수테크📱⌚️👀

1. ec2 발급
2. ufw 설정 및 port 구성도
3. swap 메모리 설정
4. docker 설치 (+ Ubuntu 기본 환경 세팅)
5. docker-compose & jenkins 설치
6. jenkins gitlab 연동(project-build) 및 플러그인 설치
7. Nginx
8. https 적용
9. Jenkins Pipeline 작성
10. S3 설치 및 설정
11. RDS 설치 및 설정

https 적용

Certbot ????

: Let's encrypt를 이용해서 ssl 인증서를 발급, 갱신할 수 있게 도와주는 무료 오픈소스 툴
- Certbot을 따로 설치해도 되고, letsencrypt를 설치해도 됨(certbot이 포함되어있음)

인증서 발급(Let's Ecrypt)

- Let's Ecrypt는 이메일과 도메인만으로, 빠르게 인증서를 발급할 수 있는 무료 서비스

- Certbot을 통해서 받을 수 있음

certbot 설치

sudo snap install certbot-nginx
sudo apt-get update
sudo apt-get install python3-certbot-nginx

SSL(Secure Sockets Layer) ????

: Netscape Communications Corporation 에서 웹 서버와 웹 브라우저간의 보안을 위해 만든 프로토콜
공개키 / 개인키 대칭키 기반으로 사용함

무료로 사용할 수 있는 사이트 
=> Let's Encrypt / AWS Certificate Manager

Nginx에 SSL 적용하기

sudo certbot --nginx -d {도메인}

ex)
sudo certbot --nginx -d sokdaksokdak.com

- 위의 명령어를 통해 인증서를 발급하면서 nginx에 인증서 관련 설정을 자동으로 할 수 있다

- 작성하면 Successfullu received certificate라는 안애와 함께 인증서 정보를 출력

/etc/nginx/sites-availble 경로로 가면 default라는 파일이 있는데 이 공간에 default 파일은 삭제하고 project.conf라는 이름을 가진 파일을 생성합니다(이름은 상관 없지만 위치는 저 위치여야 함)

server {
    listen 80;
    server_name k10d101.p.ssafy.io;

    # HTTP 요청을 HTTPS로 리다이렉트
    location / {
        return 301 https://$host$request_uri;
    }
}
server {
    listen 443 ssl; // 443 포트의 요청을 받음
    server_name k10d101.p.ssafy.io; // 도메인　지정

    include /etc/nginx/conf.d/service_url.inc;

    ssl_certificate /etc/letsencrypt/live/k10d101.p.ssafy.io/fullchain.pem; # SSL 인증서
    ssl_certificate_key /etc/letsencrypt/live/k10d101.p.ssafy.io/privkey.pem; # SSL 키
    include /etc/letsencrypt/options-ssl-nginx.conf; # SSL 옵션
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # DH 파라미터
    
     # Frontend: 정적 파일 서빙 및 SPA 라우팅 지원
    location / {
        proxy_pass http://localhost:3000; # Docker 서비스 이름 사용
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
    
     # Backend: API 요청
    location /api/ {
        proxy_pass $service_url; # Docker 서비스 이름과 포트 사용
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Connection "close"; # API 요청에는 'Connection: upgrade' 불필요
    }
}

$ sudo service nginx restart

명령어를 통해 nginx를 재시작하면...

참고

https://www.youtube.com/watch?v=wPdH7lJ8jf0&t=508s&ab_channel=%EC%9A%B0%EC%95%84%ED%95%9C%ED%85%8C%ED%81%AC

https://velog.io/@byeongju/HTTPS-%EC%A0%81%EC%9A%A9%EA%B8%B0

1. ec2 발급
2. ufw 설정 및 port 구성도
3. swap 메모리 설정
4. docker 설치 (+ Ubuntu 기본 환경 세팅)
5. docker-compose & jenkins 설치
6. jenkins gitlab 연동(project-build) 및 플러그인 설치
7. Nginx
8. https 적용
9. Jenkins Pipeline 작성
10. S3 설치 및 설정
11. RDS 설치 및 설정

jenkins gitlab 연동(project-build) 및 플러그인 설치

Backend Dockerfile(백엔드 애플리케이션을 컨테이너화하는데 사용)

