기능하는 서버와 안전한 서버는 다르다이전 글에서 포트포워딩을 설정하고, SSH 접속이 가능하도록 만들었다. 원했던 건 다 됐다.밖에서 접속됐고, 명령도 실행됐고, 서버는 “잘 작동”했다. 그런데 이상하게도 마음이 편하지 않았다.서버는 분명 열려 있었는데,이게 과연 “괜찮은 상태”인지 확신이 들지 않았다. 그래서 이런 질문이 머릿속에 남았다.“이 서버는 지금 얼마나 노출되어 있는 걸까?” 서버가 작동하는 것과,서버가 안전하게 작동하는 건 전혀 다른 문제라는 생각이 들었다.이 글은 그 질문에서 시작해서, 접근 구조 자체를 바꾸기까지의 기록이다. 외부에서 이 서버는 어떻게 보이는가가장 먼저 든 생각은 단순했다. “밖에서는 이 서버를 어떻게 보고 있을까?”그래서 외부 인터넷 기준에서 IP를 확인해봤다.curl..
DevOps
[지난 포스팅에 이어 온프레미스 서버를 더 뜯어보기]서버의 전제부터 다시 정의서버란 무엇일까.서버 = 외부(또는 다른 시스템)에서네트워크로 접근 가능한 컴퓨터 정확히 말하면 서버란 네트워크 상에서 식별되고(route), 도달 가능한(endpoint) 컴퓨터다. 이 정의에 따르면 전원이 켜져 있고 OS가 설치돼 있다는 것만으로는 서버가 아니다. 이전 포스팅에서 우리는 이미 전원과 OS 상태를 확인했다.이제 남은 조건은 하나다. 네트워크네트워크가 없으면 서버가 아니다서버가 네트워크에 연결되어 있는지 확인하기 위해가장 먼저 실행한 명령어는 다음이다.ip addr 이 명령어는 이 컴퓨터가 어떤 네트워크 인터페이스를 가지고 있고, 어떤 IP 주소를 부여받았는지를 보여준다.출력 결과 중 서버 관점에서 중요한 부분은..
러닝앱 프로젝트에서GCP로 마이그레이션되기 전 개발 서버로 사용된 우리 노트북을 한번 뜯어보자. (몇달째 방치된...)ssh로 서버에 접속하여 아래 명령어를 통해 사양을 파악해보았다. OS 정보uname -alsb_release -acat /etc/os-release 디스크df -hlsblk 메모리/디스크free -htop 출력을 살펴보자. OSUbuntu 22.04.2 LTS (Jammy) -> (LTS: 장기 지원 우분투 서버)Linux 5.15.0-164-generic -> (커널 버전 (장애·드라이버·보안 관련)x86_64 (아키텍쳐) 디스크/dev/mapper/ubuntu--vg-ubuntu--lv 98G 35G 58G 38% / -> 사용률 38%(루트 파티션은 LVM으로 구성)..
터미널에서 EC2 서버에 접속하려고 하는데, 22 time out도 아니고 그냥 응답이 쭈욱 없을 때가 있다. 가용 가능한 메모리가 없어서 그럴 수 있다고 들었는데, https://down-develope.tistory.com/6 AWS ec2 프리티어 t2.micro 인스턴스 다운문제 해결작은 개인 프로젝트 배포를 위해 AWS EC2중 무료인 t2.micro를 사용하시는 분들이 많을 것입니다. 그런데 t2.micro를 사용하다보면 인스턴스가 다운돼서 분명 인스턴스 상태는 running 이지만 ssh 접속이down-develope.tistory.com 이 포스트를 보고 tc.micro 의 적은 용량 문제를 조금이나마 해결 할 수 있었다. 또한 서버의 불필요한 도커 이미지등을 제거하는 코드도 미리 알아두..
