infra

작성이유최근(?) 굉장히 핫한 생성형 AI를 사용하여 간단한 정보 추출 및 추천서비스? 가 되는지 테스트 해보고 싶어서 기본적인 환경 구성을 작성한다.  사용 서비스생성형 AI를 지원하는 다양한 서비스들이 있지만, 그나마 접하기 편하고, 기존에 사용하고있던 계정이 있어서 AWS의 Bedrock을 사용하기로 하였다.일전에 한번 GenAI 교육을 듣고 오긴 하였지만 WorkShop에서 기본 구성을 다 해주셨었기 때문에 혼자서 진행하는 경우는 처음이다. 그래서 구조나 큰 흐름을 다 모르다보니 많이 헤맬 것 같다는 느낌이 든다..  Bedrock이란?AI 스타트업과 Amazon의 고성능 파운데이션 모델을 통합 API를 통하여 사용할 수 있게 해주는 완전 관리형 서비스내가 이해한 바로는 기존 머신러닝, 딥러닝을 ..

작성 이유기존에 가비아, 후이즈 처럼 도메인 업체에서는 SSL 인증서를 요청하면 원하는 양식에 맞춰서 발급을 받아서 설정을 했었다. 다만 추가적인 비용이 들기 때문에 개인적으로 사용하기에는 비용 부담이 있었다. 그러다가 찾게된 내용이 무료로 SSL 인증서를 발급해주는 사이트인 Let's Eencrypt 이다. 관련하여 SSL 인증서가 잘 적용되는지 보기 위하여 발급 방법 및 적용방법을 기록!  기본적인 발급 방법일반적으로 인증서를 발급받는 방법은 크게 2가지로 나눌 수 있다. 1. 쉘을 통해 직접 발급 (이번에 진행 할 내용!)2. 호스팅 업체에서 제공하는 기능(cPanel 등)  Let's Encrypt SSL 인증서 발급 방법 3가지1. Webroot- 사이트 디렉토리 내에 인증서 유효성을 확인할 수..

작성이유회사 업무중 한가지로 SSL 인증서 교체 작업을 하게 되었었다. 그러다가 "SSL이 보안적으로 안전하다" 정도는 알지만 해당 인증서가 어떤 내용이며, 어떻게 작동하는지 알고 싶어서 찾아본 내용을 기록한다.  SSL/TLS 인증서란?- SSL : Secure Socket Layer- TLS : Transfer Layer Scurity인터넷 상에서 웹 브라우저와 서버간에 주고받는 데이터를 암호화하여 안전하게 통신을 해야하는데,이때 암호화 통신을 가능하게 하는 제 3의 신뢰기관이 인증한 인증서   SSL/TLS 인증서 작동 방법[SSL/TLS 핸드셰이크]핸드셰이크는 클라이언트와 서버간의 메세지 교환이며,  HTTPS 웹에 처음 커넥션할 때 진행된다. 핸드셰이크의 단계는 클라이언트와 서버에서 지원하는 암..

작성 이유기존에 Springboot + Thymeleaf 구조로 프론트가 서버사이드 언어였기때문에 크게 분리를 할 필요를 못느꼈었다.그러나 큰 규모의 프로젝트에서는 보안을 위하여 web(외부), was(내부) 구분을 하도록 되어있다.나또한 이런 환경 구성을 할 일이 생겨서 작업했던 내용을 기억하기 위하여 작성한다.  리눅스 버전을 확인하고싶으면 아래 글로 가시면 됩니다.2024.01.30 - [infra/기타] - WEB/WAS 분리 셋팅 WEB/WAS 분리 셋팅작업 환경 - java8, tomcat8, springboot, thymleaf Apache 설치 1. gcc, c++ 설치 $ yum install -y gcc gcc-c++ mod_ssl 2. tomcat-connector.tar 업로드 및 ..

