블라베의 취향편지

firewalld 사용하여 port forwarding 설정하기 with CentOS7

1. firewalld 설치

# yum install -y firewalld

2. 사용중인 서비스 port 오픈 미리 허용 설정

  1)TCP 특정 포트 허용 (예 1~65535 전부 허용)

# firewall-cmd --permanent --zone=public --add-port=1-65535/tcp

 2) UDP 특정 포트 허용(예 3000번)

# firewall-cmd --permanent --add-port=3000/udp

 
3. redirect 80 to 443 설정하기 (http to httpd)

   1) 동일 서버내에서 redirect 하는 경우

# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=443
# firewall-cmd --runtime-to-permanent

  2) A서버의 80포트를 B서버의 443포트로 redirect 하는 경우, Enable masquerade 추가

# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=443:toaddr=SERVER_B_IP_ADDRESS
# firewall-cmd --add-masquerade

4. 설정 확인하기

# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports: port=80:proto=tcp:toport=443:toaddr=
  source-ports:
  icmp-blocks:
  rich rules:
#

5. 실행 명령

# systemctl enable firewalld  // 기능 활성화 
# systemctl disable firewalld  // 기능 비활성화
 
# systemctl start firewalld  // 시작
# systemctl stop  firewalld  // 중지 
# systemctl restart  firewalld  // 재시작

 참고자료:
   https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-port_forwarding
   

firewalld 사용하여 port forwarding 설정하기 with CentOS7

1. firewalld 설치

# yum install -y firewalld

2. 사용중인 서비스 port 오픈 미리 허용 설정

  1)TCP 특정 포트 허용 (예 1~65535 전부 허용)

# firewall-cmd --permanent --zone=public --add-port=1-65535/tcp

 2) UDP 특정 포트 허용(예 3000번)

# firewall-cmd --permanent --add-port=3000/udp

 
3. redirect 80 to 443 설정하기 (http to httpd)

   1) 동일 서버내에서 redirect 하는 경우

# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=443
# firewall-cmd --runtime-to-permanent

  2) A서버의 80포트를 B서버의 443포트로 redirect 하는 경우, Enable masquerade 추가

# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=443:toaddr=SERVER_B_IP_ADDRESS
# firewall-cmd --add-masquerade

4. 설정 확인하기

# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports: port=80:proto=tcp:toport=443:toaddr=
  source-ports:
  icmp-blocks:
  rich rules:
#

5. 실행 명령

# systemctl enable firewalld  // 기능 활성화 
# systemctl disable firewalld  // 기능 비활성화
 
# systemctl start firewalld  // 시작
# systemctl stop  firewalld  // 중지 
# systemctl restart  firewalld  // 재시작

 참고자료:
   https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-port_forwarding
   

윈도우 10/11 홈 버전은, gpedit.msc(로컬그룹정책편집기)를 바로 사용할 수가 없다.

기능은 탑재되어있으나 홈 버전 특성상 비활성화되어 있으니, 해당 기능을 찾아서 활성화하면 된다.

아래 두 파일 중 아무거나 받아서 설치 성공하면 된다.  (default로 안되면 spare를 이용하길...)

절차

1. 아래 Batch 파일 중 하나를 다운로드 받는다.

2. 해당 파일을 마우스 우클릭하여 "관리자 권한으로 실행"을 클릭한다.

3. 윈도우 실행창에서 "gpedit.msc"를 실행한다

예시 화면은 윈도우 11 홈 버전이며, 윈도우 10 홈 버전도 방법은 동일하다.

끝.

현재 시간 확인, UTC로 확인됨 

# date
Thu May 19 00:36:53 UTC 2022 

# ll /etc/localtime
lrwxrwxrwx 1 root root 30 May 19 09:41 /etc/localtime -> /usr/share/zoneinfo/UTC

Seoul 시간으로 변경하기

# cd /etc
# mv localtime localtime_org    // 기존 설정 백업해두고
# ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime   // 변경 

변경된 시간 확인

# date
Thu May 19 09:47:00 KST 2022

# ll /etc/localtime
lrwxrwxrwx 1 root root 30 May 19 09:41 /etc/localtime -> /usr/share/zoneinfo/Asia/Seoul

아래 내용은, AWS에서 제공하는 SAA-c02 시험 안내서 입니다.

