| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 개미수열
- Spring
- cache-control
- jsr380
- Kotlin
- i18n
- 이렇게살아야되나자괴감이
- cross parameter
- 지뢰찾기
- 알고리즘
- 스프링
- jsr303
- HTTP
- 코드스피츠
- brotli
- 워드프레스
- 랜선아미안해
- LastModified
- 클래스레벨밸리데이션
- 리얼월드HTTP
- 지수반등
- 알게뭐냐
- 브로틀리
- kotliln
- etag
- Today
- Total
취미개발 블로그와 마음수양
서버일기 1편 - 톰캣매니저 안녕.. 본문
#좌충우돌 #초초보_서버이야기02 #서버일기
작업내용 : 친구 서버 도메인 이전과 메일 레코드 세팅.
톰캣매니저에서 벗어나다 (두둥ㅋㅋ)
문제 : 열린 8080/manager/html 로 온갖 해킹시도봇들이 들어와요 ㅠ
대응책 1) nginx 를 설치하고, 보안처리를 하자?
대응책 2) 매니저를 그만 쓰고 젠킨스를 설치하고, SSH 배포?
대응책 3) ? 최종 이걸로 해결 봄..
해야하는 일 : 도메인 이전 네임 서버 설정, 메일 레코드 설정 등등.
앞으로 TODO : secureGroup 관리,
우선 저의 허접한 ec2 설치하자마자 톰캣 바로 쓰기 소스들을 공개합니다 ;;
https://gist.github.com/ar…/015857aaffe82ae830f87a57eff4adac
(전 이제 안씀 ㅋㅋ)
추후에 적자면 고찰 : 루트로 톰캣을 돌리고 싶지 않아서 ec2-user 계정에 java, tomcat 을 깔았는데..
나중에 젠킨스를 설치하자 자바 권한이 없다고.....
참고 링크 : 루트권한이 아닌 유저권한으로 톰캣 실행 : http://linuxism.tistory.com/516
(아무튼 저대로 하다가는 저처럼 온갖 봇들의 공격당하니 잠깐 사용하고는 더 이상 사용하지마세요 )
중간에 해프닝.. 이전 서버의 로그백 설정을 적용해버려서 잘못된 폴더 들어가서.. 해킹으로 인해 톰캣이 삭제된 줄로 앎-_-;;
이때 해킹시도인지 알아보려고 본 링크 : 히스토리를 조회하자 : http://webdir.tistory.com/106
아무튼.. 도메인 설정부터 해야함(+이메일도 들어가있는 상황..)
처음에 메일 정보를 알려준 업체측에서 메일 레코드를 A 레코드에 다가 설정을 하라고 해서..
나중에 설정하려고 보니 뭔가 이상해서.. 도메인 레코드 설정 공부..
도메인 레코드에 대해 봤던 좋은 링크 : http://june.meson.kr/…/dns-service-its-basic-and-applicatio…
여차저차해서 새로 받은 도메인주소에 A레코드 설정과 MX 레코드 설정까지 마침..
(참고로 외부업체에서는 이메일 설정을 하라고 A레코드를 줬는데.... 음 모르겠다...암튼..)
아무튼 문제였던 manager/html 을 이제 닫고 젠킨스를 쓰려고 이것저것 알아봄.
젠킨스 설치 : http://sanketdangi.com/…/install-configure-jenkins-on-amazo…
젠킨스 포트 변경 : http://stackoverflow.com/…/how-to-start-jenkins-on-differen…
젠킨스 ssh 배포(후뤼한잉여님ㅎㅎ) : http://hreeman.tistory.com/136
하지만.. jenkins 유저가 자바 실행권한이 없다고 나옴.
자바 실행 권한이 없을 때 http://stackcode.xyz/sc?id=is38352806
파일 위치 : /etc/sysconfig/jenkins
여기서 유저권한을 변경했는데도 해당 포트로 접근하니 잘 안나옴.. (아 귀찮아…)
이러다가 본 방법
=> elastic beanstalk 로 배포하자.
소개 및 간단한 사용 링크 : http://pyrasis.com/book/TheArtOfAmazonWebServices/Chapter23
사용해보니.. EC2 도 자동으로 뚝딱 생기고 디비연결도 알아서 해주는 것같고..배포도 cli 랑 웹콘솔도 제공하는 것 같고 오오? 좋아보인다.
세미나에서 PCF를 처음 봤을 때의 느낌이 살짝 남..
디비는 안 만들고 기존 RDS 연결했는데, 어라 그런데.. elastic IP 가 안 붙네? => 엘라스틱 IP가 잘 안 붙는 것같은?
http://serverfault.com/…/how-do-i-attach-an-elastic-ip-to-a…
그래서 보니.. route53 에 바로 붙이는 방법이..
http://boardreader.com/…/No_AWS_resource_exists_with_the_Al…
https://forums.aws.amazon.com/thread.jspa…
==> a 레코드에 alias를 설정해서 붙이니 해결 !!
'서버 엔지니어링 > 서버일기' 카테고리의 다른 글
| 윈도우 배포 하면서 필요했던 배치파일 (0) | 2019.01.01 |
|---|---|
| 초초보 서버일기2편 nginx-tomcat 연결 (0) | 2016.08.24 |
| 서버 일기를 시작하며 + 서버 일기 0편 (0) | 2016.08.23 |