Carpe diem♬137 MongoDB 설치 및 계정 생성 MongoDB 설치 및 계정 생성 CentOS 7 기준으로 설치 진행 계정생성 및 모니터링 용 계정 권한 설정 [설치] - Repository 등록 # /etc/yum.repos.d/mongodb-org.repo [mongodb-org-3.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc - Repo 확인 # yum repolist - Mongo 설치 # yum install mongodb-org - Mongo 서비스 시작 # .. 2020. 10. 4. Azure Application Gateway Azure LoadBalancer ServiceL7 역할을 하고 있으며 WAF 기능을 가지고 있다SSL/TLS 지원인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능)Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생)AWS 처럼 ACM 기능이 없어서 아쉬움로드밸런싱Backend Pool VM 등록하여 사용가능FQDN으로도 Backend Pool 사용 가능IPPublic IP / Private IP 사용가능 (모두가능)Static으로 할당 가능Redirect 지원HTTPs Redirect 기능 지원AWS ALB 처럼 Policy 사용 가능[구성방법]- Standard v2 진행- 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용할 수 없다- NSG 포함시킬 .. 2020. 10. 4. Apache Method 예외처리 Apache Method 예외처리 서버 운영 시 중요한 부분 중 하나인 바로 보안 부분이다 보안 문제로 apache에서 사용 가능한 method 를 제한하는 경우가 있다 보통 허용하는 method는 GET, POST, HEAD 이며 조금씩 다를 수 있다 메소드 종류 GET - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 URL에 포함시켜서 전달) POST - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 메시지 본문(Request Message Body)을 통해서 전달) HEAD - HTTP Header 정보만 요청 TRACE - 클라이언트의 요청을 그대로 응답한다 (Request의 Loop Back 테스트) DELETE - 요청하는 URL의 자원을 삭제 OPTIONS - .. 2020. 1. 1. AWS S3 Mount AWS S3 Simple Storage Service 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 저장할 수 있는 파일 수의 제한이 없다 최소 1바이트에서 최대 5TB의 데이터를 저장하고 서비스 할 수 있다 object 스토리지라고도 불리며 AWS는 S3에 저장된 데이터 하나 하나를 객체라고 명명하는데, 하나 하나의 파일이라고 생각하면 된다 AWS S3 Mount 일반적인 파일시스템이 아니며, object 기반이기도 하고 REST HTTP 기반이다 보니 사용성에서 불편함 AWS Storage Gateway 를 사용할 수 있지만 Gateway Appliance VM을 올려야 하기 때문에 번거롭다 S3를 파일시스템 처럼 Mount 하여 사용하는 방법이 있으며 Backend Package .. 2020. 1. 1. AWS FSx AWS FSx FSx 는 완전관리형 MS Windows 파일시스템을 제공 SMB 프로토콜 및 Windows NTFS, Active Directory 통합에 대한 전체를 지원 MS Application 기능과 호환성 제공 MSSC (MSSQL 클러스터) 기능 제공 SSD 스토리지를 사용하여 비교적 짧은 지연시간에 빠른 성능 제공 데이터 중복제거 기능으로 50% ~ 60% 비용 절감 백업 기능 제공 AWS WorkSpace 사용 시 공유폴더 사용으로도 적합 [단점] 모든 리전에서 지원이 되지 않음 (서울리전 아직 지원되지 않음 2019.12.31 기준) Active Directory 필요 생각보다 비용이 비싼편 [AWS FSx 구성] Amazon FSx for Windows File server 선택 FSx.. 2019. 12. 31. Ansible 을 통한 계정 추가 및 패스워드 변경 Ansible 을 통한 계정 추가 및 패스워드 변경 관리자는 특정 기간마다 보안을 위해 계정추가 및 패스워드를 변경한다 서버가 몇대 안된다면 굳이 상관없지만 수십 또는 수백대 서버에서 작업이 필요할 수 있다 Ansible을 통하여 좀 더 편하게 작업해 보자 [사용법] # 계정추가테스트 진행 [root@ip-10-10-10-183 ansible]# ansible all -m user -a "name=myunghoon" -u ec2-user testserver | FAILED! => { "changed": false, "cmd": "/usr/sbin/useradd -m myunghoon", "msg": "[Errno 13] Permission denied", "rc": 13 } ※ 위 내용은 현재 호스트 접.. 2019. 10. 12. 이전 1 2 3 4 5 6 7 ··· 23 다음
