Server

Synology NAS에 Docker로 설치한 GitLab에 SSL 적용하는 방법 🔒🔑

by

안녕하세요! 지난 번에 Synology NAS에 Docker를 활용해 GitLab을 설치하는 방법에 대해 알아보았는데요. 이번에는 설치된 GitLab에 SSL 인증서를 적용하여 보안을 강화하는 방법에 대해 소개하려고 합니다. HTTPS 접속을 의무화하는 GitLab의 정책 때문에 SSL 설정이 필수가 되었죠. 😅

GitLab은 강력한 버전 관리 및 CI/CD 기능을 제공하는 오픈소스 프로젝트입니다. 자체 호스팅이 가능하여 많은 기업과 개발자들이 사용하고 있죠. 그런데 GitLab에서는 안전한 데이터 전송을 위해 HTTPS 사용을 강제하고 있습니다. SSL 인증서를 적용하지 않으면 GitLab 사용에 제한이 있을 수 있어요. 😓

SSL(Secure Sockets Layer)은 웹 통신 프로토콜인 HTTP에 보안 기능을 추가한 HTTPS(HTTP over SSL/TLS)를 구현하는 데 사용됩니다. SSL 인증서를 통해 서버와 클라이언트 간 데이터 암호화, 무결성 검증, 신뢰할 수 있는 신원 확인 등을 수행할 수 있죠. 이를 통해 중요한 정보를 안전하게 전송할 수 있습니다. 🛡️

지금부터 Synology NAS에서 실행 중인 GitLab에 SSL을 적용하는 과정을 차근차근 살펴볼까요?

🚀 GitLab에 SSL 설정을 위한 사전 준비

  1. GitLab 포트 설정 확인
GitLab에 SSL 포트설정
Synology NAS에서 Docker로 GitLab 설치하는 방법 🐳🦊
  1. SSL 인증서 파일 준비
  • Synology NAS에 이미 적용되어 있는 SSL 인증서 파일(fullchain.pem, privkey.pem)을 사용할 예정입니다.
  • 인증서 파일 경로는 /usr/syno/etc/certificate/_archive/<인증서폴더>/ 입니다.

📝 gitlab.rb 설정 파일 수정

  1. /volume1/docker/gitlab/config 폴더에 있는 gitlab.rb 파일을 에디터로 열어주세요.
  2. 다음 내용을 파일에 추가해 줍니다.
   external_url 'https://gitlab.example.com:19443'

   nginx['redirect_http_to_https'] = true
   letsencrypt['enable'] = false

   nginx['listen_port'] = 19443
   nginx['listen_https'] = true
   nginx['ssl_certificate'] = "/etc/gitlab/ssl/fullchain.pem"
   nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/privkey.pem"

   nginx['ssl_protocols'] = "TLSv1.2 TLSv1.3"
   nginx['ssl_prefer_server_ciphers'] = "on"
  • external_url은 GitLab 접속 URL을 설정하는 부분입니다. 도메인과 포트 번호를 알맞게 변경해 주세요.
  • SSL 관련 설정을 통해 HTTPS 접속을 활성화하고, 인증서 파일 경로를 지정합니다.
  1. 수정한 내용을 저장한 뒤 GitLab 컨테이너를 재시작합니다.

🔧 SSL 인증서 파일 복사

GitLab 컨테이너 내부에서 인식할 수 있도록 Synology NAS의 인증서 파일을 복사해 줍니다.

sudo cp /usr/syno/etc/certificate/_archive/<인증서폴더>/fullchain.pem /volume1/docker/gitlab/config/ssl/fullchain.pem

sudo cp /usr/syno/etc/certificate/_archive/<인증서폴더>/privkey.pem /volume1/docker/gitlab/config/ssl/privkey.pem

✅ 접속 테스트

  1. 웹 브라우저에서 https://gitlab.example.com:19433으로 GitLab에 접속해 봅니다.
  2. SSL 인증서가 적용되어 HTTPS로 정상 접속되는지 확인합니다.
GitLab에 SSL 적용된 화면
GitLab에 SSL 인증서

