남산 아래 개발자들

안녕하세요 남산도서관 입니다. 퍼블릭 클라우드 서비스 관리를 위한 Web Console 서비스의 메인 계정이 해킹되는 경우 운영 중인 서비스에 발생되는 문제가 함께 악의적인 인스턴스 대량 생성을 통한 요금폭탄을 마주하실 수도 있습니다. 클라우드 서비스 제공 사업자들은 이러한 피해를 최소화 하기 위하여 다양한 보안 서비스를 제공하고 있는데요 이번 포스팅에서는 그중에서도 Naver Cloud Platform 에서 적용 가능한 Sub Account 생성 기능에 대해 알아보도록 하겠습니다. 우선 Ncloud 콘솔에 메인 계정으로 로그인은 진행합니다. 1. 접속페이지 URL 설정  좌측 Product & Service 메뉴 를 선택한 후 Management > Sub Account 항목을  선택하면 Dashboard 화면이 표시됩니다. 우선 접속페이지 설정 항목 에서 서브계정 접속 URL 을 설정합니다. https://www.ncloud.com/nsa/   뒤에 원하는 주소를 입력하면 해당 URL로 접속페이지가 설정됩니다. Sub Account Dashboard 화면 2. Sub Account 생성 좌측 메뉴에서 Dashboard 아래 Sub Account 메뉴를 선택 한 후 서브계정 생성 버튼을 선택 합니다. Sub Account 메뉴 3. Sub Account 정보 입력 Sub Account 생성 화면입니다. 로그인 아이디, 사용자 이름, 이메일 주소 및 비밀번호 입력 후 생성 버튼 을 선택하면 계정 생성이 완료 됩니다. 2차인증설정 을 필수로 선택하면 서브계정 로그인 시 이메일, SMS 를 통한 MFA 기능을 적용할 수 있습니다. Sub Account 정보입력 4. Sub Account 정책 할당 계정 생성이 완료 되었으면 이제 계정에 정책을 할당해주어야 합니다. 방금 생성된 계정을 선택하여 서브 계정 상세 화면으

지난 포스팅 에서는 서버 상세 모니터링과 알람설정에 대해 알아보았습니다. 이번에는 CLA 를 통한 로그 수집과 분석에 대해 알아보도록 하겠습니다. Management > Cloud Log Analytics 에서 “ 이용바로가기 ” 를 선택합니다. Management 선택 후 목록에서 서버를 선택한 후 상단 “ 수집설정 ” 을 선택합니다. Syslog, Apache, Custom Log 를 선택 합니다. Custom Log   항목에 - Log Type : secure - Log 경로 : /var/log/secure 를 입력 후 “ 적용 ” 을 클릭합니다. 서버에 SSH 접속 후 아래와 같이 설정을 진행합니다. “ 클립보드에 복사하기 ” 를 통해 agent 설치 명령어를 복사 합니다 Agent 설치를 위해 SSH로 서버에 접속후 위에서 복사한 명령어를 실행합니다. 설치 명령어가 정상적으로 실행되면 아래와 같이 표시됩니다. [root@lab1-org ~]# curl -s cm.cla.ncloud.com/setUpCla/9410299ef44149dba9a24bc7387020fc | sudo s CLA 페이지에서 로그가 정상적으로 수집 되는지 확인하기 위해 웹 서버 접속을 몇 차례 시도 후 콘솔 화면에서 로그가 수집 정보를 확인합니다. 위와 같이 수집 로그가 출력 된다면 설정이 모두 마무리 되었습니다

