뭐가 자꾸 궁금한 개발자

1. MySql 직접 설치 1. 설치 가능 여부 확인 sudo yum list mysql* - yum list를 확인해보니 mysql server가 존재하지 않는다. 분명히 예전엔 yum 을 통해 설치가 가능했었던 것 같은데, 다른 방법을 통해 설치. - 편의상 루트 계정으로 전환하여 설치 시작. sudo su 2. 최신 버전 MySql 다운로드 및 설치 - 현재 시점에서, 최신 mysql 버전 확인 https://dev.mysql.com/downloads/repo/yum/ - 다음 명령어로 현재 나의 linux 환경에 맞는 버전 다운로드 및 설치 wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm yum localinsta..

[AWS] 9-2.EC2 SSH 무작위 로그인 시도 막기(무차별 대입 공격 방어) 0.들어가기 앞서 1. 이전 포스팅에서 특수한 목적 으로 인해 공개키 없이 ssh접속 가능하도록 설정 하였었다. - 사실 이는 매우 위험한 일이며 이로인해 본인의 SSH 접속인증이 뚫릴수 있는 가능성을 열어 둔 것과 같다. - Linux 서버를 공개망에서 사용하면서 방화벽을 사용하지 않는 경우 ssh 로그인을 지속적으로 시도하는 ip, 로그를 볼 수 있는데, 이는 무차별 대입 공격을 받고 있일 확률이 크다. 대부분 외국 IP 대역에서 지속적으로 ssh 로그인을 시도하는데 무작위 비밀번호를 대입하여 공격을 하고 있는 것이다. 실제로 테스트 해보면 중국, 싱가폴등 다양한 나라에서 ssh 로그인 시도 공격을 확인하는걸 볼 수 있..

[AWS] 9.AWS EC2 pem키 없이 접속 가능하도록 설정하기(AWS EC2 비밀번호로 접속 하기) 0.기존 User로 접속하여 신규 User 생성하기 1. 외부 ftp 오픈시 기본적인 KeyPair를 사용하지 않고 접속 허용하도록 해야하는 경우가 생겼다. - EC2는 기본적으로 머신 생성시 발급한 공개키로만 접근하도록 설정 되어있다. 이 방법이 가장 뛰어난 보안성을 제공하지만 특수한 상황 또는 고객의 요구 사항에 따라 Password Access가 필요한 상황도 있다. - 이럴때 이번엔 기존 User는 그대로 사용하고, 신규 유저를 생성하여 공개키 없이 접속 가능하도록 만들어 보자. 2. 키페어를 사용하여 기존 접속 EC2 인스턴스 접속 - git Bash 실행 #ssh -i '본인의pem경로' ..

[AWS] 8.AWS EC2 root 계정 활성화 시키기 이전 포스팅을 통해 EC2 리눅스를 설치 해보았다. 다만 root 권한이 필요 한 경우도 있지만, 기본적으로 aws에서 제공하는 AMI로 리눅스를 설치한 경우 해당 계정 접속이 막혀있다. AWS EC2 에서도 root 계정을 사용할 수 있고, 해당 방법에 대해 알아보자. Elastic IP 설정 ▶ 1. root 비밀번호를 먼저 변경하여 준다. #sudo passwd root ▶ 2. sshd_config 설정정보 변경 #sudo vi /etc/ssh/sshd_config :set nu 를 입력하여 보기 좋게 라인수 표시. 38 라인의 "PermitRootLogin yes" 부분의 주석을 해제하고 저장 (:wq) ▶ 3. 루트 경로에 .ssh 경로..

[AWS] 7.AWS Elastic IP (EIP) 고정 아이피 할당 하기 이전 포스팅에서 생성한 [WordPress Instance를 사용하여 실습] 을 해보았다. ※ Elastic IP (EIP) 고정 아이피 할당 하기 앞서 EC2 인스턴스의 Pubic IP 를 통해 해당 인스턴스에 접속 가능 하였다. 하지만, 인스턴스의 Public IP는 고정된 IP 주소가 아니라 유동적인 IP 주소 이다. EC2 인스턴스를 STOP, 재시작 하게 되면 IP 주소가 바뀐다. 그렇기 떄문에 해당 유동 IP로는 실제 서비스로 사용하긴 어렵다고 볼 수있다. 안정적으로 서비스를 운영 하기 위해서는 당연히 고정 IP가 필요하다. 그리고 운영 중 Scale Up을 할 때에도 당연히 고정 IP가 필요하다. ※ 다만, EIP는 ..