작성 이유대부분 서버들을 서울에서 작업을 하기 때문에 Asia/Seoul로 변경하지 않으면 시간문제가 발생하게 된다.언어의 경우 아직까지 다른 이유는 없었던 것 같지만, os에 한글 파일을 올리면 인코딩이 깨지게되서 작업을 기록하기 위해 작성한다.  작업 환경나는 aws 에 간단한 ec2를 만들어서 테스트를 진행했다.NAME="Amazon Linux" VERSION="2023"  Timezone현재 적용된 timezone 확인1. date- 간단하게 확인할 수 있는 명령어 2. timedatectl- 시간변경에 사용 3. 설정파일 직접 확인- 1,2 번이 안될리는 없지만 혹시나 다른 방법   Timedatectl로 Timezone 변경우선 설정 가능한 시간이 있는지 확인을 해야한다.timedatectl ..

작성 이유AWS pem 키의 경우 다운로드를 받으면 일반적으로 권한이 400이 아닌 다른 값으로 설정되어있다.그러다보니 SSH 접속을 할 수가 없다. 윈도우 및 Linux의 경우 권한을 변경하는 방식이 달라서 작성해놓는다.  Linux- 아래코드는 /test/test.pem 이라는 경로에 존재한다는 가정하에 진행 1. 해당 파일이 존재하는 위치로 이동cd /test  2. 권한을 400 으로 변경chmod 400 test.pem  윈도우- 아래코드는 C:\Users\JJLEE\test\test.pem 이라는 경로에 존재한다는 가정하에 진행 1. 파일 탐색기로 해당 폴더로 이동 2. 상단에 cmd 라고 입력 (그러면 해당 폴더 위치로 명령프롬프트가 열린다) 3. 권한 변경 명령어 입력icacls.exe t..

작업 이유ec2에서 소스코드를 수정할때 매번 들어가서 작업 하는일이 번거롭고, Linux 단축키들을 아직 명확하게 숙지하지 못하여서 연결해서 사용하기 위해서 작업 진행  SSH 연결VScode Extention 설치많은 ssh 선택지가 있지만, 가장 많이 사용한 버전으로 설치  SSH 설정 업데이트config 등록방법은 두가지가 있다. 진입방법 1좌측 하단에 ">진입방법 2Ctrl + Shift + p 입력 > ssh 검색 및 Connect to Host 선택   공통 영역ssh 검색 > Configure SSH Hosts 선택 윈도우를 사용중이기 때문에 "~\사용자계정\.ssh\config" 파일 선택 원하는 ssh 설정 등록- EC2를 연결할 예정이라 pem 키 설정도 들어감!Host personal..

작업 진행 이유팀프로젝트 구축을 진행하였을때 프리티어 mariaDB 10.11을 사용하기로함..기본 셋팅값으로 설정하여 개발을 진행 도중 한글 인코딩이 깨진다는 오류를 발견함.추가적으로 배포 + 로컬 개발(2명) 이렇게 붙다보니 max_connection이 최대로 설정되어있는 30으로 풀이 차버려서 작업을 할 수가 없었음...그래서 해당 설정값들을 변경하는 작업을 진행!!!  1. RDS 페이지로 접속- AWS 는 웹 페이지로 제공해주기 때문에 편하게 수정할 수 있어서 웹으로 진행 2. 파라미터 그룹 수정 (좌측)- 파라미터 그룹은 온프레와 다르게 DB 에 적용되는 환경 설정을 그룹으로 만들어서 관리하는 기능 (사용하는 RDS 특성에 맞게 설정해놓으면 유용하게 사용할 수 있음!)- 정적(static), ..

작업 환경 - java8, tomcat8, springboot, thymleaf Apache 설치 1. gcc, c++ 설치 $ yum install -y gcc gcc-c++ mod_ssl 2. tomcat-connector.tar 업로드 및 압축 해제 3. Apache 설치 $ yum insatll -y httpd $ yum install -y httpd-devl $ yum install perl 4. mod_jk.so 파일 생성을 위해 apxs 조회 $ which apxs => /usr/bin/apxs 5. mod_jk.so 파일 생성 # tomcat-connector > native 폴더로 이동 후 작업 진행 $./configure --with-apxs=/usr/bin/apxs $ ake $ ak..

Docker 설치 # repository 관리센터 추가 $ yum install -y yum-utils # Docker repository 추가 $ yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo # 최신버전으로 설치 $ yum install docker-ce docker-ce-cli containerd.io # docker 실행 $ systemctl start docker # enable 등록 $ systemctl enable docker # docker version 확인 $ docker --version Docker version 23.0.2, build 569dd73 $ docker v..