DevOps

프로젝트 내에서 실시간 채팅을 웹 소켓을 이용해 구현했고, 개발 환경에서는 아무 문제 없이 동작했는데 배포 환경에서 websocket connection to failed가 발생했습니다. 해결 방법 /etc/nginx/sites-available/reverse-proxy.conf 파일 수정 proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; location / { proxy_pass http://127.0.0.1:8081; proxy_http_version 1.1; # 추가 proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; p..

서론 홈서버를 한대 운영중이고 nginx에 대해 공부중에 우분투 서버의 보안에 대한 포스트를 읽게 되었다. 이때 fail2ban을 알게 되었고 journalctl -f를 통해 외부에서 계속 홈서버에 접근시도하려는 것을 확인하였다. 이를 막기위해 fail2ban을 적용해보자. fail2ban이란? 공개 IP 주소를 갖는 컴퓨터에 ssh 서버를 열어 놓고 기다리면 전세계에서 접속 시도가 들어오는 것을 확인할 수 있다. 이를 막기 위해 사용하는 프로그램이 fail2ban이다. fail2ban은 서비스의 로그 파일을 읽어, 특정 IP에서 정해진 시간(findtime) 동안 정해진 횟수(maxretry)를 초과하여 접속에 실패했다면 정해진 시간(bantime) 동안 그 IP를 차단하는 간단한 서비스이다. 즉 ss..

서론 AWS EC2에 원격접속을 위해 ssh를 이용해 연결을 하는데 nginx를 적용할때마다 ssh접속이 끊기고 다시 접속할려고 시도할 때 timeout이 발생해서 접속하지 못하는 문제가 발생했다. 본론 EC2 인바운드 편집을 통해 80,22, 443포트에 대해 허용을 설정하고, EC2에 nginx를 설치한 뒤에 ufw를 통해 80, 443포트에 대한 방화벽을 열때 문제가 발생했다. 초반에는 nginx 자체적인 문제라고 생각했지만 여러번 인스턴스를 지우고 생성하고 nginx를 깔고 반복하다보니 ufw의 문제라는 것을 확인했다. ufw enable로 우분투 방화벽을 활성화시켰는데 80, 443만 허용하고 22번은 허용하지 않음으로 발생한 문제였다. 해결법 1. ufw를 건들지 않기 어차피 인바운드 편집에서..

우분투 서버를 설치하고 이제 해당 서버를 윈도우 컴퓨터로 원격 접속하기 위해서 SSG 세팅을 시작해보겠다. SSH 서버 설치 및 포트 설정 sudo apt-get install openssh-server 해당 명령어를 통해 ssh 서버를 설치해준다. 설치가 완료되면 기본 포트가 22번이고 널리 알려져있기에 보안을 위해서는 포트번호를 바꿔주는게 좋다. 이를 위해 파일 하나를 수정하자. sudo vim /etc/ssh/sshd_config ufw 방화벽 활성화 // ufw 방화벽 활성화 sudo ufw enable // ufw 방화벽 비활성화 sudo ufw disable // ufw 방화벽 상태 확인 sudo ufw status SSH 포트번호(22)를 방화벽에서 예외시켜주자 // ssh 서비스 포트 방화..

배경 및 목표 집에 노트북 한대가 남아 해당 컴퓨터로 웹서버를 운영하고자 시도하면서 겪은 문제와 새롭게 얻은 지식에 대해 작성하고자 한다. 일반적으로 집에서 웹서버를 만든다고 한다면 해당 기기는 공유기에 물려있을 것이다. 그래서 리눅스 서버에 외부접속을 할려면 외부망과 공유기안의 사설망을 1:1로 대응시켜주는 과정이 필요하다. 포트개방 먼저 서버 컴퓨터에서 사용하고자 하는 포트가 개방되어있는지 확인을 해야한다. 확인하기 전에 방화벽 상태를 확인하고 설치가 되어있지 않다면 방화벽을 설치해주면 된다. Firewall 상태확인 firewall-cmd --state 현재 실행중이면 runnig, 실행중이 아니면 not running을 출력한다. Firewall 설치 기본적으로 Firewall이 설치되어 나오지만..