아시아-태평양 서울 리전(AP-NorthEast-2)의 Amazon EC2 DNS 확인(Resolution) 이슈 요약

2018-11-25 KENNETH 0

출처 : https://aws.amazon.com/ko/message/74876/ 2018년 11월 22일 오전시간에 발생했던 서울리전의 DNS 장애에 대한 AWS의 입장이 발표 되었습니다. 당시 발생한 장애를 파악중에 DNS응답 문제로 인해 모든 장애가 일어났음을  확인 후 EC2 인스턴스를 생성시 기본으로 입력되어 있는 AWS의 네임서버 대신 많이들 사용하는 “8.8.8.8 and 8.8.4.4” 등의 네임서버로 변경 하는 것으로 임시 해결 아무래도 서버내에서 DNS resolution 상태도 체크하는 모니터링을 추가해야 겠다능…   — 아래는 AWS의 입장 전문 — 아시아-태평양 서울 리전(AP-NorthEast-2)의 Amazon EC2 DNS 확인(Resolution) 이슈 요약 Read in English 2018 년 11 월 22 일 서울 리전(AP-NORTHEAST-2)에서 발생한 서비스 중단 상황에 대해 추가적으로 정보를 알려드립니다. 당일 한국시간 오전 8시 19분에서 9시 43분까지 서울 리전에서 EC2 인스턴스에 DNS 확인 이슈가 있었습니다. 이는 EC2 인스턴스에 재귀 DNS 서비스를 제공하는 EC2 DNS 확인 서버군(resolver fleet) 중 정상 호스트 수가 감소했기 때문입니다. 정상 상태의 호스트 수가 이전 수준으로 복원됨에 따라 DNS 확인 서비스는 복원되었습니다. 이번 이슈에서 EC2 [ more… ]

How To Downgrade DigitalOcean Droplets

2017-12-07 KENNETH 0

디지털 오션 사용중 droplet(DO의 가상서버 명칭)의 사양을 낮춰야 하는 일이 생김 AWS만 사용하다보니… 디지털 오션의 관리콘솔 사용 및 특징에 대한 인지를 제대로 못하고 있었는데.. 오늘 들어가 봤다.. ㅋ 결론은 디지털오션의 관리콘솔에서 기본 제공 하는 기능이 아님 – 업그레이드는 가능 하지만 – 다운그레이드는 지원 하지 않음 스냅샷을 뜬 후에, 해당 스냅샷으로 다시 droplet을 생성하려 해도… 스냅샷 원본 서버의 사양과 동일하거나 그 이상의 사양으로만 생성이 가능 한마디로 편한 방법은 없지만 리눅스 서버의 경우 튜토리얼을 통해 소개를 하고 있다. 물론 약간의 지식이 있어야 하지만 rsync로 옮기라고… ㅋ URL : https://www.digitalocean.com/community/tutorials/how-to-downgrade-digitalocean-droplets Introduction To downsize a Droplet’s CPU, RAM, disk, or overall plan, follow the steps below. As you create and use your Droplets, you may find that the plan you’ve chosen for any given Droplet is above your needs at this time, and downsizing is appropriate. This guide will help you accomplish this quickly [ more… ]

No Image

[AWS] certificate arn:aws:iam server-certificate not found when configure ELB

2017-06-06 KENNETH 0

1. 상황 ELB 구성 작업 시 HTTPS 프로토콜을 추가하면 SSL 인증서를 지정하는 항목이 나옴 해당 설정을 완료후 마지막 ”launch”를 클릭하면 certificate arn:aws:iam server-certificate not found 오류가 발생 하면서 ELB 구성(생성)이 완료 되지 않음   2. 확인 2.1 SSL 인증서 오류 문제 private key certificate file of domain certificate chain ELB 등록시 필요한 3요소에는 문제가 없음 실제 아파치에 직접 적용을 해봐도 문제가 없음 물론 같은 방식으로 지금까지 잘 사용했고 이후 설명하는 방법에서도 같은 인증서 파일들을 이용해 성공 했기 때문에 인증서(파일)의 문제로 보기 어려움   2.2 시간적 특이사항 아마도 나중에 다시 해봤으면 성공 했지 싶음 하지만 내겐 그만한 시간이 없고, 약 1시간 가까이 테스트를 해본 결과 되지 않았음   2.3  ELB 방식의 차이? Application Load Balancer Classic Load Balancer 모두 동일한 결과가 나왔음   2.4 유추한 문제 웹 기반 콘솔에서는 더이상 안되겠다는 판단 인증서 업로드가 안되기 때문에 마지막 단계에서 파일을 찾지 못한다고 [ more… ]

No Image

Unable to validate certificate chain in aws elb – comodossl

2016-09-05 KENNETH 0

AWS ELB 설정시 SSL 인증서를 등록하는 중에… 이와같은 에러를 만났다면.. 발급받은 인증서 파일들에는 문제가 없음을 가정한다. 이 문제는 마지막 항목인 ”Certificate Chain”의 입력값을 지적하는 내용이다.   아마도 당신이 발급받은 체인 인증서 목록은 아래와 같을 것이다. AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt 이중에서… COMODO.. 로 시작하는 두개의 파일이 있는데… 그중 COMODORSADomainValidationSecureServerCA.crt 파일의 내용을 먼저 입력하고.. 그 다음 COMODORSAAddTrustCA.crt 파일의 내용을 입력해 보자.. 명령어로 굳이 설명하면.. cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt 를 실행해서 출력된 값을 넣어보자..   그렇다면 정상적인 등록이 될것이다…