IT 이야기

기본적으로 교차 도메인 요청(Cross Domain Requests)는 Apache 웹 서버에서 비활성화되어 있습니다. Apache에서 CORS(Cross Origin Resource Sharing)를 활성화하려면 Access-Control-Allow-Origin 헤더를 설정해야 합니다. 다음은 Apache 웹 서버에서 CORS를 활성화하는 단계입니다. 1. headers 모듈 활성화 LoadModule headers_module modules/mod_headers.so 2. CORS 활성화 요구 사항에 따라 "Header add Access-Control-Allow-Origin *" 지시문을 Apache 구성 파일, htaccess 파일 또는 가상 호스트 구성 파일에 추가합니다. CORS를 기본 구성 ..

Apache에서 GZIP 압축으로 전송되는 데이터 크기를 줄 일 수가 있습니다. 설정하는 순서는 아래와 같습니다. 1. gzip 압축하는 모듈 사용하도록 설정 httpd.conf 파일에서 #(주석)을 제거하거나, 아래와 같이 LoadModule을 통해 압축 기능을 제공하는 deflate_module을 설정합니다. LoadModule deflate_module modules/mod_deflate.so 2. 압축에 적용될 확장자 설정 httpd.conf 파일에 압축에 적용할 확장자 목록을 나열합니다. # GZIP compression for text files: HTML, CSS, JS, Text, XML, fonts AddOutputFilterByType DEFLATE application/javascri..

1. 개요 logrotate는 많은 수의 로그 파일을 생성하는 시스템의 관리를 쉽게 하도록 설계되었습니다. 로그 파일의 자동 rotate, 압축, 제거 및 메일링이 가능합니다. 각 로그 파일은 매일, 매주, 매월 또는 너무 커질 때 처리될 수 있습니다. 일반적으로 logrotate는 일일 cron 작업으로 실행됩니다. 해당 로그에 대한 기준이 로그 크기를 기반으로 하고 logrotate가 매일 여러 번 실행되거나 -f 또는 -force 옵션이 사용되지 않는 한 하루에 여러 번 로그를 수정하지 않습니다. 2. 사용법 /usr/sbin/logrotate -f /etc/logrotate.conf 3. 옵션 Logrotate는 많은 옵션이 있으며 주로 사용하는 옵션을 간추려 설명 드리겠습니다. • yearly,..

Bastion 개요 클라우드 서비스 및 리소스에 대한 직접 연결을 허용하면 특히 시간이 지남에 따라 리소스 수가 증가함에 따라 보안 위험이 발생할 수 있습니다. 이를 해결하기 위해 가상 클라우드 네트워크 내부의 작은 가상 머신을 사용하고 해당 VM에서 모든 클라우드 서비스에 연결합니다. 이렇게 하면 개발자와 관리자를 위한 연결은 계속 허용하면서 외부 세계에 노출되는 서비스의 수는 줄어듭니다. 우리는 이와 같은 작은 VM을 bastion 또는 jump-box로 간주할 수 있습니다. 수동 bastion 생성에 대한 대안은 OCI(Oracle Cloud Infrastructure) bastion을 사용하는 것입니다. 이 문서에서는 OCI(Oracle Cloud Infrastructure)에서 bastion을 ..

(원문/발췌) https://k21academy.com/1z0-1072/networks-in-oracle-cloud-oci-vcn-subnet-gateways-peering-transit-routing/ OCI(Oracle Cloud Infrastructure)는 IAM, 네트워킹, 컴퓨팅, 스토리지 및 데이터베이스의 5가지 기둥을 기반으로 합니다. 네트워킹은 Oracle Cloud Infrastructure Architect에서 매우 중요하고 복잡한 주제입니다. 네트워킹은 OCI 환경에서 서로 다른 자원 간의 통신을 허용합니다. 1. 네트워크 개요 OCI에서 새 테넌시를 프로비저닝한 후(루트 구획 생성). 가장 먼저 해야 할 일 중 하나는 네트워킹 환경(VCN)을 만드는 것입니다. OCI VCN을 사용..

