여행 가고 싶은 날

PostgresSQL을 리눅스나 윈도우 서버에 설치 후 DBeaver등의 접속은 거의 필수입니다. 보안을 위해 쿼리 수행이나 DB작업을 위해서 매번 서버에 접속하여 작업을 한다면 불편함을 감수해야 하고요. PostgresSQL을 매뉴얼에 따라 설치하고 접속을 시도하여 연결이 되지 않을 경우 대부분이 리눅스 자체의 보안 설정이나 AWS 자체 방화벽의 차단을 의심하는데, 그것보다는 PostgresSQL의 외부 접속을 허용하지 않아서 연결이 되지 않습니다. 이럴 때는 아래 두가지 파일을 수정해 주시면 됩니다. postgresql.conf, pg_hba.conf 외부접속 허용을 위한 수정 방법은 아래와 같습니다. 1. 버전에 따라 경로가 틀리지만 postgresql/[버전]/data/postgresql.conf..

기본적으로 AWS EC2에서 인스턴스 생성 시 OS이미지로 Amazon Linux를 선택할 경우 ec2-user가 디폴트유저로 생성됩니다. AWS EC2는 보안 관계상 root를 통한 SSH 접근을 제한하며 AWS에서 생성해준 ec2-user(또는 centos, ubuntu) 사용자가 pem(ppk)파일을 통해 키페어 방식의 인증으로 접속한 후 root로 전환이 가능합니다. 접속 후 OS세부 설정을 위해 root의 권한이 필요할 경우가 발생하는데 아래와 같이 진행하시면 됩니다. 1. 루트 권한으로 전환 $ sudo su를 입력하면 root로 전환됩니다. 저걸 보면 ec2-user의 권한이 얼마나 강력한지 알 수 있습니다. 2. 전환된 root 암호 설정 $ passwd root 로 root의 암호를 재설..

웹서비스를 운영하다보면 특정 URL과 포트 또는 API가 정상적으로 접속이 되는지 지속적으로 확인이 필요할 때가 있습니다. 직접 구축하려면 비용과 노력이 많이 들어서 맞는 서비스가 없다 이곳저곳 뒤져보다 AWS CloudWatch Synthetics를 알게 되었습니다. 사용법도 간단하고 다양한 형태로 문제 발생 시 알람을 수신할 수 있어 장애 확인 및 대처가 용이합니다. AWS를 사용하신다면 꼭 사용해 보시길 권장합니다. CloudWatch - Synthetics - Canary 메뉴에서 설정할 수 있습니다. 회사에서는 4개의 중요 서비스를 모니터링 하고 있는데, 문제없이 잘 돌아가고 있습니다. 설정 시 URL 및 포트는 필수이며 서비스 점검 주기, 성공률(몇 % 이하일 때 알림을 발송할 지), 알림발송..

AWS의 EC2 인스턴스 및 서비스 모니터를 위해서 스카우터를 APM으로 사용하는데, /snap/core/NNNN 파일시스템 사용량이 100%라고 스카우터 APM에 모니터링 되어(실제로 100%는 맞으나 서비스에 영향도가 없는..), 예외 설정을 하기 위해 찾아본 결과 아래와 같이 처리하면 된다. scouter/agent.host/conf/scouter.conf 파일을 열어서, disk_ignore_name에 제외할 파일 시스템을 입력해 주면 더 이상 모니터링 되지 않는다.(첨부 이미지 참조) => 예외 처리를 해도 나타날 때는 모두 추가해주세요. 해당 구문이 존재하지 않을 경우 추가해 주면 끝. 적용 후 agent 재시작은 필수 : >./stop.sh ==> >./host.sh 관련글: https://..