젠킨스와 Github 연동시에 사용자명과 비밀번호 인증방식은 보안상 추천하지 않는 방식입니다. 물론 테스트 용도로만 사용하는건 문제 없지만, 실제 서비스에서 그렇게 사용하는 회사는 없습니다. 그래서 젠킨스와 Github 간 SSH 연동 방식을 어떻게 하는지 간단하게 소개합니다. 1. 키 생성 현재 실행중인 젠킨스 사용자를 확인합니다. ps aux | grep jenkins 특별히 설정하지 않으면 jenkins 사용자로 실행중입니다. 젠킨스가 jenkins 사용자로 실행중인게 확인되었다면 현재 사용자를 jenkins로 전환합니다. chown 명령어로 파일들을 변경해도 되지만 편하게 jenkins 사용자로 변경하고 모든 명령어를 수행하겠습니다. sudo -u jenkins /bin/bash jenkins 사..
아마존 리눅스 1에서 Jenkins 설치 하는 방법이 여기저기 퍼져있어, 하나의 글로 정리합니다. 1. 버전 확인 먼저 현재 자신의 서버가 아마존 리눅스 1이 맞는지 확인합니다. 기억이 안나신다면 서버에서 아래 명령어로 버전을 확인합니다. cat /etc/*release Linux2가 적혀있지 않다면 1이 맞으니 그대로 진행하시면 됩니다. Linux1의 경우 실제로 Centos 6.x 버전이라 Centos 6을 쓰시는 분들도 동일하게 쓰시면 됩니다. 2. Jenkins 설치 먼저 yum update로 최신화 합니다. sudo yum update 그리고 Jenkins를 설치해보겠습니다. 여기서 다른 서비스들 처럼 yum으로 Jenkins를 설치하려고 하실텐데요. 기본 패키지에는 Jenkins가 포함되어 있..
이 글은 작년에 브런치에 쓴 글 을 블로그로 옮겼습니다. 설 연휴 동안 무라카미 하루키의 "직업으로서의 소설가"를 읽었다. 6장 시간을 내 편으로 만든다 - 장편소설 쓰기 챕터에 보면 다음과 같은 대목이 나온다. 좀 더 쓰고 싶더라도 20매 정도에서 딱 멈추고, 오늘은 뭔가 좀 잘 안된다 싶어도 어떻게든 노력해서 20매까지는 씁니다. 왜냐하면 장기적인 일을 할때는 규칙성이 중요한 의미를 갖기 때문입니다. 쓸 수 있을때는 그 기세를 몰아 많이 써버린다, 써지지 않을 때는 쉰다, 라는 것으로는 규칙성은 생기지 않습니다. 그래서 타임카드를 찍듯이 하루에 거의 정확하게 20매를 씁니다. ….. 이사크 디네센은 '나는 희망도 절망도 없이 매일매일 조금씩 씁니다' 라고 했습니다. ….. 아침 일찍 일어나 커피를 내..
이번 질문은 제가 주말에 우아한 테크 코스 교육장에 구경갔다가 학생분들께 받은 질문을 정리했습니다. Q.1 Q. 어떻게 하면 개발고수가 될 수 있나요?A. 일단 제가 그 입장이 아니라서.. 주변에서 잘하시는 분들을 기준으로 이야기를 할게요. 예전에 비슷한 질문을 받았는데, 이때는 기술에 관해서만 이야기를 했어요. (참고: 1년차 백엔드 개발자가 된다면 집중할 것들) 똑같은 대답을 하는건 좀 의미가 없으니^^; 특정 기술 보다 더 중요한 것을 이야기해볼까해요. 주변을 둘러보면 소위 고수분들 중에 이게 없는 분은 없더라구요. 그게 뭐냐면, 바로 나만의 학습 방법이에요. 잘하는 개발자분들은 본인에게 가장 효율이 좋은 방법이 무엇인지 알고 있어요. 책을 읽는 것이 가장 효율이 좋으신 분 스터디가 가장 효율이 좋..
이번 시간에는 앤서블의 플레이북 (Playbook) 을 통해 그동안 CLI를 하던 방식을 개선해보겠습니다. 모든 코드는 Github에 있습니다. 3-1. 플레이북? 앤서블 공식 홈페이지의 플레이북 소개를 한번 보겠습니다. 플레이북은 앤서블의 설정/배포/오케스트레이션 (역주. 통합자동화/통합솔루션등) 언어 입니다. 호스트서버에서 시행할 정책이나 일반적인 시스템 프로세스의 단계를 설정할 수 있습니다. 만약 앤서블의 모듈이 작업장의 도구라면, 플레이북은 지침서, 호스트들의 인벤토리는 원재료입니다. 소개글을 살짝만 보더라도 플레이북이란 앤서블의 명령을 모아놓은 설계서와 같다는 것을 알 수 있습니다. 플레이북은 쉘이나 DSL (Domain Specific Language, 특정 도메인에 특화된 언어) 과 같은 프..
