소개
오늘 행한 작은 실천이 주위에 긍정적인 영향을 주길 바라며 지식 공유를 하고 있습니다.
[경력]
(현) 우아한형제들 백엔드 엔지니어
(전) 우아한테크코스 백엔드 코치, 에코마케팅 데이터엔지니어, 이스트소프트 시스템엔지니어
[교육]
[우아한형제들] 우아한테크코스, SQL을 넘어 제플린으로 등 과정 설계 및 강의 진행
[NEXTSTEP] 인프라공방, 우아한테크캠프 Pro, 카카오 신입사원 교육, 커리어 NEXTSTEP, 챌린지코스 등 과정 설계 및 강의 진행
[리뷰어 활동] NEXTSTEP Clean Code, ATDD, DDD, 라이브러리 & 프레임워크 구현 등
[특강] SSAFY, CATCH
강의
전체1수강평
게시글
질문&답변
2024.04.22
질문이 있습니다.
안녕하세요! 미션 즐겨주셔서 감사합니다~ 제가 질문 확인이 좀 늦었네요 ㅠㅠ Thread 실습 : 네, 말씀하신대로 여러 방법이 있을텐데요. 여기서 전달하고자 했던 메시지는 강의 때 언급드렸듯, Thread safe 하지 않은 상황에서 멀티쓰레드로 동작할 때 상태변수를 두지 않아야 한다는 점이었어요. 가령, List 를 속성으로 가지고 있는 UserRepository 객체가 존재하고, 같은 이름의 User는 존재하지 않는다와 같은 불변식을 세우면 어떨까요? 그렇다면 UserRepository를 통해 User를 추가할 때 User가 존재하는지를 확인해보므로, 이 테스트 케이스에 대한 해결책은 될거에요. 에러코드나 에러가 발생한 화면을 봐야 좀 더 정확히 답변드릴 수 있을거 같은데요. 경험상 letsencrypt를 사용하고 웹 서버를 띄운 후, 웹페이지에 접근했을 때 경고가 뜬다면 인증시 사용했던 URL과 접근 URL이 다를 수 있어요. 가령, '*. brainbackdoor.com ' 혹은 ' brainbackdoor.com '으로 인증받은 후, ' www.brainbackdoor.com ' 으로 접근하려고 할 때 경고가 뜹니다. 혹시 추가로 궁금한 점이 있다면 또 문의남겨주세요. 좋은 하루 보내세요~
- 0
- 2
- 115
질문&답변
2024.02.28
cerbot 자동 재인증
안녕하세요. 인프라공방을 통해 뵙게 되어 반가워요~ 이 부분은 직접 해본지 좀 오래되서 잘 기억이 안나는데요. 흠.. 질문1) 네 가능합니다. txt 레코드 등록과 무관하게 certbot renew 명령어로 가능한걸로 알고 있어요. 아래 명령어로 한번 테스트해보시겠어요? 제가 해봤을 때는 동작하는거 같아서요. docker run -it --rm --name certbot \ -v '/etc/letsencrypt:/etc/letsencrypt' \ -v '/var/lib/letsencrypt:/var/lib/letsencrypt' \ certbot/certbot renew --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/****.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Certificate not yet due for renewal - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - The following certificates are not due for renewal yet: /etc/letsencrypt/live/****/fullchain.pem expires on 2024-05-28 (skipped) No renewals were attempted. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 질문2) docker certbot renew 란 키워드로 구글 검색해보면 여러 자료들이 나오는데요. 참고해보셔도 좋을거 같아요.
- 1
- 1
- 114
질문&답변
2024.02.28
강의자료
안녕하세요. 혹시 학습 환경이 윈도우인가요? 제 맥에서 다운받았을 때는 문제가 없어보이는데요. 압축을 해제했을 때 파일이 깨져보이나요? 아니면 압축이 되지 않는 상태인가요?
- 0
- 3
- 160
질문&답변
2024.01.17
AWS pem 접속시 22번 포트 에러가 발생합니다.
