애증의 사바용. Sabayon Linux.

주 OS를 리눅스로 바꾼 뒤로 Arch리눅스 기반의 Manjaro를 쭉 써왔다.
그러다 반년 전 랩탑을 바꾸면서 새로운 리눅스 배포판을 사용해 보기로 했는데,
바로 Gentoo기반의 Sabayon 리눅스다.
젠투의 장점이라면, 내가 원하지 않는 쓰잘데 없는 패키지를 설치하지 않고 딱 원하는 것만 설치할 수 있다는 것이다.
그래서 때때로 아주 기본적인 기본을 동작시키는데도 어마어마한 노력이 들어가기도 한다.
오 년 전쯤 주 OS를 리눅스로 바꿔보겠다며 일주일 동안 젠투와 씨름하다가 그래픽카드 드라이버를 못 잡고 좌절했던 기억이 떠오른다.
‘그래. 그땐 그랬지. 하지만 시대는 많이 변했으니까.’
설치하기도 편리한 젠투 기반의 배포판 사바용.
아무런 문제도 없이 설치되었고, 쓰는데도 무리가 없었다.
그런데 어느 날 갑자기 알 수 없는 오류를 내며 부팅이 되지 않았다.
빌어먹을.
‘이 기회에 다른 리눅스로 바꿔 타?’
다른 여러 배포판을 설치해 보려고 낑낑거렸지만, 대부분 리눅스 배포판에서 UEFI를 제대로 지원하지 않았다.
빌어먹을.
울며 겨자 먹기로 다시 애증의 Sabayon 리눅스를 설치했다.
이걸 쓰면서 여러 문제와 맞딱뜨린다.
버츄얼박스를 켜면 컴퓨터가 다운되질 않나….
그래도 다른 걸 새로 깔 엄두가 나지 않아서 계속 썼는데,
이번에 아주 큰 문제가 발생했다.
WIFI를 못잡는거다.
랩톱인데 무선 인터넷을 못 잡으면 끝이다.
WIFI를 잡아보려고 여러 글을 읽어보고 수많은 시도를 해봤지만, WIFI는 결코 동작하지 않았다.
신호를 못 잡는 건 아니고, 신호가 잡혀서 연결을 시도하면, 연결되지 않는 문제인데 다른 기기에선 잘 잡히는 무선 인터넷이 유독 랩톱에서만 안 잡힌다.
망할.
일주일도 넘게 와이파이랑 씨름하다가 느꼈다.
‘내가 왜 와이파이 하나 잡는데 일주일을 보내야 해?’
누군가 젠투를 사용한다면 리눅스 전문가이거나, 사디스트가 분명하다.
설령 지금은 그 둘 중 하나가 아니더라도 계속 쓰면 그렇게 될 수밖에 없겠다.
어쨌거나 나는 그 둘 중 하나가 되기 전에 젠투 기반의 Sabayon을 떠나기로 마음먹었다.
무선 인터넷 잡자고 일주일을 더 보내긴 싫으니까. 그렇다고 잡힌다는 보장도 없고.
안녕! 애증의 Sabayon.

아래는 그동안 Sabayon을 사용하며 적은 노트이다.

Sabayon 버전 정보

cat /etc/sabayon-release

커널 정보 보기

eselect kernel list

엔트로피 업데이트

equo update
equo upgrade
equo conf update

grub 설정

/etc/default/sabayon-grub

auto login

lightdm
/etc/lightdm/lightdm.conf
[SeatDefaults]
autologin-user = username
utologin-user-timeout =0

slim
/etc/conf.d/xdm
DISPLAYMANAGER="slim"
rc-update add xdm default
/etc/slim.conf
defaultuser yourusernamehere
auto_login yes

session 삭제

$HOME/.cache/sessions

VirtualBox 설치

http://wiki.sabayon.org/index.php?title=HOWTO:UsingVirtualbox
vboxdrv 오류시
modprobe -r vboxdrv
modprobe vboxdrv

Midori

http://wiki.xfce.org/midori/faq
~/.cache
export XDGCACHEHOME=/dev/shm

한글 입력

http://wiki.gentoo-kr.org/index.php?title=GentooKoreanEnv
폰트 설치해 준다.
Sabayon 10.8 mate버젼에서는 한글이 잘 안써져서 입력기를 따로 설치해야 했지만,
Sabayon 10.8 xfce버젼에서 ibus로 한글 잘 써진다.
Session and startup > Application Autostart에 ibus-daemon을 추가한다.
ibus-daemon -drx

영문키보드에서 한영키 사용

Setting -> Keyboard -> Layout
Keyboard model : Generic 105-key (Intl) PC (Generic중 아무거나 해도 되는듯)
Leyboard Layout : Korean / Korean (101/104 key compatible)
IBus Preferences -> Advanced -> Keyboard Layout에서 Use system keyboard layout에 체크한다.

