알리바바 클라우드에서 주로 사용되는 용어 정리용어정의특징유사 서비스(AWS/Azure)사용 예시CEN (Cloud Enterprise Network)알리바바 클라우드의 글로벌 네트워크 백본 서비스여러 리전·온프레미스 간 저지연 연결, 중앙 관리Transit Gateway + Global Accelerator / Virtual WAN한국 VPC ↔ 온프레미스 IDC 간 전용 글로벌 네트워크 구성VBR (Virtual Border Router)CEN 또는 VPC와 **온프레미스 네트워크(데이터센터, IDC)**를 연결할 때 사용하는 게이트웨이/라우터.전용선(Express Connect) 접속 지점, BGP 라우팅 지원Virtual Private Gateway / ExpressRoute Gateway본사 ID..

Azure Flow LogAzure Network Watcher의 기능 중 하나네트워크 보안 그룹(NSG)이나 VNet 흐름을 따라가는 트래픽 로그를 저장해주는 서비스VM이나 리소스를 오가는 네트워크 패킷의 흐름(누가 누구한테 어떤 포트로 통신했는지, 허용됐는지 차단됐는지 등) 을 기록해주는 로그 Flow Log를 설정할 수 있는 곳NSGNSG 설정을 적용할 수 있는 Subnet이나 VM의 nic 로 들어오는 네트워크 패킷의 흐름을 기록VNETVNET으로 들어오는 네트워크 패킷의 흐름을 기록 Azure Flow Logs 설정Network Security perimeter 생성Storage Accounts 생성 시 접속 가능한 public network 설정에 사용Basic, Inbound access ..

잠시 서버가 올라오지 않아 기록용으로 저장 docker1zabbix serverzabbix webversion: '3.8'services: zabbix-server-pgsql: image: zabbix/zabbix-server-pgsql:ubuntu-7.0.13 container_name: zabbix-server-pgsql environment: - DB_SERVER_HOST=10.0.0.210 - POSTGRES_USER=zabbix - POSTGRES_PASSWORD=설정한패스워드 - POSTGRES_DB=zabbix - TZ=Asia/Seoul ports: - "10051:10051" restart: unless-s..

이슈 내용Azure VM 리부팅 시 행이 발생하여 서버 부팅이 정상적으로 진행이 되지 않음.특이한점은 부팅 방법에 따라 정상적으로 올라올때가 있고, 올라오지 않을때가 있음Stop -> Start 리부팅 진행 시 부팅 오류Restart 리부팅 진행 시 정상 부팅 진행 로그를 확인 해 보니 NAS 마운트 시간이 오래 소요되어 정상적인 부팅이 되지 않은 것으로 보임.VM start일 때 수행되는 mount -a 부분에서 다시 restart할때까지 467초 소요되고 있다가 정상 수행되지 못하고 실패 발생cloud-init.log 파일 일부2025-09-11 06:42:17,652 - modules.py[DEBUG]: Running module mounts () with frequency once-per-inst..

컴플라이언스 준수를 위해 미사용 계정 정리Last sign-in 기준 90일 미사용자 계정 disable 처리 (interactive, non-interactive)서비스 계정은 제외 (그룹을 설정하여 제외 처리) PowerShell에서 Az 모듈 명령어 사용을 위해 Connect-AzAccount 실행 후 진행PowerShell 버전: 7.4.7Microsoft.Graph 모듈 버전: 2.25.0 사전 세팅Automation Account 생성Azure portal 접속 - Automation Accounts 검색 후 Create 클릭Automation account name 설정 후 나머지는 기본 값으로 진행. 이 후 과정은 PowerShell CLI 창에서 진행 Microsoft.Graph 모듈..

Telegraf시스템 및 애플리케이션의 메트릭을 수집하고 출력하는 경량의 에이전트InfluxData에서 개발했으며, 주로 시계열 데이터 수집에 사용주로 아래 용도로 사용 됨.사용 목적사용 예서버 모니터링CPU, 메모리, 디스크 사용량등 수집네트워크 모니터링SNMP, Netflow등을 통해 트릭 수집컨테이너 모니터링Docker, Kubernetes 메트릭 수집애플리케이션 모니터링MySQL, Redis, Nginx, Apache 등 서비스 상태 수집로깅/이벤트 수집로그를 구조화하여 DB로 전송 가능 사전 패키지 설치curl - GPG 키 등 외부 리소스 다운로드 ( URL에서 파일 다운로드)gnupg2 - 저장소 인증 키 등록 시 필요 ( GPG 키 등록 및 검증)software-properties-com..

서버에서 접속 로그 확인 중 알 수 없는 IP가 발견 됨.Azure AGW 용도로 할당 된 IP 대역이었으나 할당 된 리소스는 보이지 않음. AGW 네트워크 흐름을 확인해 보니AGW가 백엔드 서버에 요청을 보낼 때는 Frontend IP(VIP)를 사용하지 않고, AGW가 속한 서브넷(예: 192.168.100.0/24) 내에서 할당된 임의의 내부 IP를 사용하여 접근 함.이런 이유로 백엔드 서버에서 접속 IP 확인 시 Frontend IP(VIP)가 보이지 않고, 할당하지 않은 IP가 보이게 됨. 예를들어, 다음과 같이 IP가 구성되어 있는 경우 AGW Frontend IP(VIP) - 192.168.100.100AGW Subnet - 192.168.100.0/24Backend Server - 19..

Ubuntu GUI 환경이 필요하여 구성 진행OS 버전: Ubuntu 24.04.2 LTS Ubuntu에서 사용 가능한 데스크탑 환경Ubuntu 에서 공식지원하는 GNOME 으로 구성 진행데스크탑 환경특징장점단점GNOME(기본)Ubuntu 기본 데스크탑공식 지원, 직관적인 UI다소 무거움(리소스 많이 사용)XFCE경량화 데스크탑가볍고 빠름UI가 약간 투박함LXQt / LXDE매우 가벼움초저사양 시스템에 적합기능 부족, 단순함KDE Plasma화려한 GUI사용자 설정 다양GNOME 보다 무거울 수 있음 GNOME 설치# apt update# apt install ubuntu-desktop -y 설치 용량이 크고 충분한 디스크 공간이 필요(설치에 오랜 시간 소요)0 upgraded, 967 newly in..

해외 주식 증여 시 "증여 받은 주식 단가"와 "증여 신고를 한 주식 단가"가 다를 경우 취득가액 정정 신청이 필요함해외 주식 증여 시 단가 증여일 기준 전일자 종가로 취득가액 산정해외 주식 증여 후 증여 신고 시 단가 증여일 기준 앞/뒤 2개월(총 4개월) 종가 평균으로 취득가액 산정 "취득가액 수정" 시 주식의 손익내역과 양도세 산출내역 등이 수정되기에 양도받은 주식을 매도하기 전 진행하는게 편함.증여 시 취득 가액(전일 종가) - $65.2증여 신고 시 취득 가액(4개월 종가 평균) - $63.91주당 $1.3 정도 차이가 발생하여 증여 주식이 1,000주인 경우 약 $1,300 정도의 수익 증가가 발생함.1주당 취득 가액이 낮아지면서, 전체적인 수익이 증가하여 양도세가 증가반대의 경우면 양도세 절..