❗ 오류 발생 시 확인 사항

  1. GitLab 재시작 실패
  • 오류 메시지:
==> /var/log/gitlab/nginx/error.log <== 2023/04/01 00:16:09 [emerg] 568#0: cannot load certificate "/volume1/docker/gitlab/config/ssl/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/volume1/docker/gitlab/config/ssl/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) ==> /var/log/gitlab/nginx/current <== 2023-04-01_00:16:09.41708 nginx: [emerg] cannot load certificate "/volume1/docker/gitlab/config/ssl/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/volume1/docker/gitlab/config/ssl/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
  • 원인: Docker 컨테이너 내부의 인증서 파일 경로가 잘못되었거나 파일이 없는 경우입니다.
  • 해결 방법: GitLab 컨테이너 내부에서 인증서 파일 경로를 확인하고 필요 시 파일을 복사해 줍니다.
docker exec -it <GitLab_컨테이너_이름> bash 
ls -l /etc/gitlab/ssl/fullchain.pem 
ls -l /etc/gitlab/ssl/privkey.pem
  1. PostgreSQL 관련 오류
  • 오류 메시지:
root 350 0.0 0.0 2652 1452 ? Ss 00:20 0:00 runsv postgresql root 360 0.0 0.0 2652 1108 ? Ss 00:20 0:00 runsv postgres-exporter root 361 0.0 0.0 2800 1104 ? Ss 00:20 0:00 svlogd -tt /var/log/gitlab/postgres-exporter root 365 0.0 0.0 2800 1084 ? Ss 00:20 0:00 svlogd -tt /var/log/gitlab/postgresql gitlab-+ 374 0.0 0.0 1847108 19696 ? Ssl 00:20 0:00 /opt/gitlab/embedded/bin/postgres_exporter --no-collector.stat_user_tables --collector.postmaster --web.listen-address=localhost:9187 --extend.query-path=/var/opt/gitlab/postgres-exporter/queries.yaml root 1449 0.0 0.0 6608 2108 pts/1 S+ 00:28 0:00 grep --color=auto postgres
  • 원인: PostgreSQL 관련 프로세스가 제대로 실행되지 않는 경우입니다.
  • 해결 방법: /volume1/docker/gitlab/data/postgresql 경로의 .s.PGSQL.5432.lock.s.PGSQL.5432 파일을 삭제한 후 GitLab을 재시작합니다.

이렇게 Synology NAS에서 실행 중인 GitLab에 SSL을 적용하는 방법에 대해 알아보았습니다. 이제 안전한 HTTPS 접속으로 GitLab을 사용할 수 있게 되었네요! 보안도 강화하고, 접속도 편리해졌습니다. 😄

GitLab은 강력한 버전 관리 및 협업 기능을 제공하여 개발 생산성을 크게 향상시켜 줍니다. SSL 적용으로 더욱 안전하게 사용할 수 있게 되었으니, 여러분의 소중한 코드를 GitLab에서 관리해 보시는 건 어떨까요? 😉

질문이나 추가로 궁금한 점이 있다면 댓글로 남겨주세요. 함께 해결해 나가겠습니다!

오늘도 즐거운 개발 되세요! 😊

WOOYIT 테크 블로그 바로가기

Synology NAS에서 Docker로 GitLab 설치하는 방법 🐳🦊

by

안녕하세요! 오늘은 Synology NAS에서 Docker를 사용하여 GitLab을 설치하는 방법에 대해 알아보겠습니다. GitLab은 개발자들에게 필수적인 도구로, 소스 코드 관리, 이슈 트래킹, CI/CD 등 다양한 기능을 제공합니다. Synology NAS와 Docker를 활용하면 간편하게 GitLab 설치 할 수 있습니다. 지금부터 단계별로 설치 과정을 살펴볼까요? 😄

📌 준비사항

  • Synology NAS 기기
  • 인터넷 연결

🐳 단계 1: Docker 설치하기

  1. Synology NAS의 패키지 센터에 접속합니다.
  2. “Docker”를 검색하면 “Docker Manager”라는 이름으로 등록되어 있습니다.
  3. “Docker Manager”를 선택하고 설치합니다.
docker 설치

설치가 완료되면 Docker를 실행할 수 있습니다.

docker 설치 완료된 모습
docker 실행한 모습

🦊 단계 2: GitLab 이미지 다운로드

  1. Docker의 레지스트리에서 “gitlab”을 검색합니다.
  2. 검색 결과 중 “gitlab/gitlab-ce”를 선택하고 다운로드합니다.
gitlab 이미지 다운로드

다운로드가 완료되면 이미지 목록에 GitLab이 나타납니다.

gitlab 이미지

🚀 단계 3: GitLab 컨테이너 실행

  • 다운로드한 GitLab 이미지를 마우스 우클릭하고 “실행”을 선택합니다.
  • 컨테이너 이름을 입력하고 “자동 재시작” 옵션을 활성화합니다.
gitlab 설정
  • 포트 설정에서 GitLab 접속에 사용할 포트를 지정합니다. (예: 19080)
gitlab포트 설정
  • 볼륨 설정에서 Synology NAS의 Docker 환경 디렉토리를 선택합니다.
gitlab 볼륨 설정
  • 볼륨을 설정하기 전에는 docker 디렉토리에 볼륨을 마운트할 디렉토리를 미리 생성해 놓는 것이 좋습니다.
gitlab 디렉토리 만들기
  • “적용”을 클릭하여 컨테이너를 생성합니다.
gitlab 설정 완료

컨테이너 생성이 완료되면 GitLab이 실행됩니다.

gitlab 실행되는 모습

🔧 단계 4: GitLab 접속 및 설정

  1. 웹 브라우저에서 “시놀로지IP:포트번호”로 GitLab에 접속합니다. (예: 192.168.0.100:19080)
  2. 초기 관리자 비밀번호는 Synology NAS의 “/docker/gitlab/config/initial_root_password” 파일에서 확인할 수 있습니다.
  3. 관리자 계정으로 로그인한 후 원하는 대로 GitLab을 설정합니다.
gitlab 로그인 화면

💡 추가 팁

  • 포트 번호를 변경하려면 GitLab 컨테이너를 중지하고 설정에서 포트 부분을 수정한 후 다시 시작하세요.
  • 외부에서 gitlab에 접근하기 위해서는 아래와 같이 포트를 설정해줍니다.
  • 그리고 conifg 디렉토리에서 gitlab.rb 파일을 찾아 external_url ‘자신의 도메인:19080’ 을 추가해줍니다.
gitlab 추가 포트 설정
  • GitLab의 데이터는 Synology NAS의 Docker 볼륨 디렉토리에 저장되므로 데이터 백업 및 관리에 유의하세요.

