[카테고리:] Cloud & Infra

🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview This post describes how to install and configure an OpenLDAP server on CentOS 7.The same configuration applies to Ubuntu, Rocky, or AlmaLinux,with only minor differences in package names and file paths. ⚠️ Note:All IP addresses, hostnames, domain names,…

🧭 Looking for related posts? Search for “OpenLDAP-Based Central Authentication Architecture” in the search bar 1. Overview OpenLDAP provides a centralized directory service that manages user accounts, groups, permissions, and audit trails across Linux servers.This guide is based on CentOS 7, but the same configuration principles apply to Ubuntu, Rocky, or AlmaLinux, with only minor…

🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 OpenLDAP 인증 환경에서 사용자별 서버 접근 제어와 su 명령 제한 정책을 구성하는 방법을 다룬다. 이를 통해 특정 계정이 특정 서버에서만 SSH 로그인이 가능하도록 제어하고,관리자 외의 일반 사용자가 root 또는 다른 계정으로 su 전환하는 것을 방지할 수 있다. ⚠️…

🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 OpenLDAP 서버에서 sudo 권한 정책을 중앙 집중화하고,auditd + rsyslog 조합으로 명령 실행 이력을 중앙 로그 서버에 수집하는 방법을 다룬다. 특히, 기존 /etc/sudoers 파일을 LDAP 포맷으로 변환하기 위한 sudoers2ldif 스크립트 작성 및 실행 절차를 포함한다.이를 통해 개별 서버의 sudoers…

🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 리눅스 서버(클라이언트) 가 OpenLDAP 서버를 통해 중앙 인증을 수행하도록 설정하는 과정을 다룬다.이를 통해 각 서버의 로컬 계정 관리 없이 LDAP 계정으로 SSH 로그인, sudo, su 권한 제어를 통합할 수 있다. ⚠️ 주의:본문에 등장하는 IP, 도메인명, hostname, 계정명은 모두…

🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 이 문서는 CentOS 7을 기준으로 작성된 OpenLDAP 서버 설치 및 초기 구성 절차를 다룬다.Ubuntu나 Rocky, AlmaLinux 계열에서도 거의 동일하게 적용할 수 있으며,서비스명(slapd)과 설정 경로(/etc/ldap/ 또는 /etc/openldap/)만 다르다. ⚠️ 주의:본문에 등장하는 IP, 도메인명, hostname, 계정명은 모두 예시다.실제 환경에서는 반드시 조직의 네트워크…

🧭 관련 글을 찾고 있다면, 검색창에 “OpenLDAP 기반 통합 인증 아키텍처”를 입력해 보세요 1. 개요 OpenLDAP은 리눅스 서버 환경에서 사용자 계정, 그룹, 접근권한, 감사 로그를 중앙에서 관리할 수 있는 디렉토리 서비스다.이 문서는 예전에 내가 구축했던 CentOS 7 기준으로 작성되었지만, Ubuntu 등 다른 배포판에서도 동일한 원리로 적용할 수 있다.단, 패키지명과 설정 경로는 다를 수 있다. ⚠️…

Based on the diagram below, this is a reference architecture for running an e-commerce service on the public cloud without Kubernetes. The goals are fourfold: high availability, low latency, strong security, and cost optimization—especially under burst traffic (e.g., flash sales). The examples assume AWS. 1) High-Level Overview Network Traffic Entry Application Security & Observability Endpoints…

아래 다이어그램을 기준으로, 쿠버네티스 없이 운영하는 e-커머스 public cloud 레퍼런스를 정리했다. 목표는 네 가지다: 가용성, 빠른 응답, 철저한 보안, 비용 최적화(특히 버스트 트래픽). AWS 기준으로 설명한 부분이니 참고 바란다. 1) 전체 구조 개요 2) 요청 흐름(두 갈래) 2-1. 정적/캐시 가능 콘텐츠 Client → CloudFront(+WAF) → S3(정적) | ALB(동적 캐시 가능 경로) 2-2. 동적/이벤트성 경로 3)…

MySQL 8.0 introduces major internal architecture changes — including a new data dictionary, redesigned redo/undo logging, and transactional DDL — that make it incompatible with legacy backup tools.In other words: This post explains how to build a non-disruptive (Hot) physical backup system for MySQL 8.0 using Percona XtraBackup 8.x, covering installation, permissions, scripting, log rotation,…