DevOps/Redis

24.11.6. 개발일지 // cloud에 redis 설치, private subnet

* ssh key forwardingprivate subnet에 접속하고싶다.key(pem)을 가져가야 되는데 어떻하지?scp로 전송하면 되겠다! -> key를 문앞에 놔두는 꼴 -> 보안 위험해결 : ssh-add 명령어 => 내 비서에게 key를 맡기고 같이 들어가기!aws는 서버생성시 만든 pem이 자동으로 저장되어있는데, ncloud는 직접 만들어줘야 되는것 같다...root로 접속후, ubuntu user만들고, 비밀번호 접속막고, root 접속막고, 공개키-비밀키 만들고, 공개키를 home/ubuntu/.ssh/authorized_keys에 넣고 비밀키를 내 로컬에 저장해야한다.일단 비밀키 복붙으로 내 로컬에 옮기기 성공.not in the sudoers file error해결? 원래 인터넷이..

[Redis] VPC 구성하기

* 의문 : WAS와 Redis간 통신보안의 best-practice?WAS와 Redis를 같은 VPC에 배치VPC 내부 통신만 허용네, Redis 보안을 위한 Best Practice는 VPC 구성입니다. VPC를 통한 네트워크 격리가 가장 안전한 방법입니다.flowchart TD subgraph "Public Subnet" ALB[Application Load Balancer] end subgraph "Private Subnet 1" WAS1[WAS Instance 1] WAS2[WAS Instance 2] end subgraph "Private Subnet 2" Redis[(Redis)] end Internet[..