뭐든 즐기면서 ;)

로컬에서 할 때에는 stream형식으로 잘 응답을 해줬으나, 스테이지 서버에 올려서 할 때에는 통으로 응답이 오는 현상이 있었다. 로컬과 스테이지 서버의 상이한 점은 NginX의 proxy 역할이었다. 스테이지 서버의 NginX conf 파일 server 블록에 'proxy_buffering off;'를 추가해주니 문제가 해결됐다. ... server { listen 80; listen [::]:80; location / { client_max_body_size 1G; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_pa..

* 각 구성 요소에 대한 포스팅은 하나 씩 정리해 나가는 중. VPC 사용자가 정의하는 AWS 계정 사용자 전용 가상의 네트워크이다. 사용자가 원하는대로 IP 주소 범위를 선택하고, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 구성하여 가상의 네트워크 환경을 구축할 수 있다. 한마디로 AWS용 나만의 개인 네트워크 망 데이터센터 라고 이해하면 된다. 아래는 VPC 개념 등장 전(좌측), EC2-클래식 네트워크 환경에서 여러 사용자의 인스턴스들이 복잡하게 얽혀져 있는 것을 알 수 잇고, VPC 등장 후(우측), 인스턴스들이 VPC에 속하게 되면서 네트워크 영역을 구분할 수 있게 되었다. 아래 이미지는 VPC 내 구성요소들에 대한 인프라 구조이다. 구성 요소에 대해 하나씩 개념 정리를 하고, 실습을 통..

위와 같은 구조에서, 로컬PC에서 DB(RDS)에 접근하는 방법 로컬 cmd 창에 명령어 입력 > ssh -i -L :: @ > ssh -i "bastion-key.pem" -L 13306:dev-rds.asfad.ap-northeast-2.rds.amazonaws.com:3306 root@ec2-1-11-22-33.ap-northeast-2.compute.amazonaws.com 옵션 설명 -i key파일 사용 시 쓰는 옵션 -L : 로컬 포트 포워딩하겠다는 뜻 -f -N: 백그라운드 실행 -v : 상세 모드로 켜서 디버깅 로그 표시 Spring boot에서 DB 접속 설정을 아래와 같이 하면 된다. spring: datasource: driver-class-name: org.mariadb.jdbc.D..

본문 VPC Security Group 보안 그룹은 인스턴스에 대한 인바운드와 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. 기능 및 특징 인스턴스 수준에서 작동함 [ NACL은 서브넷 수준에서 작동함 ] (VPC에서)인스턴스를 시작할 때 최대 5개까지의 보안 그룹에 인스턴스를 할당할 수 있다. 인스턴스 시작 시 보안 그룹을 지정하지 않으면, VPC의 기본 보안 그룹에 할당된다. PORT 허용 트래픽 Port와 Source 설정 가능 Deny 불가능[=특정 Port, IP 차단 불가능] > NACL로 차단 가능 NACL과 달리, 설정된 룰[트래픽 제어]을 모두 적용하여 필터링함. NACL은 룰 우선 순위에 따라 후 순위 규칙이 적용되지 않을 수 있음. Stateful[ NACL은 Statele..

본문 VPC NACL(Network Access Control List) 서브넷에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽이다. NACL은 네트워크 레벨에서 트래픽을 필터링하여 서브넷 내에서 어떤 종류의 트래픽이 허용되거나 차단될 지를 정의한다. 구성 요소 규칙 번호 : NACL 규칙의 우선 순위를 나타내는 것이다. 낮은 번호일 수록 우선 순위에 속한다. 번호는 100단위로 증가시킨다.(AWS 추천 단위. 확장성을 고려하여 여유를 두고 부여하는 것임.) 유형 : 트래픽 유형[예: ssh:22, DNS:53, UDP:17 등] 프로토콜 : TCP, UDP 등 소스 : IP 주소의 CIDR 블록 허용/거부 : 허용 또는 거부 여부 기능 및 특징 NACL 하나에 인바운드와 아웃바운드 각각 2..

하드디스크 구성 요소 플래터 : 하드디스크에서 납작한 동그라미 모양이 플래터이다. 이 곳에 데이터가 쓰이게 된다. 섹터 : 512byte로 쪼개진 영역 트랙 : 같은 영역(?)의 섹터들. 달리기 트랙과 같은 느낌이라고 보면 됨. 실린더 : 플래터는 겹겹이 2개 이상 존재하게 된다.(이미지 참고) 이 때, 각 플래터에, 같은 반지름의 트랙들을 묶어서 '실린더'라고 한다. 엑추에이터 헤더 : 섹터에 데이터를 쓰고, 읽는 역할을 한다. 암 : 엑추에이터의 팔(?)역할을 한다. 엑추에이터 끝에 헤더가 달려있는 것이다. 스핀들 스핀들 : 스핀들의 추(?)라고 보면 된다. 스핀들에 의해 플래터가 돌아간다. 스핀들 모터 : 스핀들을 돌리기 위한 모터. 모터가 빠를 수록 스핀들 > 플래터가 빨리 돌게 되고, 그만큼 엑..

/bin (binaries) 유저가 리눅스를 사용할 때 필수적으로 필요한 바이너리(명령어) 파일들, 즉 컴파일된 실행 파일들이 들어있는 디렉토리. /dev (device) 디바이스를 나타내는 특수파일들이 존재하는 디렉토리. /home 유저들의 홈 디렉토리를 가지고 있는 디렉토리. /lib (library) /bin 또는 /sbin 디렉토리의 파일들이 실행될 때, 필요한 파일들이 들어 있는 디렉토리. 컴퓨터 측에서의 library는 '바로 가져다 쓸 수 있게 미리 만들어 놓은 것(프로그램?)'을 의미한다. /lib64 /lib 디렉토리에 있는 것들을 64비트 운영체제용으로 만든 것들이 모여 있는 디렉토리 /mnt (mount) 보통 시스템 관리자들이 임시적으로 파일 시스템, 프로그램 등을 마운팅할 때 쓰는..

/var/lib/docker/containers/컨테이너ID/컨테이너ID-json.log