전체 글 썸네일형 리스트형 일반 사용자가 1024 이하의 포트를 사용하여 서비스를 올리기 일반 사용자가 1024 이하의 포트를 사용하여 서비스를 올리기리눅스 시스템에서 일반 사용자가 1024 이하의 포트를 사용하여 서비스를 올리는 것은 보안 및 권한 문제로 인해 일반적으로 제한됩니다. 포트 번호 0부터 1023까지의 범위는 "잘 알려진 포트"라고도 불리며, 이 포트들은 보통 시스템 레벨의 서비스에 예약되어 있습니다. 이들 포트는 일반 사용자가 사용하지 못하도록 보안 제약이 걸려있습니다. 일반 사용자가 1024 이하의 포트를 사용하여 서비스를 올리는 것은 보안 상의 위험을 초래할 수 있습니다. 외부로부터의 공격이나 악의적인 사용자가 시스템에 접근하거나 악용하는 가능성이 커질 수 있습니다. 따라서 이러한 행위는 권장되지 않습니다. 대신, 더 안전한 방법으로는 다음 중 하나를 고려할 수 있습니다... 더보기 AWS 리소스의 네이밍 규칙(태그 이름) AWS 리소스의 네이밍 규칙(태그 이름) 1. 리소스 네이밍 규칙 생성 방법 서비스 식별자: AWS 서비스에 따라 약어를 사용합니다. 예를 들어, s3는 Amazon S3 버킷, ec2는 Amazon EC2 인스턴스를 의미합니다. 환경 식별자: 리소스가 속한 환경을 식별하기 위해 환경 식별자를 사용합니다. dev, stg, prod 등의 환경을 구분할 수 있습니다. 프로젝트/애플리케이션 식별자: 리소스가 속한 프로젝트 또는 애플리케이션을 식별하기 위해 식별자를 사용합니다. 역할/기능 식별자: 리소스의 역할이나 기능을 식별하기 위해 식별자를 사용합니다. 고유한 식별자: 리소스를 구분하기 위해 고유한 식별자를 추가합니다. 예를 들어, 번호를 사용하여 리소스를 구분할 수 있습니다. 소문자와 하이픈: 리소스 이.. 더보기 Docker 레지스트리를 생성하고 사용하는 방법 Docker 레지스트리를 생성하고 사용하는 방법 Docker 레지스트리는 Docker 이미지를 저장하고 공유하기 위한 저장소입니다. 1. Docker 레지스트리 컨테이너 생성 Docker 레지스트리를 운영하기 위해 레지스트리 컨테이너를 생성합니다. Docker Hub에서 제공하는 공식 이미지를 사용하면 간편하게 레지스트리를 구성할 수 있습니다. docker run -d -p 5000:5000 --name my_registry registry:2 위의 명령어는 registry:2 이미지를 이용하여 my_registry라는 이름의 Docker 컨테이너를 생성하고 포트 5000을 호스트와 컨테이너 간에 맵핑합니다. 이렇게 하면 Docker 레지스트리가 실행되며, 포트 5000으로 접근할 수 있습니다. 2. D.. 더보기 GlusterFS를 설치하고 사용하는 방법 GlusterFS를 설치하고 사용하는 방법 GlusterFS는 분산 파일 시스템으로, 여러 서버를 하나의 파일 시스템으로 연결하여 데이터를 분산 및 복제하는 기능을 제공합니다. 여기서는 node1, node2, node3에서 GlusterFS를 설치하고 설정한 다음, 클라이언트인 node4에서 해당 볼륨을 마운트하여 사용하는 방법을 설명하겠습니다. 1. GlusterFS 설치 및 설정 (node1, node2, node3) GlusterFS를 설치하기 전에 node1, node2, node3에서 필요한 패키지를 설치합니다. sudo yum install centos-release-gluster sudo yum install glusterfs-server GlusterFS 서비스를 시작하고 부팅 시 자동으.. 