카테고리12 AWS DNS Firewall Route 53 Resolver DNS 방화벽을 사용하면 VPC 에 대한 아웃바운드 DNS 트래픽을 필터링하고 제어할 수 있습니다. 규칙을 허용하거나 차단할 도메인 이름 목록을 지정하고 차단하는 DNS 쿼리에 대한 응답을 사용자 지정할 수 있습니다. DNS Firewall 시작하기 1. 규칙 그룹 생성 2. 규칙 그룹 추가 > 이름 입력 > 설명(선택 사항) 입력 > Next 3. 규칙 추가 4. 규칙추가 > 규칙 세부 정보 > 이름 입력 > 설명(선택 사항) 입력 5. 도메인 목록 5.1 자체 도메인 목록 추가 -> AWS 에서 관리 하지 않는 개인/회사 도메인을 의미 자체 도메인 목록 추가 > 새 도메인 목록 생성 > 도메인 목록 이름 > 한줄에 하나씩 도메인 입력 5.2 AWS 관리형 도메인 목록 .. 2023. 10. 6. AWS Inspector 서비스 Amazon Inspector란? Amazon EC2, Amazon ECR 컨테이너 이미지 등을 지속적으로 스캔하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사하는 서비스 이다. 소프트웨어 취약점이나 네트워크 문제가 발견되면 Inspector에서 검색 결과를 생성해 준다. 검색 결과는 취약성을 설명하고, 영향을 받는 리소스를 식별하며, 취약성의 심각도를 평가하며, 수정 지침을 제공한다. Inspector 콘솔을 사용하여 계정에 대한 검색 결과에 대한 세부 정보를 여러 가지 방법으로 분석하거나 다른 항목을 통해 검색 결과를 보고 처리할 수 있다. Amazon Inspector 사용해보기 1. Inspector 활성화 - 활성화 후 대시보드 자동 생성 EC2 인스턴스 Inspector 적용.. 2023. 9. 15. Tomcat + DB 연동 DB 는 AWS RDS 로 생성! Tomcat 이랑 DB 를 연동하기 위해서는 Mysql-connector 필요하다. Was 서버에서 진행 Mysql-connector 설치 cd /usr/locar/src Tomcat + DB를 연동 할때 mysql-connector 필요! - wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-j-8.1.0.tar.gz 3. tar xvzf mysql-connector-j-8.1.0.tar.gz 4. cd mysql-connector-j-8.1.0 5. cp -a mysql-connector-j-8.1.0.jar /usr/local/src/apache-tomcat-8.5.91/lib/ 6. to.. 2023. 9. 5. aws ec2 pem키 없이 password로 접속 보안이 가장 뛰어난건 .pem키로 접속하는 거지만 여러명에서 서버를 관리해야 할때 pem키가 분실되거나 보관이 번거로움이 있다. pem키 없이 password로 접속 가능하도록 설정 해보자! 서버 접속 ssh -i ec2-user@’ec2 IP’ 유저 생성 useradd test 유저에 패스워드 설정 passwd test ssh 접속 가능하게 설정 vi /etc/sudoers test ALL=(ALL:ALL) ALL → 맨 마지막 줄에 추가 password로 접속 설정 vi /etc/ssh/sshd_config PasswordAuthentication no → yes 로 변경 → /etc/ssh/sshd_config 파일만 설정하게 되면 해당 인스턴스로 ami 생성시 설정이 풀림. (다시 재설정 해줘야함.. 2023. 9. 5. docker install 도커란? Go 언어로 작성된 리눅스 컨테이너 기반의 오픈소스 가상화 플랫폼 이다. 특정한 서비스를 패키징하고 배포하는데 유용한 오픈소스 프로그램이다. 도커를 사용하는 이유 1. 애플리케이션 독립성을 가진다. 즉 호스트 OS, 다른 컨테이너와도 독립된 공간을 보장받아 충돌이 발생하지 않는다. 2. 컨테이너 내부에 작업 후 배포하려 한다면 도커 이미지로 만들어서 운영 서버에 전달 하면 된다. 3. 