시험에서 중요하게 다루는 서비스, 기능, 기술 목록을 제시하고 있으니,

학습 방법은, 각 타이틀의 AWS 설명서를 가볍게 훑어보면서,

 정의, 용어, 비슷한 기술간의 차이점을 구분해보도록 합니다.

그럼, 합!격!기!원!

시험에서 다룰 수 있는 도구 및 기술 목록입니다(전체 목록은 아님). 
이 목록은 변경될 수 있으며 시험에서 다루는 서비스, 기능 또는 기술의 일반적인 범위를 이해하는 데 도움이 됩니다. 
이 목록에서 일반 도구 및 기술은 특별한 순서 없이 표시됩니다. AWS 서비스는 기본 기능에 따라 그룹화됩니다.
이러한 기술 중 일부는 시험에서 다른 기술보다 더 많이 다룰 수 있지만, 이 목록에서 순서 및 배치는 상대적인 비중이나 중요성을 나타내지 않습니다.

전체 목록 

       컴퓨팅
      비용 관리
      데이터베이스
      재해 복구
      고가용성
      관리 및 거버넌스
      마이크로서비스 및 구성 요소 결합 해제
      마이그레이션 및 데이터 전송
      네트워킹, 연결 및 콘텐츠 전송
      보안
      서버리스 설계 원칙
      스토리지

AWS 서비스 및 기능 상세 목록

분석:

Amazon Athena
Amazon ES(Amazon Elasticsearch Service)
Amazon EMR
AWS Glue
Amazon Kinesis
Amazon QuickSight
AWS 결제 및 비용 관리:
AWS Budgets
Cost Explorer

애플리케이션 통합:

Amazon SNS(Amazon Simple Notification Service)
Amazon SQS(Amazon Simple Queue Service)

컴퓨팅:

Amazon EC2
AWS Elastic Beanstalk
Amazon ECS(Amazon Elastic Container Service)
Amazon EKS(Amazon Elastic Kubernetes Service)
Elastic Load Balancing
AWS Fargate
AWS Lambda

데이터베이스:

Amazon Aurora
Amazon DynamoDB
Amazon ElastiCache
Amazon RDS
Amazon Redshift

관리 및 거버넌스:

AWS Auto Scaling
AWS Backup
AWS CloudFormation
AWS CloudTrail
Amazon CloudWatch
AWS Config
Amazon EventBridge(Amazon CloudWatch Events)
AWS Organizations
AWS Resource Access Manager
AWS Systems Manager
AWS Trusted Advisor

마이그레이션 및 전송:

AWS DMS(AWS Database Migration Service)
AWS DataSync
AWS Migration Hub
AWS SMS(AWS Server Migration Service)
AWS Snowball
AWS Transfer Family

네트워킹 및 콘텐츠 전송:

Amazon API Gateway
Amazon CloudFront
AWS Direct Connect
AWS Global Accelerator
Amazon Route 53
AWS Transit Gateway
Amazon VPC(및 관련 기능)

보안, 자격 증명 및 규정 준수:

ACM(AWS Certificate Manager)
AWS Directory Service
Amazon GuardDuty
AWS IAM(Identity and Access Management)
Amazon Inspector
AWS KMS(AWS Key Management Service)
Amazon Macie
AWS Secrets Manager
AWS Shield
AWS Single Sign-On
AWS WAF

스토리지:

Amazon EBS(Amazon Elastic Block Store)
Amazon EFS(Amazon Elastic File System)
Amazon FSx
Amazon S3
Amazon S3 Glacier
AWS Storage Gateway

참고자료 :

AWS 시험 안내서 :

https://d1.awsstatic.com/ko_KR/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf

AWS 설명서 :

https://docs.aws.amazon.com/ko_kr/

AWS 자격증에 도전하려고 준비하는 분들에게 도움이 될까하여 몇자 적어본다.

