VoidNoble IT Zone

"개발용으로 셋팅하는데 귀찮으니 안해야지"라는 생각을 가지면 오만임.운영레벨로 승격하지 않은 개발이나 스테이징 서버에서 알수없는 트래픽과 CPU 스파이크를 경험하게 될 것이고 웹서버 액세스 로그를 보면 해킹 스캔 기록이 엄청나게 발생하는것을 목도하게 될 것.Ubuntu OS 기반에 Nginx 웹서버 선택하여 진행함.설정 요소들Nginx 웹서버, WAF, UFW 방화벽, Fail2Ban, Ubuntu 자동 업데이트Nginx 가상호스트 설정http { #...... # Declare 단일 클라이언트 ip 주소의 모든 페이지에 대해 1초에 5건의 요청 처리로 제한 limit_req_zone $binary_remote_addr zone=badbot:10m rate=10r/s; limit_r..

Master server$ mysql -uroot -pmysql> GRANT REPLICATION SLAVE ON *.* to 'repl'@'172.%' IDENTIFIED BY 'repl-password-here';mysql> flush tables with read lock;mysql> reset master;# Make note of the file name and file positionmysql> show master status;$ /etc/init.d/mysql stop$ xfs_freeze -f /mnt/mysql# Take AWS EC2 EBS snapshot and when it begins do next step$ xfs_freeze -u /mnt/mysql$ /etc/init.d/m..

0. ssh 접속 불가시 ec2 instance 상태 확인 ec2 instance 선택 -> Actions -> Instance Settings -> Get Instance Screenshot 1. instance 를 stop2. root 볼륨을 Detach3. 볼륨의 스냅샷 생성4. 스냅샷으로부터 기존보다 큰 크기로 새 볼륨 생성5. 새 볼륨을 인스턴스에 Attach, Device 입력란에 /dev/sda1 입력(해야 root 볼륨으로 붙음).6. 인스턴스 start7. 디스크 공간 확인하고 확장되었다면 마침. 아니면 다음 과정으로.8. resize2fs 등으로 확장 작업 시행.9. 재시작