이번 포스팅에서는 NCP 서비스를 통한 서버 모니터링 및 알람설정 방법에 대해 알아보겠습니다. 1. 서버 기본 모니터링 NCP 콘솔에 생성된 서버 목폭에서 서버를 선택 후 “ 모니터링 ” 을 선택합니다. 서버 기본 모니터링 화면이 출력됩니다. 기본적으로 CPU 사용율, 네트워크트래픽, 메모리 사용율, 스왑메모리 사용율 , 디스크 사용율, 디스크 I/O 가 표시됩니다. 2. 로드밸런서 모니터링 NCP 콘솔의 로드 밸런서에서 원하는 항목를 선택 후 “ 모니터링 ” 버튼을 선택합니다. 로드밸런서 기본 모니터링 화면이 출력됩니다 기본적으로 현재 동시접속자수, 초당 접속자, 트래픽을 확인 할수 있습니다. 3. 통보대상 설정 이벤트 발생 시 통보를 받기위한 사용자 정보를 설정합니다. NCP 콘솔에서 Management > Monitoring > Notification Recipient 항목으로 이동합니다. “ 대상자 추가 ” 버튼을 선택합니다. 대상자 이름, 연락받을 이메일 , 휴대폰 번호를 입력한 후 “ 등록 ”을 선택 합니다. 등록이 완료 되면 대상자 목록에 항목이 표시됩니다. 4. 서버 상세 모니터링 서버 상세 모니터링을  사용하기 위해 콘솔의 Server 항목에서 대상서버를 선택하고 마우스 오른쪽 버튼을 클릭합니다. “상세 모티터링 설정 변경” 을 선택합니다. 상세 모니터링 신청 팝업이 표시되면 “예” 를 선택 합니다. 신청 확인 화면에서 “ 확인 ” 을 선택하면 설정이 완료 됩니다. 상세모니터링 설정이 완료되면 Management > Monitoring > Server Dashboard 항목으로 이동합니다. 상세모니터링이 설정된 인스턴스 정보 확인이 가능합니다. 5. 이벤트 알람 설정 이제 이벤트 알람을 설정해 보도록 하겠습니다. 콘솔화면에서 Manageme

이번 포스팅에서는 NCP의 클라우드 DB 구성방법에 대해 알아보겠습니다. 1. NCP 콘솔 접속 후 Cloud DB 이동 NCP 콘솔에 접속 후 Cloud DB for MySQL  > DB Server 항목으로 이동 후 “DB Server 생성”  을 선택합니다. 2. DB 서버 생성 DB 서버 타입 및 환경을 선택하고 생성정보를 입력 후 “다음” 을 선택 합니다 - 고가용성 지원 : DB 이중화를 위해 2대의 서버가 자동으로 생성 됩니다. - DB Server 이름 : DB 서버로 사용할 이름을 입력합니다. - DB 서비스 이름 : DB 서비스로 사용할 이름을 입력합니다. DB 접속 정보를 설정한 후 “다음” 을 선택합니다.  - USER_ID : DB 접속시 사용할 ID - HOST : DB 접속 가능 IP 설정 항목.  (“%” 를 입력하면 “전체접속 허용” 으로 설정됩니다) DB 서버 생성이 완료 되었습니다. Cloud DB 를 생성하면 자동으로 ACG 가 할당 됩니다. 접속 권한을 추가하기 위해서는 권한을 추가해 주면 됩니다 동일한클라우드  환경에서 사용중인 서버의 접속 권한을 추가 하도록 하겠습니다. 3. DB 접속 확인 이제 서버 접속을 위한 설정이 완료 되었습니다. 사전에 생성된 서버에 접속하여 DB 생성이 정상적으로 되었는지 확인해 보겠습니다 . 생성된 DB 를 선택한 후 Private 도메인 항목을 복사해 줍니다. 서버 에서 Mysql 명령어를 통해 DB 접속 경로로 접속 한 후 2번 항목에서 설정한 Password 를 입력합니다. 사전에 Mysql client 가 설치되어 있어야 합니다. [root@lab1-org ~]# mysql -u student -p -h db-op45.cdb.ntruss.com 정상적으로 DB 에 접속된 화면 입니다. 다음 명령어를 통해 설저어한 DB 정보가 올바르게 생성되었는지 확인해

