Server & Infra

Server & Infra

AWS 의도하지 않은 요금 환불받기

CloudWatch를 구성하고 몇 주가 지난 뒤, 카드 결제 알림을 받게 되었습니다. 5만원 정도의 비용이었는데요, 의도하지 않은 사용 및 비용이었기에 환불 신청을 진행해보았습니다. Cost Explorer 확인 Cost Explorer 를 처음 접속한다면 구성하기 위한 24시간 가량의 시간이 필요하다는 안내와 함께 비용에 대한 안내가 바로 나오지 않습니다. 24시간 정도 기다린 뒤 다시 접속하면 일별 청구 요금과 서비스별 청구 요금을 확인할 수 있습니다. 정확히 연습삼아 CloudWatch를 구성했던 날부터 거의 동일한 금액이 청구되고 있었네요. 환불 문의 전 사전 조치 연습용으로만 프리티어를 사용하고 있었기에 큰 부담 없이 모든 서비스를 제거했습니다. CloudWatchAgent가 설치되어있던 EC2..

Server & Infra

AWS CloudWatch 구축기 (EC2를 On-Premise로)

AWS CloudWatch 를 이용해 여러 서버의 로그 기록을 한 곳에서 모니터링해봅시다! 이번 포스팅에선 대시보드, 시각화, 경보 등은 다루지 않습니다. 또한, CloudWatch 구성 관련 권한을 부여받지 못해 우테코 EC2 인스턴스에 Agent를 설치하여 On-Premise로 활용하고, 개인 AWS CloudWatch를 중앙 모니터링 서버로 활용하는 상황을 가정하고 있으니 이점 참고부탁드립니다! 통합 모니터링 시스템의 필요성 팀 프로젝트를 진행하며, 다른 요구사항을 구현하는 데 쫓기다보니 로그를 통합 관제할 수 있는 시스템을 구축해두지 않아 불편함을 느낀 적이 많았습니다. 매번 로그를 확인하려면 서버에 접속해서 log파일을 열어봐야만 했었어요. 특정 버그를 해결하기 위해 nginx, 개발서버, 운영..

Server & Infra

Jenkins, Multibranch-pipeline을 이용한 CD

Jenkins의 Multibranch-pipeline을 이용한 CD 설정에 대해 정리해봅니다. CD의 필요성 인간 젠킨스 라는 표현에 대해 들어보셨나요? 자바 애플리케이션은 빌드 결과물로 .jar 파일이 생성되는데요, 이를 배포하려는 서버에서 실행시키는 것이 곧 배포에 해당합니다. 즉, 새로운 버전이 배포되어야 할 때마다 jar파일을 빌드해서 서버에 옮겨서, 배포해야 하는 것이죠. 위와 같은 배포 과정을 사람이 수동으로 하는 경우를 익살스럽게 인간 젠킨스 라고 표현하기도 합니다. 쉽게 말하면 수동 배포죠. 이러한 수동 배포는 당연하게도 여러 가지 문제가 있습니다. 번거로움, 생산성, 실수 가능성 등등 말이죠. 이러한 배포 작업을 특정 이벤트에 따라 자동으로 트리거되어 Jenkins가 대신해주게 설정할 수..

Server & Infra

Git에 잘못 올린 파일 삭제하기

Git에 잘못 올린 파일을 삭제한다 라는 표현은 다소 애매모호합니다. 하나의 케이스는 단순히 형상관리 대상에서 제외하기 위한 작업을 의미할 수 있고, 또다른 케이스는 모든 히스토리에서 완전히 제거하기 위한 작업을 의미할 수도 있습니다. 이번 포스팅에선 위 두 가지 케이스 경우 어떻게 대응해야할 지 알아봅니다. git rm : 형상 관리 대상에서 제외하기 Remove files from the working tree and from the index IDE 설정들을 담는 .idea 내 파일들, java 파일을 빌드한 결과들인 .class 파일 등은 형상 관리 대상이 아닙니다. 이처럼 형상 관리 대상이 아닌 파일들을 실수로 staging하여 commit, push까지 한 경우, 이들을 형상 관리 대상에서 제..

Server & Infra

🔒HTTPS 한 스푼 (대칭키, 개인키, 공개키)

HTTPS의 동작 원리에 대해 알아봅시다! 🔑 안전하게 메시지를 주고받기 위한 대칭키 한 쪽에서 다른 쪽으로 안전하게 메시지를 전달하는 방법은 무엇이 있을까요? 중간에 메시지를 탈취당하더라도 발신자와 수신자만 알아볼 수 있고 탈취되더라도 내용이 유출되지 않을 수 있는 방법이요. 대칭키 방식을 이용하면 될 것 같아요! 위와 같이 g는 11로, o는 22로 표기하기로 약속했다면, go 라는 메시지를 전하기 위해 1122 라고 전달하면 되는 겁니다. 그러면 중간에 탈취당하더라도 다른 사람들은 1122가 무슨 의미인지 알 수 없겠죠? g가 11, o가 22에 해당한다는 저 약속이 유출되지 않는다면 안전하게 메시지를 주고 받을 수 있을 것 같아요! 이렇게 전송 시점의 암호화, 수신 시점의 복호화에 같은 키를 사용..

리차드
'Server & Infra' 카테고리의 글 목록 (2 Page)