각자가 처한 상황에 맞게 접근하는 과정을 3단계로 나눠서 생각해본다

1단계 "IT 비전공, 코딩 초심자, 생활코딩 입문자"

    - 수준 : IT와 코딩에 관심이 많지만, 체계적인 학습이 필요하다

    - 처방 : 유튜브 '생활코딩'의 코딩수업을 처음부터 차근차근 따라해보자, 용어이해와 실습을 해보자

    - 추천강의 : "생활코딩"의 "코딩수업" WEB1, WEB2 전과정

                   생활코딩 목록은 여기 : https://www.youtube.com/c/%EC%83%9D%ED%99%9C%EC%BD%94%EB%94%A91/playlists

2단계 "IT전공이수, 코딩경력1-3년, 생활코딩졸업자"

    - 수준 : 간단한 코딩과 프로그래밍 문제를 해결할 수 있다. 서버와 클라이언트, IP와 라우팅 네트워크 기본 개념을 이해한다.

    - 처방 : AWS 솔루션 종류와 용어 이해가 중요하다. AWS 기초 과정을 이수하자

    - 추천강의 : "AWS강의실"의 "쉽게 설명하는 AWS기초강좌"

                    https://www.youtube.com/watch?v=JjiYqBl2328&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m 

                   전체목록은 여기 :  https://www.youtube.com/c/AAAWS/playlists

3단계 "AWS SAA 시험 도전자"

    - 수준 : 왠만한 AWS 용어는 다 이해한다, AWS 문서를 읽고 잘 이해할 수 있는 수준. IT개발 및 운영 실무자.

   - 처방 : 시험범위 목차를 만들고, 부족한 부분을 스스로 찾아서 채워나가야 한다

             AWS SAA (Solution Architect - Associate) 시험 안내 : https://aws.amazon.com/ko/certification/certified-solutions-architect-associate/

             AWS SAA-C02 시험안내서 : https://d1.awsstatic.com/ko_KR/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf

           AWS SAA-C02 시험 범위 요약 정리한 것 : https://ramenshin.tistory.com/461

- 추천강의 : (1) "AWS강의실"의 "AWS SA 자격증준비"

                   https://www.youtube.com/watch?v=rrMvTIc0iSQ&list=PLfth0bK2MgIYRGF5vgVx5aJ13bHLkGG4l

                      전체목록은 여기 :  https://www.youtube.com/c/AAAWS/playlists

                (2) 유료강의도 보고 싶다면 ,UDEMY 의 AWS 자격증 강의를 추천

                    다만, 자막 번역버전이라 이해하는데 어려움이 있을 수 있다

                     https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/

개발중인 웹서버를 테스트하거나, 특정 IP에 도메인이름을 임시로 넣어서 테스트할 때

윈도PC에서 hosts 파일을 수정하게 되는데,

업무상 자주 hosts 파일을 사용할 경우, 바탕화면에 바로가기 링크를 만들어두면 편리하겠기에 한번 만들어봤다

원래 있는 hosts 파일을 수정하려면 아래와 같이 해야한다.

hosts의 원본 파일 위치는 C:\windows\system32\drivers\etc\hosts 이고, 확장자는 없다.

이 파일은 시스템 파일이기 때문에, 열어서 수정하려면, 노트패드를 관리자 권한으로 실행해야한다.

이렇게 했었는데,

좀 더 빠른 작업을 위해서, 바탕화면에 바로가기를 만들어두고 사용하기로 한다.

