Non-Function #533
open[INFRA] 인프라 등 정보
0%
Description
기록을 위해 전달드렸던 인프라 관련 이슈를 redmine에 추가했습니다.
추가로 클라우드 업체에서 솔루션 및 신규(테스트) 인프라 정보를 전달받아 해당 내용을 zip 파일로 추가했습니다.
인프라 관련 이슈
1. 현재 WEB/WAS 이중화가 안 되어 있는 상태(WEB01, WAS01을 사용하지 않음) -> WEB02와 WAS02를 살리는 Full Mesh 형태로 변경
2. 현재 CDN 서비스가 있지만 미사용 중 -> CDN을 사용하는 것으로 변경
- 오브젝트도 마운트 가능해서, 경로 확인해서 클라우드 업체에 전달하면 마운트 먼저 진행 예정
- CDN이랑 WEB 서버를 맞추는 테스트는 WEB02에서 하면 될 것 같음
3. 현재 접근 제어 및 DB 암호화가 안 되어 있는 상태 -> 접근 제어 및 DB 암호화 진행
- 접근 제어는 클라우드 업체에서 가이드를 전달주실 예정
- 디아모는 클라우드 업체의 엔지니어와 확인한 후 설정 예정
- DB safer 접속 확인 후 기존 공인 IP 접근은 막고, DB safer 사용 예정
4. 백업
- 클라우드 업체에 경로 전달(완료)
- 일단 1개월 1회로 설정하고, 필요 시 다시 주기를 수정할 예정
클라우드 업체 전달 자료
1. 신규 인프라 및 CDN 등 구성을 위한 정보(테스트)
- 코레일유통 VPC 인프라 구성정보_TEST_240729.xlsx
2. DB 암호화
- D'Amo_DA-PGS_v5.0.52_사용자_설명서(SL4).pdf
- 암호화 컬럼 길이 구하기.xls
3. 접근제어 솔루션
- [코레일유통] DB Safer 사용 가이드.pdf
*설치 및 접속 테스트 완료 시 우회경로 ACG는 삭제 예정
DB 암호화 대상
1) 주문 정보(st_order)
: 주문자연락처(orderer_phone), 수령자명(receiver_name), 수령자연락처(receiver_phone), 배송지우편번호(delivery_zipcode), 배송지주소(delivery_address), 배송지보조주소(delivery_sub_address)
2) 결제 정보(st_order_payment)
: 예금주명(holder_name), 환불계좌번호(refund_account_number), 환불예금주명(refund_holder_name)
3) 사용자(st_user)
: 이름(username), 휴대전화번호(hp), 이메일(email), 우편번호(zipcode), 주소(address), 보조주소(subaddress), 사내메일(company_email)
4) 탈퇴회원 정보(st_withdraw_user)
: 이름(username), 휴대전화번호(hp), 이메일(email), 우편번호(zipcode), 주소(address), 보조주소(subaddress), 사내메일(company_email)
백업 시 소스 경로
1) WAS (223.130.173.153)
- 관리자(admin): /apps/korail_admin/webapp
- API(api): /apps/korail_api/webapp
2) WEB (223.130.172.33)
- 앱(app): /srv/www/korail-front
Files
Updated by Jisoo Choi about 2 months ago
- File unnamed.png unnamed.png added
1. Binary directory
2. Log directory
3. Config file
4. Socket file
부분의 확인을 부탁드립니다 !
Updated by Jisoo Choi about 1 month ago
1. 로드밸런싱
- (현재 운영) WEB01, WAS01 사용
- (변경 운영) WEB001, WAS001, WEB002, WAS002 사용
- 001<->002 서버 간 로드밸런싱 완료됨
- 8080 포트에서 healthy check가 안 되고 있는데, 포트가 열려 있는지 확인 필요
- 001, 002 서버에 tomcat 등 작업 필요(서버 생성 시점의 소스 등은 반영되어 있는 상태)
2. CDN
- WAS001, WAS002에 CDN object storage mount 완료
- 해당 경로에서 CDN 속도 및 내용이 정상적인지 확인 필요
3. DB 암호화
- (D'Amo) 쿼리를 이용해 암호화하는 방식이며, 기존 데이터는 update할 수 있음
- 가이드 금일 내로 전달 예정
- 복호화 작업 및 복호화 시, 정상적으로 데이터 확인이 이루어지는지 확인 필요
Updated by Jisoo Choi about 1 month ago
- 인프라 정보(변경될 WEB/WAS 001, 002 서버 정보)
- CDN 정보
를 추가합니다.
