설명 추가

위 그림은 bastion host 기능을 도식화 함

만약 제대로 된 proxy 영역이라고 하면 애시당초 agent 서버가 돌아가선 안됬음.

• PPT 내 한글은 팀장이 발표를 위해 달아 놓긴했는데 좀 의아함?
  • bastion host는 원래라면 DMZ 영역이라 해야 하지 않는가..
  • 캐시, loadbalancer 역할을 해야하는데
    • 캐시 관리와 로드밸랜싱이 잘되나요 라고 말한다면 오히려 아니요..?
    • 크론탭이 돌고 있으나 agent 가 주기적으로 돌리기 위한 기능이고 로드밸런싱과 캐시 메모리 관리는 오히려 안되서 ec2 중에서 가장 큰 disk 와 스토리지 및 볼륨을 갖고 있음 (volume 을 두 번 마이그레이션 하며 ec2 종류를 두차례나 업그레이드 할 정도로 무겁다..)
  • 그리고 sqlite3 를 쓰신다면서 막상 api를 만들지 않으셔서(직접 쿼리로 넣더라)
• 그래서 Agent에서 피싱 mail data가 실제 backend db에 in/out 이 안된다는 치명적인 단점이..
• sqlite3 장점을 잘 활용하셔서 별도 db에 (결국 db가 이원화 됬음..) 데이터 넣어서 사용함
  • fe에서 이 때문에 두번 호출하는 걸로 알고있음
  • 내가 쓰라고 만든 API는 왜 쓰지 않는건지 알 수가 없다

bastion == Agent 서버 즉, 별개의 서버라고 봐야 함.

• 그리고 방화벽이 없다. agent 내 mailx 랑 thunderbird , postfix 사용으로 ... selinux도 내려 놨음 (혹시나 해서)
• 그리고 c2 서버로 외부로 통신도 필수적으로 한다 .
  • 이유 : 외부 mail이나 링크를 클릭하는것을 추적하기 위한 c2 서버임
  • 왜 다른 기능의 서버를 계속 같은 폴더 안에 만드는 거지...?

chat gpt api 도 돌아감

• 기존 ai용 ec2 새로 팠을때 그곳에 agent랑 ai 모델 올리지 뭐했냐.
  • 보안 프로젝트 인 만큼, 민감한 정보가 만들어지는 서버는 무조건 private subnet에 애초부터 넣어야 한다고 생각했지만, 비협조적인 팀원들의 개발 지체로 결국은 이 사달이 남.

아직도 LLM 에 희망을 걸고 있는 팀장을 보면 이젠 좀 내가 지친다...

대안책

• 정 안되면 ec2 하나 파서 NGINX 를 써서 마이그레이션 후 기존 bastion host 와 통신하게
• bastion host 로서의 온전히 격리된 gateway 역할을 유지해야 할듯 함.
  • 문제는 현재 DB 이원화임
    • 저 부분이 이미 agent내 로직으로도 분리가 된 상황이라 저건 해결 안 될 듯함.
  • 근데 또 이원화 db에 따로 데이터는 없던데 이건 또 무슨일..
• 팀원들의 배려 없는 행동으로 내가 내 업무 범위를 너무나 벗어난..
  벌써부터 짜증이 나네요.
• 지금까지 비협조적인 사람과 얘기하느니 결국 내가 하는게 맞을거고..
• production 설정도 알아봐야함.

결론

• 저 미친 개발 환경 덕분에 bastion host 내에서 http랑 https 통신이 가능하게 secuiry group 도 설정 해드림
• 즉 bastion host로서 보안 관리가 안됨
• 세팅의 의미가 없어짐
• proxy라고 말하기도 애매해짐.

Agent(Py server- Bastion Host 위치)

• Flow chart
  

• Backend Client Mail(ThunderBird), C2 server

  • Flowchart