CPU점유율 100%

테마 선택에 따라 CPU점유율에 차이를 보일 수 있다.
Equinox 테마를 사용했더니 자꾸 CPU 점유율 100이 되고 컴퓨터가 먹통이 된다.

OpelGL setting

sudo eselect opengl list
sudo eselect opengl set 1


xnview

xnview 구동을 위해선 libpng12를 설치해야 한다.

개발

java 설정

OpenJDK를 사용시 Intellij를 쓸 때 성능 저하가 일어나므로 Oracle Jdk Bin을 설치한다.
Oracle Jdk를 기본 vm으로 설정한다.
java-config --list-available-vms
java-config --set-system-vm=oracle-jdk-bin
env-update

Maria db 설치

  • mysql 삭제
  • maria db 설치
  • sudo mysqld_safe 실행
  • Fatal error: Can't open and lock privilege tables: Table 'mysql.host' doesn't exist 에러 발생
  • sudo /usr/share/mysql/scripts/mysqlinstalldb --basedir=/usr
  • sudo mysqld
  • /usr/bin/mysqlsecureinstallation
  • 완료
http://forums.gentoo.org/viewtopic-p-7333862.html
rc-update add mysql
rc-update del mysql


/etc/systemd/system/mysqld.service:
[Unit]
Description=MySQL Server
After=network.target


[Service]
ExecStart=/usr/bin/mysqld_safe --defaults-file=/etc/mysql/my.cnf --datadir=/var/lib/mysql --socket=/var/run/mysqld/mysqld.sock
User=mysql
Group=mysql
WorkingDirectory=/usr

[Install]
WantedBy=multi-user.target

sudo systemctl status mysqld.service
http://superuser.com/questions/384365/systemctl-enable-differs-from-systemctl-start-how

Sabayon 사용시 유용한 링크

http://wiki.sabayon.org/index.php?title=Howtooptimizeandaccelerateyoursystem
https://wiki.sabayon.org/index.php?title=HOWTO:UpgradekernelusingEntropy
https://wiki.sabayon.org/?title=HOWTO:UpgradekernelusingEntropy
https://wiki.sabayon.org/index.php?title=En:FAQ#HowDoIenableAutologin.3F
http://wiki.gentoo.org/wiki/Localization/HOWTO
http://www.gentoo.org/proj/en/perl/g-cpan.xml



by


Tags : , , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.

한라산 백록담으로 가는 길. 성판악-관음사 코스.


등산안내-'한라산 Hallasan (성판악-관음사 코스)'

산을 즐겨 찾는 편은 아닌데, 한라산은 백록담은 꼭 한번 가보고 싶었다.
산악인들은 흔히 한라산은 산도 아니라고 말하지만,
그건 취미가 등산인 사람들 이야기고 내게는 분명 산이었다.
성판악-관음사 코스는 한라산에서 백록담을 가는 유일한 코스인데,
일반인은 다른 일정 없이 하루를 온전히 바쳐야만 다녀올 수 있다.
나의 총 소요 시간은 8시간 반으로, 입구에서 사라 오름 정상까지 2시간 걸렸고,
여기서 30분가량 아침을 먹었다.
사라오름 정상에서 백록담까지 두 시간 정도 걸렸다.
정상에서 조금 쉬다가 관음사 코스로 하산하는데, 네 시간이 걸렸다.
거의 20km를 걸었더니 다리가 뻐근하다.

초입-'한라산 Hallasan (성판악-관음사 코스)'

조금 늦은 감은 있지만 눈 쌓인 한라산을 보고 싶었는데, 입구엔 눈이 하나도 없다.
'눈이 다 녹았나 보다.'
한라산에 오르려고 샀던 아이젠과 스패츠는 쓸 필요가 없겠구나 생각하며 걸음을 내디뎠다.
길 군데군데 눈의 흔적이 보인다.
조금 더 걸어 올라가니 사람들이 앉아서 아이젠을 착용하고 있다.
나도 아이젠을 차고 걸음을 옮겼다.
경사가 완만한 길을 계속 걸으려니 좀 지루하였으나,
한 걸음 한 걸음 내딛다 보니 어느새 사라오름과 백록담의 갈림길이 나왔다.
대부분 사람이 백록담 길로 가길래 사라오름에 한번 가보기로 했다.