안녕하세요. 인프라공방을 통해 뵙게 되어 반가워요~ 이 부분에 대한 내용은 "망 구성하기" 강의의 18:40~ 부터 다루고 있는데요. 혹시 해당 내용을 참고했는데도 문제가 해결되지 않았던걸까요? 각각의 과정을 수행해보시고, 확인한 결과를 남겨주시면 문제 상황을 진단하기가 더 수월할 거 같아요. 핵심은 패킷이 클라이언트(가령, 자신의 노트북)에서 서버까지 도달하는 여정을 상상해보는 것인데요. 이걸 OSI 7 Layer 기준으로 3, 4, 7 단계로 확인해보셔도 좋고, 7, 4, 3 단계로 확인해보셔도 좋아요. 만약 ping 체크부터 해본다면, ping 요청이 전달된다면 IP 정보만으로 클라이언트로부터 서버까지는 패킷이 전달되는 것을 확인할 수 있는거죠. (ICMP 허용정책을 추가했는데도) 그게 안된다면, 우선 라우팅 테이블을 확인해보세요. (디폴트 라우트 정책이 잘 추개되어 있는지) 그 다음 클라이언트에서 인터넷 연결이 가능한지도 확인해보시고, 서버 인스턴스가 요청을 받을 수 있는 상태인지(health check), 공인 IP는 잘 할당되어 있는지도 체크해보시면 좋을거 같아요. ping 체크시 문제가 없다면, 'telnet [서버 공인 IP] 22' 요청으로 포트 체크를 해보세요. 이 연결이 안된다면, 보안그룹 inbound 정책만 추가되어 있는지 (network ACL이라던가 보안그룹 outbound 정책에 불필요한 정책이 추가되어 있지는 않은지, 보안그룹의 내 IP가 현재 노트북의 공인 IP가 맞는지) 확인해보세요. 현재 내 공인 IP는 네이버에 검색해보셔도 확인할 수 있어요. https://search.naver.com/search.naver?query=공인+ip 그 다음, 클라이언트 사이드에 방화벽 룰이 없는지 확인해보세요. 만약 내 PC 방화벽에 손댄적이 없고 공유기 방화벽은 권한이 없어서 잘 모르겠다 하시면, 휴대폰 테더링을 하거나 까페 등으로 이동 후 보안그룹 설정을 다시 추가하고 telnet 요청을 해보세요. 위의 확인은 서버에 최초 접근을 가정한건데요. 만약 이미 터미널에 접근했던 적이 있어서, iptables 룰을 변경했거나 터미널 접속 정책(터미널 기본 포트, 인증방법 등)을 변경했던 적이 있다던가, pem키를 변경했다던가 하면 그 부분에 영향을 받을 순 있습니다만.. 이 경우엔 제 기억으로 바로 연결이 끊어지며 다른 에러로그가 나왔던걸로 기억합니다. (학습에 도움이 될까 하여 체크해볼만한 요소를 같이 남겨둡니다.) 혹시 여기까지 진행해보았는데도, 어떤 문제인지 확인이 어렵다면 말씀주세요. 줌으로 함께 확인해보시죠~ 그럼, 오늘도 좋은 하루 되시길 바래요. 파이팅입니다!
- 0
- 1
- 236
질문&답변
2023.12.28
brainbackdoor-management
안녕하세요. 인프라공방으로 뵙게 되어 반가워요~ bastion 서버를 직접 구성할 때 관리망의 경우, 어느 라우팅 테이블 정책을 적용할지 질문을 주신걸로 보이는데요. 인터넷 구간과 접근 가능한 망이면 됩니다. 기존 외부망 용도의 라우팅 테이블이 public-rt라면 이를 활용해주셔도 좋고, 별도의 라우팅 테이블을 생성하고 인터넷 게이트웨이를 연결한 후 그 정책에 연결해주셔도 좋습니다. 앞으로도 명확하지 않은 부분들이 있을텐데요. 요구사항을 준수한다는 가정하에, 자유롭게 구성해보시면 됩니다. 각각이 어떤 장단점이 있을지도 고민해보시면 좋을거 같아요~
- 0
- 1
- 260