FROM openjdk:17-jdk-alpine
VOLUME /tmp 
ADD ./build/libs/backend-0.0.1-SNAPSHOT.jar app.jar
ENV JAVA_OPTS=""
ENTRYPOINT ["java", "-jar", "/app.jar"]

1. FROM openjdk:17-jdk-alpine
   : openjdk:17-jdk-alpine 이미지를 기반으로 새 docker 이미지를 생성
   - openjdk:17-jdk-alpine 는 OpenJDK 17을 포함 + 리눅스 배포판 중 하나인 Alpine Linux 기반의 이미지
   - Alpine Linux는 경량화가 잘 되어 있어 컨테이너 이미지 크기를 작게 유지할 수 있다
2. VOLUME /tmp
   : /tmp 경로에 볼륨을 마운트 함
   - 일반적으로 Spring Boot 애플리케이션에서는 /tmp를 사용하여 임시 파일 등을 저장하는데 사용
3. ADD ./build/libs/backend-0.0.1-SNAPSHOT.jar app.jar
   : 로컬 파일 시스템의 backend-0.0.1-SNAPSHOT.jar 파일을 컨테이너의 루트 디렉토리에 app.jar라는 이름으로 복사
   -  ADD는 COPY와 유사하지만 원격 URL에서 파일을 다운로드하거나 로컬 파일을 자동으로 압축 해제하는 기능을 추가로 제공
4. ENV JAVA_OPTS=""
   : 환경 변수  JAVA_OPTS를 설정
   - 기본적으로 빈 문자열로 설정되어 있음
5. ENTRYPOINT ["java", "-jar", "/app.jar"]
   : 컨테이너가 시작될 때 실행되는 명령어를 지정
   - java 애플리케이션을 실행하는데 사용되는 명령어
   - -jar 옵션 다음에 애플리케이션 JAR 파일의 경로인 /app.jar를 지정함

Frontend Dockerfile

FROM node:20.12.0

WORKDIR /app

COPY package.json /app

RUN npm install
COPY . /app

EXPOSE 3000
RUN npm run docs-build

CMD ["npm","run", "docs"]

1. 'FROM node:20.12.0'.
   : 'node:20.12.0' 이미지를 기반으로 새 Docker 이미지를 생성
2. WORKDIR /app
   : 'WORKDIR' 명령어는 Docker 이미지 내에서 작업 디렉토리를 '/app' 으로 설정
    이후의 명령어들은 이 디렉토리를 기준으로 실행
3. COPY package.json /app
   : 호스트 기기의 'package.json' 파일을 이미지 내의 '/app' 디렉토리로 복사
4. RUN npm install
   : npm install 명령어를 실행하여 package.json에 정의된 Node.js 프로젝트의 의존성을 설치
5. COPY . /app
   : 현재 디렉토리의 모든 파일과 서브디렉토리를 이미지 내의 '/app' 디렉토리에 복사
6. EXPOSE 3000
   : 칸테인저가 리스닝할 포트 번호 3000을 Docker에 알림. 이 포트를 통해 외부와 통신할 수 있다
7. RUN npm run docs-build
   : npm run docs-build 스크립트를 실행하여 문서를 빌드하는 작업을 수행
8. CMD ["npm","run", "docs"]
   : 컨테이너가 실행될 떄 'npm run docs' 명령을 실행(일반적으로 문서를 호스팅하거나 생성하는 데 사용)

Ngnix

Ngnix ????