더보기 리눅스 메모리 스와핑 리눅스 메모리 스와핑 리눅스 메모리 스와핑은 시스템의 메모리 사용량을 관리하고, 시스템의 성능을 향상시키기 위해 사용됩니다. 시스템의 메모리 용량이 부족해지면, 사용되지 않는 메모리 페이지를 하드 디스크의 스왑 파일이나 스왑 영역으로 이동시킵니다. 이 과정을 스와핑이라고 합니다. Swap-in은 스왑 파일이나 스왑 영역에서 메모리로 페이지를 가져오는 것을 말합니다. Swap-out은 메모리에서 페이지를 스왑 파일이나 스왑 영역으로 보내는 것을 말합니다. 스와핑은 하드 디스크의 성능이 느리기 때문에 시스템의 성능을 저하시키는 요소가 될 수 있습니다. 그러나 시스템의 메모리 용량이 부족해지면 스와핑을 통해 시스템의 성능을 향상시킬 수 있습니다. 따라서 시스템의 메모리 용량과 스왑 영역의 크기를 적절하게 설정.. 더보기 GoAccess를 설치하고 설정하는 방법 GoAccess를 설치하고 설정하는 방법 GoAccess는 Apache, Nginx 및 다른 웹 서버 로그를 실시간으로 분석하여 시각적인 리포팅을 제공하는 오픈 소스 웹 로그 분석 도구입니다. 1. GoAccess 설치 GoAccess는 대부분의 Linux 배포판의 패키지 관리자를 통해 설치할 수 있습니다. sudo yum install epel-release sudo yum install -y goaccess 2. 로그 파일 경로 확인 분석하려는 웹 서버의 로그 파일 경로를 확인합니다. 대부분의 경우, Apache의 로그 파일 경로는 /var/log/httpd/ 또는 /var/log/apache2/, Nginx의 로그 파일 경로는 /var/log/nginx/ 등이 될 수 있습니다. 3. GoAccess.. 더보기 Nginx와 Tomcat을 클러스터링하여 고가용성과 부하 분산을 구현하는 방법 Nginx와 Tomcat을 클러스터링하여 고가용성과 부하 분산을 구현하는 방법 이 구성은 웹 서버로 Nginx를 사용하고, 백엔드 서버로 Tomcat을 사용하여 동적 웹 애플리케이션을 실행하는 시나리오입니다. 1. Tomcat 설정 Tomcat을 구성하여 클러스터링을 지원하도록 설정해야 합니다. Tomcat 노드 추가 및 클러스터 설정 여러 대의 Tomcat 노드를 실행하려면, 각 Tomcat 서버에 웹 애플리케이션을 배포해야 합니다. 각 노드는 동일한 웹 애플리케이션을 실행해야 하며, 클러스터링을 위해 동일한 JVMRoute 값을 가져야 합니다. server.xml 파일을 열어 다음과 같이 수정합니다. 위의 예시에서 {unique_id_1}, {unique_id_2} 등은 고유한 값으로 대체되어야 합니.. 더보기 AWS에서 S3에 접근하는 두 가지 주요 방법(게이트웨이 엔드포인트와 인터페이스 엔드포인트) AWS에서 S3에 접근하는 두 가지 주요 방법(Amazon S3용 게이트웨이 엔드포인트와 Amazon S3용 인터페이스 엔드포인트) Amazon S3용 게이트웨이 엔드포인트 Amazon S3용 인터페이스 엔드포인트 두 경우 모두, 네트워크 트래픽은 AWS 네트워크에 남아 있습니다. Amazon S3 퍼블릭 IP 주소 사용 VPC의 프라이빗 IP 주소를 사용하여 Amazon S3에 액세스 동일한 Amazon S3 DNS 이름 사용 엔드포인트별 Amazon S3 DNS 이름 필요 온프레미스에서의 액세스를 허용하지 않음 온프레미스에서의 액세스 허용 다른 AWS 리전에서의 액세스를 허용하지 않음 VPC 피어링 또는 AWS Transit Gateway를 사용하여 다른 AWS 리전의 VPC에서 액세스 허용 미청구 .. 더보기 이전 1 2 3 4 ··· 19 다음
