아무것도 모르는 subray

EC2 인스턴스에 jdk 설치 방법 익히기

1.

jdk 버전 확인

- 윈도우 기준 콘솔창에서

java -version 입력해서 jdk 확인

2.

설치 가능 jdk 목록 확인

- 다시 ubuntu로 돌아와

sudo apt search openjdk 명령어로

설치 가능 jdk 목록 확인하기

3.

jdk 설치 진행

- 1번에서 확인한 버전과 같은 버전을 찾아

sudo apt install openjdk-17-jdk 명령어로

설치 진행

EC2 인스턴스에 Gradle 설치 방법 익히기

1.

내 gradle 버전 알아오기

- 인텔리제이 기준

gradle-wrapper.properties에서 

gradle 버전 확인 가능

2.

ubuntu에 gradle 설치

wget https://services.gradle.org/distiributions/gradle-8.7-bin.zip

- 위 명령어로 설치 진행
-  wget ^[각주:1]

EC2 인스턴스에 MySQL 설치 및 보안설정 익히기

1.

MySQL 설치

sudo apt install mysql-server

- 위 명령어로 설치 진행

2.

설치 확인

mysql --version

- 위 명령어로 하단에 설치 버전이 확인됨

3.

보안 설정

sudo mysql_secure_installation

- 위 명령어로 순차적으로 보안 설정 가능

1. 루트 사용자 비밀번호 수정 (n)
   - n을 했기 때문에 2번이 나오지 않음
2. VALIDATE PASSWORD COMPONENT 활성화
   - 1번을 Y하면 나오게 된다.
   - 사용자가 설정하는 비밀번호의 강도를 설정해 보안이 약한 비밀번호의 사용을 방지할 수 있음
      0 = 낮음 (비밀번호 길이만 확인)
      1 = 중간 (숫자, 소문자, 대문자 포함)
      2 = 강함 (숫자, 소문자, 대문자, 특수문자 포함)
   
   
3. 익명 사용자 제거 (y)
   - 기본적으로 비밀번호 없이 MySQL에 접속할 수 있는 익명사용자 계정을 지우기
4. 원격 루트 로그인 비활성화 (y)
   - 원격 공격자가 루트 권한을 얻으려 시도할 수 있다. 때문에 비활성화하면 루트 사용자가 로컬에서만 로그인할 수 있어 보안이 강화됨.
5. 테스트 데이터베이스 제거 (y)
   - 기본적으로 'test' 라는 DB가 존재할 수 있다.
   이는 모든 사용자가 접근할 수 있어 잠재적 보안 위험을 초래할 수 있기에 제거 진행.
6. 권한 테이블 다시 로드 (y)
   - 앞서 설정한 변경 사항을 바로 적용하기 위해 MySQL의 권한 테이블을 다시 로드 한다.

4.

MySQL 접속

sudo mysql -u root -p

- 위 명령어를 입력하면 password 입력창이 뜬다.

초기 비밀번호 설정이 없기 때문에 바로 Enter 를 입력해 접속하자.

5.

root 계정 비밀번호 설정

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '수정할 비밀번호';

- 위 명령어로 root 계정의 비밀번호를 설정할 수 있다.

.

EC2 인스턴스에 redis 설치 방법 익히기

1.

redis 설치 하기

sudo apt-get instell redis-server

- 위 명령어로 redis 설치 진행

1 - 1.

redis 설치 확인

redis-server --version

- 위 명령어 입력해 설치가 이상없이 완료됐음을 알 수 있다.

2.

redis 실행 해보기

redis-cli

- 위 명령어를 입력해 redis 실행 해보기

- cli[footnot]Command Line Interface (레디스 서버와 상호작용하기 위한 명령줄 클라이언트[/footnote]

3.

외부에서의 접속 위한 설정 변경

sudo vi /etc/redis/reids.conf

- 위 명령어로 redis.conf 수정 들어가기

3 - 1.

접속 비밀번호 설정

- 설정창에 들어오면

/찾으려는 단어를 입력하고 엔터를 치면 해당 단어를 찾을 수 있다. 이후 n 을 눌러 다음 단어를 찾아나가게 되는 방식.

• requirepass를 찾아 주석처리 돼 있는 #requirepass foobared를 찾는다(스크린샷의 가장 위에 위치한 모습)
• i를 눌러 편집모드로 들어간다.

• #requirepass foobared의 주석을 없애고 foobared 자리에 내가 원하는 비밀번호를 넣는다.
• esc로 편집모드 종료 시키기.

3 - 2.

