악분의 블로그

Site to Site VPN을 적용하면서 배운 것들을 회고합니다. Site to Site VPN을 적용하는 대표적인 2가지 케이스첫 번째는 법 때문에 VPN 통신을 해야 하는 경우입니다.법에 VPN 통신이 명시되어 있으면, 원하지 않아도 VPN을 써야만 합니다.두 번째는 오래된 관례입니다.다른 팀이나 다른 회사에서 비슷한 상황에 VPN을 사용했다는 관례가 있다 보니, 큰 고민 없이 VPN을 도입하는 케이스가 있습니다 저도 관례상 VPN을 써야 하는 상황이 있었지만, 법적인 검토와 보안팀 검토를 거쳐 VPN을 사용하지 않았습니다. VPN을 써야 한다면 확인할 것들1. VPN 물리 장비의 제약사항클라우드는 Site to Site VPN의 대부분 기능을 지원하므로 고민할 게 적습니다. 하지만 VPN 물리 장..

목차공부 배경이 글을 읽고 답할 수 있는 질문CDN이란?캐시 수명 주기는 누가 정할까?캐시 레이어와 304 Not Modified의 정체Cache-Control 지시어(디렉티브)no-cache vs no-storepublic vs privateCDN 캐시에서 헷갈리는 점 정리실습결론참고자료공부 배경CDN 설정을 다룰 일이 많이 없었는데, 최근에 CDN 설정에 대해 고민할 것이 있었습니다. 이 기회를 통해 CDN 설정에 대해 공부하게 되었고, 이 글에서는 Cache-Control에 대해 공부한 것을 정리합니다. 메인 주제는 Cache-Control입니다. 이 글을 읽고 답할 수 있는 질문Cache-Control은 무엇이고 어떤 곳에 영향을 받고, Cache-Control 설정은 누가 정할까요?HTTP응답..

현상맥북 또는 MacOS에서 압축을 해제하면 “Inappropriate file type or format”에러가 발생할 때가 있습니다. 오류가 나는 이유맥북에서는 Archive Utility라는 도구를 기본 압축프로그램으로 사용합니다. 그런데 Archive Utility는 4GB가 용량이 넘으면 압축해제를 못합니다. 해결방법다른 압축도구를 설치해서 압축을 해제합니다. 저는 p7zip을 사용했습니다.(주의: -o뒤에 공백이 있으면안됩니다.)$ brew install p7zip$ 7z x {파일이름}.zip -o~/Downloads/tmp

요약KMS란헷갈리면 안되는 점: KMS ARN은 암호화키가 아니다KMS 원리: HSM암호화/복호화 원리: 봉투암호화KMS에서 관리하는 키는 외부에 공개되지 않는다AWS KMS 암호화/복호화 실습부록A: AWS KMS를 오프라인에서 실행하는 방법(generate-data-key API)부록B: 봉투암호화 시연 웹 페이지참고자료 이 글은 KMS에서 어떻게 암호화 키를 관리하는지 설명합니다. 요약KMS(Key Management Service)는 암호화 키를 안전하게 생성, 저장, 관리하는 시스템이다AWS KMS 콘솔에 보이는 ARN과 key material ID는 암호화키가 아니다KMS의 핵심 원리는 HSM(하드웨어 보안 모듈)과 봉투암호화이다봉투암호화는 data key를 root key로 한번 더 암호화하..

들어가며요약tmpfs 파일시스템을 사용하는 /tmp는 메모리를 사용한다실습실습방법모니터링 방법실습결과/tmp 디렉터리를 주기적으로 삭제하는 systemd-tmpfiles-clean.timer 데몬 들어가며이 글은 리눅스 운영체제에서 /tmp 디렉터리가 메모리에 미치는 영향에 대해 설명합니다. 요약/tmp 디렉터리의 파일시스템이 tmpfs이면, /tmp에 파일을 쓸 때 디스크가 아닌 메모리를 사용한다./tmp에 큰 파일을 쓰면 shared memory와 buff/cache가 증가하여 메모리 사용률이 급격히 올라간다.systemd-tmpfiles-clean.timer 데몬이 /tmp 디렉터리를 주기적으로 정리해준다. tmpfs 파일시스템을 사용하는 /tmp는 메모리를 사용한다/tmp 디렉터리의 파일시스템이 ..

