데이터와 동고동락 중인 개발자 입니다.

안녕하세요. 이번 포스트에서는 Rocky Linux 서버에서 NTP 동기화 문제를 해결하고 JWT 토큰 오류를 해결한 과정을 공유하려고 합니다. 시간 동기화 문제는 JWT 토큰 생성 및 사용 시 중요한 요소이기 때문에, NTP 동기화 설정이 제대로 되어 있지 않으면 다양한 문제가 발생할 수 있습니다. * NTP(Network Time Protocol) 서버는 네트워크 상에서 시간을 정확히 맞춰주는 서버입니다. 시스템 시간의 정확한 동기화는 보안, 로그 기록, 일정한 작업 수행을 위해 중요합니다. 정확한 시간 동기화가 없으면 인증 오류, 로그 불일치 등 문제가 발생할 수 있습니다.문제 발생서버 로그에서 JWT 토큰 생성 시 다음과 같은 오류가 발생했습니다:Error: "invalid_grant", Desc..

[Aws Ubuntu] MongoDB 설치 (tistory.com) 서버의 문제 혹은 접속이 불가능한 상황을 대응하기 위해 주 1회 mongodb 데이터를 S3로 백업할 수 있는 방법에 대해서 정리를 해보았습니다. 1. s3 인입 권한을 가진 계정 생성하여 Access Token 발급 1) AWS Console IAM 접속 2) 사용자 추가 3) 직접 정책 연결 4) 정책 생성 클릭 5) JSON 인입 - 삭제 권한은 제거하고 인입 권한만 부여 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*" }, { "Effect..

서버나 DB 이슈로 인해 데이터 롤백이 필요하거나 복구가 필요한 경우를 위해 mariadb를 백업하는 방법을 알아보겠습니다. 백업은 Mariabackup을 사용해보려고 합니다. Mariabackup이란? - MySQL과 MariaDB 에서 사용하던 무료 백업 라이브러리인 Percona XtraBackup을 바탕으로 작성된 포크입니다. - DB 데이터를 통째로 복사하는 물리적 백업입니다. - 복사 작업 중에 데이터에 업데이트가 발생할 수 있으므로 일관된 백업을 수행하기 위해 특별한 주의를 기울여야 합니다. - MariaDB 10.3 버전 이상부터는 Percona XtraBackup이 지원되지 않기 때문에, Mariabackup을 사용해야 합니다. 전체 백업(Full backup)이란? - 증분 백업이 참조..

Mongo DB에 유저를 생성하고 권한을 부여해보겠습니다. 먼저MongoDB 쉘에 접속을 해야합니다. 1. Mongo Shell 설치 sudo apt-get update sudo apt-get install -y mongodb-org-shell 2. Mongo Shell 실행 mongosh 3. 관리자 유저 생성하는 법 # admin database 진입 use admin # admin user 생성 및 권한 부여 db.createUser({ user: "yourUsername", pwd: "yourPassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }); 4. 개발용 유저 생성하는 법 # 관리자로 접속 mongosh -u adminUse..

AWS CloudWatch는 애플리케이션을 모니터링할 수 있도록 해주는 서비스 입니다. 하지만 기본적으로 CPU 사용률, 디스크 I/O, 네트워크 부하 등 기본 지표는 제공을 하나 인스턴스 메모리 및 운영체제 디스크 사용률과 같은 운영체제의 지표는 가져오지 못합니다. 이를 위해서 CloudWatch Agent를 설치하여 메모리와 디스크 사용률을 가져올 수 있는 방법을 정리해보려고 합니다. Linux(Ubuntu) 운영체제에서 진행해보겠습니다. 1. Aws IAM 역할 만들기 1) IAM 접속 > 역할 > 역할 생성 > AWS 서비스 > EC2 > CloudWatchAgentServerPolicy 2) 원하는 EC2 인스턴스에 IAM 역할을 수정해줍니다. 2. Ubuntu CloudWatchAgent 설치..

기본으로 설정 되어 있는 AWS Linux 시간을 서울 시간으로 변경하는 법을 진행해보겠습니다. 1. 서울 시간이 있는지 확인하기 timedatectl list-timezones | grep Seoul 2. 시간 변경하기 sudo timedatectl set-timezone Asia/Seoul 3. 변경 확인하기 date

mariadb를 실행하려고 명령어를 쳤는데 sudo systemctl start mariadb mariadb.service: Main process exited, code=exited, status=1/FAILURE mariadb.service: Failed with result 'exit-code'. Failed to start MariaDB 10.6.12 database server. 오류가 발생했습니다. 이를 해결할 수 있는 방법을 알아봤는데 생각보다 간단한 방법이 있었습니다. # 패키지를 재구성하고 패키지 자체의 설정을 변경 sudo dpkg-reconfigure mariadb-server-10.6 # 재시작 sudo systemctl restart mariadb 성공 : >

docker로 배포 한 웹 서비스를 외부에서 확인할 수 있도록 linux Firewalld를 활용하여 방화벽 설정을 하는 법을 알아보겠습니다. 1. Aws EC2 보안그룹 설정 2. Aws EC2 배포용 Ubuntu Server Firewalld 설치 및 설정 # apt 명령어로 firewalld 설치 sudo apt update && sudo apt install firewalld -y # firewalld 설치 확인 sudo firewall-cmd --version # 8080 port 추가 sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp # 재로딩 sudo firewall-cmd --reload # 방화벽 리스트 확인 sudo fir..

Aws Container를 사용하기 위해 Aws Linux Ubuntu 서버에서 aws cli 설치하는 법을 알아보겠습니다. # Aws cli가 시스템에 설치되어 있는지 확인 후 설치 sudo apt update sudo apt install awscli # Aws cli 버전 확인 aws --version # Aws Configure 설정 aws configure secret Access Key = {} access key = {} Default region name = {}

Aws Ec2로 만들어진 Ubuntu 서버에 Docker 설치하는 법을 알아보겠습니다. 1. Docker 설치 명령어 # 패키지 업데이트 sudo apt update # https관련 패키지 설치 sudo apt install apt-transport-https ca-certificates curl software-properties-common # docker repository 접근을 위한 gpg 키 설정 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # docker repository 등록 sudo add-apt-repository "deb [arch=amd64] https://download.docker.c..