산정 호수 길-'한라산 Hallasan (성판악-관음사 코스)'
사라오름 정상-'한라산 Hallasan (성판악-관음사 코스)'
사라오름 셀카-'한라산 Hallasan (성판악-관음사 코스)'
사라오름 가는 길. 산정호수.-'한라산 Hallasan (성판악-관음사 코스)'
"와!"
한라산을 오르던 중 처음으로 감탄사가 나왔다.
사라오름 가는 길에 산정호수를 지나는데,
호수 위로 눈이 많이 쌓여서 여기가 호수라는 실감이 나지 않았다.
어쨌거나 호수 위를 걷는 기적을 행해 사라오름 정상에 도착!
한적하고 널찍한 자리가 마음에 든다.
그래서 배낭에 넣어온 음식을 꺼내서 좀 늦은 아침을 먹었다.
'저 멀리 보이는 게 한라산 정상이구나!'
푹 쉬었으니 마음을 가다듬고 다시 걸음을 떼었다.

백록담 가는 길-'한라산 Hallasan (성판악-관음사 코스)'
백록담 가는 나-'한라산 Hallasan (성판악-관음사 코스)'
정상이 멀지 않았다.-'한라산 Hallasan (성판악-관음사 코스)'
백록담 가는 길-'한라산 Hallasan (성판악-관음사 코스)'

사라오름에서 백록담까지 가는 길은 예상외로 경사가 심했다.
여기저기서 아이고 아이고 소리가 들리고,
자리를 깔고 앉아 벌써 술판을 벌인 사람들도 보인다.
완만한 경사는 지루했고, 급한 경사는 힘들었다.
진달래 대피소를 지나 정상을 향해 걷던 중에 같은 숙소에서 출발한 등반객을 만났다.
입구에서부터 무서운 속도로 올라가길래 전문 산악인인가 했는데 여기서 만날 줄이야.
물어보니 일 년에 산을 한 두 번 타는데, 초반에 너무 빨리 걸었더니 힘이 다 빠졌단다.
아무튼, 덕분에 한라산에서 셀카 아닌 사진을 몇 장 건졌다. :D

정상 표지판-'한라산 Hallasan (성판악-관음사 코스)'
정상의 사람들-'한라산 Hallasan (성판악-관음사 코스)'
백록담 인증사진-'한라산 Hallasan (성판악-관음사 코스)'
백록담-'한라산 Hallasan (성판악-관음사 코스)'

정상이다.
백록담은 막상 기대했던 만큼 볼품이 없었다.
그냥 커다란 눈구덩이랄까?
여기는 인증사진 찍는 것 말고는 딱히 할 게 없다.
그래서인지 모두 한참 줄을 서서 인증샷을 찍는다.

백록담 구경을 마치고 관음사 코스로 내려가려는데,
범상치 않은 사람 하나가 올라오는 게 보였다.
컨버스에 후드티.
아이젠도 차지 않고 올라오는데 동네 뒷산 걷듯 힘든 기색이 전혀 없다.
'고수다.'
마음속으로 엄지손가락을 추켜 세우고는 산에서 내려가기 시작했다.

내려오는 길. 새가 난다.-'한라산 Hallasan (성판악-관음사 코스)'
내려오는 길 풍경-'한라산 Hallasan (성판악-관음사 코스)'
내려오는 길에 앉음-'한라산 Hallasan (성판악-관음사 코스)'

"와!"
감탄사가 다시금 터져 나왔다.
관음사 코스로 내려가며 스치는 풍경이 정말 멋지다.
아름답다.
오길 참 잘했다.

옷을 바꿔 입는 숲.-'한라산 Hallasan (성판악-관음사 코스)'
거의 다 내려왔을 때-'한라산 Hallasan (성판악-관음사 코스)'

삼각봉 대피소에서부터는 나무가 다시 초록 옷으로 갈아입는다.
눈 쌓인 하얀 나무도 멋지고, 싱싱한 초록 나무도 좋다.
오르다가 다리가 풀려서 그런지 내리막은 더 힘들다.
가끔 발이 미끄러질 때마다 아이젠이 나를 구해줬다.
내려올수록 전혀 다른 풍경이 펼쳐진다.
이상한 나라에 다녀온 기분이다.

관음사 탐방로 입구-'한라산 Hallasan (성판악-관음사 코스)'

드디어 다 내려왔다!
지친 몸을 달래려 자리를 잡고 앉으니 낯익은 얼굴이 보인다.
그는 같은 숙소에서 출발한 산악인인데, 한참 전에 내려와서 막걸리 한잔 걸치고 낮잠을 잤단다.
그 말을 듣고, 산악인의 체력은 넘사벽이라는걸 통감했다.

내려오는 길. 절경.-'한라산 Hallasan (성판악-관음사 코스)'
내려오는 길목에서-'한라산 Hallasan (성판악-관음사 코스)'

한라산.
비록 오르내리느라 힘은 들었지만,
그 아름다움을 생각하면 이 정도는 고생도 아니다.
다음엔 영실코스를 한번 가봐야지.



by


Tags : , , , , , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.

유네스코지정 제주 세계자연유산. 거문오름.