바탕화면에 "hosts 수정 "바로가기 만들기 1.  바탕화면 우클릭 -> "새로 만들기" -> "바로 가기"를 클릭 2.  항목 위치 입력 칸에 notepad 실행파일과 hosts 파일 위치를 같이 입력해준다   "C:\Windows\System32\notepad.exe C:\windows\system32\drivers\etc\hosts" 입력 -> 바로가기 이름 지정 -> 마침 그 다음, 바로가기 이름을 지정해주고 '마침'을 누르면, 아래와 같이 바로가기 링크 아이콘이 notepad 형태로 만들어진다. 이 바로가기의 속성을 확인해보면 이렇게 되어 있다. 3. 이제, 이 아이콘을 '우클릭'하여 "관리자 권한으로 실행"을 클릭    이렇게 하면, 관리자 권한으로 hosts 파일을 열었기 때문에 권한문제 없이 바로 저장(ctrl+s)할 수 있다.

참 쉽죠~

여러 작품들에 등장하는 드래곤볼들은 조금씩 다른 특징을 갖고 있다.

드래곤볼의 특징을 하나씩 알아보자

1. 지구의 드래곤볼

생성경위     지구의 신(나메크성인)이, 인간들에게 희망을 주기 위해서, 만들었다.   형상     지름 약 7.5cm (당구공크기정도)   특성     7개를 모아서 신룡을 불러낼 수 있다.     신룡은 어떤 소원이든 한가지를 들어준다.     소원을 이루고 나면 돌맹이형태로 변하여 지구의 여러곳으로 흩어진다.     특성이 부활되는 주기는 1년.     지구의 신(피콜로, 덴데)이 죽으면 비활성화된다.   예외사항     이룰 수 없는 소원도 있다.     제 수명대로 살다 간 사람은 부활시키지 못한다거나...

2. 나메크 성의 드래곤 볼

생성경위   나메크성의  마을장로들이 하나씩 갖고, 1년 주기로 힘과 지혜를 겨뤄 선택된 자만이 소원을 빌 수 있었다. 형상   농구공보다 조금 더 큰 크기의 공 특성   7개를 모은 후 나메크어로 포룽가를 불러낼 수 있다.   포룽가는 세가지의 소원을 들어준다.   부활은 130일 주기.

3. 드래곤볼 超의 슈퍼 드래곤볼

생성경위   슈퍼드래곤볼은 신력41년 용신 자라마에 의해 만들어진다. 형상   직경 37,196.2204KM(지구의 약 2.9배크기)의 완전구체 7개   제7의 드래곤볼은 무술대회의 무대가 된 '행성'이었다 특성   소원의 한계가 없다   소환되는 황금의 신룡은 은하보다 거대하다

4. 신서유기 드래곤볼 ㅋㅋ

등장배경   나PD가 신서유기 프로그램을 위해 제작 형상   당구공 크기의 투명 아크릴 재질 특성   게임을 해서 7개를 모으면 멤버들의 소원을 들어준다   나PD가 신?

초판 드래곤볼이 내 기준 제일 재미있었고, 후속에 후속들, 그외 드래곤볼 GT, 등등은 알못이라 생략...

네임서버를 설정하고 난 후에는 아래의 명령어로 설정사항을 검사할 수 있습니다.

named-checkconf 명령과 named-checkzone 명령어에 대한 사용법을 알아보겠습니다.

=================================================================================
named-checkconf - /etc/named.conf 파일을 검사하는 명령

-사용법
named-checkconf [named 설정파일 경로]

[root@localhost root]# named-checkconf /etc/named.conf
[root@localhost root]#
엔터를 쳤을때 위와 같이 아무런 반응없이 프롬프트가 떨어지면 named.conf 파일에 이상이 없는 것 입니다.

=================================================================================
named-checkzone - /var/named 디렉토리 하위에 설정한 zone 파일을 검사하는 명령

-사용법
named-checkzone [zone 네임] [zone 파일 경로]

------------------------------
zone "hostway.co.kr" IN {
       type master;
       file "hostway.zone";
       allow-update { none; };
};
------------------------------

/etc/named.conf 파일에 위와 같이 zone 설정이 되어 있을때, 아래와 같은 방법으로 검사를 할 수 있습니다.

