개발하는 고래

3탄에 이어 계속됩니다.결론부터 말하면 12.18 이후에 해커의??? 또 다른 공격이나 접근은 없었다!매일매일 들어가서 확인해보았지만..? (아쉽게도ㅠㅠ) 더 공부할 자료를 주지 않았다..4번이나 공격했었던 지독한 놈같은데 2주동안 감감 무소식인거보면 여기까지만 해도 보안적으로는 충분한거 같다 계속 서버를 유지하며 해커를 기다리고 싶지만? 서버 운영비가 30일에 55000원 (하루에 1800원꼴) 이어서 장기적으로 운영하기엔 부담되는상황이다. 또한 프리티어가 끝났기 때문에 비용이 더 청구될것(1800원+a) 이므로,, 새로운 프리티어 계정을 만들고 ip주소를 할당받으면 해커도 더이상 접근이 불가능할 것이다.내 db가 털렸을리 없어!는 (4탄)으로 마무리되었습니다 ~~ !!  앞으로는 새로운 프리티어 계정..

2편에부터 이어집니다. 번외편입니다만저희 팀원들과 얘기하다가 떠오른 사실  이미 이런일이 이전에도 몇번 있었다..!! 11월 25일 서버에 db가 다 날라갔었던 사실...저 당시 db 스키마와 테이블을 새로 만들었었다 ( 이번 사건처럼 비트코인을 달라거나 뚜렷한 표시가 없었음 )12월 9일 처음으로 이전에 작성됐던 채팅이 이상한 링크와 영어로 바뀌었다.이 때는 그냥 인텔리제이 툴로 db 특정 로우(메시지)를 지워서 해결했다 새로운 채팅은 잘 작성되는 모습. 그리고 12월 18일 현재수법이 점점 진화하는 느낌이다!???다음번엔 어떤 방법으로 접근할까..? 기대반 설렘반 빨리 무슨 신호가 나타났으면 좋겠다 !!!!  4탄에 계쏙됩니다

1편에 이어 계속됩니다..   일단 한번 상황을 정리해 보았다 이유는 모르겠지만 mysql 데이터가 탈취당했고, 이는 복구 불가능하다고 판단된다-> 백업 파일이 따로 존재하지 않고, mysql 컨테이너가 ec2 와 도커 볼륨을 통해 연결되어 있음.-> 둘이 같은 데이터를 공유하기 때문에 둘 다 오염되었을 가능성이 높고, ec2 인스턴스도 신뢰할 수 없는 상황사실 중요한 데이터도 아니고(그냥 그저 채팅로그) 인스턴스를 삭제하고 재생성하고 다시 똑같이 서버를 구축하면 되겠지만만약 이게 실제 운영중인 서버였다면 ?? 그리고 또 이런일이 나한테 일어나지 않으리라는 보장이 있을까?? 라는 생각이 든다.원인이 무엇일까? 어떻게 접근했을까?   나의 aws 환경은 elb를 통해 https 도메인을 적용해두었고,  e..

사이드 프로젝트로 aws에 올려놓은 사이트가 있었다. 구조는 ec2 t3micro small로 docker-compose를 통해 springboot,mysql,redis 를 구동하는 중이었다. 가끔가다 확인해보면원래대로라면 공용채팅방으로써 사람들이 나눈 채팅들이 보여야 하는 모습인데 이렇게 weather talk 부분이 아무 데이터가 없는것을 볼 수 있다 .  처음 이 현상이 발생했을 때 -> 아 ? 내가 다른 프로젝트 하다가 실수로 빌드나 설정을 잘못 건드렸나..? 하고 db를 다시 만들고 테이블을 생성하였다. 지금 2번째 이 현상이 발생하자 -> 아 ? 이게 2번째 이런거면 무슨 내가 모르는 문제가 있나보다 내 문제는 아닌거 같아 ! 하고 ec2에 접속하여 확인해보았다. 이유는 모르겠지만? mysql..

