본문 바로가기

mysql4

AWS RDS 실습 * RDS 실습 (RDS: Relational Database Service, 관계형 데이터베이스 서비스) - RDS는 AWS에서 관리: 관리 잘됨 (백업 등) cf. Ubuntu Server에 MySQL을 설치하면 OS, DB를 사용자(고객)가 관리 - RDS는 사용자가 DB를 관리할 수 없음(Paas) -------> root 권한 없고 사용자 권한만 부여함 * IT 5대 관리: 성능, 용량, 비용, 장애, 보안 -------> AWS에 Trusted Advisor에서 확인 (상태를 Red, Yellow, Green 세 가지로 구분해줌) 1) Public하게 설정 (외부에서 접속 가능) ----> 안전하지 않음, 웹 서버를 On Premise로 사용하고, DB만 AWS에 설치하는 경우에 적합 2) P.. 2022. 6. 13.
AWS EC2 3Tier 실습 * 3Tier 설정 1) 외부에서도 DB서버에 접속 가능 create user board@'%' identified by 'info12#$'; grant all privileges on gnuboard.* to board@'%'; EC2(Web server) 하나는 Public Subnet에 배치, EC2(DB서버)는 Private Subnet에 배치 Web, DB 인스턴스 각각 생성한 뒤 DB서버 보안 그룹은 위와 같이 설정해준다. DB 서버에 ssh로 접속을 해준다. mysql DB, 계정등을 설정 mysql을 외부에서 사용하기 위해 bind-address 앞에 주석처리를 해준다. restart를 한번 해준다. 웹서버도 접속해준다. apache2를 설치 그누보드5를 설치해준다. 호스트에는 프라이빗 I.. 2022. 6. 10.
웹 서버, 게시판 소스 + 웹 방화벽 설치 복습 * 방화벽 - L3 방어: IP주소, 포트번호 등 - L7 방어: Proxy 기능 - 요청 개수, 들어오는 트래픽의 양을 기반으로 허용/차단 결정 - 패턴을 탐지해서 차단하는 기능 * IDS - 패턴(지식) -----> Snort의 패턴은 Suricata 등 다른 IDS에서도 호환 가능 * IPS - IDS의 기능에 차단하는 기능 추가 * Web Firewall - L7의 데이터 부분을 비교(Pattern Matching)해서 악성코드 등을 차단 - 요청 개수 등을 파악해서 허용/차단 결정 - HTTP 헤더의 내용을 파악 (공격 시도, 비정상적인 요청 등을 차단) * 방화벽은 속도가 가장 중요 ---> 네트워크 맨 앞에 배치하므로 네트워크 속도가 방화벽에 따라 좌지우지된다. --> SPI(L3/L4.. 2022. 5. 16.
1차 프로젝트 - Docker, Python을 이용한 정보수집기(1) 이번 팀 프로젝트에서 내가 맡은 부분은 Python과 Docker를 이용하여 기능을 구현하는 부분이었다. 처음으론 Virtual Box로 Ubuntu VM을 하나 만들어준다. Putty로 접속도 해준다. Docker는 설치가 되어있는 상태이고, nginx image와 mysql image를 받아준다. 우리 프로젝트는 web 서버 하나와 DB서버 두개로 DB서버 하나는 사용자 정보의 저장, 나머지 하나는 웹 로그의 저장이다. 먼저 nginx로 웹서버 하나를 만들어주는데 이 때 로그를 볼 access.log 와 error.log를 로컬의 python에서 파일을 불러오기 위해 access.log와 error.log가 있는 디렉토리에 볼륨을 붙여 run을 한다. access.log와 error.log가 있는 디.. 2022. 4. 29.

티스토리툴바