마이크로 서비스 구조로 변화가 쉽다. 컨테이너 하나당 하나의 기능을 제공하는 모듈로 만드는 등 조정이 가능하다. 즉, 도커를 사용하면 독립적으로 서비스를 실행할 수 있으며, 애플리케이션을 신속하게 배포, 확장할 수 있다. 도커 설치 yum install docker 도커 실행 service docker start .. 2023. 8. 28. Apache + Tomcat 연동 EC2 생성 bastion web 2대 was 2대 bastion 생성 완료 후 접속! .pem 키 Fileziller로 옮기기 web,was 접속 test --> ssh -i test.pem ec2-user@'ec2 ip' test 환경 버전 os : amazon linux2 apache : 2.4.56 tomcat-connectors : 1.2.48 jdk : 1.8.0 tomcat : 8.5 db: rds / mysql 8.0.32 db-connector: 8.1 Web 서버에서 진행 1. apache 설치 # yum install httpd tomcat-connector 설치 시 필요 # yum install httpd-devel 2. apache 정상 설치 여부 확인 # systemctl s.. 2023. 8. 23. AWS 3Tier 구축 3Teir 란? 플랫폼을 3개의 계층으로 물리/논리적으로 나누어 운영하는 것을 뜻한다. Web 서버를 운영할 경우 1대의 서버에 전부 구축하지 않고 Web 서버, Was 서버, DB로 나누어 운영한다. 3티어 구축하는 순서 VPC 생성 서브넷 생성 Public Subnet(2개), Private Subnet(4개) 생성 (가용영역 a,c로 나눔) 가용영역은 a 가용영역에서 낙뢰,토네이도, 지진 등 발생 등에 의해 장애가 났을 경우 다른 가용 영역에서 서비스를 할 수 있음. 3. Internet GateWay 생성 4. nat 생성 5. 라우팅 테이블 (Public, Private) 2개 생성 Public 라우팅 Public 서브넷 연결 Internet GateWay 연결 Private 라우팅 Privat.. 2023. 8. 23. 패스워드 복잡도 설정 - 리눅스 보안조치 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 다양한 문자를 조합하여 패스워드 복잡도를 올려야함 영문대소문자, 숫자, 특수 문자 중 2종류 이상을 조합하여 최소 10자리 이상, 3종류 이상을 조합하면 최소 8자리 이상으로 구성해야함 ※ /etc/security/pwquality.conf 파일 내 아래와 같이 주석(#) 제거 및 하이픈(-) 추가 등의 설정이 필요합니다. - 최소 문자 길이 : minlen=8 - 숫자 최소 1자 : dcredit=-1 - 대문자 최소 1자 : ucredit =-1 - 소문자 최소 1자 : lcredit=-1 - 특수문자 최소 1자 : ocredit=-1 설정 정보 확인 cat /etc/security.. 2022. 12. 27. 고양이 종류 특징 및 성격 - 러시안블루편 오늘은 고양이 품종 중에 러시안블루 특징 및 성격에 대해서 포스팅 해보려고 합니다! 러시안블루 외형 러시안 블루의 털 색상은 회색과 은색을 오묘하게 섞은 듯한 색상을 가지고 있고, 빽빽한 이중모에 단모종으로 매끈하고 부드러운 털을 가지고 있습니다. 또한 러시안블루는 에메랄드 색의 눈동자를 가지고 있는 매력적인 고양이 입니다. 평균 체중은 4~6kg 정도의 중형묘이고, 전체적으로 탄탄한 몸과 우아함 느낌의 몸을 가지고 있습니다. 날렵한 외모를 가지고 있지만 외모와 다르게 애교 많고 온순한 성격을 가지고 있습니다. 러시안블루 성격 생김새로만 봤을때 매우 시크하고 도도할것 같지만 개냥이입니다! 처음에는 낯을 가리지만 한번 마음을 열면 무한 신뢰를 보여주며 사람을 잘 따르는 편입니다. 곁에서 안떠나요.. 잠도 .. 2022. 12. 23. 이전 1 2 다음