탐방-'제주도 거문오름'

제주에서 두세 시간 가볍게 걸을만한 곳을 찾다가 거문오름을 발견했다.
유네스코에서 지정된 제주 세계자연유산이라기에 흥미가 생겼고,
마침 숙소로 잡은 자유 게스트하우스에서 가까워서 가기로 했다.
거문오름을 탐방하려면 예약이 필요한데, 제주 세계자연유산센터 웹사이트에서 하면 된다.
예약된 시간에 맞추어 제주 세계자연유산센터에 도착하면,
안내소에 들러 출입증을 받아야 하는데, 만약 짐이 있다면 짐 보관도 가능하다.
거문오름 탐방의 좋은 점은 해설사가 제주도에 대해 안내해 준다는 것이다.
덕분에 제주도의 이모저모를 듣게 되어 좋았다.

꽃-'제주도 거문오름'
거문오름이 세계자연유산이라지만 그저 평범한 산책로였다.
그러나 이 평범한 산책로에서는 지금껏 보지 못했던 비범한 게 종종 눈에 띄었다.

버섯-'제주도 거문오름'
이름 모를 버섯.

식물-'제주도 거문오름'
이름 모를 식물.

풍혈-'제주도 거문오름'
풍혈.
풍혈이란 다량의 낙반이나 암석들이 성글게 쌓여있는 틈 사이에서 바람이 나오는 곳을 말하는데,
대기 중의 공기는 이 암석들의 틈 사이를 지나면서 일정한 온도를 띠기 때문에 여름철에는 시원한 바람이,
겨울철에는 따뜻한 바람이 나온단다.

화산탄-'제주도 거문오름'
화산탄.
화산탄은 공중으로 쏘아 올려진 용암 덩어리가 땅에 떨어진 것이다.
이 화산탄은 용암류 속에 박혀있는 모습이다.

풍경-'제주도 거문오름'

검은 숲-'제주도 거문오름'

새와 나무-'제주도 거문오름'

고치-'제주도 거문오름'

거문오름을 걷던 중 바람에 이리저리 흔들리는 고치를 보았는데,
그가 고치에서 나온 모습이 자못 궁금했다.
원래는 어떤 모습이었고, 어떻게 성장할까?
그래, 애벌레가 날개를 달고 나온다는 건 참 큰 변화지.
나는 앞으로 살아가며 쓸모없는 껍데기를 얼마나 벗어 던질까?

거문오름탐방 예약



by


Tags : , , , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.

사람 냄새 나는 제주도 게스트하우스. 자유 게스트하우스.


카페-'제주도 자유 게스트하우스'

강아지-'제주도 자유 게스트하우스'

몇 년 전부터 한라산에 올라 백록담 한번 보고 싶었다.
제주도 맘만 먹으면 금방인데, 뭘 그리 미뤘는지.
일단 비행기 표를 끊고 숙소를 알아봤다.
한라산 픽업 되는 후보 게스트하우스 세 곳을 정했다.
한라산 게스트하우스. 예하 게스트하우스. 그리고 자유 게스트하우스.
한라산 게스트하우스는 이름부터 한라산이라 한라산 가는 사람은 모두 찾을 것 같아서 제외.
예하 게스트하우스는 교통이 편리한 시내라서 북적일듯해서 제외.
그래서 교통도 적당히 불편하고 주위에 아무것도 없는 자유 게스트 하우스를 예약했다.
좋은 숙소라면 시설 좋고, 번잡하지 않고, 교통이 좋은 숙소인데. 아주 비수기를 제외하면 삼박자를 모두 갖춘 숙소는 없으므로 나는 교통을 포기했다.
한라산을 가려고 예약한 만큼 픽업이 중요한데,
아침 6시 30분에 성판악, 돌아올 땐 미리 예약하면 오후 4시 30분에 관음사에서 픽업을 해주신다. 관음사 픽업 비용은 5,000원.

숙소 입구-'제주도 자유 게스트하우스'

숙소 건물-'제주도 자유 게스트하우스'

시설이 깔끔한 편은 아니지만, 대체로 무난하다.
남자 방은 이층 침대가 3개로 2층 침대를 쓰는 사람에게는 전기장판이라는 특권을 주는데,
노곤할 때 따땃한 전기장판에 등을 지지면 피로가 좀 풀린다.
철 프레임 침대가 놓은 게스트하우스는 금속음이 신경 쓰여 피하는 편인데, 자유 게스트하우스의 침대 프레임은 나무라서 마음에 든다.
방 옆에 붙은 화장실 겸 샤워실에 물이 아주 콸콸 잘 나와서 만족스러웠다.