이제 Synology NAS에서 Docker를 사용하여 GitLab을 성공적으로 설치했습니다! 개발 작업을 더욱 효율적으로 관리하고 협업할 수 있게 되었죠. GitLab의 다양한 기능을 활용하여 개발 프로세스를 개선해 보세요. 😉

Synology NAS와 Docker로 GitLab 설치에 도전해 보시길 바랍니다. 궁금한 점이 있다면 댓글로 남겨주세요. 함께 문제를 해결해 나가요!

오늘도 즐거운 개발 되세요! 😄

Synology NAS에 Docker로 설치한 GitLab에 SSL 적용하는 방법 🔒🔑

WOOYIT 테크 블로그 방문하기

시놀로지 나스 구매하러 가기

“이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.”

웹 사이트를 지탱하는 두 축, 웹 서버와 WAS의 모든 것

by
웹 서버와 WAS

웹 서비스를 개발하거나 운영해 본 적이 있다면, ‘웹 서버(Web Server)’와 ‘웹 애플리케이션 서버(WAS, Web Application Server)’라는 용어를 들어보셨을 것입니다. 이 둘은 웹 사이트와 웹 애플리케이션의 구동을 위해 없어서는 안 될 핵심 요소입니다.

하지만 웹 서버와 WAS가 정확히 어떤 역할을 하는지, 또 둘의 차이점이 무엇인지 궁금해 하시는 분들이 많습니다. 이에 이 글에서는 웹 서버와 WAS의 개념부터 기능, 대표적인 예시까지 상세히 살펴보겠습니다. 웹 개발의 기초를 다지는 데 도움이 되시길 바랍니다!

웹 서버(Web Server), 정적 콘텐츠 전달의 핵심

웹 서버(Web Server)는 두 가지 의미로 사용됩니다.

  1. 웹 서버 소프트웨어 자체를 지칭
  • 클라이언트(주로 웹 브라우저)의 요청을 받아 처리하고 응답하는 프로그램
  • 대표적인 예: Apache, Nginx, IIS, WebtoB 등
  1. 웹 서버 소프트웨어가 설치된 물리적/가상의 시스템(컴퓨터)
  • 웹 서버 프로그램을 실행하는 하드웨어 장비나 가상 머신(VM)

웹 서버의 주요 기능

웹 서버는 HTTP 프로토콜을 기반으로 클라이언트의 요청(Request)을 받아들이고, 그에 맞는 응답(Response)을 전송하는 역할을 합니다.

만약 요청된 자원이 HTML 문서, 이미지, CSS, JavaScript 파일 등 정적(static)인 콘텐츠라면 웹 서버가 직접 처리합니다. 반면에 데이터베이스 조회나 로직 처리가 필요한 동적(dynamic) 콘텐츠라면, 웹 서버는 그 요청을 WAS에게 넘기고 결과를 받아 클라이언트에게 전달하는 역할을 담당합니다.

따라서 웹 서버는 정적 콘텐츠 제공에 특화되어 있다고 할 수 있습니다. 이는 웹 서버가 단순히 파일을 읽어서 제공하기에 빠른 응답 속도를 보장할 수 있기 때문입니다.

웹 서버의 동작 과정

  1. 클라이언트(웹 브라우저)가 URL을 통해 특정 페이지를 요청
  2. HTTP Request가 웹 서버에 도착
  3. 웹 서버는 해당 요청을 분석 (HTTP 헤더, 파라미터 등 파싱)
  4. 요청에 맞는 자원(Resource)을 찾음
  • 정적 파일이라면 웹 서버가 직접 자원 반환
  • 동적 콘텐츠라면 웹 애플리케이션 서버(WAS)에 요청 전달
  1. 웹 서버는 최종 결과(HTML, 이미지 등)를 HTTP Response에 담아 반환
  2. 클라이언트의 웹 브라우저는 받은 응답을 렌더링하여 화면에 표시

웹 애플리케이션 서버(WAS), 동적 콘텐츠 생성의 주역

WAS(Web Application Server)는 DB 조회나 다양한 로직 처리를 통해 동적인 웹 페이지를 만들어내는 서버를 의미합니다. 좀 더 쉽게 말하면, 웹 서버가 정적인 HTML을 제공한다면 WAS는 사용자의 요청에 맞게 실시간으로 HTML을 생성하여 전달하는 역할을 합니다.

WAS의 주요 기능

WAS는 사용자 인증, DB 접속, 비즈니스 로직 수행 등 웹 애플리케이션을 위한 다양한 기능을 제공합니다.