[root@localhost root]# named-checkzone hostway.co.kr /var/named/hostway.zone
zone localhost/IN: loaded serial 42
OK
[root@localhost root]#

=================================================================================
https://faq.hostway.co.kr/Linux_DNS/2247

'안티소비(Anti-consumption) '란, 소비를 거부하는 모든 형태를 뜻한다.

과잉 마케팅과 대량 생산, 쇼핑의 유혹에 스트레스를 받은 결과, 소비에 대한 흥미를 잃어서 오히려 소비를 줄이는 상황이 발생하는 것.

발생 유형은, '동기'와 '대상'을 기준으로 4분위로 설명할 수 있는데,
'동기'는, 개인적 소비성향의 표현인지 또는 사회적 가치 실현에 더 비중을 두는지로 구분하고,
'대상'은, 소비전반에서 추구하는지 또는 특정 제품이나 브랜드에 한정적으로 표현되는지로 구분할 수 있다

'미코노미(me+conomy)' = '자기중심 소비'

국립국어원에서 '미코노미(me+conomy)'를 '자기중심 소비'라는 쉬운 우리말로 표현하도록 홍보한다.

'나'의 만족을 위한 경제활동을 지향하는 '미코노미'는, 1인가구, 인플루언서, 세포마켓 등 싱글 라이프 중심의 소비 생활 형태가 늘어나면서, '나 자신'을 아끼고 위하는데 소비를 하는 성향이 많아지는 사회 현상을 일컫는 말이 되었다.

미코노미는 다양한 뜻으로 쓰이기도 하는데,
초기에는 '내가 주체가 되는 경제 활동'이란 의미로 쓰이다가,
최근에는 의미가 확장되어 '나를 위한 소비', '자신을 위한 소비는 아끼지 않는 소비 트랜드'라는 의미로 사용되고 있다.

'미코노미'족(族)은, 자신의 마음에 드는 상품은 비싸도 구매를 망설이지 않는 소비 심리를 갖고 있고,
이를 '가성비'에 대비하여 '나심비'(나의 심리+가성비)의 기준에 따라 소비한다.
이러한 소비층은 자신만의 기준에 따라 살아가는 '나나랜드'의 생활 방식을 추구한다.

미닝아웃(Meaning out)

미닝아웃(Meaning out)은,
소비에서 자신의 가치관과 신념에 부합하는 제품이나 서비스를 구매하고, 그렇지 않으면 불매를 하는 태도이다.
소비를 할 때, 신념(Meaning)을 적극 드러내는(Coming Out) 것이라고 해서 이를 줄여 미닝아웃이라 부른다. 
제품과 서비스의 품질, 기능, 가격 등만 고려해 소비하는 게 아니라, 그 제품을 만든 기업이나 오너의 환경, 윤리, 사회적 책임 등에 대해서까지 고려하겠다는 의미기에 소비자의 진화된 소비행태로 볼 수 있다.
 

미닝아웃의 영향으로, 빅토리아 시크릿의 유명 속옷 브랜드는 매출하락과 주가 폭락을 겪은 반면,
평범한 외모의 모델로 마케팅하는 '에어리'는 매출이 증가한다.

참고자료

 삼성경제연구소, 안티소비, 왜 주목해야 하나, CEO Information ,2011.5
 한국상장사협의회, 안티소비
 위키백과, 미코노미
 브런치, 미코노미
 국립국어원, 미코노미
 한국환경공단, 소비자가 바꾸는 시장 중에서 '미닝아웃'
 한국소비자원, 미닝아웃

꽃바람

언덕을 오르느라 이마에 송알송알 땀이슬이 맺힐 즈음
건너편에서 불어 오늘 바람이 꽃잎을 데려왔다
잔잔하던 공기가 금새 화사하고 상큼한 향기를 품는다
오늘도 꽃바람을 기대해도 될까
운동화를 고쳐신고 길을 나서본다

IAM - https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html