제주도 생막걸리-'제주도 자유 게스트하우스'

무엇보다 자유 게스트하우스가 마음에 들었던 점은 사람 냄새가 났다는 거다.
열 살은 젊어 보이시는 삼촌과 나눈 늙음과 건강에 대한 이야기가 우선 즐거웠다.
아무 도구도 쓰지 않고 몸에 힘을 바짝 줘서 하는 내근운동이 근력 유지에 좋은 효과를 보인다셨다.
저녁에는 숙소에 묵는 사람들끼리 모여 도란도란 이야기를 나누었는데,
이때 마신 제주도 생막걸리가 깔끔하고 맛있었고, 여기서 만난 사람들과 대화도 즐거웠다.
김영갑 갤러리의 사진은 풍경을 찍은 게 아니라 풍경 속 자신을 찍은 것 같다던 말을 듣고는 나중에 제주도에 오면 꼭 가보고 싶어졌다.
같은 날 한라산에 올랐던 파티쉐 친구에게 빵 발효 비법을 물었더니,
생이스트로 비율을 잘 맞춰서 익반죽을 해보라는 조언도 들었다.
가끔 빵을 만들어 보려고 하면 매번 발효에서 실패하는데, 다음에는 생 이스트로 빵 만들기에 도전해봐야겠다.
어쨌든 게스트하우스의 묘미는 여러 사람을 만나 다양한 이야기를 나누는 것인데,
자유 게스트하우스는 그 역할을 톡톡히 했다.
또 오고 싶은 정감 가는 게스트하우스다.

자유 게스트하우스 오가는 법

간판-'제주도 자유 게스트하우스'

공항에서 100번 버스를 타고 시외버스터미널로 간다.
시외버스 터미널에서 710번이나 720번을 타고 대천동에서 내린다.
버스 내린 방향 사거리에서 현대 오일뱅크 주유소를 바라보고 우측으로 길을 건너 직진하면 자유 게스트하우스 간판이 보인다.
자유 게스트하우스에서 공항으로 갈 땐, 게스트하우스 바로 앞 정류장에서 710번이나 720번을 타고 시외버스터미널로 가서 200번 버스를 타면 된다.


크게 보기

자유 게스트하우스 카페



by


Tags : , , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.

수작 요리 전문 주점. 구월동 기모찌.


구월동 로데오거리는 인천 사람들 약속 장소로 많이 애용된다.
백화점이 두 개.
걸어서 다닐만한 거리에 극장이 세 개나 있고,
시내버스와 광역버스는 물론 인천 지하철과 인천 시외버스터미널 덕에 접근성이 좋아서 사람이 몰린다.
그러나 무수히 많은 밥집과 술집이 거리에 즐비한 데 반해 맛집은 드물다.

입구-'구월동 이자까야 기모찌'

수작 요리 전문 주점 기모찌는 구월동 로데오 거리와는 좀 떨어진 곳에 위치한 술집이다.
로데오거리가 파릇파릇한 2030 젊은이들의 거리라면,
기모찌는 304050607080들이 주로 찾는 구월동 문예길 음식거리와 더 가깝다.
여기는 가히 맛집이라 불릴만하다.

파인 찹스테끼-'구월동 이자까야 기모찌'

파인찹스테끼는 기모찌 인기메뉴다.
처음 가서 먹었을 때 먹었는데 정말 맛있어서 그 이후로 기모찌에 자주 오게 되었다.
이제는 그때 만큼 감동은 없지만, 그래도 자주 시켜 먹는 편이고, 맛이 괜찮다.

크림깐쇼새우-'구월동 이자까야 기모찌'

크림깐쇼새우는 이번에 처음 먹어본 메뉴인데 맛 좋다.
지금까지 기모찌에서 먹은 메뉴 중에 베스트 3에 들 정도다.

지금까지 베스트 3은 파인찹스테끼, 크림깐쇼새우, 고로케.
그러나 조만간 순위 변동이 생길듯하다.
아직 생 연어 사시미를 안 먹어 봤기 때문인데,
기모찌에서 가장 자랑하는 메뉴인 만큼 베스트 3안에 진입하지 않을까?
좌석이 별로 없으니, 오픈 시간인 여섯 시에 맞춰 가는 게 좋다.
일곱 시 반쯤 되면 만석인 경우가 많았다.
일요일은 쉰다.

사케-'구월동 이자까야 기모찌'

기모찌.
따끈한 사케 한잔에 수작 요리.
부어라 마셔라 죽어라 술독에 빠질 생각이 아니라면, 한잔 하기 딱 좋다.

구월동 기모찌 위치

큰 길가라 눈 똑바로 뜨고 가면 찾기 쉽다.

큰 지도에서 월풍 맛집 지도 보기



by


Tags : , , , , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.

아마존 클라우드 AWS. 효율적인 설계를 위한 Architecting on AWS.


