안쓰는 노트북에 WAS-2, LB 서버 구축 중이며 브릿지 네트워크로 IP를 할당받았다. 해당 IP를 고정 IP로 할당하기 위해 작업을 진행했다. # 고정 IP를 할당할 디바이스 확인$ nmcli device statusDEVICE TYPE STATE CONNECTIONenp0s3 ethernet connected enp0s3 $ cd /etc/NetworkManager/system-connections$ system-connections]# ls -l-rw------- 1 root root 294 Mar 22 11:38 enp0s3.nmconnection nano enp0s3.nmconnection [connection]id=en..

내가 배포했던 프로젝트는 이전까지 HTTP를 사용하고 있었다. HTTP에서 전송하는 데이터는 일반 텍스트로 보안에 취약했으나 이번에 SSL 인증서를 발급하며 적용한 HTTPS는 암호화 및 인증이 존재한다. 이것은 TLS(SSL) 때문인데 일반 HTTP 요청을 암호화하고 해당 요청 및 응답에 디지털 서명을 함으로써 보안 기능을 추가했기 때문에 보안에 더욱 더 강력하다.1. EPEL 저장소 추가EPEL은 기본 운영체제에서 제공하지 않는 패키지를 다운 받을 수 있도록 도와주는 추가 패키지 저장소라고 한다.(Let’s Encrypt라는 기관이 비영리기관이라 따로 이렇게 설치를 해줘야하는건가?)[root@localhost ~]# dnf install epel-release -y2. Certbot 및 Certbot..

KDT 들어가기 전에 처음으로 만들었던 개인 프로젝트의 DBMS를 oracle로 사용하고 이후에는 계속 mariaDB를 쓰긴 했는데.. 이번에 배포하는 거 알게 되면서 처음 만들었던 프로젝트도 배포해보려고 오랜만에 sql developer를 들어가게 되었다. 배포할 때 ip를 공인 ip로 설정하진 않지만 해당 서버가 있는 호스트 PC가 아닌 외부 장소에서 작업해야한다면.. 싶어서 적용해봤다. 1. 공유기 포트 포워딩가상 서버에 Oracle 부분만 보면 된다.(DBMS 기본 포트 빼곤 SSH & SFTP 접속용이라..)외부에서 1521 포트로 들어오는 요청은 내부에 1521 포트로 포워딩된다.2. 방화벽 포트 추가windows 키 누른 후 ‘방화벽’ 입력방화벽 및 네트워크 보호 - 고급 설정 클릭인바운드 ..

🐳 목표 외부에서 SSH 및 SFTP 접속이 가능하다.✅ 가상 서버 운영체제 - Rocky Linux      FTP 프로그램 - Filezilla KDT 과정에서 배포를 아래와 같이 진행했다. 프로젝트 jar 파일을 windows 디렉터리에 다운로드 받는다.FTP 프로그램(학원에선 Filezilla를 사용했었다)으로 팀마다 부여받은 계정으로 로그인하고 jar(app.jar) 파일을 옮긴다.windows cmd에서 팀마다 부여받은 계정으로 SSH를 이용해 로그인한다.(ssh team1@192.xxx.xxx.xx.xxx …)doker build 계정명 …docker run … (볼륨 옵션 등등) … 나는 원룸에 있는 컴퓨터로 서버 구축 해놓고 원룸에서 뿐만 아니라 바깥에(카페 등등)서도 원룸에 있는 서버..

요약1. 공인 IP 알아내기(네이버 ‘ip 주소’ 검색 혹은 공유기 환경설정 페이지 확인 …)2. 공유기 IPv4 주소 알아내기(cmd - ipconfig - IPv4 주소)3. 공유기 환경설정에서 공유기 IPv4로 포트 포워딩하기(내·외부 포트 - 80 / 내부 IP 주소 - 172.*** …)4. vm virtualbox에서 80 포트 열기(호스트 포트 - 80 / 게스트 포트 - 80) - WEB #1, WAS #1, WAS #2 IP Address - 192.168.**.*** …(호스트 네트워크에서 DHCP 사용하여 동적으로 할당받은 IP를 사용 중이다) 개발 환경(rocky linux)의 ip 주소는 localhost가 아닌 host PC의 이더넷 어댑터의 IPv4를 입력한다. 1. 공인 IP..