DNS 레코드관리의 유형
A, MX, CNAME 을 많이 사용함
A : IPv4로 연결
MX : 메일서버 => 해두면 도메인을 메일로 쓸수있다~ => mail.koona.kr =>koona@koona.kr
CNAME : IPv4, IPv6
NS : 다른서버의 DNS IP
후이즈에는 AAAA도 있음 이거는 IPv6
TTL길게잡으면 반영이 갱장희 느림
도메인 접속시 한참기다리고 웹이뜸
300정도 잡는당
내부시스템(관리자모드) 이거는 86400 (24시간) 이렇게 잡음
얘는 좀 느려도되고 빈도가 적기때문, 빠르게 설정하면 데이터로스가 날 수도 있기때문임!!!
ex)
notice.도메인 => cms 사용자파일에서 연결
api.도메인 => erp 사용자파일에서 연결
su erp
chmod 755 erp
755는 해둬야함 아니면 퍼미션 오류남
cms와 erp사용자 모두 본인 홈 아래 www만들어두기 (본인으로 접속해서)
루트로 접속
vi /etc/nginx/nginx.conf
server {
listen 80;
listen [::]:80;
server_name notice.koona.kr;
# root /usr/share/nginx/html;
root /home/cms/www;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_frowarded_for;
}
# Load configuration files for the default server block.
#include /etc/nginx/default.d/*.conf;
# include /etc/nginx/conf.d/*.conf;
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}프록시패스 : 여기로 넘겨라
프록시셋헤더 호스트 : 클라이언트가 http인지 https인지
무조건 리스타트
systemctl restart nginx
루트로 war나 jar을 실행하면 일반사용자는 중지를 못함
일반사용자가 컨트롤하게 만들려면 실행을 일반사용자로 해야만함
소켓같은거 사용하면 그 포트토 열어줘야함
채팅소켓포트열기 : GCP가서 UDP 포트 열어줌
수업때 만든 msa_api프로젝트 war로 빌드
파일질라로 cms/www 올려
java jar ~.war
실행해
이렇게 접속~!
하나더 연결한다면
server {
listen 80;
listen [::]:80;
server_name api.koona.kr;
root /home/erp/www;
location / {
index index.do index.jsp index.html;
proxy_pass http://localhost:8081;
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}기존 서버블럭 바로 위에 이렇게 추가
[Tomcat]
https://tomcat.apache.org/download-10
core > tar.gz 링크복사
https://tomcat.apache.org/[preferred]tomcat/tomcat-10/v[v]/bin/apache-tomcat-[v].tar.gz
yum install wget
su erp
cd /home/erp/www
wget https://tomcat.apache.org/[preferred]tomcat/tomcat-10/v[v]/bin/apache-tomcat-[v].tar.gz
https://dlcdn.apache.org/tomcat/tomcat-10/v10.1.42/bin/apache-tomcat-10.1.42.tar.gz
wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.1.42/bin/apache-tomcat-10.1.42.tar.gz
엥 이거임 나 뭐복사해왔지
tar xfz apache-tomcat-10.1.42.tar.gz
압축 풀림
이름 넘 길당 바꾸자
mv apache-tomcat-10.1.42 tomcat
cd tomcat/
ls -al
cd conf
환경설정 바꿔야됨 왜? 기본포트 8080인데 이미쓰고있음
충돌나면 지금 돌고있는것도 죽어버림 조심
실무는 차갑다...
일반사용자가 바꿔야해
셧다운포트도 바꿔줘야함 8006으로 바꾸던가 해
8080 이거도 바꿔
난 8090, 8015로 바꿨음 중요한건 GCP에서 포트 열려있어야함
145번 줄은 새로 추가한거임 war파일올릴때 ROOT.war로 올리는거 설정 자세한건 찾아보자
cd ../bin
./startup.sh
[작동 순서]
nginx
tomcat
별도로 돌리는경우
nginx => start
tomcat => ./startup.sh
[중지 순서]
tomcat => ./shutdown.sh
[몽고 보안]
몽고 보안 약한거 보완하는거
[몽고로 가서 사용자 만들기]
use admin
db.createUser({
user:"master",
pwd:"비번",
roles:[{
role:"root",
db:"admin"
}]
})
db.getUsers();
[서버]
root로 접속
vi /etc/mongod.conf
:set nu
포트도 바꾸는게 좋음
systemctl restart mongod
이 상태에서 몽고컴파스로 들어갔을때 서버가 빾끌뺶끌 돌면 잘 적용된거
[몽고 외부접속]
이제 안대
로그인해야만 접속됨
몽고컴파스 > 에딧커넥션
요 Advanced 누르면 아래에 뜸 여기에 로그인정보 넣기
이제 열린다