목록til (6)

오늘도 한 뼘 더

[TIL] Bastion 서버

# Bastion 서버란?Bastion 서버(또는 Bastion Host)는 외부에서 내부 네트워크에 안전하게 접속할 수 있도록 중간 다리 역할을 하는 보안 게이트웨이 서버이다. 서버들(예: DB 서버, 내부 애플리케이션 서버 등)에 직접 접속하는 것을 막고, 엄격히 제어된 하나의 진입점만을 제공하여 보안을 강화한다. # Bastion 서버의 주요 특징목적외부 관리자의 내부 서버 접속 경로를 중앙화 및 보안 강화위치퍼블릭 서브넷 (인터넷에서 접근 가능)접속 대상프라이빗 서브넷의 서버들 (예: DB 서버 등)접속 방식SSH 또는 RDP를 통해 내부 서버로 접속 중계보안IP 제한, 포트 제한, MFA, 로그 수집, 세션 기록 등으로 보호 강화# Bastion 서버를 사용 이유공격 표면 축소: 내부 서버들에 ..
DevOps & Infra/TIL(Today I Learned) 2025. 5. 22. 14:43
[AWS] AMI 생성 주의 사항(내가 한 실수)

# 배경 Elastic Beanstalk(이하 EB)에 구성된 AutoScaling을 통해 EC2가 추가되거나 줄어들 때 원하는 패키지가 설치되어 있게 하기 위해 AMI를 생성하여 지정 해당 AMI를 지정하는 방식을 구현했다. 테스트로 진행한 방법이 실제 적용을 하려고 하는 중에 적용이 되지 않고 배포가 제대로 되지 않는 문제가 발생하였다. # 문제 이전에 테스트를 진행한 방식 그대로 적용했지만, 제대로 동작하지 않았다. EB의 구성에는 AMI가 변경된 것으로 나왔는데 인스턴스에 접근하여 확인하니 코드가 제대로 배포되지 않았고 500번 에러가 발생하는 것을 볼 수 있었다. 원인은 AMI를 잘못 생성해서 그런 것이었다. 사용하고자 하는 EC2의 인스턴스 유형과 AMI를 생성할 때 사용한 EC2의 인스턴스 ..
DevOps & Infra/AWS 2023. 2. 8. 10:43
[TIL] Multi-Stage Build(Dockerfile)

# 배경 회사에서 Docker 업무를 하면서 로컬에서 golang 서비스를 Docker로 만드는 걸 진행했는데 잘 되지 않는 문제가 발생을 했고 시니어 분께서 Dockerfile을 봐주시면서 Multi-Stage Build라는 것을 알아보라고 하셨다. # Multi-Stage Build - Docker 이미지를 만들 때 Dockerfile을 사용하는데 이때, 이미지를 만드는 방식이 layer를 쌓는 방식이다. - multi-stage builds는 여러개의 "FROM"을 작성하여 하나의 Dockerfile에서 새로운 빌드 스테이지를 시작할 수 있게끔 한다. - 필요한 소스들만 COPY를 해서 사용함으로써 도커 이미지의 용량도 줄어드는 효과가 나타난다. # Multi-Stage Build 적용 전 - 시니..
DevOps & Infra/TIL(Today I Learned) 2022. 1. 16. 19:42
[Docker] Docker MySQL 컨테이너 올리기

1. docker 이미지 찾아보기 $ docker search mysql 2. 현재 사용 중인 버전의 mysql 이미지 다운 $ docker pull mysql:8.0.23 3. docker image 확인하기 $ docker images 4. docker 컨테이너 올리기 $ docker run -d \ -p 3306:3306 \ -e MYSQL_ROOT_PASSWORD=bstore1017my \ -v /var/lib/mysql:/var/lib/mysql \ --name mysql mysql:8.0.23 5. mysql 도커로 접속 $ docker exec -it mysql bash 6. mysql로 접속 $ mysql -u root -p
DevOps & Infra/Docker 2022. 1. 7. 14:30
[TIL] 소스맵(Source Map)

# 배경 웹 프론트엔드 개발자로 일하고 있는 회사 동료 분이 현재 운영계에서 소스맵을 통해 우리의 코드가 오픈되는 것을 이야기하면서 소스맵을 비활성화 하는 방법을 제안하였다. # 소스맵(Source Map)이란? - 서버에 배포를 할 때 성능 최적화를 위해 HTML, CSS, JS와 같은 웹 리소들을 압축하는데 이 빌드, 배포된 파일을 원본 파일과 서로 연결시켜주는 기능을 한다. - 원본의 파일을 볼 수 있기 때문에 소스맵이 빌드,배포한 파일에서 에러가 날 때 디버깅이 가능할 수 있도록 도와주는 기능을 한다. 이런 디버깅은 편의성을 제공하지만 결국 코드가 노출이 되기 때문에 보안의 이슈가 발생할 수 있다. - 원본파일과 연결을 시켜주는 역할을 하기 때문에 소스맵이 활성화가 되면 메모리를 많이 쓰게 되면 ..
DevOps & Infra/TIL(Today I Learned) 2022. 1. 6. 23:39
[Issue] Log4j 보안 이슈 확인하기

배경 https://news.v.daum.net/v/20211211220417926 "컴퓨터 역사상 최악의 취약점 발견" 보도에 국정원 "선제적 조치 취해" (서울=뉴스1) 서재준 기자 = "컴퓨터 역사상 최악의 취약점이 발견됐다"라는 외신의 보도가 나오자 국가정보원은 11일 "선제적 조치를 취했다"라며 큰 피해가 발견되지 않았다고 밝혔다. AP통신은 news.v.daum.net 위 기사 내용과 같이 log4j의 보안 취약점이 발견이 되었고 Java를 기반으로 소스에서 log4j를 로깅 라이브러리로 많이 사용하고 있다고 해서 회사에서 사용 중인 Zeppelin, Jenkins에 대해서 log4j가 문제가 있는지 여부를 확인해 보았다. 조치 방법 1. Jenkins 브라우저에서 "https:///scrip..
DevOps & Infra/TIL(Today I Learned) 2021. 12. 14. 13:12
Prev 1 Next