(원본) https://k21academy.com/1z0-1072/ocid-its-importance-in-oracle-cloud-oci/ 대부분 OCI 자원은 Oracle Cloud Identifier(OCID)라는 unique ID에 할당됩니다. OCID는 테넌시에서 각 자원을 unique하게 식별하는데 사용됩니다. OCID 사용 OCI CLI와 Teraform 을 통해 서비스 실행할 때 Service Request(SR)을 raise 할때 트러블슈팅 수행 시에 버그가 있는 자원을 분석할 때 OCID 문법 ocid1...[REGION][.FUTURE_USE]. (1) ocid1: OCID의 버전을 가르키는 숫자 값 (2) Resource Type : 자원 유형(eg: instance, volume, ..

(원문) https://www.ateam-oracle.com/post/oracle-cloud-infrastructure-compartments 구획(Compartments)은 보안 격리 및 액세스 제어를 위한 OCI(Oracle Cloud Infrastructure)의 강력한 기능입니다. 파일 시스템의 폴더와 같이 정책을 시행할 수 있는 전역 논리적 네임스페이스를 제공하여 이를 수행합니다. 글로벌화함으로써 주어진 테넌시 내의 모든 OCI 지역으로 확장됩니다. 정책 시행을 통해 리소스 관리 및 위임된 관리를 위해 조직에서 정의한 매개 변수에 따라 올바른 액세스 수준을 제공합니다. 이러한 매개변수는 조직마다 다릅니다. 예를 들어 구획은 각 부서에 지정된 관리자가 있는 구획이 있는 조직 기능 구조를 반영할 수..

1. OCI Region OCI(Oracle Cloud Infrastructure) 서버 및 데이터는 Oracle Cloud 지역에서 호스팅됩니다. 2022년 현재 총 40개의 지역이 있습니다(예: 서울, 춘천, 런던, 상파울루, 프랑크푸르트, 애쉬번, 피닉스, 캐나다, 도쿄 등). 모든 Region은 최대 3개의 가용성 도메인(Availability Domain)을 가질 수 있습니다. 처음 4개 지역(London, Ashburn, Pheonix 및 Frankfurt)에는 3개의 AD가 있고 모든 새 지역에는 각각 1개의 AD가 있습니다. OCI 서비스는 글로벌(IAM), 지역(VCN, 개체 스토리지)이며 일부는 AD 특정(컴퓨팅, DB 시스템, 부팅/블록 볼륨)입니다. 클라우드 계정을 생성하면 기본적으..

2022년 10월 현재 OCI는 2개 이상의 리전이 위치한 10개국과 EU를 포함하여 전 세계 여러 국가에 걸쳐 총 41개의 클라우드 리전을 보유하고 있으며 엄격한 레지던시 규정을 준수해야 하는 고객을 위해 각국에 최소 2개의 리전을 배포할 계획입니다.

1. 개요 Coherence는 서버 검색, 클러스터 관리, 서비스 프로비저닝(Provisioning) 및 데이터 전송을 위해 클러스터링된 IP 기반 프로토콜인 TCMP(Tangosol Cluster Management Protocol)를 사용합니다. 진정한 확장성을 보장하기 위해 TCMP 프로토콜은 완전히 비동기식입니다. 즉, 서버의 많은 스레드가 동시에 통신하는 경우에도 통신이 블록킹(blocking)되지 않습니다. 또한 비동기 특성은 네트워크 대기 시간(예: 서로 다른 두 사이트 간에 라우팅된 네트워크)이 특정 작업의 속도에는 영향을 미칠 수는 있지만 클러스터 처리량(throughput)에 영향을 미치지 않습니다. TCMP는 다음과 같이 UDP/IP 멀티캐스트, UDP/IP 유니캐스트 및 TCP/IP..