  1. 프로그램 실행 환경 및 DB 접속 제공
  2. 여러 개의 트랜잭션 관리
  3. 업무(비즈니스) 로직 수행
  4. 웹 서버와의 통신 담당 (WAS는 웹 서버의 기능도 기본적으로 포함)

서블릿 컨테이너(Servlet Container)

WAS는 일종의 서블릿 컨테이너(Servlet Container)라고도 할 수 있습니다. 서블릿 컨테이너란 Java Servlet과 JSP로 만들어진 웹 애플리케이션을 실행하는 소프트웨어 모듈입니다.

서블릿 컨테이너는 웹 서버로부터 동적 콘텐츠 요청(Servlet, JSP 등)을 받아 처리하고, 그 결과를 다시 웹 서버에 전달하는 역할을 합니다. 대표적인 WAS/서블릿 컨테이너로는 Tomcat, JBoss, Jeus, WebLogic, WebSphere 등이 있습니다.

웹 서버와 WAS의 차이점

지금까지 웹 서버와 WAS의 개념과 역할에 대해 알아보았습니다. 둘의 차이점을 정리하면 아래와 같습니다.

  1. 처리하는 콘텐츠(자원)의 종류
  • 웹 서버: HTML, CSS, 이미지 등의 정적 콘텐츠 처리에 특화
  • WAS: Servlet, JSP 등을 통한 동적 콘텐츠 생성 (DB 조회, 로직 처리 등)
  1. 기능과 목적
  • 웹 서버: HTTP 기반 기본적인 웹 페이지 요청 처리 및 응답
  • WAS: 웹 애플리케이션 구동을 위한 다양한 기능 제공 (프로그램 실행 환경, 트랜잭션 관리, 비즈니스 로직 처리 등)
  1. 구성 방식
  • 웹 서버: 단독으로 사용 가능
  • WAS: 웹 서버의 기능을 포함하고 있어 단독 사용 가능하나, 일반적으로 웹 서버와 연동하여 사용 (웹 서버를 WAS 앞단에 두는 형태)

웹 개발에 있어 웹 서버와 WAS의 역할 이해의 중요성

웹 서버와 WAS의 개념과 차이를 명확히 이해하는 것은 웹 애플리케이션의 개발과 운영에 있어 매우 중요합니다.

각 서버의 역할에 맞는 최적화 설정과 리소스 분배를 통해 웹 서비스의 성능을 높일 수 있기 때문입니다. 또한 서버별 적합한 보안 정책을 수립하여 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있습니다.

웹 개발의 기초를 탄탄히 다지고 싶다면, 웹 서버와 WAS의 개념 정리는 필수불가결한 과정이라 할 수 있겠네요. 이 글이 여러분의 실력 향상에 도움이 되었길 바랍니다.

혹시 추가로 궁금한 점이 있다면 댓글로 알려주세요. 저의 지식이 닿는 한 성심껏 답변 드리겠습니다.

여러분의 웹 개발 과정에 건투를 빕니다. 감사합니다!

WOOYIT 테크 블로그 바로가기

웹서버 위키 바로가기

웹 어플리케이션 서버(WAS) 위키 바로가기

CentOS Stream 9에서 Docker 설치하기

by
Docker

Docker는 애플리케이션의 환경을 표준화하여 일관성 있는 배포와 운영을 가능하게 해줍니다. 이 가이드에서는 CentOS Stream 9에서 Docker를 설치하고 구성하는 방법을 자세히 설명하겠습니다.

1. Docker란?

Docker는 애플리케이션과 그 애플리케이션의 종속성을 함께 패키징하는 컨테이너 기반의 오픈 소스 플랫폼입니다. 이렇게 패키징된 애플리케이션은 Docker를 지원하는 어느 시스템에서든 동일하게 실행될 수 있습니다.

2. 설치 전 준비

  • 시스템 요구사항: CentOS Stream 9가 설치된 시스템
  • 사용자 권한: sudo 권한을 갖는 사용자 계정

3. Docker 설치 과정

  • 시스템 업데이트
    먼저, 시스템의 패키지를 최신 상태로 업데이트합니다.
sudo dnf update -y
1 6
  • 필요한 패키지 설치
    Docker 설치에 필요한 패키지와 종속성을 설치합니다.
sudo dnf install -y yum-utils device-mapper-persistent-data lvm2
2 5
  • Docker 저장소 추가
    Docker 공식 저장소를 시스템에 추가합니다.
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
3 5
  • Docker CE 설치
    Docker의 Community Edition을 설치합니다.
sudo dnf install -y docker-ce --nobest
4 2
  • 여기서 --nobest 옵션은 Docker의 가장 최신 버전을 설치하는 데 필요한 것입니다.
  • Docker 서비스 활성화 및 시작
    시스템 부팅 시 Docker 서비스가 자동으로 시작되도록 설정하고, Docker 서비스를 시작합니다.
sudo systemctl enable --now docker
5 3
  • 설치 확인
    Docker의 상태와 버전을 확인하여 올바르게 설치되었는지 확인합니다.
sudo systemctl status docker 
sudo docker --version
6 3
7 2

4. Sudo 권한 없이 Docker 사용하기

기본적으로 Docker 명령을 실행하려면 sudo 권한이 필요합니다. 하지만, 사용자를 Docker 그룹에 추가함으로써 sudo 없이 Docker 명령을 실행할 수 있게 됩니다.

sudo usermod -aG docker your_username
9 1

이 변경을 적용하려면 로그아웃했다 다시 로그인해야 합니다. 그러나 이렇게 설정하면 보안 상의 위험이 있으니 주의가 필요합니다.

