매번 서버 설치할때마다 찾아가면서 해서

이번에 작업 절차 정리한다.

 


라이트 세일은 이분 블로그가 잘되어있다

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-Amazon-Lightsail-%EC%82%AC%EC%9A%A9%EB%B2%95-%EC%9B%B9%EC%84%9C%EB%B9%84%EC%8A%A4%EB%A5%BC-%EB%9A%9D%EB%94%B1-%EA%B5%AC%EC%B6%95%ED%95%98%EC%9E%90

 

[AWS] 📚 Lightsail 사용법 총정리 - 웹서비스를 뚝딱 구축하자

AWS Lightsail 서비스 아마존 Lightsail은 AWS에서 만든 가상 프라이빗 서버 (VPS) 이다. 프로젝트를 빠르게 시작하는 데 필요한 가상머신(compute), SSD기반 스토리지, Networking, 로드밸런서, DNS관리, 고정IP, O

inpa.tistory.com

 

#특별한 일이 아니면 리눅스로 설정하고 내부ip만 사용할 was 서버는 ip6로만 하면 $4달러를 적용할 수 있다.

(회사망에서는 못쓴다.. 괜히 만들었다가 다시 원복..)

https://test-ipv6.com/index.html.ko_KR

출처: https://satisfactoryplace.tistory.com/413?category=704093 [만족:티스토리]

 

#특정 ip제외하고 접근을 막는다.

# 본인의 SSH 접속 IP를 허용 (예: 203.0.113.4가 본인 IP인 경우)
sudo iptables -A INPUT -p tcp --dport 22 -s 203.0.113.4 -j ACCEPT

#github action 관련 ip 허용

sudo iptables -A INPUT -s 185.199.108.0/22 -j ACCEPT
sudo iptables -A INPUT -s 140.82.112.0/20 -j ACCEPT
sudo iptables -A INPUT -s 143.55.64.0/20 -j ACCEPT

# 현재 내 그룹의 아이피는 허용

sudo iptables -A INPUT -s  203.0.113.0/24 -j ACCEPT

# 루프백 설정

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#그외 전부 막음

sudo iptables -P INPUT DROP

# aws 인스턴스 내부 ip 허용

sudo iptables -A INPUT -s 172.26.0.0/16 -j ACCEPT
sudo iptables-save | sudo tee /etc/sysconfig/iptables > /dev/null
sudo systemctl restart iptables

 

#서버시간을 한국 시간으로 변경

sudo timedatectl set-timezone Asia/Seoul

# 확인

timedatectl

 

# 어플리케이션 설치할 data 폴더 생성

sudo mkdir /data

sudo chown ec2-user:ec2-user /data

 

# 도커 설치

sudo  yum install docker

 

# 권한 부여

sudo usermod -a -G docker ec2-user

 

# auto-start에 docker 등록

sudo chkconfig docker on

 

# 도커 버전 확인

docker -v

 

# 도커 컴포즈 설치

최신 docker compose를 해당 링크에서 받을 수 있음

sudo curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
// 권한 부여

sudo chmod +x /usr/local/bin/docker-compose

 

// 설치 확인

docker-compose version

 

어플리케이션을 설치 할 건데 웹서버 - was서버  구성

 

웹서버는 다른 어플리케이션이 들어와야해서

사용자 -> 프록시 서버 -> app1(front) -> app1(back)

                                  -> app2(back)

 

각각의 앱은 프록시를 통해 was에 붙거나 바로 다이렉트로 접근한다.

 

 

 

'그것 관심사↗' 카테고리의 다른 글

[크롤링 실전기 마지막편] 결국 PyAutoGUI를 탔다 (feat. 진짜 눈물)  (1) 2025.05.20
[크롤링 실전기 2편] 크롤링 도구별 강점과 약점 – 삽질도 도구가...  (0) 2025.05.19
[크롤링 실전기 1편] 결국 내가 직접 만들기로 한 이유 (Octoparse → 직접 개발까지)  (1) 2025.05.19
APM 어플리케이션 - 스카우터  (0) 2024.11.25
SSH Public 키 접속  (1) 2024.06.07
네이버 AD 광고 API 개발기  (1) 2024.04.17
아이맥 모니터 개조기 - 실전편  (2) 2024.04.07
아이맥 모니터 개조기 - 당근당근  (0) 2024.03.23

+ Recent posts

티스토리툴바