퍼블릭 클라우드 하면 Amazon, Google, Microsoft 이 세 회사가 떠오른다.
이 세 곳 중에 어느 클라우드가 좋을까 여러 글을 찾아보았다.
모두 장단점이 있지만, 결국 개발자 입장에서 제일 편한 AWS를 쓰기로 마음을 먹었다.
Microsoft의 azure는 말로는 다 쉽게 된다는데,
막상 실제로 하려면 참조 자료도 별로 없고 원하는 데로 되질 않는다.
구글 클라우드 플랫폼은 꽤 안정적으로 보이긴 하지만,
이미 너무 많은 구글 제품을 쓰고 있는 나는 좀 다른 걸 써 보고 싶었다.
사실 더 큰 이유는 구글 클라우드를 쓰기로 마음먹고 개발한 것이 아니므로
이대로 구글에 배포하면 구글에서 제공하는 좋은 자원을 제대로 활용하지 못하기 때문이다.
그래서 결정한 AWS.
좀 써보니 라이브러리도 잘 되어있고 마음에 든다.
그러나 글로만 배운 것은 한계가 있는 법.
춤을 직접 춰봐야 늘지 글로 배워봤자 얼마나 배우겠는가?
기술도 마찬가지로 직접 써봐야 익숙해지고 는다.
그래서 실습과 교육이 적절히 이루어진 Architecting on AWS교육을 듣게 되었다.
교육이 재미있고 지루할 틈 없이 지나가서 아주 만족스럽다.
분기별 한 번씩은 열릴 예정이라고 하니,
AWS에 관심을 가진 사람은 한번 들어볼 만하다.

Architecting on AWS 메모와 팁


보안

설계

  • private subnet에서 밖으로 나갈 땐 Network address translation (NAT) 서버를 이용한다.
  • 서버에 바로 접속을 허용하지 말고, Bastion 서버를 통과해서만 접속이 가능하도록 한다.
  • EIP를 이용하는 것 보다 ELB를 이용하는편이 보안에 좋다.

권한

  • 마스터 유저는 사용하지 말고, IAM(Identity and Access Management)를 이용해 각각의 권한을 지닌 사용자를 만들어 쓴다.
  • 항상 권한을 가질 필요가 없다면, STS(Security Token Service)f를 이용해 사용자가 필요한 임시 권한을 주었다가 회수한다.
  • 유저는 Role을 가지거나 User Group에 속해서 권한을 가지는 경우가 있는데, STS를 통해 Role을 지닌 유저 키를 받아오면 보안에 더 좋다.

좋은 클라우드 설계를 위한 안티패턴과 패턴

안티패턴/ 패턴

  • 수동 프로세스 / 자동 프로세스
  • 밀결합(Thightly-coupled) / 소결합(Loosely-coupled)
  • 세션 사용(Stateful) / 세션 미사용 (Stateless)
  • 수직적 확장 / 수평적 확장

자동 구성 도구(Bootstrapping)

  • 스크립트 (Bash, 파워쉘)
  • 구성관리 도구(Chef, Puppet)
  • Amazon OpsWorks
  • http://169.254.169.254/latest/meta-data/

AWS 제품 소개 / 팁

네트워크

Router 53

서버 부하가 많이 걸리면 DNS(Router 53)에 Round-robin 설정 후,
동일 도메인 (예:dorajistyle.pe.kr)에 서브도메인(Record Type A)으로 각 서버의 ip를 설정한다.
www.dorajistyle.pe.kr은 CNAME타입으로 dorajistyle.pe.kr에 연결한다.
그러나 이 방법은 서버를 추가할 때마다 매번 설정을 변경해야 하는 불편함이 있다.
ELB를 사용하면 이런 불편함을 줄일 수 있다.
Router 53에는 Alias type이 있어서 value에 도메인을 넣으면 alias된다.
elb주소를 alias하려면 dorajistyle.pe.kr의 alias로 ELB주소를 붙인다.

ELB

ELB 참조 시, IP 어드레스를 절대로 사용하지 말고 A레코드를 항상 사용한다.

CloudFront

약정 할인 되고, 유일하게 네고가 가능한 서비스다.
월 10테라 이상이면 CloudFront가 S3보다 저렴하다.
정적(static) 컨텐츠 뿐 아니라 동적(dynamic) 컨텐츠도 캐쉬 가능하다.
그러나 동적 컨텐츠를 캐쉬하게 되면 비용적인 부담이 생길 수 있다.

스토리지

Amazon EBS

내구성이 필요하고 공유 가능한 스토리지를 원한다면 사용한다.

Amazon RDS

데이터베이스

DynamoDB

NoSQL 데이터베이스

S3

Eventually Consistent기 때문에 수정 결과가 바로 반영되지 않을 수 있다.
RRS(Reduced Redundancy Storage, RRS)
표준 스토리지보다 중복 수준을 낮추어 비용을 절감한다. 내구성 99.99%
S3는 Request당 과금하기 때문에, S3에 올리고, 그것을 가공해서 다시 S3에 올릴때도 비용이 발생한다.
한번의 Request에 여러 개의 파일을 묶어서 업로드가 가능하다.

