Network/Rocky Linux

안쓰는 노트북에 WAS-2, LB 서버 구축 중이며 브릿지 네트워크로 IP를 할당받았다. 해당 IP를 고정 IP로 할당하기 위해 작업을 진행했다. # 고정 IP를 할당할 디바이스 확인$ nmcli device statusDEVICE TYPE STATE CONNECTIONenp0s3 ethernet connected enp0s3 $ cd /etc/NetworkManager/system-connections$ system-connections]# ls -l-rw------- 1 root root 294 Mar 22 11:38 enp0s3.nmconnection nano enp0s3.nmconnection [connection]id=en..

내가 배포했던 프로젝트는 이전까지 HTTP를 사용하고 있었다. HTTP에서 전송하는 데이터는 일반 텍스트로 보안에 취약했으나 이번에 SSL 인증서를 발급하며 적용한 HTTPS는 암호화 및 인증이 존재한다. 이것은 TLS(SSL) 때문인데 일반 HTTP 요청을 암호화하고 해당 요청 및 응답에 디지털 서명을 함으로써 보안 기능을 추가했기 때문에 보안에 더욱 더 강력하다.1. EPEL 저장소 추가EPEL은 기본 운영체제에서 제공하지 않는 패키지를 다운 받을 수 있도록 도와주는 추가 패키지 저장소라고 한다.(Let’s Encrypt라는 기관이 비영리기관이라 따로 이렇게 설치를 해줘야하는건가?)[root@localhost ~]# dnf install epel-release -y2. Certbot 및 Certbot..

KDT 들어가기 전에 처음으로 만들었던 개인 프로젝트의 DBMS를 oracle로 사용하고 이후에는 계속 mariaDB를 쓰긴 했는데.. 이번에 배포하는 거 알게 되면서 처음 만들었던 프로젝트도 배포해보려고 오랜만에 sql developer를 들어가게 되었다. 배포할 때 ip를 공인 ip로 설정하진 않지만 해당 서버가 있는 호스트 PC가 아닌 외부 장소에서 작업해야한다면.. 싶어서 적용해봤다. 1. 공유기 포트 포워딩가상 서버에 Oracle 부분만 보면 된다.(DBMS 기본 포트 빼곤 SSH & SFTP 접속용이라..)외부에서 1521 포트로 들어오는 요청은 내부에 1521 포트로 포워딩된다.2. 방화벽 포트 추가windows 키 누른 후 ‘방화벽’ 입력방화벽 및 네트워크 보호 - 고급 설정 클릭인바운드 ..

🐳 목표 외부에서 SSH 및 SFTP 접속이 가능하다.✅ 가상 서버 운영체제 - Rocky Linux      FTP 프로그램 - Filezilla KDT 과정에서 배포를 아래와 같이 진행했다. 프로젝트 jar 파일을 windows 디렉터리에 다운로드 받는다.FTP 프로그램(학원에선 Filezilla를 사용했었다)으로 팀마다 부여받은 계정으로 로그인하고 jar(app.jar) 파일을 옮긴다.windows cmd에서 팀마다 부여받은 계정으로 SSH를 이용해 로그인한다.(ssh team1@192.xxx.xxx.xx.xxx …)doker build 계정명 …docker run … (볼륨 옵션 등등) … 나는 원룸에 있는 컴퓨터로 서버 구축 해놓고 원룸에서 뿐만 아니라 바깥에(카페 등등)서도 원룸에 있는 서버..

요약1. 공인 IP 알아내기(네이버 ‘ip 주소’ 검색 혹은 공유기 환경설정 페이지 확인 …)2. 공유기 IPv4 주소 알아내기(cmd - ipconfig - IPv4 주소)3. 공유기 환경설정에서 공유기 IPv4로 포트 포워딩하기(내·외부 포트 - 80 / 내부 IP 주소 - 172.*** …)4. vm virtualbox에서 80 포트 열기(호스트 포트 - 80 / 게스트 포트 - 80) - WEB #1, WAS #1, WAS #2 IP Address - 192.168.**.*** …(호스트 네트워크에서 DHCP 사용하여 동적으로 할당받은 IP를 사용 중이다) 개발 환경(rocky linux)의 ip 주소는 localhost가 아닌 host PC의 이더넷 어댑터의 IPv4를 입력한다. 1. 공인 IP..

