SideProject 00 : Cloud+ DDOS

주제

GCP 환경, 머신러닝이 로그를 탐지 분석 자동화 및 시각화 , ML이 로그및 패턴 탐지 자동화를 통해 DDOS를 막는 시나리오

---

---

• 환경: GCP, Google cli, Ubuntu/CentOS/Calinux(미정 ), AI(미정)
• Stack (미정): Python, Golang ,etc
• DB(미정): Elastic, Redis, Postgres
• FrameWork(미정): Flask, Hibernate, Web Toolkit
• Container :Docker
• ML (미정): Tensorflow
• Engine : Nginx / ApacheTomcat
• module : 모름 (AI 쪽에선 언급이 아직없다)
• Category: Network, Securiyt, Clouds, AI, Development(미정)

---

개요

• 우여곡절 끝에 여러 친구들이 모였다
  아.. 근데 학생들이 섞여있어서 솔직히 이게 잘 될까 싶다
  게다가 의욕 없어보이는 애들이.. 거의 함정수준이다
• 이전 경험상, 대학등 돌아갈 곳이 있는 사람의 무성의와 무책임감은 신물나게 느꼈기에..

  ---

  • 실력도, 노력도 없고, 취업 의사 없는 척, 여유로운 척 .. 도움도 안되는 게 짜증만 생성함

    왜 왔냐, 처 놀지?

  • 핵심을 자꾸 놓치고, 하지말라는 일은 다 함.
    지시한 일 , 조언들은 본인은 "경험" 쌓는중이라며 무시
    그 와중에 눈은 높아서 대회 참가 ,해커톤 등 🐶소리하는걸 듣고서
    진짜 두개로 쪼개버리고 싶은 생각이..

안타깝게도 여기에도 존재하는 것 같다

---

Teams

• 총 인원 12명으로 효율적인 팀관리를 위해 4개로 분반 했다

  • 네트워크 (나) 3명
  • 클라우드 3명
  • 보안 3명
  • AI (팀장) 3명

  어차피, 프로젝트에 비해 너무 많은 인원이고,
  불성실 및 여유가 넘치는 인간은 자연 도태될거라 생각되서..
  성향 파악이 끝날때 까진 굳이 힘들여 네트워킹 하진 않겠다고 다짐했다

프로젝트는 취업이 간절해서 밤늦게 공부하며 욕심이 있는 사람들과 함께 했을때 항상 성공 했기에..

중간에 사라질 허수들이 보인다... 내가 전부 다 참여한다는 생각으로 !

WEEK 1

• 우여곡절 끝에 시작되는 프로젝트
• 저번주 팀장은 맡을 생각도 없었는데, 그래서 다행히 안했다

팀장이 WBS(프로젝트 계획표) 등 여러 잡무를 하고 있어서 잘 되려니 해서 뒀다

• 시작! 하고 일주일이 지났는데 .. 그들의 손에만 두니 그 이상 진행이 안되는게 느껴졌다

  • 실력있는 몇몇은 그냥 멀뚱멀뚱 놓고만 있는 상황 (바쁘냐?)
    • 아 나만 속이 타나

• 슬프게도 주중에는 시간 할애가 힘든 나 같은(?) 사람도 몇 있으니... 그냥 최대한 빨리 설계를 해주고 알려주기로 마음먹었다.

  • 환경 조성이 되야 개발이든 뭘 할 테니까..

• 그래서 결국 설계는 어쩌다... 내가 😮‍💨

  이게 나라냐

한탄과 한숨속에 혼자서 소중한 주말 내내 gcp를 잡고 있었다.

Cloud

• AI 친화적인 플랫폼

• 공식문서 한글화가 아주 잘 되어있고,

• 특히 클라우드 내 교육 가이드 위저드가 아주 마음에 들었다!

• 만진 지 이틀된 내가 다른 친구들에게 시연을 할 정도로 자동화가 잘 되어있고, BEST Practices를 자동 배포 하고있다.

• 솔루션 자동화가 정말 좋다. 초보자가 따라할 수준이고 꽤 있다

• 아 그리고 무료크레딧이 없으면.. 프로젝트 실행시 무조건 비용이 청구가 된다..
  

Cloud + AI?

처음부터 나는 Ai쪽은 생각도 안하고 있었는데, 주중에 연락한 인원끼리 주제가 잡혀서

• Tensorflow나 코랩등이 유명한 google cloud에 대한 얘기가 나왔다

  • 실은 팀장 밑도 끝도 없이 쓸쓸하게 GCP를 주장하고 있길래 ..
    (AI를 어지간히 하고 싶었던 모양)

• 문제는 AWS 인지도가 넘사벽이고, 클라우드는 처음 접해본 인원들이 많다보니, 밀리는 상황

  ---

  고민에 빠졌다
  개인적으로 AI는 솔직히 처음부터 좀 반대하는 주의였는데 밀어줘야하나?
  솔직히 전문성이 떨어지는 판이라..
  오프라인으로 만나서 얘기해본 결과, 프로젝트 경험이 있고,논문도 썼던 신입 개발자가 있고, 팀장도 학생이지만 경험이 있다고 해서,
  나보단 낫겠지 싶어 하라고 했다.
  이번 기회에, 나도 AWS 보단 다른걸 하고 싶었다

  결국 , AWS 보다 좀 더 신선하고 ,
  기왕 배우는 거 AI 친화적 플랫폼을 써보는 주제가 도전적일 것(?)이라는 나의 무한 주장과 설득으로 결국
  google cloud platform이 정해졌다

아 물론 못하면 해당 컨테이너 싹다 밀어버릴 생각이다ㅎ 누가 설계 맡기래?