8

Docker 그룹에 포함된 사용자로 로그인하여 sudo 없이 docker 명령어를 사용하였습니다.

5. 결론 및 추가 리소스

이제 CentOS Stream 9에 Docker가 성공적으로 설치되었습니다. Docker를 사용하여 컨테이너화된 애플리케이션의 배포와 관리를 시작해보세요. 추가적인 정보와 도움말은 Docker의 공식 문서인 Docker Documentation에서 확인할 수 있습니다.

이 가이드를 통해 CentOS Stream 9에서 Docker 설치 과정을 순차적이고 명확하게 이해하고 수행할 수 있기를 바랍니다. Docker는 애플리케이션의 배포와 운영을 혁신적으로 바꾸는 플랫폼이니, 이 기회를 통해 그 힘을 체험해보시길 추천합니다!

[wooyung’s IT 블로그]

[2023] Red Hat OS 설치 및 기본 설정

by
Red Hat OS 설치

안녕하세요, 오늘은 Red Hat OS 설치하고 기본 설정하는 방법에 대해 알아보겠습니다.

레드햇은 기업을 대상으로 하는 리눅스 배포판으로 널리 사용되고 있습니다. 다양한 서버 환경에서 안정적인 성능을 발휘하며, 풍부한 패키지와 커뮤니티의 지원을 받을 수 있습니다.

[2023] 레드햇 OS 설치를 위한 부팅 USB 생성

Red Hat OS 설치 과정

Step1: 부팅 USB 생성 및 부팅

먼저 이전 포스트에서 소개했던 부팅 USB를 이용하여 PC를 부팅합니다. 이 과정에서 레드햇 OS의 ISO 이미지 파일을 USB에 적절하게 복사하고, 부팅 순서를 변경하는 등의 과정이 필요합니다.

Step2: Red Hat OS 설치

다음은 차례대로 설치를 진행합니다. 설치 중 ‘Network & Hostname’ 메뉴에서 Ethernet 사용을 활성화해야 합니다. 이는 인터넷 연결을 통해 추가 패키지를 설치하거나 업데이트를 진행하기 위한 필수적인 과정입니다.

Step3: 로그인

설치가 완료되면 ‘root’ 사용자와 설치 과정에서 설정한 비밀번호를 이용하여 로그인합니다. ‘root’는 리눅스에서 가장 권한이 높은 사용자로, 시스템 설정을 변경하거나 패키지를 설치하는 등의 작업을 진행할 수 있습니다.

Step4: 패키지 매니저 연결

레드햇 OS에서 패키지를 다운로드하려면 레드햇의 패키지 매니저와 연결해야 합니다. 이를 위해 다음과 같이 명령어를 실행합니다:

sudo subscription-manager register --username 'username' --password 'password'


여기서 ‘username’과 ‘password’는 레드햇 홈페이지에서 생성한 계정 정보를 입력합니다. 그런 다음에는 다음의 명령어를 실행하여 시스템을 레드햇에 등록합니다.

sudo subscription-manager attach --auto
Step5: 패키지 업데이트

마지막으로 다음의 명령어를 이용하여 패키지를 업데이트합니다.

sudo yum update


‘Yum’은 레드햇에서 사용하는 패키지 관리자로, 이를 통해 다양한 패키지의 설치, 삭제, 업데이트 등의 작업을 진행할 수 있습니다.

이로써 기본 설정은 완료된 것입니다. 다음 포스트에서는 레드햇(Red Hat) OS 설치하고 그 위에서 원하는 소프트웨어를 설치하고 설정하는 방법에 대해 알아보겠습니다. 감사합니다.

[우영이네]

[wooyung’s IT 블로그]

[2023] 레드햇 OS 설치를 위한 부팅 USB 생성

by
레드햇 OS 설치

안녕하세요. 이번 포스트에서는 레드햇 OS 설치를 위한 부팅 USB 생성 과정에 대해 알아보도록 하겠습니다. 이 과정을 통해 우리는 레드햇 OS 설치 이미지를 USB에 옮겨 부팅 디스크를 만들게 됩니다.

레드햇 OS 설치 과정

Step1: 레드햇 ISO 이미지 다운로드

레드햇 OS 설치를 위해선 먼저 레드햇 공식 홈페이지에서 해당 OS의 ISO 이미지를 다운로드 받아야 합니다. 이 ISO 파일은 레드햇 OS의 설치 패키지가 담긴 파일입니다.

Step2: USB 드라이브 준비

8GB 이상의 용량을 가진 USB 드라이브를 준비하십시오. USB 드라이브에 있는 모든 데이터는 이 과정에서 삭제되므로 미리 백업을 해두는 것이 좋습니다.