이번 포스팅에서는  네이버클라우드의 공용 스토리지 서비스인 NAS Volume 구성방법에 대해 알아보도록 하겠습니다. 1. NCP NAS Volume 생성 볼륨 생성을 위하여 NCP 콘솔에 접속합니다. Storage – NAS 로 이동 후 “NAS 볼륨 생성 “ 버튼을 선택 합니다.  NAS 볼륨명과 용량을 지정하고 NFS 프로토콜   을 선택 후 다음 으로 이동합니다. ACL 설정에서 NAS 볼륨을 연결할 서버를 선택 합니다. 설정 내용을 확인 후 “볼륨생성” 을 선택 합니다. 볼륨생성이 완료 되면 볼륨 생성 정보를 기록해 둡니다. 정상적으로 NAS Volume 이 생성되면 아래와 같이 목록에 Volume 이 표시 됩니다. 2. Volume 연결 콘솔에서 Volume 설정 작업이 완료 되면 NAS Storage 를 연결할 서버에 접속하여 볼륨 마운트 작업을 진행해야 합니다. Cent-OS 에서 6.x 이상 버전에서 NFS 연결을 사용하기 위해서는  NFS-Utils 패키지를 설치해 주어야 합니다. 아래와 같이 패키지 설치를 진행합니다. [root@lab1-org ~]# yum install nfs-utils 다음으로 RPC 데몬 기동이 필요합니다. 아래와 같이 데몬을 기동 시킵니다. [root@lab1-org ~]# /etc/rc.d/init.d/rpcbind start 이제 스토리지 연결을 위한 설정이 마무리 되었습니다. 스토리지를 마운트 하기 위해 아래와 같이 /mnt/nas 라는 폴더를 생성 합니다. [root@lab1-org ~]# mkdir /mnt/nas 폴더가 생성되면 NAS Volume 경로를 /mnt/nas/ 폴더에 마운트 합니다. [root@lab1-org ~]# mount -t nfs 10.250.53.74:/n1328942_lab3nfs /mnt/nas/ df 명령어를

NCP (Naver Cloud Platform) 에서 로드밸런서를 생성하고 도메인은 구성하는 방법에 대해 알아보겠습니다. 1. 서버 생성 로드밸런서 연결에 사용될 웹서버 2대를 생성하고 웹서버를 실행해 줍니다. 지난 포스트 보기  NCP 인스턴스 생성하기  2. 로드밸런서 생성 NCP 콘솔로 이동해  Loadbalancer 메뉴에서 로드밸런서 생성 버튼을 선택합니다. 로드밸런서 이름을 입력 합니다. 서버 리스트에서 1항 에서 생성한 2개의 서버를 모두 적용 서버로 선택한 후 "다음" 은 선택 합니다. 설정 정보를 확인한 후 "로드밸런서 생성" 을 선택 합니다. 로드밸런서가 생성되면 "접속정보" URL 을 확인 할 수 있습니다. "접속정보" URL 을 복사하여 웹브라우저를 통해 접속하면 로드밸런서를 통해 서버에 접속되는 것을 확인 할 수 있습니다. 로드밸런서 생성 시 알고리즘이 기본적으로 라운드로빈으로 설정 되므로 웹 브라우저를 새로고침 하면 이중화 구성된 두번째 서버로 페이지가 접속 되는 것을 확인할 수 있습니다. 3. 도메인 등록  로드밸런서 연결시 사용자 도메인을 사용하기 위해 도메인 등록을 진행합니다. NCP 콘손화면에서 DNS 메뉴를 선택한 후 "도메인 추가" 를 선택합니다. 사용하고자 하는 도메인 명을 입력하고 "추가" 를 선택 합니다. 도메인이 추가되면 NS 레코드 값 확인이 가능합니다. 해당 레코드 값을 복사하여 도메인 등록기관(가비아 등) 에서 적용하고자 하는 도메인의 네임서버 정보를 복사한 값으로 대체 합니다. 4. 로드밸런서 연결  도메인이 등록이 완료되면 로드 밸런서를 도메인과 연결해 보겠습니다. DNS 메뉴에서 "레코드추가" 를 선택하여 레코드를 추가합니다. 아