: 경량 웹서버로 정적파일을 serving 하는 web server 또는 요청을 다른 서버로 전달하는 reverse proxy server로 활용되어 was의 부하를 줄이는 로드 밸런서로 사용할 수 있다


=> 웹  서버중 apache와의 파이점 : 요청을 처리하는 방식
apache 웹 서버의 경우 요청마다 새로운 쓰레드를 생성하여 요청을 처리되므로 요청이 많으면 많을수록 자원이 많이 소모된다
반면에 nginx는 event-driven 구조로 동작하는데, 이 때문에 하나 또는 고정된 개수의 프로세스만 생성되고 요청들은 동시적으로 처리된다. 그렇기 때문에 보다 적은 자원으로도 효율적인 운용이 가능

sudo apt update 
sudo apt-get install nginx

- sudo apy update : 시스템의 패키지 목록 업데이트

- sudo apt-get install nginx :  nginx 웹 서버를 설치

nginx 웹 서버에서 새로운 사이트를 구성하는 방법

sudo nano /etc/nginx/sites-available/내가 만들 것
vi코드로 열고 밑에 명령어를 작성한다. 

server {
    listen 80;					// 서버가 80번 포트를 사용하여 HTTP 요청을 수신하도록 설정
    server_name abc.com www.abc.com;		// 해당 도메인으로 들어오는 요청을 처리하도록 함

    root /var/www/abc.com/html;				// 웹 문서의 루트 디렉토리를 저장(실제 웹 파일들이 여기 위치/ abc.com은 내 도메인으로 변경해야함)
    index index.html index.htm index.nginx-debian.html;	// 기본 인덱스 파일들을 정의 nginx는 요청된 디렉토리에 이 파일이 있으면 해당 파일을 응답으로 보냄

    location / {						// 루트 url('/') 에 대한 설정을 정의
        try_files $uri $uri/ =404;		// 요청된 파일이 있으면 해당 파일을 서빙, 없으면 디렉토리를 확인, 둘다 없으면 404 오류를 반환
    }
}

해당 파일을 sites-enabled로 옮겨준다.

: sites-available 디렉토리는 모든 사이트의 설정 파일을 보관하는 곳 / sites-enabled는 현재 활성화된 사이트의 설정 파일에 대한 심볼릭 링크를 보관함으로써, 특정 사이트를 쉽게 활성화하거나 비활성화할 수 있다

nginx 재실행

sudo nginx -t 	 			// nginx의 설정 파일에 문제가 없는지 확인
sudo systemctl restart nginx		// nginx 재시작
sudo service nginx status		// nginx가 잘 실행중인지 확인

그 후에 ec2 퍼블릭 ip주소로 접속하면 

참고

https://blog.naver.com/gi_balja/223028077537

https://velog.io/@dev_leewoooo/Forward-Proxy-Reverse-Proxy%EC%97%90-%EA%B4%80%ED%95%98%EC%97%AC

1. ec2 발급
2. ufw 설정 및 port 구성도
3. swap 메모리 설정
4. docker 설치 (+ Ubuntu 기본 환경 세팅)
5. docker-compose & jenkins 설치
6. jenkins gitlab 연동(project-build) 및 플러그인 설치
7. dockerHub 설치 및 연동(docker-build)
8. dockerScript 작성(pipeline)
9. Nginx
10. S3 설치 및 설정
11. RDS 설치 및 설정

docker 설치

Docker ?????

- 리눅스 기반의 컨테이너화 기술로, 애플리케이션을 효율적으로 배포하고 실행할 수 있도록 해주는 오픈소스 프로젝트
- 도커 컨테이너는 가상 머신(VM ware, VirtualBox) 보다 가벼워 리소스 사용이 적고, 프로세스 격리를 통해 성능 손실이 거의  없다
- 각 컨테이너는 필요한 라이브러리와 실행 파일만 포함하므로 이미지 크기가 작고, 만들어 배포하는 시간이 가상 머신에 비해 빠르고, 도커 엔진을 통해 이미지와 컨테이너를 관리한다
- 도커에서 사용하는 이미지의 이름 구성
 [ 저장소 이름 ] / [ 이미지 이름 ] : [ 태그 ]

