DevOps-Life

AWS 인증서는 private 인증서만 (CA) 내보내기 다운로드가 가능하다. public 인증서 는 내보내기를 할 수 없다. 참조 https://support.skdt.co.kr/ko/support/solutions/articles/42000093482--acm-amazon-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%93%9C [ACM] Amazon SSL 인증서 다운로드 질문 신규로 추가한 도메인에 대해 Amazon SSL 인증서가 필요합니다. 현재 AWS에 적용되어 사용 중인 Amazon SSL인증서를 다운로드받거나 별도로 제공받을 수 있는 방법이 있을까요? 답변 Amazon에서 발 support.skdt.co.kr

{ "error": { "code": 401, "message": "Auth error from APNS or Web Push Service", "status": "UNAUTHENTICATED", "details": [ { "@type": "type.googleapis.com/google.firebase.fcm.v1.FcmError", "errorCode": "THIRD_PARTY_AUTH_ERROR" }, { "@type": "type.googleapis.com/google.firebase.fcm.v1.ApnsError", "statusCode": 403, "reason": "InvalidProviderToken" } ] } } Key도 문제가 없는 것을 확인하였는데 갑자기 생긴 에러 ... 폭풍 검색..

mongodb Tools을 일단 다운받아야한다. https://www.mongodb.com/try/download/database-tools Try MongoDB Tools - Download Free Here Free download for MongoDB tools to do more with your database. MongoDB Shell, Compass, CLI for Cloud, BI Connector and other database tools available. www.mongodb.com 다운 받은 뒤 해당 path에서 dump 실행 .\mongodump.exe --uri "mongodb+srv://{id}:{password}@{host}/{database}" --out ./ {} 안에 ..

Aws endpoint 생성 시 외부에 있는 mongodb atlas 를 소스 대상으로 설정 하면서 생겼던 문제 . Test Endpoint failed: Application-Status: 1020912, Application-Message: Failed to create new client connection Failed to connect to database., Application-Detailed-Message: Error verifying connection: 'No suitable servers found -- TLS 1.2 를 위해 인증을 "요구" 상태로 바꾸어 준다. Failed to create new client connection Failed to connect to database..

AWS Lambda에서 S3 트리거를 걸려 할때 생기는 문제로. 현재 해당 s3 경로에 이미 트리거가 걸려 있을때나, 걸어놔서 이벤트가 있는 상태에서 다시 걸려고 할 때 문제가 된다. 해결방법 Aws S3 -> 해당 버킷 -> 속성 -> 하단 이벤트 알림을 삭제해 준다.

공개키 와 개인키 이게 뭐라고 날 힘들게 했다... su - infull $ cd /home/infull $ mkdir .ssh authorized_keys //공개키 $ ssh -i /home/infull/.ssh/infull infull@localhost //로그인 방법 외부 서버 경우 공개키를 로그인 할 외부서버의 아이디 밑 ~/.ssh/에 넣어 놓는다. 그 후 개인키로 로그인.. 처음 아무것도 모른 상태로 하다가 공개키로 공개키를 로그인하려는 불상사가 생겼다,.... 각각의 키 파일들의 사용권한 주의 755 : ~/.ssh 644 : authorized_keys 600 : id_rsa 644 : id_rsa.pub 644 : known_hosts

서버를 이용하다보면 좋던 싫던 로그를 모아두는일이 생긴다. 그럴 때 리눅스에서는 쉽게 사용할 수 있는게 rSyslog 이고, 윈도우 경우에는 Correlog등 여러 툴이 존재한다. 오늘은 리눅스의 rSyslog와 커멘드까지 로그에 출력하도록 설정해보자 (install 부분은 생략하겠습니다. 적용법만.) 첫번째로 /etc/rsyslog.conf (client) #가장윗줄에 추가한다 *.* @(rsyslog Server IP) ## *.*(스페이스바)@ IP : 띄어쓰기 중요 # provides UDP syslog reception ### 필자는 UDP 514포트를사용$ModLoad imudp$UDPServerRun 514 # provides TCP syslog reception ### TCP 사용시 밑 2..

회사마다 각각의 방화벽 정책, 허용 IP 차단 방법을 이용한다. 그 중 오늘 소개할 내용은 ssh 접근 제어 이다. 그밖에 httpd, sendmail, mysql 등 여러 옵션들이 있다. 보통적으로 vi/etc/hosts.deny 에는 # vi /etc/hosts.deny ALL:ALL 모든 허용을 차단한 뒤, /etc/hosts.allow에 httpd:ALL sshd:(허용할 IP) ''''' 등 접속제어에 필요한 데몬을 이용하여 가능하다. 필자는 AWS를 이용을 많이하여 SG(보안그룹)을 쓰지만 물리적인 서버에서는 이 방법을 자주 쓰는 것 같다.