공개 (34) 썸네일형 리스트형 cloudfront관련 클라우드 프론트에 대한 것에 이해를 돕기 위해 사진과 함께 정성스럽게 쓴다 일단 어느정도 cloudfront 대한 지식이 있어야 도움이 될 것이다 일단 custom origin 에 대해서다 만약 elb 를 custom origin 으로 설정을 했다면 behavier 에 들어가면 default(*) 로 elb 에 연결 되어 있음을 알 수 있다 이런식으로 origin 을 했다면 이런식으로 default 값이 설정 되는 것을 알 수 있다 그럼 이게 무엇이냐 바로 cloudfront DNS를 입력했을 때 만약 이외의 경로을 입력하지 않을 경우 elb origin 에서 캐싱을 하거나 접속을 하는 것이다. 즉 behavier 은 어떤 경로를 넣을 경우 그 경로에 맞게 설정해준 오리진의 값을 보여준다는 것이다 조금은.. cloudwatch 에 대해 내가 평가 전을 할 때 한 아주 큰 실수가 있다 바로 cloudwatch 로그는 그 프로그램이 시작해서 로그를 남기기 전까지는 아무 로그 그룹이 만들어지지 않는다는 것이다 일단 mkdir -p /var/log touch /var/log/nohup.log chmod 666 /var/log/nohup.log 이런식으로 log를 만들 경로를 미리 지정하는 것이 좋다 sudo yum install awslogs -y 그리고 설치 후에 sed 's%/var/log/messages%/var/log/nohup.log%g' -i /etc/awslogs/awslogs.conf sed 's%log_group_name = /var/log/nohup.log%log_group_name = /etc/ec2/skills-test-.. spring boot를 이용한 deploy 배포(aws ci/cd) 일단 build 를 했다고 가정을 하고 spring boot 의 빌드를 해줄 것이다 일단 deploy를 할 때 beforeinstall 을 해야 한다 #!/bin/bash if [ -d /webapp/ ]; then sudo rm -rf /webapp/ fi sudo mkdir -p /webapp/ 왜냐 이런식으로 배포 파일을 삭제해주고 해야 한다. 그 다음에는 본격적으로 배포를 해주면 된다 #!/bin/bash CURRENT_PID=$(pgrep -f lim-java-0.0.1-SNAPSHOT.jar) if [ -z $CURRENT_PID ] then echo "> 현재 구동중인 애플리케이션이 없으므로 종료하지 않습니다." >> /webapp/deploy.log else echo "> kill -15 .. nginx를 통해 spring boot를 실행 시키는 방법 일단 spring boot를 8080 포트에서 가동시키고 있을 경우다 즉 배포는 마친 상태에서 일단 nginx 설치하고 sudo amazon-linux-extras -y install nginx1 sudo systemctl restart nginx1 시작을 해준 뒤에 sudo vi /etc/nginx/nginx.conf 정말 간단하게 저 빨간 줄에 있는 것만 해주면 된다 그리고 /etc/nginx/conf.d/ 디렉터리 안에 service-url.inc 파일을 생성하고 다음의 내용을 추가해준다. 그리고 set $service_url http://127.0.0.1:8080; 을 해주면 된다 간단하게 됨 참고 https://www.nowwatersblog.com/backend/cicd/ec2rds 만렙 개발.. tomcat 기본 설정 tomcat은 amazon linux 에 기본적으로 설치가 되어 있지만 그래도 까는 것이 좋을 것이다 일단 jdk를 깔아줘야한다 가장 최신 버전인 yum install -y java-1.8.0-openjdk-devel.x86_64 해주고 tomcat 의 설정 파일들을 관리하기 위해 tomcat 을 설치해 주겠다 sudo yum install tomcat sudo yum install tomcat-admin-webapps sudo yum install tomcat-webapps //tomcat-admin-webapps와 tomcat-webapps는 간단한 서버 관리를 위한 패키지라고 생각하면 된다. sudo yum install tomcat-docs-webapp // 테스트 페이지에서 보여지는 문서 링크들.. codedeploy 정리(2020과제 풀이) 일단 ec2에 대한 코드 deploy의 진행 상황을 알아야 한다. 이러한 과정이 있다고 한다 일단 우리가 봐야 할 것들은 저 오른쪽에 있는 그림이다 먼저 배포를 해주고 싶은 ec2에다가 traffic block을 해준다 그리고 ec2의 codedeploy agent 가 s3 에 있는 파일을 압축해서 어떤 임시의 저장공간에 저장한다(DownloadBundle) 그리고 여기서 우리가 필요한 소스(source)를 우리가 원하는 위치(destination)에 저장하도록 지정한다 그리고 install 과정이 진행이 된다 여기가 바로 hooks의 event가 사용되는 부분인데 BeforeInstall – 파일 암호화 해제 및 현재 버전의 백업 만들기와 같은 사전 설치 작업에 이 배포 수명 주기 이벤트를 사용할 수 .. CloudFront와 CloudFront를 통한 CDN 서비스 CDN이란 contents Delivery Network 의 약자로 콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술입니다. 오늘날 콘텐츠들이 대용량 파일 형식이나 실시간 스트리밍 형태로 점점 늘어나는 환경에서 빠르게 콘텐츠를 전달하는 것은 굉장히 중요한 사항일 것입니다. CDN이 없는 기본 네트워크 환경에서 오리진 서버(원본 콘텐츠 서버)는 모든 사용자 요청에 대해 일일이 처리하는 과부하 환경입니다. 그리고 오리진 서버와 사용자 간의 지리적 위치가 멀리 있다고 가정한다면, 지연 시간이 길어질 것은 불가피하며 원활한 서비스를 받기 어려울 것입니다. 이러한 문제를 CDN 기술을 통해 개선할 수 있습니다. CDN 기술의 핵심은 캐시 서버를 통한 지역적인 분산이 있.. 네트워크 보안 일반적인 측면에서 접근 제어는 보안상 위협으로부터 제반 시설 및 환경을 보호하기 위한 보안 대책입니다. 인가된 대상은 접근에 허용하고, 인가되지 않은 대상은 접근을 거부하여 보안 측면을 강화할 수 있습니다 접근 제어 절차 식별 -> 인증 -> 권한 기본적으로 대상을 식별하는 대상을 식별하는 작업이 선행이 되어야 합니다. 식별된 대상에 대한 인증을 수행하여 적합한 대상인지 판단을 할 것이며, 정책에 따라 허용, 거부, 제한적인 허용 등의 권한을 부여하여 접근에 대한 제어를 수행합니다 네트워크 입장에서 마찬가지로 인가된 대상만 접근을 허용하고, 인가되지 않은 대상은 접근을 거부하는 접근 제어 정책을 통해 보안 측면을 강화할 수 있습니다. 그렇다면 여기서 대상을 식별하는 기준을 무엇이 될까요? 일반적으로 IP.. 이전 1 2 3 4 5 다음