저장소 이름 : 이미지가 저장된 장소, 저장소 이름이 명시되지 않은 이미지는 도커 허브의 공식 이미지를 뜻함
이미지 이름 : 해당 이미지가 어떤 역할을 하는지 나타내며 필수로 설정
Ex) ubuntu:latest : 우분투 컨테이너를 생성하기 위한 이미지
태그 : 이미지의 버전을 나타냄, 태그를 생략하면 도커 엔진은 latest로 인식함

Ubuntu 기본 환경 세팅

sudo apt update
sudo apt upgrade

• sudo apt update : 시스템이 새로운 소프트웨어를 설치하거나 업그레이드 할 때 가장 최신 정보를 사용할 수 있게 함
• sudo apt upgrade : 시스템에 설치된 모든 패키지를 최신 버전으로 업그레이드 함 

sudo apt install apt-transport-https ca-certificates

• apt-transport-https 
  : HTTPS 프로토콜을 통해 안전하게 소프트웨어 패키지를 다운로드하고 설치할 수 있도록 도와주는 패키지
  : HTTPS는 데이터 전송 중에 암호화를 제공하여 보안성을 강화함
• ca-certificates 
  : 인증서(authority certificates)를 관리하는 데 사용
  : HTTPS 통신 시에 서버의 신뢰할 수 있는 인증서를 확인하기 위해 필요함

sudo apt install curl gnupg-agent software-properties-common

• curl
  : 데이터 전송을 위한 명령줄 도구
  : 다양한 프로토콜을 지원하며 주로 웹에서 파일을 다운로드하거나 api 요청을 보내는 데 사용
• gnupg-agent
  : GNU Privacy Guard(GnuPG)의 에이전트 프로그램
  : 암호화 및 서명 작업에 필요한 키 관리를 지원( 캐싱하여 암호 통신의 보안을 강화하는 데 사용)
• software-properties-common
  : 소프트웨어 소스 및 패키지 관리를 위한 공통 소프트웨어 속성을 제공하는 패키지
  : add-apt-repository 와 같은 유용한 명령어를 사용할 수 있게 됨

GPG 퍼블릭 키 에러

GPG(GNU Privacy Guard) ????

- 개인정보 보호 및 데이터 암호화를 위한 오픈 소스 소프트웨어로, PGP(Pretty Good Privacy)를 기반으로 만들어졌으며, 보안통신을 위한 오픈소스
- 공개 키(Public Key) : 이 키는 다른 사름들에게 공유되며, 이 키를 사용하여 사용자에게 메시지를 암호화하거나 사용자의 디지털 서명을 검증할 수 있다
- .비공개 키(Private Key) : 이 키는 사용자만 알고 있어야 하고 이 키를 사용하여 메시지를 해독하거나 자신의 디지털 서명을 만들 수 있다
- GPG 키는 디지털 서명, 엄호화, 소프트웨어 패키지의 무결성 검증 등에 사용된다
Ex) 오픈 소스 소프트웨어의 개발자는 GPG 키를 사용하여 소프트웨어 패키지에 서명하고, 사용자는 그 키를 사용하여 다운로드한 소프트웨어가 원본 그대로임을 확인할 수 있다

W: GPG error: https://download.docker.com/linux/ubuntu focal InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7EA0A9C3F273FCD8
E: The repository 'https://download.docker.com/linux/ubuntu focal InRelease' is not signed.

해당 에러 : Docker 저장소의 GPG 키가 시스템에 제대로 추가되지 않았다...라는 의미

👇👇👇👇👇

위 문제를 해결하는 방법

1. GPG 키 추가
   : 오류 메시지에는 누락된 공개 키(NO_PUBKEY 7EA0A9C3F273FCD8) 가  표시됩니다. 
    다음 명령을 사용하여 시스템의 신뢰할 수 있는 키 목록에 이 키를 추가해야 한다!!