배치

SNS

Http, Email, SMS, 모바일 푸쉬 등 여러 대상에 Push한다.

SQS

단순 큐.
큐에 있는 것을 처리하는 EC2서버는 ELB에 물려 있을 필요가 없다.
EC2서버가 항상 SQS 큐를 바라보기 때문에 큐 자체가 ELB역할을 하기 때문이다.

SWF

여러가지 작업을 실행할 때 여러개의 큐를 생성할 필요 없는 여러 작업의 워크플로우(BUS)
순차적으로 이루어져야 하는 경우에 유리하다.

CloudFormation

현재 구성을 JSON형식으로 정의한다.
다른 환경에서 같은 환경을 구축하려고 할 때 유용하다.

CloudInit

EC2 인스턴스를 생성할 때 userdata에 스크립트를 넣으면 첫번째 부팅시 사용자 데이터를 스크립트로 인식하여 실행한다.
#!(리눅스)
<script> (윈도우)

AMI

Ami에서 aws cli로 s3에서 원하는 부분 복사가 가능하다.

관리

CloudWatch

Metric 측정 도구이다.
5분 단위로 측정은 무료, 1분 단위로 측정하면 인스턴스당 $3.5
커스텀 측정치는 측정치당 월 $0.50

CloudWatch

지정된 범위가 침해되면, 경보를 발생하여 지정된 액션을 실행한다.
* SMS 통지
* 이메일 전송
* AutoScaling
* 인스턴스 정지
5분 주기면 무료이고, 1분 주기로 체크하면 과금이 된다.

Auto Scaling

보일러 온도 조절기를 생각하면 편하다.

desired capacity : 초기에 띄울 인스턴스 갯수
min : 최소 인스턴스 갯수
max : 최대 인스턴스 갯수
AZ-a,b : 어느 존에 인스턴스를 띄을 것인가? (desired capacity/AZ 해서 각 AZ에 인스턴스를 띄워준다.)
서버 갯수가 고정인 경우라도 Auto Scaling을 쓰면 안정성이 향상된다.
(예 : desired capacity = 1 max = 1 AZ-a,b)
어플리케이션 서버에 문제가 생기면 자동으로 새로 띄워준다.
AZ에 문제 발생시 문제가 없는 AZ에 인스턴스를 띄워준다.
사람이 직접 실행하거나, CloudWatch알람을 걸어서 자동으로 실행할 수 있다.

예)
인스턴스가 가동하기까지 준비시간이 필요하므로, 스케일 아웃은 미리 하고, 스케일 인은 보수적으로 한다.
인스턴스가 생성되면 기본 한시간 비용은 나오기 때문에, 스케일 아웃과 스케일 인이 너무 빈번하게 일어나면 좋지 않다.
트리거: CPULoad
측정치 (M) : 평균 CPU사용량
5분간 M > 80% 이면 스케일 아웃
20분간 M < 40% 이면 스케일 인

오토 스케일링 시나리오

Service - EC2 선택
ELB 생성 TCP프로토콜 + 80 포트, Health Check Interval은 적절한 값(예: 0.1)으로 설정한다.
Launch Configuration 생성
Security Group에 HTPP Rule을 추가한다.
Auto Scailing Group 생성
서브넷은 1개 이상 추가한다.
설정에서 Receive traffic from Elastic Load Balancer(s)에서 로드 발란서를 선택한다.
Keep this group at its initial size에 체크하고 생성한다.
인스턴스에 우클릭해서 오토 스케일링으로 생성된 인스턴스에 태그 부여.
설정 버튼에서 aws:autoscaling:groupName을 선택한다.
SNS토픽을 생성 한다.
E-mail Subscription을 생성한다.
Auto Scaling 연동 설정한다.
CloudWatch로 CPU Alert 생성한다.
Create Alarm > AutoScaling 검색 > CPUUtilization
Define Alarm Threshold 를 잘 설정한다.
(예) 부하가 50이상일 때 >= 50)
Auto Scaling Policy를 생성 생성한다.
해당 알림에 따라 실행할 동작 지정한다.

비용

네트웍 비용은 나가는 것을 기준으로 한다.
On-demand instances 소매가
Reserved instances 약정할인 (선납금을 조금 내고 조금 할인 받거나, 많이 내고 많이 할인 받는다.
Spot instances 남는 인스턴스를 경매 방식으로 구입해서 사용한다. (가격변동이 있다.) 경매에 지면 자동으로 꺼진다.
일반적인 백그라운드 프로세싱에 사용한다.
하나의 ELB에 여러개의 ASG(Autoscaling Group)을 붙일 수 있다. 예를 들면 하나는 온디멘드, 다른 하나는 스팟 인스턴스 그룹으로 만들어 두면 하이브리드 구성이 가능하다.