목차프로젝트 진행 과정고민했던 내용Cloudflare 설정 들어가며Claude Code로 코딩을 하나도 하지 않고 간단한 HTML 페이지를 만들었습니다. 정말 드물게 SLO(Service Level Objective) 허용 타임을 확인할 때가 있어서, HTML과 JavaScript 그리고 Claude Code로 SLO 계산기를 만들었습니다.GitHub PR: https://github.com/choisungwook/portfolio/pull/326도메인: https://slo.akbun.com/ 프로젝트 진행 과정claude.md 생성claude.md 파일은 직접 생성하지 않고 Claude Code에게 생성을 부탁했습니다. 원하는 목표만 제시하고 그에 맞는 claude.md 파일을 만들어달라고 했습니다...

이 글은 claude code를 몇번 번 사용해 본 유저를 대상으로 작성되었습니다. claude code를 처음 사용하는 사람에게 벅찬 내용일 수 있습니다. 놀랍게도 이 글의 60%이상이 claude code가 작성했습니다. 들어가기 전에claude code의 내용은 계속 업데이트되니 공식문서를 참조하는게 가장 좋습니다. 이 글은 2026년 2월 기준으로 제 경험을 기준으로 claude code 사용방법이 정리되었습니다.- 공식문서: https://code.claude.com/docs/en/settings 목차들어가기 전에요약Claude Code는 무엇인가?AI 모델: 추론Harness: AI 모델을 감싸서 일할 수 있게 만드는 시스템AI Agent: AI 모델 + HarnessClaude Code는 A..

이 글은 온프레미스->클라우드 마이그레이션에서 겪을 수 있는 상황을 과제로 재밌게 표현해봤습니다. 이 글에서 나오는 도메인들은 저의 개인 도메인을 사용했고, 상황을 재현하기 위해 사용했습니다.재현을 위한 테라폼 코드: https://github.com/choisungwook/portfolio/tree/master/aws/redirect_https 과제목표온프레미스에 있는 서비스를 AWS로 이관하면서 도메인이 변경되었습니다. 하지만, 구 도메인을 사용하는 사용자가 있어 온프레미스에 nginx 리다이렉트 서버를 두고 있습니다. 리다이렉트 서버는 아래처럼 단순히 301 리다이렉트를 합니다. 저희는 이제 Nginx 리다이렉트 서버도 AWS로 옮겨야 합니다. 제약사항온프레미스 루트도메인과 AWS 루트도메인은 다릅..

최근 ghostty에서 AI agent를 사용하면 사용 경험이 좋아진다고 들어서 ghostty를 조금씩 사용해 보고 있습니다. ghostty 장점과 단점장점ghostty는 iTerm2보다 cpu,memory를 덜 사용하고 렌더링 속도도 최대 40% 이상 빠르다고 합니다. 그래서 Claude Code처럼 output 결과가 많거나 Claude Code agent를 병렬 실행할 때 ghostty가 iTerm2보다 훨씬 부드럽고 빠르게 느껴집니다. 다르게 말하면, 화면 렌더링이 많이 없거나 병렬 실행이 없다면 굳이 iTerm2을 두고 ghostty를 쓸 이유는 없습니다. 단점MacOS와 2026년 2월 기준으로, ghostty는 아직 검색 기능(ctrl+f)가 없습니다. 그래서 검색 기능을 많이 사용하시는 분..

들어가며Claude Code에서 Notion을 사용하는 방법은 Notion MCP를 사용하는 것입니다. Notion MCP 서버는 OAuth를 지원하기 때문에, Claude Code는 Notion API token없이 인증이 가능합니다. 연결방법1. claude code에서 MCP서버를 추가합니다.claude mcp add --transport http notion https://mcp.notion.com/mcp 2. MCP 목록에 notion이 있는지 확인합니다. “Needs authentication”은 이 단계에서 무시해도 됩니다.claude mcp list 3. Claude Code를 실행하고 Notion 인증을 합니다. “/mcp” slash 명령어를 입력한 후 Notion을 선택하면, 웹 브..