Docker2 VisualVM Remote로 연결하여 모니터링하기 (feat. EC2, Docker) 위 사진은 제 EC2 내부 아키텍처입니다. 도커가 돌고 있고, 도커 컨테이너에 nginx, api server, redis가 돌고 있습니다. 제가 하고자 하는 것은 spring boot api server에 visualvm을 연결하여 모니터링 하는 것입니다. ec2에서는 GUI를 지원하지 않기 때문에 visualvm을 통해 디버깅을 하기 위해서는 로컬에서 remote로 접속해야 했습니다. remote로 접속하기 위해서는 spring server에 먼저 jmx를 활성해주어야 합니다.더보기* JMX란?jmx란 java managemet extensions의 약자로 jvm내의 어플리케이션을 관리하고 모니터링 하기 위한 API와 시스템을 제공합니다. 먼저, jar파일 실행시 아래의 jvm 파라미터를 설정합.. 2024. 5. 18. iptables을 활용하여 해외 ip차단하기 (feat. Docker, geoip) ec2에 api server를 구축하고 EIP를 연결했더니, 해외 ip에서 계속해서 공격이 들어왔습니다. php 취약점 공격, actuator 취약점 공격, .env 파일 조회 등 정말 다양한 나라에서 다양한 요청이 들어왔습니다. 경력이 오래 되신 분께 여쭤보니 aws의 EIP는 어느정도 대역이 정해져 있고 해당 ip를 돌려서 사용하는 것이기 때문에, 많은 공격이 들어온다고 하셨습니다. 이를 막을 수 있는 방법을 2가지 정도 알려주셨는데, 1가지는 aws서비스 중 하나인 waf이고, 다른 하나는 iptables 같은 방화벽 프로그램을 사용하는 것입니다. iptables은 os단에서 막는 것이고, 해외 ip 대역을 특정하기가 어렵기 때문에 관리가 많이 필요한데 반해서 waf는 ec2보다 더 앞에서 LB, .. 2024. 3. 9. 이전 1 다음