접속 가능 ip 설정

- 위와 동일한 방법으로 bind를 찾아 로컬에서만 접속가능하게 127.0.0.1로 설정돼 있는 주소를 0.0.0.1로 외부에서의 접속이 가능하게 변경하기.

- 마찬가지로 esc로 편집모드를 종료 후 :wq 작성 후 enter로 빠져나오기

4.

백그라운드로 redis 실행

sudo systemctl start redis-server

- 외부에서의 접근 위해 백그라운드에서 서버를 실행 하기

- 참고 -

4 - 1.

실행 확인

sudo systemctl status redis-server

- 상태 active 확인

5.

보안그룹 redis port 생성

- EC2 인스턴스의 에서 사용중인 보안그룹에 redis를 사용할 6379 포트를 생성 (참고)

* 이후 필히 인스턴스 재시작 하기 *

6.

외부에서 접속 해보기 (윈도우즈 환경 우분투에서 실행 했음)

1. -h 내 인스턴스 퍼블릭 IPv4  주소 -p 6379 엔터 (ex. -h 1.23.456.789 -p 6379)
2. AUTH 내 인스턴스 비밀번호 엔터(ex. AUTH amugonabiburn)
3. OK 문구 확인
4. 저장돼 있는 키 불러오기(get test)
5. 해당 밸류값 확인

EC2 인스턴스에 Tomcat 설치 방법 익히기

1.

내 톰캣 버전 알아오기

- 인텔리제이 기준 Run > Edit Configurations로

들어가 톰캣의 버전을 알아낼 수 있다.

2.

톰캣 설치 폴더 만들기

sudo mkdir /home/tomcat

- 위 명령어로 톰캣 설치 폴더 만들기

- mkdir^[각주:1]

3.

톰캣 다운로드 위해 위치 이동

cd /home/tomcat

- 위 명령어로 2번에서 만든 위치로 이동

3 - 1.

톰캣 설치 파일 다운로드

sudo wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.89/bin/apache-tomcat-9.0.89.tar.gz

- 위 명령어로 톰캣 다운로드

4.

압출 풀기

sudo tar xvfz apache-tomcat-9.0.89.tar.gz

- 위 명령어로 파일에 압출 풀기

4 - 1.

톰캣 설치 파일 삭제

sudo rm apache-tomcat-9.0.89.tar.gz

- 위 명령어로 설치 파일을 삭제하기

- rm^[각주:2]

5.

에디터 모드 들어가기

sudo vi /etc/profile

- 위 명령어로 /etc/profile을 편집하기

- vi^[각주:3]

5 - 1.

위치 지정해주기

- editor 모드에서 I를 눌러

스크린샷과 같이 INSERT 모드로 변경 후

export CATALINA=/home/tomcat

- 위와 같이 입력해서 tomcat의 환경변수를 CATALINA로 지정

5 - 2.

에디터 모드 나가기

- ESC > :wq로 종료

- :wq^[각주:4]

6.

설정 확인하기

source /etc/profile

- 위와 같이 입력해 수정한 스크립트를 현재 셸 세션에서 실행해 적용 시킨다.

echo $CATALINA_HOME

- echo로 출력, $로 변수를 참조해 CATALINA_HOME에 지정해놓은 환경변수의 값
/home/tomcat이 출력되는 것을 볼 수 있다.

7.

실행 위한 권한 변경

> 현재 위치를 cd apache-tomcat-9.0.89(본인이 설치한 버전)로 들어와 다음 동작 행하기

sudo chmod -R 777 bin

- bin 파일의 권한 변경, 모든 사용자에게 읽기, 쓰기, 실행 권한을 줌

7 - 1.

실행 해보기

> 현재 위치를 cd bin으로 들어와 다음 동작 행하기

sudo ./startup.sh

- 위의 명령어로 톰캣 실행

8.

접속 해보기

- 퍼블릭IPv4주소:8080 포트로 접속

(보안그룹 인바운드 규칙 설정 안했다면

여기서 확인 및 재설정 후 접속 해보기)

wget 이란?

- wget은 네트워크를 통해 파일을 다운로드할 때 사용하는 명령줄 유틸리티이다. 주로 웹 서버에서 파일을 가져오는 데 사용되며, HTTP, HTTPS, FTP 프로토콜을 지원한다. wget은 비대화형^[각주:1](non-interactive) 방식으로 동작하므로 스크립트나 배치 작업에서 파일을 당누로드할 때 유용하다.

wget의 이름은 Word Wide Web의 w를 따와서 웹에서 파일을 get하는 도구라는 것을 의미한다고 한다.

EC2 인스턴스에 파일을 다운로드할때 비대화형의 특징을 이용해 사용