(이번 회고 컨셉은 소라의 날개 치바) 8월이 되어서야 상반기 회고를 쓰게 되었다. 그만큼 상반기에 겹치는 일이 많아 미루고 미루다 이제야 쓰게 되었다. 1. 회사 지난 2년 6개월간 안바빴던적이 없었지만, 이렇게 오래 바빴던 적은 처음이다. 단기간인 1~2개월 정도 바쁜건 자주 있었다. 하지만 이번엔 4개월 내내 (2월 ~ 5월) 회사일에 대부분의 시간을 투자해야만했다. 이건 한개의 프로젝트가 길게 끌어서 그런건 아니다. 큰 프로젝트들이 한달 주기로 오픈해야되다보니 계속 달릴수 밖에 없었다. 빡센것도 빡센건데, 오래달렸다. 오죽하면 여자친구가 주말에 같이 있으면 "혹시 회사 가야하는데 나 때문에 무리하는거 아니냐" 라고 물어볼 정도로 주말에 회사일을 하는게 너무 당연시되던 시기였다. 그래서 회사 이야기..
이 글은 2018년 3월 한달간 쉬면서 느낀점을 기록한 글입니다. 현재는 건강합니다. (원글은 브런치입니다.) 작년 (2017) 11월 회사에서 지원해주는 건강검진을 받았다. 그리고 12월에 갑상선암 판정을 받았다. 2018년 1 ~ 2월 동안 회사에서 하던 일들을 정리하고 인수인계를 진행했다. 그리고 3월 한달간 수술과 치료, 휴식을 위해 휴가를 냈다. 어떻게 나에게 이런일이!? 라며 이야기를 푸는게 이 글의 목적이 아니기 때문에 관련해서 더 이야기는 하지 않는게 좋을것 같다. 단지 이 사건을 계기로 사회 생활을 시작하고 처음으로 한달간 쉬었다. 3번째 회사에 오기까지 퇴사 입사 사이에 항상 여유를 두지 않았다. 쉬어봐야 회사 다닐때와 크게 다르지 않는 생활을 할것이라고 생각했고, 매월 고정비가 빡빡하..
보통 서비스가 소규모라면 1대의 서버에 Nginx를 설치하고 Let's Encrypt 를 설치해서 SSL을 등록합니다. 다만 이럴 경우 트래픽이 늘어 로드밸런서 + 여러 서버 구성으로 확장하기가 쉽지 않습니다. 불가능하진 않습니다. Nginx를 ELB 대신에 로드밸런서로 사용하면 됩니다. AWS의 Certificate Manager로 생성한 인증서는 무료입니다. 사설 기관은 비용이 청구됩니다. Certificate Manager 서비스로 이동합니다. 인증서 프로비저닝의 시작하기 버튼을 클릭합니다.공인 인증서 요청을 선택하고 다음으로 이동합니다.본인이 SSL을 설치하고자 하는 도메인을 등록합니다. (여기서 도메인을 사는건 아닙니다.) 아래와 같이 *.aaa.com 식으로 등록하면 *로 인해 하위 도메인들이..
이번 시간엔 앤서블 CLI를 통해 각 호스트에 루트 권한을 가진 계정을 추가해보겠습니다. 2-1. 모듈? 실습에 들어가기 앞서 앤서블의 모듈에 대해 간단하게 소개하겠습니다. 앤서블의 공식 홈페이지에선 모듈에 대해 다음과 같이 소개합니다. 모듈 (Task 플러그인, 라이브러리 플러그인 이라고도 함) 은 CLI나 플레이북 작업에서 사용할 수 있는 별도의 코드 단위입니다. 공식 홈페이지에서 소개한것과 같이 모듈은 일종의 라이브러리 플러그인입니다. OS 작업 (패캐지 설치/사용자 관리 등) 파일 작업 (복사 등) 데이터베이스 작업 (사용자/테이블 관리 등) 등의 작업들이 모듈이라는 미리 정의된 플러그인으로 쉽게 작업할 수 있습니다. 여기서 한가지 의문이 드실텐데, 쉘 스크립트로 명령 수행해도 다 할 수 있는 일..
개인적으로 새로운 기술을 배우는데 있어 책을 보는 것은 학습에 도움이 되지 않았습니다. 항상 그 기술을 이용하여 무엇이든 실용적인걸 만들때 빠르게 습득할 수 있었습니다. 그래서 앤서블 역시 제가 필요한 도구를 만들면서 익혀보려 합니다. 이 과정은 어디까지나 IDC 환경에서 어떻게 인프라 작업을 쉽게 할 것인지가 주 초점입니다. 즉, 클라우드 못쓰는 상황이라는 가정하에 진행합니다. 그래도 실습 환경은 AWS EC2를 사용합니다 ㅠ 물리장비가 없어서 ㅠ 테라폼 / 오픈스택 / 클라우드포메이션 뿐만 아니라 호스트 서버들은 인터넷도 안되는 상황이라고 가정합니다. IDC 인프라에서 정말 필요하면서도 귀찮은 작업인 전체 서버에 신규 서버 계정 추가하기를 앤서블로 해결합니다. 아래는 이번 커리큘럼 목차입니다. 앤서블..