프로젝트 환경 위와 같은 프로젝트 환경이 구축되어있고, Nginx를 통한 https 리버스 프록시를 구축하려는 상황에서 재미있는 논의 주제가 나와 포스팅을 남기게 되었습니다. 논의 주제Nginx를 컨테이너로 구동해야할까? EC2 호스트 위에서 구동해야할까?라는 주제로 SSAFY 구미캠 인프라 자타공인 포조님과 토론을 하게 되었습니다. 최초의 고민하게 된 부분은 포트의 노출 및 외부로의 접근을 허용할 시 보안 측면에서 좋지 않다라는 부분에서 논의가 시작되었습니다.사실 보안적인 부분에 대해서는 어떤 공격이 있는지, 어떤 대처를 해야하는지에 대해 깊게 공부해보지 못한 부분이다보니 토론내용이 잘 못 되었을 가능성은 높습니다. 하지만 아는 선에서 서로의 의견을 맞대어 보니 어느정도 정리된 부분이 있는 것 같아 유..

개요 실무 모니터링 환경을 구성을 하기 위해서는 다음과 같은 3단계를 구축해야합니다. 대시보드 애플리케이션 추적 로그 대시보드 전체를 한눈에 볼 수 있는 가장 높은 뷰라고 할 수 있습니다. 제품 마이크로미터, 프로메테우스, 그라파나 등등 모니터링 대상 시스템 메트릭(CPU, 메모리) 애플리케이션 메트릭(톰캣 쓰레드 풀, DB 커넥션 풀, 애플리케이션 호출 수) 비즈니스 메트릭(주문수, 취소수) 애플리케이션 추적 주로 각각의 HTTP 요청을 추적, 일부는 마이크로서비스 환경에서 분산 추적할 수 있습니다. 제품 핀포인트(오픈소스), 스카우트(오픈소스), 와탭(상용), 제니퍼(상용) https://github.com/pinpoint-apm/pinpoint GitHub - pinpoint-apm/pinpoint..

letsencrypt 인증서 발급 EC2 리눅스 Cli 환경에서 커맨드로 발급 진행 코드에디터에서 나오는 에서 꺽쇠는 빼셔야 합니다. letsencrypt 설치 sudo apt-get install letsencrypt 현재 웹서버에 SSL 인증서 자동 설치 sudo letsencrypt certonly --standalone -d EX) sudo letsencrypt certonly --standalone -d naver.com 아래는 위 명령어의 동작과정을 나타냄. Let's Encrypt 서버에 연결하여 도메인 소유 확인을 요청합니다. 도메인 소유 확인을 위해 웹 서버 루트 디렉토리에 임시 파일을 생성합니다. 웹 서버를 다시 시작하여 임시 파일을 제공합니다. Let's Encrypt 서버는 임시 파..

당황하지 않고 Git Master가 되는 그 날까지. 개요 최근 진행했던 프로젝트 요구사항 때문에 GitLab Private 저장소에서 개발을 진행했습니다. 해당 프로젝트를 포트폴리오로 쓰기 위해서는 개인 Public 저장소인 Github로 옮길 필요가 있습니다. 해당 포스팅에서는 GitLab to GitHub 방법에 대해서 알아보겠습니다. 당연히 Commit 기록까지 같이 옮기기 위한 방법을 설명하겠습니다. git clone (normal) 1. 옮기고자하는 기존 원격 레포지토리 clone $ git clone [레포지토리 주소] 2. 옮기고자하는 새로운 원격 레포지토리로 remote 변경 $ git remote set-url origin [새로운 레포지토리 주소] 3. push $ git push 기..