분류 전체보기42 AWS Well-Architected Framework 직접 써보고 Trusted Advisor한테 평가받은 기록 VPC 설계 실습을 마치고 나서 강사님이 이런 말씀을 하셨다."설계를 했으면 그게 잘 된 설계인지 확인하는 과정이 있어야 한다. AWS는 그걸 도와주는 도구를 직접 제공한다. 오늘은 본인이 짠 구조를 AWS가 어떻게 평가하는지 직접 받아봐라."그때까지 나는 EC2 올라가고 RDS 연결되면 설계가 끝난 거라고 생각했다. 그날 Trusted Advisor 결과를 처음 보고 그 생각이 완전히 바뀌었다.AWS Well-Architected Framework — 5가지 기둥이 왜 중요한가AWS는 클라우드 설계의 품질을 평가하는 기준으로 Well-Architected Framework를 제시한다. 5가지 기둥으로 구성된다.강사님이 이걸 처음 소개하실 때 이렇게 말씀하셨다."이 다섯 개는 체크리스트가 아니다. 설계할.. 2026. 2. 18. AWS 멀티 AZ 고가용성 웹 아키텍처 실습기 – Route53·ALB·ASG·Aurora로 완성한 실제 구축 경험 AWS 멀티 AZ 고가용성 웹 아키텍처 실습기 – Route53·ALB·ASG·Aurora로 완성한 실제 구축 경험 이번 실습의 목표는 단순히 EC2 인스턴스를 하나 띄우는 것이 아니었다. “정상 서비스 경로”와 “장애 대응 경로”를 모두 포함한 고가용성(High Availability) 아키텍처를 실제로 설계하고 구현하는 것이 핵심이었다. 구성 목표는 다음과 같았다. 정상 경로는 Route53 → ALB(Application Load Balancer) → ASG(Auto Scaling Group, 자동 확장 그룹) → EC2(Apache+PHP) → Aurora(MySQL)로 이어지도록 하고, 장애 시에는 S3 정적 웹사이트로 전환 가능한 구조를 마련하는 것이었다. 이 글은 그 과정을 처음 설계부터 테.. 2026. 2. 13. AWS 인프라 설계 실습 정리: 멀티 AZ·로드 밸런서·오토스케일링을 하나의 그림으로 이해하는 학습 관점 전환 AWS 인프라 실습을 어느 정도 진행하다 보면 어느 순간 이런 감각이 찾아온다. “명령어는 따라쳤는데, 이게 왜 이렇게 설계된 건지 한 문장으로 설명하기 어렵다”는 느낌이다. 바로 이 지점이 클라우드 학습에서 가장 중요한 분기점이다. 단순히 리소스를 만드는 단계에서 벗어나, 시스템 전체를 하나의 구조로 이해하고 설명할 수 있느냐가 학습의 깊이를 가른다. 이 글은 오늘 진행한 AWS 인프라 실습을 단순한 과정 나열이 아니라, ‘왜 이런 구조가 표준이 되는지’를 중심으로 다시 정리한 기록이다. 클라우드를 배우는 사람들에게 실습을 더 효과적인 학습 자산으로 바꾸는 관점을 공유하고자 한다. 서론: AWS 실습은 언제 비로소 ‘이해’가 되는가AWS를 처음 배울 때는 EC2 생성, 서브넷 설정, 로드 밸런서 연결 .. 2026. 2. 10. 리눅스 FTP 서버 구축 실습 정리 – 사용자 권한 설계부터 보안 사고 대응 관점까지 리눅스 FTP 서버 구축 실습 정리 사용자 권한 설계부터 보안 사고 대응 관점까지멀티클라우드 환경을 배우면서 느낀 점은 하나였다. 서버를 다룬다는 것은 명령어를 아는 것이 아니라, 운영 사고를 이해하는 일이라는 것이다.이번 글에서는 리눅스 서버에서 FTP(vsftpd)를 구성하면서 단순히 “접속되게 만드는 것”이 아니라, 사용자 권한을 어떻게 나누는지, 왜 익명 접속을 막아야 하는지, 관리자는 왜 예외로 두는지, 그리고 이 설정이 언제 어떻게 깨질 수 있는지까지 함께 정리해본다.1. 실습 환경과 목표실습 환경OS: Rocky Linux (RHEL 계열)FTP 서버: vsftpd인증 방식: 리눅스 로컬 사용자(PAM)목표 구성익명 FTP 접속 불가일반 사용자는 홈 디렉토리만 접근 가능특정 사용자(charl.. 2026. 1. 26. SSH 터널링 실습 기록 – MobaXterm으로 Bastion 서버 경유해 내부 데이터 서버 접속(키 기반 인증) MobaXterm을 활용해 Bastion(서버1)을 경유하여 내부 데이터 서버(서버2)에 접속하기 — 키(Key) 기반 인증 + 로컬 포트 포워딩(터널링) 서버 운영 환경에서는 보안상의 이유로 모든 서버를 인터넷에 직접 노출하지 않는 구조를 사용하는 경우가 많다. 이번 글에서는 외부 인터넷이 가능한 서버1(Bastion 서버)을 경유하여 내부망에만 존재하는 서버2(Data 서버)에 접속하는 방법을 실습 기반으로 정리한다.특히, 일반 사용자(kelvin)가 서버1에 로그인(쉘 접근)하지 못하도록 차단하되, 터널링만 허용하여 서버2로 안전하게 접근하도록 구성하는 것이 목표다.1. 실습 환경 구성네트워크 구조서버1 (Bastion / Jump Server): 인터넷 연결 가능, 외부 SSH(22) 접근 허용서.. 2026. 1. 25. 리눅스 NFS 서버 구축 실습 정리: exportfs 옵션 이해부터 nobody 권한 매핑까지 멀티클라우드·서버 운영 학습 과정에서 진행한 NFS(Network File System, 네트워크 파일 시스템) 실습을 이론 + 실습 + 검증 흐름으로 정리했습니다. 특히 exportfs 옵션, root_squash/all_squash 기반의 nobody(nfsnobody) 권한 매핑을 중점적으로 다룹니다.목차1. NFS와 exportfs 역할2. exportfs 명령 옵션 정리3. /etc/exports 문법과 구조4. /etc/exports 주요 옵션 분류5. 실습: nobody(nfsnobody)로 권한 매핑하기6. 검증: exportfs, mount, df로 확인하기7. 운영 관점에서 중요한 이유8. 다음 실습 확장 아이디어 1. NFS와 exportfs 역할NFS(Network File Syst.. 2026. 1. 24. 이전 1 2 3 4 5 6 7 다음