[AWS] 6.AWS MarketPlace 사용방법 (EX. WordPress 설치) 이전 포스팅에서 [EC2 리눅스 인스턴스 설치(AWS 기본 제공 이미지), 접속] 을 해보았다. 이와 비슷한 내용이지만 MarketPlace를 이용하여 AWS를 설치해보려 한다. ※ AWS MarketPlace - App Store 와 같은 경우와 같이 다른사람이 만든 프로그램을 설치해서 사용하는 것. WordPress든 아파치를 통한 웹서버를 하나 띄우는 작업이든 초기에 해야 해줘야 할 일들이 무척 많다. 서버 작업이 익숙하지 않던 난 TomCat & Apache를 띄우는데만 꽤 오랜 시간이 거렸던 것 같다. (직접 리눅스 설치에서부터 기본 Update, Tomcat, Apache 등 설치하여 서버 띄우는 작업은 이미..

[AWS] 5.EC2 리눅스 인스턴스 접속 방법 이전 포스팅에서 [EC2 리눅스 인스턴스 설치]를 완료 하였다. 이제 해당 인스턴스에 어떻게 접속하는지 포스팅 하려 한다. ※ 리눅스는 SSH라고 하는 방식을 통해 원격제어를 한다. - 윈도우는 SSH가 없기 때문에 ssh역할을 해줄 수 있는 프로그램을 설치해 줘야한다. -이 중 무료이면서 가장 대표인 것이 putty이다. - 상세 설명을 보려면 다음과 같이 Instance 설정 화면에서 우클릭, [연결] 클릭 시 볼 수 있다. - 연결 방식은 [독립 실행형 SSH 클라이언트] 를 선택 하여 준다. - 지금 부터 2가지 방법으로 원격으로 접속하는 방법을 작성하려 한다. 1. Git Bash AWS가이드에 나와 있듯이 Windows용 Git을 다운로드 하여 ..

[AWS] 4.EC2(Elastic Compute Cloud) 시작하기 EC2를 나름 더 이해 하고, 실습까지 해볼수 있도록 포스팅 해보아야 겠다. 시작하기 앞서 혹시 시간이 없으신 분들은 그림만 보고 빠르게 세팅 하셔도 됩니다...ㅠㅠ 스크롤이 생각보다 기네요. Amazon Elastic Compute Cloud (EC2) ▶ 독립된 컴퓨터를 임대해주는 서비스 (AWS의 대표적인 서비스, 대표적인 상품) 1. 특징 - 컴퓨팅 요구사항의 변화에 따라 컴퓨팅 파워를 조정할 수 있다. - 새로운 서버 인스턴스 확보 및 부팅시간을 몇분으로 단축시킬 수 있다. - 실제로 사용한 용량만큼만 지불 가능 (요금제 선택에 따라 낭비할 수 도 있음) - Linux / Windows 중 선택 가능하다 (이외 운영체제는 현..

[AWS] 3.리전(지역)과 가용영역(Availability Zone) 리전(지역) ▶ 말 그대로 지리적 위치를 말한다. - 아마존 웹 서비스들의 서버가 어디에 위치 하는가? ▶ 내가 서비스 하려는 지역의 주 고객들이 거주하는 지역과 서버의 거리가 멀면 멀수록 느려진다. - 웹 사이트를 운영한다고 하면 내 싸이트를 이용하는 고객이 어디에 위치하는지에 따라 중요 ▶ 즉 주 고객들이 거주하고 있는 곳과 가까운 리전을 사용하는 것이 당연히 좋다. ▶ 최소한 2개이상의 가용 영역(AZ)로 구성된다. (이와 관련하여 추가적인 설명은 밑의 가용영역(AZ)에서 참고) ▶ 2021년 기준 25개의 리전 (계속 추가 예정) ※ TIP ▶ AWS는 지역에 따라 똑같은 상품을 쓴다고 해도 가격이 다를 수 있다고 한다. ▶ ..

[AWS] 2.AWS 회원가입 따라하기 AWS를 글로만 배우면 다 이해가 되지 않을 것이다. 직업 회원 가입하고, 실습해보면 이해하면 된다. 무료 (프리티어) 서비스 이용이 가능하기 때문이다. 하지만 모든게 다 무료는 아니다. 특정 사양 대상이며, 1년간 무료이지만 특정 구간, 사용량을 넘어가면 과금 될 수 있다. AWS 회원가입 - 다음 싸이트로 이동 한다. https://portal.aws.amazon.com/billing/signup#/start - 12개월 프리 티어 엑세스 포함. 어쩌고로 시작하는 페이지를 볼 수 있다. - 여기까지 일반 싸이트 회원가입과 별 다를바 없다. - 계정 유형은 [ 개인 ] 을 선택 하여 준다. - 과금이든 오류이든 연락을 취해야 할 일 이 생길 수 있으므로, 제대로된..