데이터와 동고동락 중인 개발자 입니다.

docker로 배포 한 웹 서비스를 외부에서 확인할 수 있도록 linux Firewalld를 활용하여 방화벽 설정을 하는 법을 알아보겠습니다.

1. Aws EC2 보안그룹 설정

2. Aws EC2 배포용 Ubuntu Server Firewalld 설치 및 설정

# apt 명령어로 firewalld 설치
sudo apt update && sudo apt install firewalld -y

# firewalld 설치 확인
sudo firewall-cmd --version

# 8080 port 추가
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp

# 재로딩
sudo firewall-cmd --reload

# 방화벽 리스트 확인
sudo firewall-cmd --list-all

Aws Ubuntu Server에 Mariadb DB 세팅을 시작하려고 합니다.

1) Server Mariadb 설치

2) 계정/비번 설정 하는 방법

3) 별도의 스토리지 공간에 데이터 쌓이도록 세팅 값 변경

4) 외부에서 접속 가능하도록 세팅

시작해보겠습니다 : )

데이터 저장만을 위한 스토리지 AWS EBS Volumn은 미리 세팅해두었으니 참고 부탁드립니다.
[Ubuntu] AWS EBS Volume 추가하기 (tistory.com)

1) Server Mariadb 설치

# 체크와 업데이트
sudo apt update && sudo apt-get -y upgrade

# mariadb 설치
sudo apt-get install -y mariadb-server

2) 계정/비번 설정 하는 방법

# 입력 없이 접속
sudo mysql

# 비번 설정 및 권한 부여
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '비밀번호' WITH GRANT OPTION;

# 적용
FLUSH PRIVILEGES;

3) Mariadb 설정 파일 편집

1. port 설정

2. 외부 접속 허용

3. 새로 추가된 ebs 볼륨 연결

# 데이터를 저장하고 싶은 위치에 폴더 생성
sudo mkdir -p /ddrive/mariadb-data

# mariadb stop 후
sudo service mysql stop

# 데이터 copy
sudo cp -R /var/lib/mysql/* /ddrive/mariadb-data/

# 해당 폴더에 권한 부여
sudo chown -R mysql:mysql /ddrive/mariadb-data

# 환경 설정 파일 편집
sudo vim /etc/mysql/mariadb.conf.d/50-server.cnf

# 편집 후
sudo systemctl restart mariadb

4) 방화벽 허용

1. aws ec2 보안그룹 설정

2. db 서버 방화벽 설정

[Ubuntu] 외부 방화벽 설정하는 법 Firewalld (tistory.com)

오류 대응 및 추가 내용

[Ubuntu] Failed to start MariaDB 10.6.12 database server 오류 해결 (tistory.com)

[Ubuntu] 외부 방화벽 설정하는 법 Firewalld (tistory.com)

# firewalld 설치
sudo yum install firewalld

# firewalld 시작
sudo systemctl start firewalld
sudo systemctl enable firewalld

# port 추가
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp

#  firewalld  재로드
sudo firewall-cmd --reload

# firewalld 방화벽 리스트 확인
sudo firewall-cmd --list-all

외부에서 8080 포트로 접근할 수 있도록 방화벽을 열어주는 작업입니다.

CentOS 서버에 Redis를 설치해보려고 합니다.

Redis 설치 후 방화벽을 열어 외부에서 접근할 수 있도록 하겠습니다.

Port는 60379로 변경하여 사용하도록 하겠습니다.

1. 사전 작업

# Memory  설정
sudo sysctl vm.overcommit_memory=1
sudo echo "vm.overcommit_memory=1" >> /etc/sysctl.conf

# Memory 적용 확인
sudo sysctl -a | grep vm.overcommit

# TCP Backlog 설정
sudo sysctl -w net.core.somaxconn=1024
sudo echo "net.core.somaxconn=1024" >> /etc/sysctl.conf 

# TCP Backlog 적용 확인
$ sudo sysctl -a | grep somaxconn

# 한국 시간 변경
sudo rm /etc/localtime
sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime
date

2. Redis 설치

# EPEL Repository install
sudo yum install epel-release

# yum update
sudo yum update

# redis install
sudo yum install redis

# redis 실행
sudo systemctl start redis

# redis 중지
sudo systemctl stop redis

# redis 자동 시작
sudo systemctl enable redis

# redis 설치 확인
redis-cli ping

3. Redis port 변경

# redis config 파일 접근
sudo vi /etc/redis/redis.conf

# bind 변경
bind 0.0.0.0

# port 변경
port 60379

# 비밀번호 설정
requirepass 1234

4. 방화벽 열기

# firewalld 설치
sudo yum install firewalld

# firewalld 시작
sudo systemctl start firewalld
sudo systemctl enable firewalld

# port 추가
sudo firewall-cmd --permanent --zone=public --add-port=60379/tcp

# firewalld 재로드
sudo firewall-cmd --reload

5. redis-cli 접근 확인

# redis-cli -h [외부 ip] -p [port] -a [password]
redis-cli -h [외부 ip] -p 60379 -a 1234