Network / SSHSSH(Secure Shell Protocol)원격지에 있는 컴퓨터를 안전하게 제어하기 위한 통신 프로토콜로 보안을 목적으로 사용된다.SSH 클라이언트와 SSH 서버간에 상호작용하며 SSH 서버가 설치된 운영체제를 제어mytilblog.tistory.com 1. SSH 설치 및 방화벽 설정# ssh 설치$ yum install openssh-server# ssh 설치 디렉토리 확인$ which sshd# 방화벽 설정(ssh 기본 포트 번호는 22이다)$ firewall-cmd --zone=public --add-port=22/tcp --permanent# 방화벽 재실행$ firewall-cmd --reload2. SSH 관련 설정 파일 수정 $ vi /etc/ssh/sshd_con..

1. war 파일 준비war 파일로 압축할 프로젝트 오른쪽 클릭Export 클릭Select an export wizard: → ‘war’ 입력Web - WAR file - Next 클릭Destination의 Browse 클릭 후 다운로드 할 경로를 선택한다.Finish 클릭1. vsFTPD 설치(WAS)$ rpm -qa | grep vsftpd # 설치 확인$ dnf install vsftpd # 설치$ systemctl start vsftpd$ systemctl enable vsftpd$ adduser server # 유저 등록(ftp 접속용)$ passwd server # 유저 패스워드 변경# 방화벽 추가$ firewall-cmd --add-service=ftp --permanent --zone=pu..

Apache: 클라이언트 요청이 왔을 때 정적 페이지로 응답한다.Tomcat: 동적 페이지를 만들기 위한 웹 컨테이너, 서블릿 컨테이너 역할을 한다.Session Clustering: apache tomcat이 2대 이상 운영되는 환경에서 세션을 동일하게 관리하는 것을 의미한다. ⭐ 아이콘은 중요하게 봐야하는 부분으로 개념도 같이 공부하자!1. 방화벽 추가(WEB, WAS) ⭐$ firewall-cmd --permanent --zone=public --add-port=8009/tcp$ firewall-cmd --permanent --zone=public --add-port=45564/tcp$ firewall-cmd --permanent --zone=public --add-port=45564/udp$ fi..

1. 설치(WEB)$ yum install net-tools # 네트워크 관리자가 사용하는 기능들을 모아놓은 패키지$ yum install -y tar.x86_64 # 압축 패키지$ yum install -y wget # http / ftp 통신을 사용해 서버에서 파일을 다운로드 할 때 사용하는 소프트웨어$ yum install gcc gcc-c++ httpd-devel # Apache HTTP 설치# redhat RPM config 설치(미설치 시 '/usr/lib/rpm/redhat/redhat-hardened-cc1: No such file or directory')$ yum install redhat-rpm-config# mod_jk 설치$ wget https://dlcdn.apache.org/t..

$ yum install net-tools$ yum install -y tar.x86_64$ yum install -y wget# tomcat 8.5 버전 설치$ wget https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.100/bin/apache-tomcat-8.5.100.tar.gz# 압축 해제$ tar zxvf apache-tomcat-8.5.100.tar.gz# 디렉토리 이동$ mv apache-tomcat-8.5.100 /usr/local# 디렉토리명 변경$ mv apache-tomcat-8.5.100 tomcat# 설치 파일의 경로는 '/usr/local/tomcat/' 이다!✅ 서비스 계정 생성# tomcat은 보안상 root로 실행하지 않는 것이 좋다.# 따..