Category: INFRA

AWS Client VPN 기반 개발 트래픽 관리

대부분 Amazon Web Service 를 사용하고 있다는 업체 또는 서비스를 들여다 보면, 관리 트래픽을 Security Group으로 기본적인 접근을 제한하고, EC2 Instance의 경우 PEM Key 만으로 접근을 제어하는 경우가 허다했다. 가장 단순하면서도 명확한 제한 방법이나,...

MySQL, Full Text Search (전문검색, FTS)

요즘 사내 메신저를 개발하다 보니 데이터 저장 및 활용에 대해 관심도가 그 어느때보다 높다. 메신저의 특징상 사용자에게 쾌적함을 주지 않는다면 단순히 강제하기란 쉽지 않다. 가장 고민거리는 ‘검색’이다. 단도직입적으로 내가 원천소스 부터 개발했다면 일찌감치 Solr...

AWS, CloudFormation 을 사용한 WAF 자동 구축 및 운영

완벽한 개발은 존재할 수 없다. 그리고, 나도 모르게 내가 사용중인 미들웨어 어딘가에서 보안 문제가 생기는 경우가 부지기수다. WAF(Web Application Firewall)은 Web 서비스를 제공함에 있어서 필수불가결한 존재라 생각한다. 특히나, 다양한 매개변수를 주고 받는 서비스라면 더욱이....

AWS ALB, ‘공사중(작업중)’ 표출 및 운영

Web Service 를 운영하다 보면 서버 장애 또는 점검 시  ‘공사중(작업중)’ 를 보여줘야 하는 경우가 있다. 일반적으로 Apache 나 Nginx 에서 특정 Error Code 에 Rewrite Rules 를 추가해 특정 페이지로 연결하는 형태가 주로...

Nginx, Nginx Plus 차이

NGINX Plus 는 오픈소스로 공개 및 제공되는 Nginx에 엔터프라이즈 확장 기능을 추가한 고성능 서버로, application load balancing, health checks, advanced cache control, streaming media delivery, activity monitoring and on-the-fly reconfiguration. 같은 고급 기능이 포함되어...

CGI 와 FastCGI

CGI(Common Gateway Interface) 란? 정적(Static) 데이터 처리만 가능한 WEB 서버를 동적으로 처리하기 위해 사용자 요청에 따라 실행 가능한 외부 프로그램을 호출하고 처리 결과를 돌려줄 수 있는 인터페이스다. CGI 를 통해 입/출력이 가능하도록 만들어진 프로그램을...

OpenVPN 을 사용해 Site-to-Site VPN 구축하기

앞선 글에서 pfSense 를 사용해 서로다른 VPC/Subnet의 Site-to-Site 연결을 구축했다. GUI 환경은 사용하기 쉽지만, 직접 설정 할 수 있는 옵션들이 메뉴화 되어 있어 처음 사용하는 사람에겐 어렵게 느껴질 수 있다. 이 포스트는 pfSense 와...