데브옵스9 EC2 세부 모니터링 설정하기 1. 역할 생성 IAM에서 아래 두가지 권한이 포함된 역할을 생성합니다. AmazonSSMManagedInstanceCoreCloudWatchAgentAdminPolicy(-> 해당 권한을 serverPolicy로 하면 마법사를 실행시켰을 때, config가 제대로 저장되지 않으니 해당 권한으로 설정해주어야 함) 2. cloud watch agent 설치(docs)system manager로 설치하는 방법도 있으나, 제 경우 system manager로 agent를 설치하는 경우 계속해서 오류가 발생했기 때문에, cli로 설정하는 방법을 사용하였습니다.sudo yum install amazon-cloudwatch-agent 3. config 설정(feat. config 설정 마법사)(docs)agent.. 2024. 5. 18. VisualVM Remote로 연결하여 모니터링하기 (feat. EC2, Docker) 위 사진은 제 EC2 내부 아키텍처입니다. 도커가 돌고 있고, 도커 컨테이너에 nginx, api server, redis가 돌고 있습니다. 제가 하고자 하는 것은 spring boot api server에 visualvm을 연결하여 모니터링 하는 것입니다. ec2에서는 GUI를 지원하지 않기 때문에 visualvm을 통해 디버깅을 하기 위해서는 로컬에서 remote로 접속해야 했습니다. remote로 접속하기 위해서는 spring server에 먼저 jmx를 활성해주어야 합니다.더보기* JMX란?jmx란 java managemet extensions의 약자로 jvm내의 어플리케이션을 관리하고 모니터링 하기 위한 API와 시스템을 제공합니다. 먼저, jar파일 실행시 아래의 jvm 파라미터를 설정합.. 2024. 5. 18. 윈도우 데스크탑 서버 세팅 접속 안되는 경우 테스트 서버를 열어야 하는데, 테스트 때부터 ec2를 사용하기엔 비용이 부담이 되어서 일단 집에 있는 윈도우 데스크탑을 활용하여 테스트 서버를 세팅하려고 하였습니다. 저의 경우, LGU+ 공유기를 사용하고 있었기 때문에 포트포워딩 설정을 해주었습니다. 그런데, 포트포워딩 설정을 해주었는데도, 외부에서 서버로 요청이 도달하지 못하였습니다. 방화벽 설정을 보니, Intellij에 공용 네트워크 허용 설정이 되어 있지 않아서 공용 네트워크 설정도 해주었고, 서버에서 사용하는 8080번 포트에 대해서 인바운드를 모두 설정해주었음에도 불구하고 접속이 되지 않았습니다. 인터넷 서칭을 통해서 확인을 해보니, spring 서버를 돌릴 때에는 java와 관련된 방화벽을 모두 허용해 주어야 한다고 합니다. 저의 경우 o.. 2024. 5. 4. iptables을 활용하여 해외 ip차단하기 (feat. Docker, geoip) ec2에 api server를 구축하고 EIP를 연결했더니, 해외 ip에서 계속해서 공격이 들어왔습니다. php 취약점 공격, actuator 취약점 공격, .env 파일 조회 등 정말 다양한 나라에서 다양한 요청이 들어왔습니다. 경력이 오래 되신 분께 여쭤보니 aws의 EIP는 어느정도 대역이 정해져 있고 해당 ip를 돌려서 사용하는 것이기 때문에, 많은 공격이 들어온다고 하셨습니다. 이를 막을 수 있는 방법을 2가지 정도 알려주셨는데, 1가지는 aws서비스 중 하나인 waf이고, 다른 하나는 iptables 같은 방화벽 프로그램을 사용하는 것입니다. iptables은 os단에서 막는 것이고, 해외 ip 대역을 특정하기가 어렵기 때문에 관리가 많이 필요한데 반해서 waf는 ec2보다 더 앞에서 LB, .. 2024. 3. 9. 이전 1 2 3 다음