---

네트워크 (설계)

• 네트워크고 나발이고 클라우드부터 섭렵해야 할 것 같은데
  고민하다,
  공부했던 것 중,
  온프레미스(로컬) 환경에서 다른 OS로 ftp, rsyslog등 통신하고 로그를 잡거나, DB와 log 용 DB를 설계하고 backup server를 설계했던 기억이 났다

그걸 제대로 흡수만 해도 대부분이 해결될 듯하여, 강사님과의 소통으로 적극 해결해 볼 예정 !

• 도커 + fast API

  	이번에 활용을 제대로 해볼 생각

• Terraform

  GCP에 생각보다 Terraform에 대한 guide 자료가 어마무시해!
  전에 못 써서 너무 후회했는데, 이번에 도전해 보려 한다!
  

보안

• 당연히 네트워크와 함께 가야 할 것 같은데

  실은 좀... 걱정이 많이 되는
  (중도 이탈 가능성 높음) 애들이 자기들끼리 팀을 짠 듯했다.
  의욕도, 실력도 좀 부족해 보이는 애들이 보안 활동을 한다는 게 의아했다

  제일 이해가 안 가는 부류인데, 그 흔한 질문조차 스터디, 수업 동안 하지 않았다.

  대응책이나 보안 관련 시나리오는 본인들이 조사한 게 아니라,
  팀장의 입에서 나온 시나리오라
  점점 의심이 커져만 가는 중

  꿀 빠려고 온 것 같다?

• 보안 학과, IT 전공이라고 하는데

  같이 공부할 때 참여도나 피드백이.. 수업 이해를 못한 것으로 보였다.
  아니, 질문하면 될 텐데?

그리고 왜 나만 계속 질문 하냐?

실제로 클라우드를 다 같이 예행하기로 하고, 저녁에 실습을 진행했는데,

이걸 모두가 알아야 하고, (나도) 해야 하냐는 식의 질문을 듣고,

이거 열심히 할 생각 없어 로 들렸다

제대로 된 역할을 기대할 수 없다는 편견이 생겨서

너네는 못 하면 조원에서 제거다...

AI

• 부디 잘하길!

  이곳에 개발자가 있다
  본인 말로는 다 할 줄 안다고 하는데
  진짜 너 혼자 다 했겠냐는...
  아무튼
  일부러 2명이 한다는 거 3명으로 내가 밀어 붙였다

• 너 혼자 하냐

  둘은 아무리 봐도 불가능
  이전에 보안 AI를 해봤다 해도,
  이번엔 클라우드 + 네트워크 + 보안이라 스케일이 커진다.
  최소 3명은 있어야 할 것 같다는 생각에
  AI 처돌이 팀장과 개발자분이 다른 사람을 섭외하길래
  세 명을 3 티어 아키텍처 개발 담당이라 고려해 붙였다
  

교육

• 함께 듣고 있는 교육이 있는데 주로 보안 쪽 교육이고 아직 클라우드 쪽까지 듣기엔 시간이 부족한 듯하여

• 결국 내가 GCP를 간단히 훑어보고 온라인으로 잠깐 만나 1시간 30분 정도 실습을 예행했다

• 주제 : 진·짜. 기본을 했다. 3tier 아키텍처

• 내용: 다 같이 하자는 차원에서, GCP 설치하고 진행만 해도 나오는 튜터리얼이였다.

  인원 중 6명 정도 참석을 했는데, 그중 또 절반이 나가버려서.
  분명 며칠 전 각자 만져보라고 했음에도,
  질문을 해도 응답도 없고 대응도 없었다.

  안 해본 건지, 할 생각이 없는 건지.

  의구심이 들기 시작했다

• 탈주하는 인간들을 보면서

  일부러 저녁 10시부터 12시까지 진행했는데
  무슨 할 일이 그리 많은 건지
  어느 정도 같이할 사람들이 추려지는 듯 해
  오히려 좋아?

후기

• 중간에 엎어질 수 있겠다는…. 예상이 들었다

• 너무 많은 인원, 도움도 안 되고 의욕도 없어 보이는 누군가의 지인들이라.

• 팀 프로젝트에 너무 연연해하지 않기로 했다

• 개인 프로젝트라 생각하고 진행하겠다는 생각
  누군가는 단순히 단순한 수료와 경험을 위해 듣는 거겠지만 나에겐 프로젝트가 제일 중요하니깐.

  ---

Gcp Err-Handling

• 역할 분배

Err1

프로젝트명이 안만들어진다. 조직 구성이 뭐지?

• 신기하게도 프로젝트 명을 설정하기전 조직을 선언해야한다
  • 구글 platform 구조에 대한 이해가 필요.
• 조직을 생성하고 싶을 땐, 사전에 도메인을 구매해야 함.
  • 좀 더 프로덕션에 적합하게 된 관리할 수 있음. (관리의 기능은 공부중)
• 우리는 아직 공부 단계이기 때문에 '조직 없음'으로 설정함
  • 조직 없음으로 선언해도 프로젝트는 진행된다
    

Err2

삭제가 안돼요? 조원을 추가했는데 프로젝트에 참여가 안돼요?

－　ＩＡＭ　에서　기본으로　제공하는　역할이　있는데　보통　소유자이다
편집자라는　권한을　줘야　프롤젝트　삭제가　가능해진다．
－　다른　유저　추가해　프로젝트　참여　시키는것도　，　현재　사용중인　권한　이아닌　소유자　권한　필수！