KK_Ryong

아래 처럼 할 경우 단점이 apply 시 lifecycle 설정을 안해두면 지워졌다 생기므로 구축 완료 후 lifecycle ignore_changes = all로 업데이트 방지 해야 함 ---------------------------------------------------------------------------------------------------------------- resource "aws_instance" "projent-stg-bastion" { ami = "ami-055179a7fc9fb032d" availability_zone = "ap-northeast-2a" ebs_optimized = false instance_type = "t2.micro" monitoring = fa..

#VPC 생성------------------------------ resource "aws_vpc" "projent-stg-vpc" { cidr_block = "10.0.0.0/16" instance_tenancy = "default" enable_dns_support = true enable_dns_hostnames = true tags = { Name = "projent-stg-vpc" } lifecycle { #create_before_destroy = true #prevent_destroy = true #삭제 방지 (오류로 떨어짐) #ignore_changes = all #업데이트 방지 } } #internet_gateway생성------------------------------ resourc..

map 사용 시 geo point 값이 필요함으로 kibana - management - index menagement - index templates 에 geo ip template 생성 해주기 자동으로 location 값 맵핑 됨 create template - Name 와 Index patterns 설정 index patterns 은 logstash 에서 가져온 것 중 적용 할 것들 mapping 에서 geo.location 설정 아래 값 넣어주기 load json 눌러야 값 입력 가능 { "_routing": { "required": false }, "numeric_detection": false, "dynamic_date_formats": [ "strict_date_optional_time", ..

필터에서 message 를 가지고 와서 앞에 a_weblog 를 붙여서 필드 생성이 되고 .(dot) 이 들어간 필드 네임은 [][] 식으로 나눠서 입력 공백은 strip 으로 되지만 json 으로 생성 된 것은 안먹혀서 rename 적용 input { beats { client_inactivity_timeout => 1200 port => 5044 } stdin {} } ## Add your filters / logstash plugins configuration here filter { json { source => "message" target => "a_weblog" } #remove not using field mutate{ remove_field => ["message","tags","[eve..

thumbor 에서 S3 이미지 불러 올 때 외부 들렸다 오기에 퍼블릭 차단 할 경우 접근이 되지 않는다 VPC 앤드포인트를 S3 로 생성 후 버킷 정책에 넣어 주면 내부 접근 가능해서 호출 가능 { "Sid": "Access-to-specific-VPCE-only", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::버킷명/*", "Condition": { "StringEquals": { "aws:sourceVpce": "vpce-****" } } }

■admin 추가 synapse-admin: container_name: synapse-admin hostname: synapse-admin image: awesometechnologies/synapse-admin:latest ports: - "8080:80" ■E2EE 참고 사이트 https://github.com/digitalentity/matrix_encryption_disabler GitHub - digitalentity/matrix_encryption_disabler Contribute to digitalentity/matrix_encryption_disabler development by creating an account on GitHub. github.com homeserver.yaml 추..

■ecs IAM 역할에 CloudWatchAgentServerPolicy 넣어주기 sudo su yum install -y awslogs sed -i "s/region = us-east-1/region = ap-northeast-2/g" /etc/awslogs/awscli.conf mkdir /access_logs echo -e '/usr/bin/find /var/lib/docker/volumes/ -name "access_log.*" -exec cp -f {} /access_logs \;' >> /home/ec2-user/accesslog.sh echo -e 'systemctl restart awslogsd' >> /home/ec2-user/accesslog.sh cat /etc/awslogs/awsl..

AWS 에 EC2-ALB-Route53 도메인 생성 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ #아파치 설치 sudo yum install httpd -y #아파치 워커 모드로 변경 vi /etc/httpd/conf.modules.d/00-mpm.conf #prefork 주석 처리 후 아래 내용 입력 LoadModule mpm_worker_module modules/mod_mpm_worker.so #아파치 실행 sudo systemctl start httpd #재부팅 실행 sudo systemctl enable httpd apachectl -V | grep MPM (worker 인지 확인) ■*본인인증 모듈이 ts일 경우 #php 7...

●EC2에 Route53 연결하여 도메인 부여 해줄 것 (필수) ●●●docker-compose.yml ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ version: '3' services: synapse: #build: #context: ../.. #dockerfile: docker/Dockerfile user: 1000:1000 image: docker.io/matrixdotorg/synapse:latest container_name: matrix_synapse environment: - SYNAPSE_CONFIG_PATH=/data/homeserver.yaml volumes: - ./synapse:/data - ./synapse/log:/v..

sudo yum update -y ################### sudo yum install docker -y sudo service docker start sudo usermod -aG docker ec2-user sudo chmod 666 /var/run/docker.sock sudo curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose sudo ..