Step3: USB 드라이브 포맷

USB 드라이브를 FAT32 또는 NTFS 파일 시스템으로 포맷하십시오. 포맷은 저장 매체를 사용하기 위한 준비 과정으로, 이 과정을 통해 파일 시스템이 생성되고 데이터를 저장할 수 있는 공간이 만들어집니다. 디스크 유틸리티(macOS) 또는 디스크 관리(Windows)와 같은 도구를 이용해 포맷을 진행할 수 있습니다.

Step4: 부팅 가능한 USB 생성

이제 USB 드라이브를 부팅 가능하게 만들 차례입니다. 이를 위해 Rufus(Windows) 또는 Etcher(macOS/Linux)라는 도구를 사용할 것입니다.

Rufus는 USB 드라이브를 선택한 후, ‘부팅 선택’에서 ‘선택’ 버튼을 눌러 레드햇 ISO 파일을 지정합니다. 그리고 나머지 옵션은 그대로 둔 채 ‘시작’ 버튼을 눌러 USB 생성을 시작합니다.

Etcher의 경우, 레드햇 ISO 파일을 선택하고 확인한 뒤 ‘Flash!’ 버튼을 눌러 USB 드라이브에 ISO 파일을 씁니다.

Step5: USB 안전 제거

부팅 USB 생성이 완료되면 USB를 안전하게 컴퓨터에서 제거하십시오. 이렇게 하면 레드햇 OS 설치를 위한 부팅 USB가 준비되었습니다.

이제 이 USB를 이용해 레드햇 OS를 설치하는 방법에 대해 다음 포스트에서 설명하겠습니다. 감사합니다.

[우영이네]

[wooyung’s IT 블로그]

[2023] JBoss 관리자 화면 외부 접근 문제

by
JBoss 관리자 화면

[2023] JBoss 설치 방법

[2023] JBoss 애플리케이션 서버

안녕하세요, 이번에는 제가 리눅스 기반의 서버에서 jBoss를 운영하는 과정에서 직면했던 문제와 그 해결 방법에 대해 이야기해보려고 합니다.

리눅스 서버에서 jBoss를 실행한 후, 관리자 화면에 접근하려고 9990 포트로 시도했을 때, 예상치 못하게 접근이 제한되는 문제에 부딪혔습니다.

JBoss 관리자 화면 접근 해결방법

문제를 파악하기 위해 ‘netstat -tuln’ 명령어를 통해 서버의 네트워크 상태를 확인했습니다. 확인 결과, 9990 포트가 ‘127.0.0.1’(localhost 또는 loopback 주소)에서 LISTEN 상태였고, 이로 인해 외부 네트워크 또는 다른 컴퓨터에서 9990 포트에 접근할 수 없었습니다.

외부에서 jBoss 관리자 화면에 접근하려면, jBoss가 외부 IP 주소(0.0.0.0 포함)를 사용하도록 설정해야 했습니다. 여기서 0.0.0.0은 모든 가능한 네트워크 인터페이스에서 서비스가 수신 대기하도록 설정하는 것을 의미합니다.

이를 위해 jBoss의 설정 파일인 ‘standalone.xml’을 수정했습니다. 파일에서 아래와 같이 변경하였습니다.

<inet-address value="${jboss.bind.address.management:0.0.0.0}"/>

수정 후, jBoss 서비스를 재시작하였습니다.

sudo systemctl restart wildfly

이후 다시 ‘netstat -tuln’ 명령어를 통해 네트워크 상태를 확인해본 결과, 이제 9990 포트가 ‘0.0.0.0’에서 LISTEN 상태였고, 외부에서도 9990 포트를 통해 jBoss 관리자 화면에 접근할 수 있었습니다.

이렇게 서버 관리 과정에서 문제를 직접적으로 해결하는 과정은 매우 중요한 역량입니다. 본 포스트가 다른 개발자 분들에게 도움이 되었으면 좋겠습니다. 다음에는 다른 문제 해결 경험을 공유하도록 하겠습니다.

[우영이네]

[2023] JBoss 설치 방법

by
JBoss 애플리케이션 서버 설치 방법

JBoss 애플리케이션 서버

JBoss는 자바 기반의 오픈소스 애플리케이션 서버로, 다양한 플랫폼에서 실행되는 엔터프라이즈 수준의 자바 애플리케이션을 지원합니다. 이 블로그에서는 JBoss 설치 방법에 대해 설명하겠습니다.

필요한 기본지식

Java 개발 키트(JDK): JBoss는 자바로 작성된 애플리케이션 서버이므로 JDK가 필요합니다. JDK를 설치하고 사용하는 방법에 대한 기본적인 이해가 필요합니다.

CLI(Command Line Interface): JBoss를 설치하고 실행하기 위해서는 명령 프롬프트 또는 터미널과 같은 CLI 환경에 익숙해야 합니다.

JBoss 설치 과정

1. Java 개발 키트(JDK) 설치: JBoss는 Java로 작성되었으므로 JDK가 설치되어 있어야 합니다. 
이미 설치되어 있다면 이 단계를 건너뛰세요.

JDK가 설치되어 있지 않다면 공식 Oracle 웹사이트 또는 OpenJDK 웹사이트에서 다운로드하여 설치할 수 있습니다.