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

• curl -fsSL https://download.docker.com/linux/ubuntu/gpg : Docker의 GPG 키를 안전하게 다운로드한다...
  여기서 -f 는 실패 시 에러를 반환하고, -s 는 침묵 모드(출력 없음)로 실행하며, -S 는 에러 발생 시 에러 메시지를 출력, -L 는 리다이렉트를 따름
• | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg : 다운로드한 GPG 키를 dearmor 하여 바이너리 형식으로 변환하고 /usr/share/keyrings/docker-archive-keyring.gpg에 저장

2. Docker 저장소 추가
  :  이전에 키가 제대로 추가되지 않은 경우 지정된 키를 사용하여 Docker 저장소를 다시 추가해야 할 수 도 있다

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

3. 시스템 업데이트
 : 키와 저장소를 올바르게 추가한 후 패키지 색인을 업데이트 

sudo apt-get update

4. Docker 설치 

sudo apt-get install docker-ce docker-ce-cli containerd.io
docker -v

도커의 기본 명령어들

$ docker run  // 새 컨테이너를 생성하고 실행
$ docker ps   // 실행 중인 컨테이너의 목록을 보여줌, -a 옵션을 추가하면 종료된 컨테이너까지
$ doxker stop // 실행 중인 컨테이너를 정지
$ docker rm   // 컨테이너 삭제
$ docker images // 시스템에 있는 도커 이미지의 목록을 보여줌
$ docker pull 	// 리모트 저장소에서 이미지를 다운로드 받기
$ docker build  // doxkerfile을 사용하여 이미지를 빌드

docker-compose & jenkins 설치

Docker Compose ????

- 여러 개의 Docker 컨테이너들을 하나의 서비스로 정의하고 구성해 하나의 묶음으로 관라할 수 있는 하나의 애플리케이션을 만드는 것

도커 컴포즈 설치

# 도커 컴포즈 V2 버전 설치
sudo curl -sSL "https://github.com/docker/compose/releases/download/v2.15.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
 
# 실행 권한 설정
chmod +x /usr/local/bin/docker-compose
 
# 버전 확인
docker-compose --version

docker-compose.yml 작성

version: '3.7'

services:
  jenkins:
    image: 'jenkins/jenkins'
    restart: unless-stopped
    user: root
    privileged: true
    ports:
      - '9090:8080'
    volumes:
      - '/home/ubuntu/docker/jenkins-data:/var/jenkins_home'
      - '/var/run/docker.sock:/var/run/docker.sock'
      - '/usr/bin/docker:/usr/bin/docker'
    container_name: 'jenkins'

참고

https://seosh817.tistory.com/345

https://uyfuyfuy-042.tistory.com/entry/GPG-keyPGP

https://hstory0208.tistory.com/entry/Docker-%EB%8F%84%EC%BB%A4-%EB%AA%85%EB%A0%B9%EC%96%B4-%EC%B4%9D%EB%AA%A8%EC%9D%8C%EC%A7%91-image-container-compose

https://hstory0208.tistory.com/entry/Docker-%EB%8F%84%EC%BB%A4-%EC%BB%B4%ED%8F%AC%EC%A6%88Docker-Compose%EB%9E%80-%EC%99%9C-%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%EA%B0%80

https://velog.io/@suhongkim98/jenkins-%EB%8F%84%EC%BB%A4%EB%A1%9C-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0

대략적인 배포 순서...

1. ec2 발급
2. ufw 설정 및 port 구성도
3. swap 메모리 설정
4. docker 설치
5. docker-compose jenkins 설치
6. jenkins gitlab 연동(project-build) 및 플러그인 설치
7. dockerHub 설치 및 연동(docker-build)
8. dockerScript 작성(pipeline)
9. Nginx
10. S3 설치 및 설정
11. RDS 설치 및 설정

EC2 설정

EC2 (Elastic Compute Cloud) ???

