728x90
반응형

IT 41

AWS Code Deploy 배포자동화 시작하기

AWS Code Deploy 를 생성하여 간단한 spring boot 웹을 배포 자동화하는 순서는 다음과 같다. 1. S3 버킷 생성 - 퍼블릭 액세서 차단 설정 확인 - 버킷 정책 편집 2. Code deploy 서비스 역할 생성 3. EC2 profile 생성 - 정책 생성 - 생성한 정책을 역할에 부여하기 4. EC2 생성 - 태그 설정 - profile 지정 - 보안그룹 인바운드 규칙 설정 5. AWS CLI 설치 (로컬PC에) 6. EC2 에 code deploy agent 설치 7. EC2 에 java 설치 8. spring boot 프로젝트에 appspec.yaml 과 code deploy 이벤트에 따른 실행 스크립트 만들기 9. aws console -> code deploy 서비스에서 애..

IT/Tool 2022.12.20

자주 쓰이는 리눅스 네트워크 명령어

ping IP 네트워크를 통해 특정 목적지까지 네트워크가 잘 동작하고 있는지 확인하는 명령어 상대방 호스트가 살아있는지 확인하는 것이 최대 목표이지만, 두 호스트간의 통신을 위한 경로 즉, 라우팅 경로가 정상적으로 구성되어 있는지도 함께 체크할수 있다. 목적지 단말까지의 중간경로에 문제가 있을경우 icmp(Internet Control Message Protocol) error 메시지를 활용해 라우팅 문제인 경우 일부 파악이 가능하다. 하지만 목적지 단말이 살아있고 중간경로에 문제가 없더라도 실제 서비스를 위해 사용되는 서비스 포트가 정상상태인지는 확인할 수 없다. ping [옵션] 목적지IP주소 tcping 서비스 포트가 열려있는지 확인가능 tcping 은 기본포트는 80 이며, serverport 옵..

IT/리눅스 2022.12.20

Java Client 로 Keycloak API 사용하기

Java Client 로 Keycloak API 사용하기 Keycloak 서버개발자 가이드문서를 참고하여 만든 자료입니다. Keycloak API 접근권한 할당하기 위 사진을 참고하여 API 요청을 위한 관리자 계정에 필요한 권한을 할당해준다. (맨 아래 참고자료 첨부) build.gradle implementation group: 'org.keycloak', name: 'keycloak-admin-client', version: '17.0.1' // Keycloak-admin-client 의존성인 resteasy-client 4.5.6 버전까지 취약점이 있어 아래 4개 의존성을 오버라이딩 한다. implementation group: 'org.jboss..

IT/Java 2022.12.20

서버에 Ubuntu 20.04 LTS 설치

설치 목표 • 서버에 Ubuntu 20.04.2.0 LTS (Kakao Official Mirror) 설치 (GUI 미포함) • 위 버전으로 Windows 10 에서 부팅 USB 만들기 Kakao Official CD Mirror for Ubuntu 다운로드 Official CD Mirrors for Ubuntu 링크를 클릭하면 여러 Official CD Mirror 를 볼 수 있으니 들어간다. 접속한 페이지에서 korea 로 검색하면 몇 가지 Official CD 를 제공하는 업체가 있는데, Kakao Corp 를 선택한 다. Mirror location information 아래에 링크를 선택한다. 설치하길 원하는 버전을 선택한다. (이 글은 20.04.2.0 을 설치한다.) 그럼 Desktop im..

IT/리눅스 2022.12.20

Keycloak 인증이 필요한 Springboot API 를 Swagger 에서 사용해보기

사용환경 • Keycloak 인증서버 • Keycloak 의 OIDC 인증을 사용하는 Springboot 서버 (keycloak-spring-security-adapter 사용) • Springboot 서버의 API 를 제공하는 Swagger3 UI • 모두 하나의 서버(도메인은 example.net 으로 지칭)에서 Keycloak(8280포트) 과 Swagger(8180포트) 는 도커 사용, Springboot(9080포트) 서버는 호스트에서 실행 목표 구현하고자 했던 목표는 Springboot 서버에서 Keycloak 인증이 필요한 API 를 Swagger 에서 API 를 호출 해보고자 하는것이다. 예를들면 "내 정보 조회" 라는 API 는 로그인을 하여야 내가 누군지 알 수 있다. 하지만 이 로그인..

IT/스프링부트 2022.12.20

NFS 주요 옵션

1. ro: 읽기 전용 (기본값) 2. rw: 읽기/쓰기 3. no_root_squash: 클라이언트에서 접근하는 root 인정 4. root_squash: 클라이언트에서 접근하는 root 무시. 서버 상의 nobody로 매핑 (기본값) 5. all_squash: root를 포함하여 모든 사용자의 권한을 nobody로 매핑 6. no_subtree_check: 하위 디렉터리를 검사하지 못하도록 설정 7. secure: 포트 번호가 1024 이하의 요청에만 허가 8. async: 데이터 변경을 비동기식으로 처리. 쓰기가능한 디스크 스토리지에 사용하면 유용 9. sync: 파일의 내용이나 공유 디렉터리의 파일이 변경되면 즉시 변경된 내용을 동기화한다. 10. anonuid: 접근하는 사용자 권한을 지정한 u..

IT/네트워크 2022.12.19

Docker stack 웹서버, WAS 통신 SOP 문제

Docker 를 처음 사용했을 당시 웹 배포를 하면서 겪었던 문제에 대한 포스팅 * 상황 리버스 프록시 환경에서 SOP 이슈가 있었음 브라우저에서 접근 도메인은 https://aaa.bbb.com 이라면 웹 서버(nginx) 접근은 HTTPS, WAS (java) 접근은 HTTP 이며, 이 때 브라우저에서 위 도메인 접근시 웹페이지 요청은 문제가 없지만 API 요청을 하면 SOP(Single origin policy), Mixed content 관련 에러가 발생한다. 이는 브라우저 보안정책상 서로 다른 호스트간에 리소스를 공유하거나 혼합되어 사용되는 컨텐츠를 제공하지 못하도록 되어있다. 즉 브라우저에서 접근한 Origin URI 는 https://aaa.bbb.com인데, 해당 웹 페이지에서 API 요청..

IT/트러블슈팅 2022.12.19
728x90
반응형