2. JBoss 다운로드: JBoss는 공식 웹사이트에서 다운로드 가능합니다.  다운로드할 때는 항상 최신 버전을 선택하는 것이 좋습니다.

3. JBoss 압축 해제: 다운로드한 JBoss의 zip 파일을 원하는 디렉토리에 압축 해제하세요. 예를 들어, C:\jboss 디렉토리에 압축을 해제할 수 있습니다.

4. JBoss 실행: 압축 해제한 디렉토리로 이동한 후, JBoss를 실행할 수 있는 스크립트나 명령어를 실행합니다. JBoss는 다양한 실행 방법을 제공하지만, 일반적으로 ‘standalone’ 모드로 실행합니다. 이는 JBoss를 단일 인스턴스로 실행하는 방법으로, 개발이나 테스트 환경에서 주로 사용됩니다.

  • Unix/Linux: 터미널을 열고 JBoss 디렉토리로 이동한 후, ‘./bin/standalone.sh’ 명령어를 실행합니다.
  • Windows: 명령 프롬프트나 PowerShell을 열고 JBoss 디렉토리로 이동한 후, ‘bin\standalone.bat’ 명령어를 실행합니다.

5. JBoss 시작 확인: JBoss가 정상적으로 실행되고 있는지 확인하려면 웹 브라우저를 열고 ‘http://localhost:8080’으로 접속합니다. 이 주소에서 JBoss의 기본 관리 콘솔을 볼 수 있습니다.

이상으로 JBoss 설치 과정을 살펴보았습니다. 이제 이를 활용하여 자바 애플리케이션을 배포하고, 필요에 따라 JBoss의 설정을 변경하며 사용할 수 있습니다. 자세한 설정 방법과 사용 방법은 JBoss의 공식 문서나 커뮤니티를 참고하시면 좋을 것입니다.

참고사항

JBoss는 JDK와 함께 더 큰 Java EE 환경의 일부로 동작하는데, 이는 JBoss가 여러 Java EE 표준을 구현하고 있음을 의미합니다. 이러한 표준에는 EJB, JMS, JPA, JTA 등이 포함되어 있으니, 이러한 Java EE 기술들에 대한 기본적인 이해도 JBoss를 사용하는 데 도움이 될 것입니다.
‘standalone’ 모드 외에도 JBoss는 ‘domain’ 모드를 지원합니다. 이는 여러 JBoss 인스턴스를 중앙에서 관리할 수 있는 모드로, 대규모 분산 환경에서 유용하게 사용될 수 있습니다.
JBoss는 커스터마이징이 용이하며, 다양한 추가 모듈을 통해 기능을 확장할 수 있습니다. 이에 대한 정보는 JBoss 커뮤니티나 공식 문서에서 찾을 수 있습니다.

[2023] JBoss 애플리케이션 서버

by
JBoss 애플리케이션 서버

안녕하세요, 오늘은 Red Hat에서 제공하는 오픈 소스 기반의 Java 애플리케이션 서버인 JBoss에 대해 이야기하려 합니다. JBoss 애플리케이션 서버는 클라이언트와 데이터베이스 간의 중간 계층으로서 기능하며, 주로 웹 애플리케이션의 로직을 처리합니다. 이는 개발자들이 복잡한 서버 측 기능을 쉽게 구현할 수 있게 해주는 엄청난 이점이죠.

JBoss 애플리케이션 서버

Java Enterprise Edition (Java EE) 표준을 완벽하게 지원합니다. Java EE는 기업 수준의 자바 애플리케이션을 개발하기 위한 표준 플랫폼으로, 개발자가 서버 측 기능을 쉽게 구현할 수 있도록 다양한 API를 제공합니다. JBoss를 사용하면 웹 서비스, 엔터프라이즈 자바빈즈(EJBs), Java 메시징 서비스(JMS)와 같은 다양한 기능을 활용할 수 있습니다. EJB는 비즈니스 로직을 캡슐화하고 분산 트랜잭션을 지원하는 등 고급 기능을 제공하여 기업 애플리케이션 개발에 꼭 필요한 기능을 갖추고 있습니다.

JBoss는 ‘standalone’ 모드와 ‘domain’ 모드로 운영할 수 있어 유연한 환경 제공에 탁월합니다. standalone 모드는 단일 서버 인스턴스를 실행하는 데 사용되며, domain 모드는 여러 서버 인스턴스를 한 번에 관리하는 중앙 집중식 관리를 제공합니다. 이 기능은 고가용성과 확장성이 중요한 대형 엔터프라이즈 환경에서 매우 유용합니다.

더불어, JBoss는 모듈형 아키텍처를 가지고 있습니다. 이는 애플리케이션의 요구 사항에 따라 필요한 서비스만 선택적으로 로드할 수 있음을 의미합니다. 메모리 효율성을 증가시키고, 애플리케이션의 성능을 향상시키는 데 도움을 줍니다.

JBoss의 경쟁자로는 IBM의 WebSphere와 Oracle의 WebLogic이 있지만, JBoss는 오픈 소스라는 점에서 비용적인 이점과 활발한 커뮤니티 지원이 가능합니다. 또한, JBoss는 두 가지 버전으로 제공됩니다. JBoss EAP(Enterprise Application Platform)은 상업적으로 지원되는 안정화된 플랫폼으로, 보안 패치와 업그레이드, 24/7 기술 지원이 제공됩니다. 반면에 WildFly(이전 JBoss AS)는 커뮤니티 에디션으로, 최신 기능을 빠르게 채택하지만, 일반적으로 EAP만큼 안정적이지 않을 수 있습니다.

