전체 글207 web-was-db 완벽한 분리 3Tier 구축 설명 지금은 성공했지만 원래 중간 온프레미스 프로젝트 할 때 WAS와 WEB을 완전히 분리하는 것에 실패했었다. 쿠버네티스 상으로 구축하다보니, WEB의 Nginx Config파일을 Configmap에 환경변수로 저장해서 구동하는 것을 계획했는데, 아예 그 config 파일을 만져서 리버스 프록시를 구현하는 것에 실패했었기 때문이다. 리버스 프록시는 왜 필요할까? 사실 WEB과 WAS에는 서비스에 대한 코드가 들어있다. 근데 이 코드는 온전히 WEB과 WAS 서버 안에서 돌아가는 것이 아니라, 사용자가 외부에서 요청을 하면 코드 자체를 사용자의 엔드포인트 단말에 전송해주는 역할인 것이다.. 우리가 지금 이 페이지에서도 F12 버튼을 누르면 오른쪽에 개발자 코드가 보이는 것도 다 전송 받아서 그렇다. 아니 그러.. 2023. 3. 15. Rsync와 inotifywait를 사용한 백업 ver AWS 반년 전에 Rsync를 처음 사용했을 때는 cron텝을 이용하여 주기적인 백업을 구현했었다. 그런데 이게 최소 1초고, 복잡한 복구 스케쥴을 구성하기 벅찼다보니 RTO / RPO( 리커버리 타임, 포인트) 상 이래저래 문제점이 많이 있던 작품이었다. cron 대신 파일 시스템 이벤트 모니터링 도구인 inotifywait를 사용하여 파일 변화 감지 후 자동으로 rsync 명령어를 실행하는 방법이 있다. inotify-tools는 파일 시스템 이벤트를 모니터링하고 조치하는 프로그램이다. 파일 생성, 수정, 삭제 여부등을 감시할 수 있고 이걸 알람으로 보낼수도 있다. 이를 이용해서 파일에 변경사항이 있으면 rsync를 실행하도록 설정한다면 cron을 이용한 스케쥴링보다 훨씬 합리적인 백업을 할 수 있을 것이다.. 2023. 3. 15. [온프레미스 프로젝트] NFS + PV 중간 온프레미스 프로젝트 할 때 썼던 nfs 리소스 마운트 코드다. 디플로이먼트인 was쪽이 pv를 써서 리소스들을 가져다 쓰는데 pv용 디렉토리는 따로 nfs 리소스용 스토리지와 마운트 되어있는 형식이다. nfs 설정 yum install -y nfs-utils mkdir /web /was vi /etc/exports ```yaml /web 192.168.108.0/24(rw,sync,no_subtree_check,no_root_squash) /was 192.168.108.0/24(rw,sync,no_subtree_check,no_root_squash) ``` systemctl enable nfs —now pv, pvc 설정 - pv, pvc 설정 ```yaml # pv.yml apiVersion: v.. 2023. 3. 15. MariaDB 10.11 설치 yum install -y epel-release vi /etc/yum.repos.d/MariaDB.repo # MariaDB 10.11 CentOS repository list - created 2023-02-27 02:15 UTC # https://mariadb.org/download/ [mariadb] name = MariaDB # rpm.mariadb.org is a dynamic mirror if your preferred mirror goes offline. See https://mariadb.org/mirrorbits/ for details. # baseurl = https://rpm.mariadb.org/10.11/centos/$releasever/$basearch baseurl = htt.. 2023. 3. 14. iptables portforwarding (DNAT) iptables를 설치 sudo yum install iptables yum install iptables-services -y sudo systemctl restart iptables 목적지 서버에서 포트 포워딩을 허용 목적지 서버에서는 해당 포트로 들어오는 요청을 받을 수 있도록 포트를 열어야한다. 이를 위해 방화벽 규칙을 추가해야한다. 예를 들어, 목적지 서버에서 8080 포트를 열고 허용하려면 다음 명령어를 실행한다. 이제 다른 서버에서 8080 포트로 요청을 보낼 때 목적지 서버가 해당 요청을 수신할 수 있다. sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT 2. 송신지 서버에서 포트 포워딩 규칙 추가 송신지 서버에서는 iptables를 사용하여.. 2023. 3. 14. 프로젝트 사진 자료 DMS 실시간 동기화 DMS 테스크 온프레쪽 DB AWS쪽 DB 2023. 3. 12. 이전 1 ··· 3 4 5 6 7 8 9 ··· 35 다음