CI/CD란 Continuous Integration, Continuous Deployment CI/CD는 테스트(Test), 통합(Merge), 배포(Deploy)의 과정을 자동화하는 걸 의미한다. GitHub Actions를 통한 CI/CD를 한마디로 말하자면  깃허브에 커밋을 하면 자동으로 빌드와 테스트를 포함한 CI과정과 ec2에 연결 및 배포 관련된 CD 작업을 한방에 해주는 것을 말한다 !  도커를 통한 github Actions CI/CD를 구성해보았다. 1. Git push -> 개발자가 개발을 하고 깃허브에 푸쉬를 한다.2. GitHub Actions -> 깃헙 액션이 이를 인식하고 아래 작성된 코드를 실행한다.3. 2의 과정에서 생성된 Docker Image를 ECR에 푸쉬한다. ( a..

AWS 프리티어(Free Tier)에서는 EC2 t2.micro 인스턴스를 매월 750시간 무료로 사용할 수 있습니다.    -> t3.small은 해당하지 않는다. aws를 사용하면서 가장 걱정되는 부분이 비용이다.결론부터 말하면 12시간에 0.7$ 정도 비용이 청구된다 (하루 1.4$) 10시간 정도 되었지만  0.6 달러나 요금이 오른것을 볼 수 있다. 서버 사양을 올리게 된 계기 t2 micro로 docker를 활용하여 springboot , mysql, redis를 동시에 띄웠었는데프론트에서 서버 요청을 보내면 최소 5분뒤에 오는 상황이 발생하였다.  그래서 서버 사양을 올리면 해결되지 않을까? 라는 생각에 t3 micro로 변경하였지만 요금이 상당히 걱정되어서 측정해보았다. 한달 ec2만 빌린..

http://api.openweathermap.org/geo/1.0/direct?q=강남&appid=? 날씨 관련 팀 프로젝트를 진행하기 위해 openweathermap APi를 사용해보게 되었다. 사용자가 날씨정보를 요청하는 방법은 2가지 1. 프론트에서 위,경도를  백엔드로 보내주면 백엔드는 내부 로직을 거쳐 날씨 정보를 반환해준다. 2. 프론트에서 도시 이름을 백엔드로 보내주면 백엔드는 내부 로직 (지오코딩으로 위,경도 반환 후 1번의 로직을 이용 )을 거쳐 날씨 정보를 반환해준다. 지오코딩을 사용했을 때 강남의 위경도는 (37.5177,127.0473)이다. (정확함) http://api.openweathermap.org/data/2.5/forecast?lat=37.5177&lon=127.0473..

1) csv파일을 저장할 스키마,테이블 생성하기 . 아래와 같이 설정  csv파일에 맞는 테이블 생성 CREATE TABLE location (    id INT AUTO_INCREMENT PRIMARY KEY,    province VARCHAR(100),    city VARCHAR(100),    district VARCHAR(100),    neighborhood VARCHAR(100),    administrative_code VARCHAR(50),  -- 행정구역 구분자    latitude DECIMAL(10, 7),    longitude DECIMAL(10, 7));  좌측에서 선택 이후 csv파일 선택하고, 테이블 지정 하면 될줄 알았는데? 인코딩 방식이 맞지 않아서 오류가 발생하였다...

맥북 numbers 앱 다운로드  저장하고자 하는 xlsx파일 불러오기  좌측상단 다음으로 내보내기 -> csv 선택 이후 원하는 경로에 저장하면 완료 !

진행 방식 : 6명의 구성원들로 구성 , 주1회 1시간씩 진행                 6주치 발표 순서를 정하고, 매 주 소단원5개 공부 후 발표자 1명 , 청중5명으로 배정                 발표가 끝난 후에는 예상 면접질문,궁금증에 대해 얘기한다.  처음부터 깊게 코드의 내용을 이해하기보다는 각 패턴에 대한 컨셉과 내용을 이해해보기로 했다 CHAPTER 1. 디자인 패턴과 프로그래밍 패러다임- SECTION1 디자인패턴 디자인 패턴이란 기존 환경 내에서 반복적으로 일어나는 문제들을 해결 할 때 참고 할 수 있는 해결방식  어떤 문제나 궁금증이 생겼을 때 매번 누군가의 코드를 보고 설명하면 비효율적이지 않을까?반복적이고 똑같은 문제들을 정리하고 공유하면 커뮤니케이션 비용도 줄어들고 문제..