목록분류 전체보기 (28)
지석이의 일기
지난 시간에 S3와 Cloudfront 를 연계해서 Cloudfront 를 통해서만 이미지를 호출 할수 있도록 실습해 보았다. 그런데 Cloudfront 를 호출하면 호출 할수록 비용이 든다. URL만 누군가가 가져간다면 누구도 모르게 트래픽이 쌓일수도 있다는 것이다. 그러므로, Forntend 가 있는 서버만 ip 허용을 하여 frontend에서만 이미지를 호출 할수 있도록 해보자.AWS 콘솔에서 WAP 을 검색해서 IPSETS - CREATES IP SET으로 IP 모음집(?)을 생성 해주자 IP SET NAME => IP모음의 이름 설정DESCRIPTION => IP모음 설명CloudFront 를 사용해야하기때문에 Global을 선택.IP addresses 에 이미지 호출을 허용시킬 ip와 /32..
이전 시간에 S3를 이용해서 파일을 저장하는 방법을 확인했고, 그 파일을 바로 URL로 호출하는 것까지 확인을 했다. 그런데 왜 굳이 CloudFront 를 또 연계 해야하나? 한번 알아보자. CloudFront란 무엇인가? CloudFront는 AWS에서 제공하는 CDN(Content Delivery Network) 서비스야. 간단히 말해서 전 세계 여러 위치에 데이터를 복사해 두고, 사용자가 요청했을 때 가장 가까운 위치에서 데이터를 제공해서 빠르게 내용을 볼 수 있게 해주는 시스템이지. CloudFront 를 사용해야 하는 특징 4가지빠른 속도: 전 세계에 분포된 엣지 로케이션을 통해 사용자에게 데이터를 빠르게 전달해. 확장성: 트래픽이 많아도 자동으로 스케일링돼서 성능 문제 없이 서비스를 제공해..
낮은 사양의 서버를 호스팅하거나, 대량의 이미지 파일들을 저장할경우 cdn 을 사용하거나 다른 nas를 사용해서 파일을 저장한다. S3는 Amazon Simple Storage Service의 약자로, 웹에서 데이터를 저장하고 검색할 수 있는 무한한 저장 공간을 제공한다. S3 특징들 1. 무한한 저장 공간 너의 모든 데이터를 무한히 저장할수 있고,사용한 만큼만 비용을 지불한다. 2. 높은 내구성과 가용성 내가 올린 데이터를 여러 저장소에 저장하기에 물리적으로 문제가 생긴다해도 내 파일의 무결성을 보장한다. 3. 보안 데이터는 전송 중이나 저장 중일 때도 암호화된다. 4. 간편한 데이터 관리 데이터 라이프 사이클 관리, 자동 아카이빙 등 다양한 기능을 통해 데이터를 쉽게 관리할 수 있다. S3를 사용하기..
이번에 세미 프로젝트용으로 채팅을 구현하기로 했다. 서버는 Spring boot , 프론트는 React 로 구성했다. 채팅 기술스택은 websocket 을 사용하려고 한다. WebSocket의 기본 원리 WebSocket 프로토콜은 ws (또는 보안 연결을 위한 wss) 스키마를 사용하여 작동. 클라이언트(보통 웹 브라우저)는 WebSocket 객체를 생성하여 서버에 연결을 시도한다. 이 연결 과정은 HTTP 프로토콜을 사용하여 시작되며, Upgrade 헤더를 통해 WebSocket 연결로 전환. 연결 과정 핸드셰이크 요청: 클라이언트는 서버로 HTTP 요청. 이 요청에는 Upgrade: websocket과 Connection: Upgrade 헤더가 포함되어 WebSocket 연결로의 전환을 요청. 핸드..
