본문 바로가기

전체 글35

몽고디비 2) Security Authentication 설정 (with Replica Set) 사용자 계정 인증이 없어도 거의 모든 관리자 권한을 사용할 수가 있다. 보안 측면에서 이를 방지하고 사용자 인증(ID/PASSWORD) 모드를 적용하기 위해서는 아래와 같이 설정 단계가 추가적으로 이루어져야 한다. security.authorization: "enabled" 인 상태에서는 Replica Set 서버 추가가 되지 않으며 keyFile 과 함께 사용은 가능하다. 가동 ./mongod --config /home/vmmongo/vmmongo/config/mongodb.conf --replSet rs 접속 (auth db는 admin으로 하겠다.) ./mongo -host mongo1 -port 25249 -u "valueup" --authenticationDatabase "admin" 어드민 계.. 2019. 4. 12.

몽고디비 1) Replica Set 설정 각 서버에 데몬을 설치후 Replica 서버를 설정 합니다. (Primary , Secondary, Arbiter) Primary Host : mongo1 Secondary Host : mongo2 Arbiter Host : mongo3 # Where and how to store data. storage: # dbPath: /var/lib/mongodb dbPath: /home/mongodb/data journal: enabled: true # engine: # mmapv1: # wiredTiger: # where to write logging data. systemLog: destination: file logAppend: true path: /home/mongodb/mongod.log # netwo.. 2019. 4. 12.

[JWT, Oauth]서브 도메인 분리와 인증 인가 서버 설계 소개 기존에 서비스A와 추가 개발 진행하고 있는 서비스B의 도메인이 추가하게 됨과 동시에, 통합 인증인가를 위한 서버를 별도로 구성하기하였다. 기존 : www.domain.com 신규 : sub.doamin.com 서버의 구성은 다음과 같다. 각 서비스의 인증과 인가는 Auth Server와 통신하여 이루어 질 것이다. 여기서, 인증 권한은 크게 세션 과 토큰으로 나누어진다. 세션 VS 토큰 1. 세션 세션으로 했을때 크게 두가지의 방법이 있다. 1) 세션 복제 ( 네트워크를 통해 동기화) 2) 중앙 집중식 세션 스토리지 ( Reds 등의 세션 저장소) 나는 톰캣의 세션 클러스터링을 통해 세션을 복제하는 방법을 사용한적이 있다. 네트워크 상태에 따라서 세션이 복제하는데 애를 먹은적이 있다. 원활한 통신환경이 .. 2019. 4. 9.

Redis Replication - Master Slave Sentinel Redis Master Slave 구성 Redis Master Configuration $ tar xzvf redis-5.0.4.tar.gz $> replicaoff #마스터 비밀번호 설정 requirepass # 동일 마스터 비밀번호 설정 masterauth #주석 해제 repl-ping-slave-period 10 #주석 해제 repl-timeout 60 Redis Slave Configuration $> #bind ip 지정 (상호 LISTEN 대역 IP를 기입한다) bind 127.0.0.1 #master의 ip와 port replicaof 10.29.10.67 6379 #비밀번호 설정 requirepass # replication 마스터 masterauth #주석 해제 repl-ping-slav.. 2019. 3. 20.

Redis 5.0.4 Install Redis 공식 홈페이지에서 redis Download https://redis.io/download $ tar xzvf redis-5.0.4.tar.gz 압축을 풀은 후, redis 경로에서 $ make ※ 에러 발생 시 컴파일 진행을 위해 설치하도록 한다. $ yum install gcc-c++ src경로에 redis-cli, redis-server 등의 파일등의 생성을 확인 할 수 있다. $ make install 또는 $ (sudo) cp src/redis-server /usr/local/bin $ (sudo) cp src/redis-cli /usr/local/bin 위와 같은 방법으로 실행 파일을 생성할 수 있다. 어느 경로에서도 redis-server 명령어가 실행되는것을 볼 수 있다. OS마.. 2019. 3. 20.

이전 1 ··· 3 4 5 6 다음

공지사항

최근글 인기글

ABOUT ME

주로 알게된것들을 기록하는 개인블로그입니다. 궁금하거나 상세한 설명이 필요하다면 댓글남겨주시면 감사하겠습니다. 주로 서버 아키텍쳐와 , Java 서버, Spring 개발, 동작 설명 이론 등을 게시 하고 있습니다. 감사합니다. sdgranger@daum. net

태그

characterEncoding EUC-KR Implicit Grant Auth Server Spring oauth JWT 인증 한글깨짐 인가 Authorization Code Grant

전체 방문자

Today :

Yesterday :

티스토리툴바