lab.naminsik

AWS, CTO 일기, Server 2025‧12‧11

[회고] 쿠팡 개인정보 유출, 우리 회사도 뚫린다. 인증키 (서명키) 관리와 방어하기 위한 내용 기록

<서론>- 서론이 좀 길으니 급하면 아래 본론부터 읽자 - 쿠팡 개인정보 유출의 가장 큰 피해는 개인정보 유출이다. 그리고 이 유출 사건의 원인으로 가장 중요한 핵심은 직원들에게 제공된 인증키(서명키), 또는 토큰이 문제다.이유는 인증키의 수명이 길게 설정하고 발급받기 때문이다. 아마 개발자들이라면 서버를 직접 접속하는 pem (ppk) 키 들도 발급 받아 공유되어 개발하고 있을 것이다.퇴사자 또한 이 키를 […]
AWS, My Study Note, Server 2025‧12‧11

Command 'pm2' not found / 502 Bad Gateway

오늘 잘 작동하고 있던 pm2 서버의 웹사이트가 502 Bad Gateway 가 떴다. 부랴부랴 서버에 터미널로 접속해 봤고 pm2가 제대로 작동되고 있는 지 확인하기 위해서 pm2 list를 실행했다. 그런데 pm2가 없다고 아래처럼 결과가 나왔다. 이상하다.분명히 어제까지만 해도 잘 작동하던 pm2가 멈췄다. 아니 없다. pm2 monit 을 실행해도 똑같다. 머리가 하얗게 아무생각이 안났다.다시 npm install로 설치해야 되나? […]
AWS 2025‧06‧23

lightsail ssl 인증서 (https) 무료 발급

ssl 인증서를 무료로 발급하는 과정을 포스팅한 적이 없어서 작성해 본다. 한번 발급 받으면 90일간 유효하기 때문에 매번 갱신하기 귀찮은 경우 자동 갱신은 https://lab.naminsik.com/4431 해당 글을 참고하기 바란다. 2. ssl 등록하려는 도메인을 입력한다. 여러개일 경우 콤마(,)로 구분한다. 3. http로 접속하면 자동으로 https로 전환할 것인지 ? Y 4. www 없이 접속한 경우 www 붙인 도메인으로 리다이렉트 할 […]
AWS, Server 2025‧01‧06

lightsail bitnami 서비스 제어 명령어

자주 사용하는 명령어를 매번 찾기 귀찮아서 메모해 놓기 위해 작성하였다.공홈 문서 : https://docs.bitnami.com/aws/faq/administration/control-services/ 아파치 재시작 mysql 재시작 mariadb 재시작 php-fpm 재시작
AWS, Server 2024‧12‧05

node 버전 업 (nvm install) 이후, Command 'yarn' not found, but can be installed with 오류

CI/CD 를 구성해 놓고 개발자들이 열심히 개발하던 중 node 버전도 올려서 개발을 업그레이드 했다면 당연히 CI/CD로 구성해 놓은 인프라도 수정해야 한다. 기존에는 node 18.x 로 개발하였고 시간이 많이 흘러 이번 업데이트에는 node 20.9.0 으로 셋팅하고 next.js 를 개발하였다.아래 설명들의 AWS EC2 ubuntu 환경이다. 이 상태로 yarn start에서 아래처럼 오류를 노출한다. 이렇기 때문에 CI/CD 를 구성한 […]
AWS, Server 2024‧11‧20

AWS EC2 스토리지 확장

1. 스토리지 확장을 원하는 인스턴스로 들어가서 [스토리지] 탭에서 [볼륨 ID]에서 해당 볼륨을 클릭하여 스토리지로 이동 2. 변경 원하는 스토리지 앞에 체크 박스 선택 후 [작업] - [볼륨 수정] 클릭 3. 수정 원하는 용량으로 수정하고 [수정] 클릭 4. [수정] 눌러 진행 5. 스토리지들 목록에서 진행상태 확인하여 100% 되면 ssh로 서버 접속해야함 6. 서버 접속하면 블럭 디바이스 […]
AWS, CTO 일기 2024‧09‧19

AWS EC2 Auto Scale Group - static ip (고정 아이피)

EC2 오토 스케일을 할 경우 고정 아이피가 부여되지 않는다.오더탁(othetak.com)의 ci/cd는 블루/그린 배포를 진행하기 때문에 배포마다 새로운 서버에 배포되기 때문에 서버 컴퓨터 아이피 및 맥 어드레스가 변경된다. 외부 서비스(문자 발송 api 등)를 연동하여 쓸 경우 보안을 위해 우리 API 서버의 고정 ip를 전달해줘야 하는데 이럴 때 고정 ip가 필요하다. 그래서 여러 방법이 있지만 로드밸런서를 이용하여 간단히 […]
AWS, CTO 일기 2024‧05‧23

[회고] slack slash command + aws lambda 로 rds 스냅샷 생성과 db 복원 기능 만들어 봤다.

오늘 드디어 슬랙으로 AWS RDS DB를 백업하고 복원하는 기능을 배포했다. 오더탁(othetak.com) 플랫폼은 실무진들이 개발하고 검증하기 수월하도록 develop 서버 환경 외에 실서버와 같은 환경인 stage 서버가 존재한다.그리고 stage 서버의 db는 수작업으로 매번 실서버의 db를 스냅샷으로 저장하고 복원하여 엔드포인트를 맞춤으로 동일한 환경으로 만들어 개발 검수를 진행하였다.하지만 이 부분도 잔손이 가기 마련이였고 개발에 집중 시키고자 인프라를 구성하기로 했다. […]
AWS, CTO 일기 2024‧05‧03

[회고] Synthetics Canary 런타임 버전 오류

aws 인프라 구축할 때 플랫폼들을 모니터링해서 서비스가 중단되면 바로 슬랙과 이메일로 알림이 3분 단위로 체크해서 발송하게 만들어 놓았다. 그런데 어제 밤에 이메일 수신함에 천건이 넘게 이메일이 와 있었다.새벽에 잠시 업무 트래킹과 상태 체크하다가 발견했다. 사내 그룹웨어로 하이웍스를 쓰고 있는데 이메일 수신 알림이 제대로 하이웍스 앱에 푸시되지 않아서 확인이 못하고 있었다. (하이웍스 ㅠㅠ 를 회사 컴에 […]
AWS, Server 2024‧02‧02

보호된 글: AWS CodePipeline + Slack 수동 승인 연동 (정리중)

보호 글이라서 요약이 없습니다.

1 2

[회고] 쿠팡 개인정보 유출, 우리 회사도 뚫린다. 인증키 (서명키) 관리와 방어하기 위한 내용 기록

Command 'pm2' not found / 502 Bad Gateway

lightsail ssl 인증서 (https) 무료 발급

lightsail bitnami 서비스 제어 명령어

node 버전 업 (nvm install) 이후, Command 'yarn' not found, but can be installed with 오류

AWS EC2 스토리지 확장

AWS EC2 Auto Scale Group - static ip (고정 아이피)

[회고] slack slash command + aws lambda 로 rds 스냅샷 생성과 db 복원 기능 만들어 봤다.

[회고] Synthetics Canary 런타임 버전 오류

보호된 글: AWS CodePipeline + Slack 수동 승인 연동 (정리중)

popular

comment