혹독한 겨울에 자라 배울수록 겸손한 보리 혹독한 겨울에 자라 배울수록 겸손한 보리

개발/AWS & 서버

• aws elastic beanstalk로 운영중인 spring boot http -> https

  개발/AWS & 서버 2020. 4. 22. 13:48

  jenkins -> elastic beanstalk로 배포되는 spring boot 서버가 있다. 이 서버를 도메인으로 호출하도록 라우트 설정을 하고나니, https로 바꾸고 싶은 욕심이 생겼다. 바꿔보자. 이미 인증서까지 있는 상태에서 검색을 해봤더니 많이들 ec2 -> 로드 밸런스에서 설정하도록 되어있다. 로드밸런서를 생성하고 Application Load Balancer를 선택하여 따랐다. 하지만. 분명 단순한 단계인데 잘 되지 않았다. 등록을 해도 Elastic beanstalk에 가서 환경 구성을 보면 로드 밸런서가 포함되지 않다고 나온다. 태그에 환경 이름을 추가해봐도 마찬가지였다. Elastic beanstalk는 EC2나 S3와 달리 환경 구성에서 로드 밸런서를 생성한다. 구성에서 단일 인..

  Read More
• 타임존 한국시간으로 변경

  개발/AWS & 서버 2020. 4. 21. 16:15

  sudo rm /etc/localtime sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime date 실행중인 앱이 있다면 sudo reboot 재부팅하여 변경된 시간을 적용시킨다.

  Read More
• aws region별 핑 속도 측정

  개발/AWS & 서버 2020. 4. 20. 16:53

  aws EC2 서버요금은 리전별 차이가 있다. 가장싼 버지니아와 한국은 t2, t3로 따지면 4배까지 차이가 난다. 규모가 크면 그 차이는 줄지만 10~30% 차이가 있다. 따라서, 규모 속도에 따라 지역을 정하는 것도 좋은 방법이라 생각한다. 리전별 핑 측정 클라우드핑(AWS) 링크 : http://www.cloudping.info/ S3속도 측정 링크 : http://s3-accelerate-speedtest.s3-accelerate.amazonaws.com/en/accelerate-speed-comparsion.html

  Read More
• url 포트번호 없이 사용 (prerouting)

  개발/AWS & 서버 2020. 4. 17. 13:22

  예를 들어 IP가 15.164.0.12 인 ec2 서버에 포트번호가 8080인 was를 올렸을 때 was를 호출하기 위해선 15.164.0.12:8080 과 같이 포트번호까지 필요하다. 15.164.0.12를 abc.com dns을 등록하여 사용한다면 abc.com:8080과 같이 호출하여야 한다. 도메인만으로 호출하고 싶을땐 기본포트를 해당 8080으로 리다이렉트해야한다. 현재적용상태 확인 sudo iptables -t nat -L 리다이렉트(80 -> 8080) sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 초기화 sudo iptables -F -t nat 해당인스턴스 보안그룹 인바운드 규칙에 http ..

  Read More
• AWS 배포환경에서 OOME 발생시

  개발/AWS & 서버 2020. 4. 16. 11:32

  aws elasticbeanstalk에 올린 spring boot 스케쥴링이 실행되지 않았다. 로그를 확인해 보니 java.lang.OutOfMemoryError: Java heap space t2.micro 환경에서 대량의 데이터를 저장하는데 @transactional을 걸어두다보니 생긴일이다. t2.micro의 메모리는 1G transaction으로 처리되어 저장되는 데이터가 많다 했는데 결국 OOME가 발생하였다. 현재는 얼마였고, 어느정도까지 늘리면 될까?? 리눅스 환경에서 JVM의 힙메모리가 궁금해졌다. JAVA default Heap size는 다음과 같은 명령어로 확인이 가능하다. [Linux] java -XX:+PrintFlagsFinal -version 2>&1 | grep -i -E '..

  Read More
• aws Elastic Beanstalk 에 운영중인 서버 http에서 https로 전환하기

  개발/AWS & 서버 2020. 2. 13. 14:28

  Elastic Beanstalk에 올려 운영중인 웹 사이트에 https를 적용하면서 헤맨 부분이 많았기에 블로그에 정리하고자 한다. 1).Htts란? 기존에 사용되던 http(HyperText Tranfer Protocol)에 SSL(HyperText Transfer Protocol over Secure Socket Layer)을 더하여 보안이 강화된 프로토콜 2).SSL은 또 뭐? Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들어져 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. - SSL과 TLS은 같은 의미이고 SSL의 핵심은 암호화다. SSL은 보안과 성능상의 이유로 두가지 암호화 기법을 혼용해서 사용하고 있다. ..

  Read More
• aws SSH접속시 RSA 공유키 충돌 문제 - WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

  개발/AWS & 서버 2020. 1. 29. 18:41

  aws elastic beanstalk에 spring boot로 매일 데이터를 저장하도록 한 서버를 돌리고 있는데 오늘 데이터가 저장되지 않아 ssh 접속을 시도하였다가 실패하며 본 메세지이다. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-mi..

  Read More
• 개인 개발용 aws 생성 및 ftp 접속

  개발/AWS & 서버 2019. 6. 18. 17:49

  aws 가입을 한 후 우측 상단 위치를 가장 가까운 서울로 변경 컴퓨팅의 EC2를 클릭한다 -인스턴스 시작 - 두번째인 Amazon Linux AMI 2018.03.0 을 선택하겠다(우분투,윈도 등 다양하게 선택할 수 있다) - 디폴트인 t2.micro - 검토 및 시작 - 시작하기를 누르면 이렇게 뜨는데 새 키 페어 생성을 누르고 키페어 이름을 입력하고 다운받고 시작한다. 이 키 페어로 서버 접속을 하기 때문에 잘 관리해두며 깃 등에 실수로 올리지 않도록 유의한다. 완료하였으면 인스턴스 보기를 누르거나 EC2 좌측의 인스턴스를 클릭하여 생성된 서버를 확인한다. 접속은 인스턴스 프로젝트에 우클릭 or 상단의 연결을 눌러보면 접속정보가 나와있다. 윈도우 같은 경우는 cmd 맥이나 리눅스는 터미널을 사용하면..

  Read More