링크

아키텍팅

http://aws.amazon.com/ko/architecture/
http://prezi.com/cxpwi_og7lht/aws-regions-and-availability-zones/
http://translate.google.com/translate?hl=ko&sl=ja&tl=ko&u=http%3A%2F%2Faws.clouddesignpattern.org%2Findex.php%2F%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8

보안

http://blogs.aws.amazon.com/security

AWS Elastic Beanstalk

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/concepts.platforms.html
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/createdeployPythoncustomcontainer.html
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers.html

최적의 비용 계산기(기술지원 신청하면 사용 가능)

http://aws.amazon.com/support/trustedadvisor



by


Tags : , , , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.

<일본군위안부피해자> 한국만화기획전 앙코르전. 지지 않는 꽃.


전시 부스-'지지 않는 꽃 Cartoons of The Japanese Military Sexual Slavery'

길거리에 스쳐 지나가는 수많은 군중처럼 나와는 아무런 상관도 없는 사람들.
'괜찮아 나랑 아무 상관도 없는 사람들이야. 메이꽌시(没关系).'
수년간 소식을 접했지만, 그들은 여전히 남이었다.

끝나지 않는 길-'지지 않는 꽃 Cartoons of The Japanese Military Sexual Slavery'

니뽄도-'지지 않는 꽃 Cartoons of The Japanese Military Sexual Slavery'

만화박물관에 갔더니 앙굴렘국제만화 축제에 전시했던 <일본군위안부피해자> 한국만화기획전 앙코르전.
'지지 않는 꽃'이 전시중이다.
처음엔 아무런 감정도 없이 관객의 입장에서 전시를 관람했다.
'만화 잘 그렸네. 잘 그렸어.'
'글씨가 작네. 작아.'
그러다가 갑작스레 찌릿한 느낌을 받았다.
'여동생, 누나, 혹은 가까운 친구가 이런 일을 당했다면 어떤 기분일까?'
이런 씨발. 개새끼들.

뒷모습-'지지 않는 꽃 Cartoons of The Japanese Military Sexual Slavery'

Maman-'지지 않는 꽃 Cartoons of The Japanese Military Sexual Slavery'

'지지 않는 꽃' 전시를 통해, 그때 일어났던 일이 정말 끔찍했다는 게 피부에 와 닿았다.
사람이 다른 이에게 어떤 끔찍한 일을 저지른 다는 것은,
그를 자신과 같은 존재로 보지 않기 때문이다.
그가 나와 같은 사람이고 가족이며 벗이라는 동질감을 느낀다면,
이런 끔찍한 일들은 일어날 수 없다.
그러므로 사람으로 살기 위해선 이런 전시를 통해 끔찍하고 더러운 기분을 느끼는 것도 중요하다.
세상을 아무 감정 없는 타자의 시선으로 바라본다면,
언젠가 우리 또한 괴물이 되어 버릴 테니까.



by


Tags : , , , , , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.

인천에서 가장 높은 산. 계양산.

등산로 안내도-'인천 계양산'

계양산은 강화도를 제외하면, 인천에서 가장 높은 산이다.
그래 봤자 겨우 394.9m로, 정상까지 왕복 두 시간 정도면 되는 높이다.
그런데 초행길이라 길을 잘못 들었다.
사람들이 잘 가지 않는 길로 접어든 것이다.
얼음이 녹아서 그런지 진흙투성이라 매 걸음이 힘겨웠다.
그렇게 계양산을 180도 둘러 피고개에 다다라서야 정상으로 가는 길을 발견했다.
피고개에서 정상으로 향하는 길은 굳은 땅이지만, 경사가 꽤 가파르다.

정상-'인천 계양산'
아무튼, 인천을 대표하는 계양산 정상에 올랐다!

내려오는 길-'인천 계양산'
산에서 내려올 땐 정비를 잘해 놓은 등산로로 내려왔더니 아주 수월하다.

도시 풍경-'인천 계양산'
그러나 내려오다 보이는 풍경은 그리 아름답지 않다.
초록 숲에 노란 개나리가 아닌, 빼곡히 들어선 아파트 숲이 삭막하다.

계양산 산행을 마치고 임학공원으로 내려와 에어건으로 신발에 뭍은 진흙을 털어냈다.
산에 자주 오르지 않아서인지, 두 시간 조금 넘게 걸었다고 다리가 뻐근하다.
이쪽에 다시 오게 된다면, 천마산 코스를 한번 올라봐야겠다.



by


Tags : , , ,

  • 재미있게 읽으셨나요?
    방랑자의 이야기.
    월풍도원에선 기부를 받습니다.