0. Selenium Selenium은 파싱 또는 크롤링을 막기 위한 수단이 적용된 사이트에서 간단하게 스크래핑 할 수 있도록 도와주는 도구 입니다. 사용자가 정의한 행위를 WebDriver API를 사용자 대신 수행하는 일종의 웹 브라우저라고 이해하면 좋을 것 같습니다. 1. Chrome 브라우저 버전 확인 Selenium이 사용 할 브라우저의 드라이버를 다운받아야 하는데요. 이를 위해 현재 내 PC에 설치된 Chrome의 버전을 확인하고 이에 맞는 드라이버를 설치해야 합니다. 이를 위해 Chrome을 실행한 후 오른쪽 상단 점 3개 → 도움말 → Chrome 정보에서 아래와 같은 형식의 빌드 버전을 확인합니다. 111.0.* 112.0.* 113.0.* 2. Chrome 드라이버 다운로드 해당 버전에..
0. 예산도 없고 귀찮지만 일은 해야지 최근에 비정상적인 서비스 접근 요청을 어떻게 처리하고 예방할지에 대한 논의를 하게 되었습니다. 전문업체를 통해 관제 서비스를 받거나 고가의 TI를 구독하면 좋겠지만 비용 측면을 고려했을 때 여러모로 효율적인 선택은 아니라는 생각이 들었습니다. 아무튼 공격으로 의심되는 IP를 비롯해 잠재적인 위협 리스크를 어떻게 사전에 감소시킬지에 대한 고민이 시작됐는데요. 이때 고민스러웠던 지점이 "위협 IP를 어디서 수집하고" "차단을 적용할 DevOps팀에 어떻게 공유할지"였습니다. KISA에서 운영하는 위협정보공유 서비스인 C-TAS를 알고 있었기에 첫 번째 고민은 바로 해결했지만, 두 번째가 여전히 고민이었습니다. 자칫하면 매일 아침 C-TAS에 접속해서 위협 IP가 기록된..
0. 들어가며 21년 1월에 입법예고 되었던 개인정보 보호법(이하 "개보법") 전면 개정안이 올해 3.7.에 국무회의에서 의결되어 3.14.에 공포되었습니다. 입법예고부터 의결까지 2년 여가 걸린 개정안은 오는 9.15.부터 본격적인 시행을 앞두고 있습니다. 정보보호 담당자로서 실무적으로 어떤 변경사항이 있는지 짚어보기 위해 관련 내용을 확인해 보았습니다. 1. 개정안 요약 전면 개정이라는 표현에서 보듯이 많은 부분이 바뀌었는데요. 개정법 전문은 국가법령정보센터에서 확인할 수 있습니다. 개인적으로 개정법 중 실무자 입장에서 주목할 부분은 다음 5가지라고 생각이 됩니다. 개인정보 전송요구권 신설 온·오프라인 규제 일원화 개인정보 처리방침 평가제 도입 국외이전 요건 다양화 및 중지명령권 신설 과징금·벌칙 규..
0. minikube란? Minikube는 개발자가 로컬 머신에 Kubernetes 클러스터를 설정할 수 있는 오픈 소스 도구로서, 손쉽게 K8s를 구축할 수 있도록 지원하는 플랫폼입니다. Minikube를 사용하면 개발자가 본격적인 프로덕션 환경을 설정할 필요 없이 로컬에서 Kubernetes를 구축 및 운영할 수 있어서 테스트 및 스터디에 적합합니다. 또한 클라우드 또는 매니지드 환경에 구축할 필요 없이 로컬에 구성이 가능하므로 비용적인 부담이 발생하지 않습니다. Minikube 유사한 도구로는 K3s, K6s 등이 존재합니다. 1. WSL2 설치 1. 설치를 진행하기에 앞서 해당 글을 참고하여 WSL2 환경을 구성합니다. 2. 도커 설치 1. 공식 홈페이지를 통해 도커 데스크탑을 설치합니다. 2. ..
1. 구성도 2. 대상 그룹(Target Group) 생성 EC2 > 대상 그룹 > 대상 그룹 생성 유형 인스턴스 대상(Private 인스턴스) 선택 3. ALB 생성 EC2 > 로드밸런서 > 로드밸런서 생성 기본구성 네트워크 맵핑 리스너 4. 참고 https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8
1. 구성도 2. Private subnet EC2 생성 EC2 > 인스턴스 > 인스턴스 생성 Bastion Host 접속용 키페어 생성 Private subnet 설정 및 퍼블릭 IP 비활성화 3. Private subnet EC2 접속 Public EC2 접속 후 Bastion Host 접속용 키페어를 .pem 확장자로 복사 pem 파일 권한 수정 chmod 400 key.pem Private EC2 접속 ssh -i key.pem [user_name]@[private_ec2_ip] 4. NAT Gateway 구성 VPC > NAT 게이트웨이 > NAT 게이트웨이 생성 이름, 서브넷, EIP 등 설정 라우팅 테이블 설정 Private subnet 라우팅 테이블에 NAT GW 추가 NAT GW 구성 후..
1. 구성도 2. Target Group 생성 EC2 > 대상그룹 > 대상그룹 생성 그룹 세부 정보 지정 대상 등록 3. ALB 구성 EC2 > 로드밸런서 > 로드밸런서 생성 ALB 생성 확인 ALB 작동 확인 4. 참고 https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8
1. 구성도 2. EFS 통신을 위한 SG 생성 EC2 > 보안 그룹 > EFS용 SG 생성(인스턴스에 적용된 SG를 인바운드 SRC로 설정) 3. EFS 구성 EFS > 파일 시스템 생성 > 사용자 지정 파일 시스템 설정(사용 목적에 따라 옵션을 다르게 설정 가능) 네트워크 액세스(퍼블릭 서브넷과 EFS SG 설정) 4. 인스턴스에 EFS 마운트 인스턴스 설정 EFS 유틸 설치 yum install amazon-efs-utils -y EFS 마운트 경로에 디렉터리 생성 mkdir /var/www/html/efs EFS 연결 DNS를 통한 탑재 > EFS 탑재 핼퍼 복사 인스턴스에서 명령어 실행 EFS 작동 테스트 파일 다운 브라우저 접근 확인 5. EFS 작동 확인 다른 인스턴스에 동일한 EFS 마운트..
1. 커스텀 AMI 생성 EC2 > 인스턴스 > AMI를 생성할 인스턴스 선택 > 작업 > 이미지 및 템플릿 > 이미지 생성 이미지 정보 설정 2. 커스텀 AMI를 활용한 인스턴스 배포 인스턴스 생성 시 커스텀 AMI 선택
1. 구성도 2. 인스턴스 배포 EC2 > 인스턴스 > 인스턴스 시작 인스턴스 이름 설정 AMI 설정 인스턴스 유형 설정 키 페어 설정(기존에 사용하던 키 페어가 없을 경우 생성) 네트워크 설정 SG 설정 스토리지 설정 사용자 데이터 설정(아래 배시 입력) #!/bin/bash yum update -y amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2 yum install -y httpd mariadb-server systemctl start httpd systemctl enable httpd usermod -a -G apache ec2-user chown -R ec2-user:apache /var/www chmod 2775 /var/www f..