- 아마존 웹 서비스(AWS) 에서 제공하는 클라우드 컴퓨팅 서비스
- 클라우드 컴퓨팅 인터넷(클라우드)을 통해 서버, 스토리지, 데이터베이스 등의 컴퓨팅 서비스를 제공
  => AWS 에서 원격으로 제어할 수 있는 가상의 컴퓨터를 한 대 빌리는 것
- 사용한 만큼 비용을 지불하기 때문에 탄력적인 이라는 의미의  Elastic이라는 단어가 붙어있다

조금 더 알고 싶다면 👇👇👇👇👇
https://velog.io/@server30sopt/AWS-EC2-%EA%B0%9C%EB%85%90-%EC%A0%95%EB%A6%AC

AWS 에서 직접 EC2를 내가 할당할 때 참조할 블로그
https://velog.io/@sunblock99/AWS-%ED%94%84%EB%A6%AC%ED%8B%B0%EC%96%B4-EC2-%EC%9D%B8%EC%8A%A4%ED%84%B4%EC%8A%A4-%EB%A7%8C%EB%93%9C%EB%8A%94-%EB%B0%A9%EB%B2%95

나는 싸피에서 프로젝트를 위해 수행해서 설정을 해주시고 발급 받았다...

따로 포트 설정이나 인스턴스 생성 할 필요 X

ufw 설정 

ufw(Uncomplicated Firewall; 복잡하지 않은 방화벽) ??????

- 리눅스 계열 운영체제에서 사용하기 쉬운 방화벽 관리 프로그램
- 리눅스 커널은 다양한 네트워크 관련 연산을 수행하는 netfilter(넷 필터) 라는 프레임워크를 사용하고 있는데, 이를 관리하는 것이 UFW
- netfilter는 리눅스에서 방화벽을 설정하기 위해 iptables(네트워크 트래픽을 관리하고 제어)라는 프로그램을 사용
- 사용자가 직접 iptables를 관리하기에는 복잡하기 때문에 이러한 절차를 간편하게 해준 것이 UFW

방화벽이란 ????

- 컴퓨터의 보안을 위해 미리 정의된 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
- 내부에서 외부의 정보 통신망에 접근하거나 외부에서 내부로 불법적으로 접근하는 움직임을 차단
- 목적 : 인가받지 않은 사용자가 내부 컴퓨터 자원을 사용 또는 교란하거나 중요한 정보를 외부에 유출하는 것을 방지하기 위해 사용
- 작동 원리  : 기본적으로 방화벽은 모든 접근을 거부하고, 단계적으로 접근을 허용한다. 네트워크를 통해 데이터가 이동하는 통로를 포트(port)라 하는데, 방화벽은 약 65,000개의 통신 포트를 모두 차단하고, 접근을 허용하는 특정 포트만 열어둔다

.SSH(Secure Shell) ????

- 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜
- 사용자가 명령어를 입력하면 해석해서 커널로 옮겨 실행하는 역할을 해주는 것
- 기존 원격 접속은 Telnet 이라는 방식을 사용했는데, 암호화를 제공하지 않기 때문에 보안상 취약하다는 단점이   있었는데 이를 암호화하는 SSH 기술이 등장했고, 현재 원격 접속 보안을 위한 필수 방법으로 사용되고 있다

우리 프로젝트에서는 VMware에서 바로 명령어를 입력하지 않고 puttygen을 사용해서 키를 만들고 편의 기능성의 폭을 넓힘

PuTTY

-  윈도우용 오픈소스 SHH 및 Telnet 클라이언트
-  원격으로 서버 및 장치에 연결이 가능하고 프로그램이 굉장히 가볍고 간편해서 사용성이 뛰어남
-  클라이언트는 강력한 암호화를 사용하여 클라이언트와 서버 간에 전송되는 데이터를 보호하며 암호 인증, 공개 키 인증 및 키보드 대화식 인증을 포함한 다양한 인증 방법을 지원

