![[NCLOUD] 서버 오류 시 서버 접근 제어 콘솔이 비활성화 되어 있을 때 조치 가이드](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmBtSP%2FbtsKl09EfjT%2FMi9QgKKdqouIjw7JUxotlk%2Fimg.png)
안녕하세요. 이번 시간에는 제가 오늘 겪었던 서버에 오류가 발생했을 때 서버 접근 제어 콘솔이 비활성화되어 있는 상황에서 엔지니어로서 어떻게 대처했는지 적어보고자 합니다. 1. 개요가상의 한 서비스 회사는 서비스 오픈 준비를 앞두고 Infra, OS, Application 영역에서 보안 취약점을 조치하고 있습니다. 그중에서 OS 보안 취약점 조치 중 서버에 SSH로 접근할 수 없는 Faillock 상태에 걸리게 됩니다. 현재 운영 중인 서버의 OS는 Rocky Linux이고 버전은 8.8을 사용하고 있습니다. 보안 진단쪽에서 조치 방법으로 다음과 같이 안내되었는데 여기서 문제가 크게 발생합니다. # vi /etc/pam.d/sshdauth required pam_tally2.so onerr=fail de..
![[NCLOUD] Cloud Functions과 Slack을 이용한 나만의 비용 관리 봇 생성하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdGkCKD%2FbtsJQARjWzX%2Fkk33Qd68hstKOUo4uhouR1%2Fimg.png)
안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼 서비스 Cloud Functions와 Slack을 이용한 나만의 비용 관리 봇을 생성하는 실습을 진행하려고 합니다. 굉장히 간단하게 개발 환경에서 비용을 관리할 수 있으니 내용 참고해 보시면 좋을 것 같습니다. 1. 비용 관리 봇 아이디어 (Billing Management Bot)네이버 클라우드에서 기본적으로는 비용 관리에 대한 메트릭을 제공하지 않기 때문에 API 중에서 사용한 비용을 조회할 수 있는 getDemandCostList를 사용하여 사용 비용을 조회할 수 있습니다. 애플리케이션에서 비용 관리를 위해 Budget을 설정합니다. 사용 금액과 Budget을 비교하여 Budget을 넘겼을 때 곧 바로 사용하고 있는 서비스를 중지하거나 제거할 수 있..
![[NCLOUD] 리전 간 지리적 레이턴시 문제를 해결하기 위한 아이디어](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FzXPtx%2FbtsJPK0ZheL%2FknGtzNazMCNolABkkkyxD0%2Fimg.png)
안녕하세요 이번 시간에는 네이버 클라우드 플랫폼에서 리전 간 지리적 레이턴시 문제를 해결하기 위한 아이디어를 생각해보고자 합니다. 1. 문제 상황최근 가상의 서비스 사업자는 한국에서의 사업을 글로벌 사업으로 확장하며 싱가포르에 인프라를 구성하였습니다. 사업자는 유연하고 탄력적인 인프라 환경을 원하여 퍼블릭 클라우드에 서비스를 구성하였고 자체 IDC를 보유하고 있어 민감한 정보가 있는 DB 서버는 IDC에 구성되길 희망합니다. 현재 인프라 구성 상 싱가포르 리전과 국내 IDC 환경이 IPsecVPN으로 연결되어 있고 싱가포르 리전과 한국 리전 역시 IPsecVPN으로 연결되어 있습니다. 앞선 요구사항으로 국내 IDC에는 DB 서버를 싱가포르 리전에는 WEB/WAS 서버를 배치하였습니다. 이 경우 국내에 ..
![[NCLOUD] Private Subnet에 특정 IP만 접근 제어할 수 있는 방법 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FzsR3c%2FbtsJQbiXHng%2FpAvPt8vGKqekf9lP82z63k%2Fimg.png)
안녕하세요 최근 고객사에서 특정 IP만 내부 서버에 접근하게 하는 방법에 대해서 궁금해하여 다른 사용자분들도 알고 있으면 좋을 것 같아 이번 시간에는 특정 IP만 내부 서버에 접속하게 하는 방법을 소개하려고 합니다. 대부분의 네이버 클라우드 서비스 환경에서 가용성 높게 구성한다면 다음과 같이 3 티어 아키텍처를 따릅니다.이때 네이버 클라우드에서는 타 CSP와 다른 몇 가지 특성이 있는데 그 부분을 고려해서 아키텍처를 설계해주셔야 합니다. NCP에서 Private Subnet에 있는 리소스에 특정 IP에서만 접근하게 하기 위한 방법외부망과 로드밸런서 사이에는 ACG 적용 불가로드밸런서에서 리스너 설정을 통해 트래픽을 분기 처리는 가능하지만 로드밸런서에는 ACG를 적용할 수 없기 때문에 외부망과 로드밸런서 ..
![[NCLOUD] 안녕하세요. 네이버 클라우드 Serverless Master로 활동하게 된 Evening입니다.](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FywVRG%2FbtsJmvJDWLd%2FMTb107e24ldaMW8Yfx0NtK%2Fimg.jpg)
안녕하세요. 현재 네이버 클라우드 유저 커뮤니티 및 다양한 커뮤니티에서 Evening으로 활동 중인 전혁입니다.2024년 8월 1일 (목)부터 네이버 클라우드 플랫폼 테크 앰버서더인 Master 멤버에 합류하게 되었습니다. Serverless Master로 활동한 지 이제 한 달이 되었습니다. 네이버 클라우드의 여러 서비스 특히 서버리스 관련 상품군들의 기능과 사용자 경험 개선을 목표로 활동 영역을 선정하였습니다. 클라우드에 입문한지 3년이 조금 넘었지만 주니어 엔지니어에게 과분할 정도로 많은 지원과 프로그램 지원을 통해 다양한 영역에서 많은 경험을 하며 성장하고 있습니다. 10월부터는 퍼블릭 클라우드의 이해와 네이버 클라우드 실습을 주제로 특강을 진행할 예정이어서 준비 중에 있습니다. 1. NAVE..
![[Ncloud] CASE로 알아보는 서버 이미지로 복구 시 주의사항을 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbwT3Vq%2FbtsJbter7Ao%2F58hxLUAp7j997tI3bflde1%2Fimg.png)
안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼에서 서버 이미지로 서버 복구 시 주의사항을 알아보려고 합니다.CASE 1) DB 서버 복구 작업기존 고객사의 DB는 Windows 서버로 MSSQL 설치형 서버를 사용하고 있었습니다. DB 서버 복구를 위해 체크해야 했던 사항들입니다.1. 서버의 이중화2. 서비스 영향도 파악3. DB 데이터 백업4. 서버 이미지 백업5. 서버 IP 재사용 유무6. 사용 중인 서버의 하이퍼바이저와 세대7. 서버 이미지 복구 시 소요 시간8. 서비스 및 DB 복구 시 소요 시간9. 스토리지 이동10. 스토리지 스냅샷11. 관리형 DB로의 이관 여부12. 서비스 중단 안내13. 네트워크 및 모니터링 재설정14. 서버 관리자 비밀번호 변경등등... 서버 하나를 복구하기 위해서 ..