이 저번에 react 프로젝트를 만드는 방법을 포스팅했었다. https://jisoekdays.tistory.com/24 이번에는 그 프로젝트를 서버에 올려서 다른 사람들도 접속할수있도록 구현을 하고 싶다. 현재 팀 사이드 프로젝트를 진행중이다. 그래서 msa 아키텍처를 다음과 같이 구성했다. 서버는 ec2 서버 2개를 받아서 FrontEnd 와 BackEnd 2개를 구현할 예정이다. 만일 AWS 서버 호스팅 방법에 대해서 궁금하면 https://jisoekdays.tistory.com/2 여기서 확인하자. React는 단순 정적 프로젝트로서, nginx에서 호출시킬 예정이다. 통상 S3 + CloudFront를 받아 배포시키지만, 나는 Web서버에 다른 기능들도 넣을 예정이라 ec2를 받아 위와 같이 ..
메타 데이터를 수정하는 과정에 다른 아이디 계정으로 수정하고 톰캣을 부팅하면서 뭔가 꼬인듯하다... 구글링 검색 결과 tomcat 디렉터리에 work를 삭제하고 재부팅하면 된다고 한다. sudo rm -rf work 로 work 디렉토리를 삭제하고 톰캣을 재부팅 하니 정상적으로 구동된다.
어느날 갑자기 홈페이지에서 타임 오버 에러가 났다. 부랴부랴 서버에 가서 nginx와 tomcat 을 재기동 해봤지만 여전히 에러가 났다. 혹시나 싶어 클라우드 방화벽까지 전부다 off를 시켜봤지만 여전히 되지 않는다. 지금부터 모든 과정을 다 정독했고, 풀이로 가보겠다. 트래픽이 1번째로 만나는 방화벽은 클라우드 방화벽이다. 통상 클라우드 서버를 호스팅하면 클라우드 방화벽이라 하여, 인바운드(inbound) 아웃바운드( outbound)를 설정하게 된다. 여기서 http(80) https(443) 22(sftp)등등을 오픈한다. 1번이 정상적으로 통과 됬는지(클라우드 서버를 못믿어서), 확인하려면 tcpdump를 사용해보면 된다. sudo tcpdump -i eth0 tcp port 80 를 하게 되면..
구동 에러가발생했고, 난 뭐 수정한것도 없는데 말이다.. 인터넷 검색결과 WAS 재기동 과정중에 수많은 요청이 오면 WAS처리가 안되어 에러가 난다? 라는 결과로 다음과 같이 처리했다. 1. 80TCP 삭제 후 재기동 sudo fuser -k 80/tcp sudo systemctl restart nginx fuser 가 없으면 yum -y install psmisc 로 설치해주자. 80포트가 현재 리스닝 중이라 구동에 안된다는건줄알았다. 대부분의 경우 여기서 해결된다는데... 나는 그것이 아니였고 여러 삽질결과 2. SELinux(보안 강화 Linux) 설정 getenforce 이 명령어의 결과가 'Enforcing'라면 SELinux가 활성화된 상태. 이 경우, 임시적으로 SELinux를 비활성화하고 ..
Java에서 JWT를 이용하여 Access Token과 Refresh Token을 발행하고, API 요청 시 토큰의 유효성을 검사하는 방법에 대해 알아보겠습니다. 의존성 추가 먼저 'jjwt' 라이브러리를 사용하기 위해 다음의 의존성을 Maven 프로젝트에 추가해야 합니다. io.jsonwebtoken jjwt 0.9.1 Access Token과 Refresh Token 발행 다음은 JWT를 이용하여 Access Token과 Refresh Token을 발행하는 Java 코드입니다. import io.jsonwebtoken.*; import java.util.Date; public class JwtExample { private static final String SECRET_KEY = "SecretKey..
Interceptor에서 토큰 유효성 체크 도중에 유효하지 않은 데이터를 반환 할때, 에러를 throw해야하는 경우가 있습니다. 그때, @ControllerAdvice를 이용해 Spring Boot에서 전역 예외 처리를 하는 방법에 대해 알아보겠습니다. 먼저, 사용자 정의 예외 클래스를 만들어보겠습니다. @Data @ToString public class CustomException extends RuntimeException { private String message; private String code; private String returnUrl; public CustomException(String message, String code , String returnUrl) { this.code =..