개발 썸네일형 리스트형 [AWS]1045 error in private rds private rds(퍼블릭 엑세스가 불가한 rds)생성시 "Access denied for user admin@private subnet ...."로 에러가 발생합니다. 퍼블릭 엑세스가 불가한 경우여서 시간을 많이 보냈는데요. 이유는 rds의 서브넷 그룹과 보안그룹 때문이었습니다. 1. 서브넷 그룹 RDS 생성시 서브넷 그룹은 vpc 설정에 따라 default값이 있습니다. private subnet안에 rds와 ec2를 넣는 아키텍에서는 default를 사용하면 절대 안됩니다. 서브넷 그룹을 생성하는데, private ec2가 존재하는 가용영역과 서브넷을 설정해줘야합니다. 2.보안그룹 RDS생성시 보안그룹을 default로하면 inbound가 모든 트레픽에 대해 허용해줍니다. 이를 3306에 대해서 .. 더보기 [AWS] ACL of private subnet(with nat gateway) private subnet에서 outbound형식으로 인터넷에 연결하려면 nat instance나 nat gateway를 사용해야합니다. nat gateway는 aws에서 제공하는 유료 서비스인데요. 오늘은 Private subnet에서 nat gateway를 고려한 ACL inbound/outbound 정책을 보도록 하겠습니다. stateless 통신의 응답은 보통 휘발성 포트(1024 - 65535)로 옵니다. 그리고 yum/git들은 http(80) or https(443)포트로 요청합니다. 위 말을 정책화 하면 아래와 같습니다. #outbound http(80) 허용 https(443) 허용 #inbound tcp(1024-65535) 허용 여기서 주의할것은 요청관련 정책가 꼭 inbound는 아.. 더보기 [AWS] Routing table 읽는 법 1. 12.0.0.0/16으로 보내려하는 모든 패킷은 전부 local로 보내라(내부에서만 논다는 의미입니다) 2. 0.0.0.0/16(지정도지 않은 모든 곳)으로 보내려하는 패킷은 igw(internet gateway)로 보내라 이상! 더보기 Centos6/7에서 Node.js 설치 Centos6/7에서 yum install을 통해서 node를 설치하면 버전이 10이 고정입니다. version 업데이트를 해도 방법이 없어요.... 그래서 아래 명령어를 통해 14version을 가져온후, 업데이트 or 사용해야합니다. curl -sL https://rpm.nodesource.com/setup_{version}.x | sudo -E bash #version=14인경우 curl -sL https://rpm.nodesource.com/setup_14.x | sudo -E bash 다른 분들은 시간낭비 하시지 말길바랍니다 더보기 [AWS] yum update이 안되요 기본 vpc, subnet이 아닌, 직접 커스터마이징(vpc, public/pricate subnet, internet gateway...)를 한후 yun update가 안될수 있습니다. 이틀을 파다가 acl inbound/outbound 정책 문제임을 알았는데요. 위 정책이 해결전 상태에요. 뭐가 문제지? 고민하다고 웹접근용(80,443)을 추가해주니 되더라구요..... yum install @, yum update는 http/https통신을 통해 진행되는거였기에 80/443을 열어줘야 하지요. 이글을 보시는 분들께서는 이런 실수는 하지 마세요ㅎ 더보기 [AWS] Public/Private subnet 연결-(2) 이전까지 vpc, public/private subnet등등 생성했습니다. 이번 글에서는 private 인스턴스 접속및 보안에 대해 다뤄보겠습니다. ``````` private 접속 -public ec2(test-public)에 접속합니다 -'ssh 사용자명@private ip'를 통해 접속합니다 *이전글에서 private ec2생성시 사용자 데이터를 통해, root로그인과 비밀번호 설정을 했습니다. *비밀번호가 설정되어 있으면, 설정된 비밀번호를 기입하면 됩니다 ACL과 Security group ACL(Access Control List) -subnet 단위로 적용합니다 -인바운드/아웃바운드 규칙을 정합니다 -번호가 낮은것부터 우선 적용합니다 -stateless합니다 *stateless는 트래픽 상태.. 더보기 [AWS] Public/Private subnet 연결-(1) Ec2 생성시 vpc, 서브넷을 따로 설정하지 않으면 자동으로 기본값이 할당됩니다. 그런데 기본값으로 자원들(ec2, rds...)을 배치하면 갯수가 늘어나면 관리가 어렵습니다. 그래서 오늘은 직접 vpc, subnet을 설정해보도록 하겠습니다 `````````` 1. vpc 생성 -vpc 검색 > 가상 프라이빗 클라우드 > vpc로 이동 -ip4 cidr을 12.0.0.0/16으로 설정해줍니다 2. public subnet 생성 -vpc 검색 > 가상 프라이빗 클라우드 > subnet으로 이동 -vpc는 이전에 생성한 vpc(test-vpc)로 설정합니다 -이름은 test-pulic으로 합니다 -ip4값은 12.0.0.0/24로 설정합니다 '퍼블릭 IPv4 주소 자동 할당 활성화'를 꼭 하셔야합니다 3.. 더보기 http-only cookie in javascript 자바스크립트로 웹 서비스 개발을 진행하면 보안 이슈가 중요합니다. 앱과 다르게 자바스크립트로 해커들이 쿠키나 localStorage에 접근해 xss나 csrf 공격을 할수있기 때문에, 개발자들은 항상 보안을 고민합니다. 이에, 오늘은 자바스크립트로 접근이 불가한 http-only cookie에 대해 알아보겠습니다. 쿠키란 web storage(localStorage, sessionStorage)가 나오기 전, 서버에서 브라우저 인식을 위해 고안된 개념입니다. 흔히 세션으로 로그인 구현시, 세션의 키값을 브라우저의 쿠키에 저장하죠. 그런데 콘솔로 쿠키값에 접근이 가능한 사실을 알고 계신가요? 개발자 도구(f12) -> 'document.cookie' 명령어를 치면 쿠키 값이 모두 노출됩니다. 즉, 자바스크.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 18 다음