https://www.puttygen.com/

https://www.putty.org/

• ssh 접속을 허용하는 규칙 추가하기

$ sudo ufw allow 22

• ufw 활성화하기

$ sudo ufw enable

• ufw 상태 확인하기

$ sudo ufw status

• 포트 정상 등록되었는지 확인하기

$ sudo ufw status numbered

EC2 보안그룹

22 : ssh 

8080 : Springboot

80 : Nginx

6379 : Redis

5000 : Docker

3306 : Database

swap 메모리 설정

swap memory ????

- 실제 메모리 Ram이 가득 찼지만 더 많은 메모리가 필요할 때 디스크 공간을 이용하여 부족한 메모리를 대체할 수 있는 공간
- 실제 운영환경에서는 스왑 메모리를 사용하는 것보다 실제 메모리를 올려서 사용하는 게 더 좋다
 => 스왑 메모리 사용이  실제 메모리 사용보다 덜 바람직한 이유

1. 속도 차이 : 스왑 메모리는 하드 드라이브에 위치하는데, 이러한 저장 장치는 RAM보다 읽고 쓰는 속도가 훨씬 느려서 시스템이 스왑 메모리를 사용할 때 프로그램의 응답 시간이 늘어나고 전반적인 성능이 저하될 수 있다
2. 웨어 라벨링(Wear Leveling) : SSD의 경우, 데이터를 지속적으로 쓰고 지우는 작업이 SSD의 수명을 단축
3. 시스템 자원의 효율적 사용 :  프로세스 관리와 자원 할당에 있어서 최적의 성능을 내지 못할 수 있다
4. 시스템의 안정성 : 스왑 메모리를 과도하게 사용하는 시스템은 메모리가 부족할 때 자주 발생하는 '스왑 스레싱' 현상을 빠질 수 있다(메모리와 스왑 영역 사이에서 데이터를 이동시켜 처리하는 현상을 말하고, 시스템이 느려지고 불안정해질 수 있다)

그럼에도 사용하는 이유??
: 프로그램의 비정상 종료나 시스템의 불안정을 방지하는 데 도움이 될 수 있다. 메모리가 제한적인 환경에서는 스왑 공간을 적절히 설정해두는 것이 좋다!!

1.  dd 명령어로 swap 메모리 할당
   
   dd : 디스크 복사 도구로서 데이터를 변환하고 복사
   if=/dev/zero : 입력 파일로 /dev/zero를 사용
   of=/swapfile : 출력 파일로 /swapfile을 지정
   bs=128M: 블록 사이즈로 128 메가 바이트를 지정(한번에 128MB의 데이터 블록을 사용하겠다는 의미)
   count=16 : 블록을 총 16번 사용하겠다는 의미(2GB의 스왑 파일이 생성된다)

sudo dd if=/dew/zero of=/swapfile bs=128M count= 16

 2. 생성한 swapfile의 권한(읽기, 쓰기)를 업데이트 :보안상 다른 사용자에게 접근 권한이 없어야 함!

sudo chmod 600 /swapfile

3. mkswap 명령어로 swap 공간을 생성 : 스왑 공간으로 사용하기 위해 스왑 파일을 설정

sudo mkswap /swapfile

4. 스왑 활성화 : 시스템에 스왑 파일을 활성화

sudo swapon /swapfile

5. /etc/fstab 파일을 편집하여 부팅 시 스왑 파일을 시작하게끔 함

sudo vi /etc/fstab

6, 스왑 파일을 시스템 부팅 시 자동으로 마운트 하도록 설정

/swapfile swap swap sw 0 0

참고

https://samgyeobsal123.tistory.com/entry/PuTTY-PuTTY-Key-Generator-%EC%82%AC%EC%9A%A9%EB%B2%95

puttygen 사용법...

https://calvinjmkim.tistory.com/20

ppk를 변경하는 이유..