JBoss의 이러한 특징과 기능은 높은 수준의 유연성과 확장성을 제공하며, 개발자가 복잡한 엔터프라이즈 애플리케이션을 빠르고 효과적으로 개발하고 배포할 수 있게 해줍니다. 개인적으로, JBoss는 기업용 Java 애플리케이션 서버 선택지 중 강력한 후보로 여겨집니다.

JBoss를 처음 사용하는 개발자라면, 간단한 웹 애플리케이션을 만들어 보면서 JBoss의 기능을 체험해 보는 것을 추천드립니다. 다양한 튜토리얼과 커뮤니티 자료를 활용하면, JBoss를 통해 효율적인 애플리케이션 개발을 경험할 수 있을 것입니다.

결국, JBoss 애플리케이션 서버는 기업용 Java 애플리케이션 개발에 필요한 모든 기능을 제공하는 강력한 플랫폼입니다. 강력한 기능과 유연성, 그리고 커뮤니티의 지원 덕분에, JBoss는 개발자들에게 매력적인 선택지로 남아있습니다. 이런 이유로 JBoss는 지속적으로 성장하고 발전하는 Java 애플리케이션 서버로 인지되고 있습니다.

앞으로도 JBoss 애플리케이션 서버를 활용하여 더 효율적인 웹 애플리케이션 개발을 경험해보시길 바랍니다. 다음에도 좋은 내용으로 찾아뵙겠습니다. 그럼, 행복한 코딩 되세요!

[jBoss 공식 문서]

[wooyung’s IT 블로그]

[2023] 웹 서버(web server)와 웹 어플리케이션 서버(was) : 기본 개념과 동작 원리

by
웹 서버(web server)와 웹 어플리케이션 서버(was)
웹 서버(web server)와 웹 어플리케이션 서버(was)

웹 서버(web server)와 웹 어플리케이션 서버(was)는 웹 사이트 또는 웹 어플리케이션의 배후에서 실행되는 중요한 컴퓨터 시스템입니다. 이 글에서는 이 둘의 역할, 동작 원리, 그리고 주요한 종류들에 대해 설명하겠습니다.

웹 서버(Web Server)란?

웹 서버는 두 가지 의미로 사용됩니다. 하나는 웹 서버 소프트웨어를 가리키며, 다른 하나는 웹 서버 소프트웨어를 실행하는 물리적 또는 가상의 컴퓨터를 의미합니다.

웹 서버의 주요 역할은 클라이언트(일반적으로 웹 브라우저 또는 웹 크롤러)로부터 HTTP 요청을 받아 처리하고 결과를 다시 클라이언트에게 전송하는 것입니다. 요청된 데이터가 정적인 데이터(HTML, CSS, 이미지 등)인 경우, 웹 서버는 직접 처리합니다. 만약 동적 데이터를 요청한다면, 웹 서버는 웹 어플리케이션 서버에게 요청을 전달하고, 그 결과를 클라이언트에게 반환합니다.

웹 서버의 대표적인 종류로는 Apache, Nginx, IIS, webtoB 등이 있습니다

웹 어플리케이션 서버(WAS)란?

웹 어플리케이션 서버(WAS)는 클라이언트의 요청 중에서 웹 어플리케이션에 관련된 동작을 처리하는 미들웨어입니다. HTTP를 통해 어플리케이션을 실행하고 결과를 반환하는 역할을 합니다.

WAS는 웹 서버와 서블릿 컨테이너의 결합으로 볼 수 있습니다. 서블릿 컨테이너는 클라이언트의 요청을 서블릿이나 JSP와 같은 동적인 리소스로 라우팅하고, 그 결과를 클라이언트에게 반환하는 역할을 합니다.

WAS의 기능은 프로그램 실행 환경 제공, DB 접속 기능 제공, 다수의 트랜잭션 관리, 비즈니스 로직 수행 등 다양합니다. Tomcat, JBoss, jeus 등은 WAS의 대표적인 예시입니다.

웹 서버(web server)와 웹 어플리케이션 서버(was)의 차이점은?

웹 서버와 웹 어플리케이션 서버의 가장 큰 차이점은 처리하는 데이터의 종류입니다. 웹 서버는 주로 정적인 데이터를 처리하고, 웹 어플리케이션 서버는 동적인 데이터를 처리합니다.

웹 서버와 웹 어플리케이션 서버는 웹 사이트와 웹 어플리케이션에서 핵심적인 역할을 합니다. 둘 사이의 차이를 이해하는 것은 웹 개발에 있어서 중요한 요소입니다. 이 글을 통해 기본적인 개념과 동작 원리를 배웠다면, 이제 각각의 서버에 맞는 최적화 방법과 보안 요소를 학습하여 더 나은 웹 서비스를 제공할 수 있습니다.

[우영이네]

[wooyung’s IT 블로그]