Updated by Jisoo Choi about 1 month ago
신규서버 (web001/002, was001/002)
- ssh 접속 허용 안됨 (stone 사무실 IP: 218.232.78.85)
에 대해 클라우드 업체에 문의한 답변 내용입니다.
신규 서버 접속 시,
1. SSL VPN 로그인
2. DBsafer 로그인
3. 서버 사설 IP로 접근
의 순서로 진행해달라고 전달 받았습니다.
혹시 접근이 안 된다면 말씀 부탁드립니다 !
Updated by Deca Park about 1 month ago
[운영 이미지 파일 URL]
1.현재
- https://plus.storyway.co.kr/korail/api/common/loadSiteFile?fileCode=34a8bcb287ba45d68a7c1801d19cc0db
2.CDN 적용시 URL 규칙
- ?
Updated by Jisoo Choi about 1 month ago
CDN 적용 시, URL 규칙은 임의로 설정해도 된다고 해서,
도메인 뒤에 /cdn을 붙이는 방식으로 요청드리고 싶습니다.
예)
(현재) https://plus.storyway.co.kr/korail/api/common/loadSiteFile?fileCode=34a8bcb287ba45d68a7c1801d19cc0db
Updated by Jisoo Choi about 1 month ago
[2024-08-13] 변동사항 기록
*기존 WEB01, WAS01 대신 WEB001/002, WAS001/002로 변경할 예정
**코레일유통 VPC 인프라 구성정보_TEST_240729.xlsx에 있는 내용을 검색을 위해 옮긴 것이고, 변경된 DB Safer 계정도 확인 후 변경된 정보로 올려두겠습니다.
***https://sites.google.com/stoneitgt.com/stonewiki/%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8/korail-korail-store
1. WEB 001 서버
- host name: storwayplus-web001
- public IP: 175.45.223.150
- private IP: 10.0.0.10
- 계정: ncloud / L5GtYLGH9U$a
2. WEB 002 서버
- host name: storwayplus-web002
- public IP: 175.45.222.36
- private IP: 10.0.0.11
- 계정: ncloud / M2tTN-Tm8+9ie
3. WAS 001 서버
- host name: storwayplus-was001
- public IP: 211.188.34.160
- private IP: 10.0.1.10
- 계정: ncloud / U8yJqd8D?4m
4. WAS 002 서버
- host name: storwayplus-was002
- public IP: 211.188.32.144
- private IP: 10.0.1.11
- 계정: ncloud / E65$mrJdtd%2d
5. LB 정보
(1) WEB-LB
- 접속 정보: web-lb-3454398-0c1a30c92c93.kr-gov.lb.naverncp.com (211.188.64.180)
- 로드밸런싱 알고리즘: Round Robin
- 로드밸런서 종류: Application
- 리스너 port: 80, 443
- 타깃 그룹 port: 80
- 서브넷 대역: 10.0.101.0/24
(2) WAS-LB
- 접속 정보: was-lb-3455649-dd9ae08af615.kr-gov.lb.naverncp.com (10.0.102.6)
- 로드밸런싱 알고리즘: Round Robin
- 로드밸런서 종류: Network
- 리스너 port: 8080
- 타깃 그룹 port: 8080
- 서브넷 대역: 10.0.102.0/24
6. CDN 구성 정보
- 장비 대수: 1
- 서비스 이름: storywayplus-cdn
- 프로토콜: https
- 서비스 도메인: 자동생성 (yjnnebpzrxkr1819922.cdn.gov-ntruss.com)
- Accecc Log: 유
7. Redis 구성 정보
- 대수: 2
- 서비스: Cloud DB for Redis - Master / Standby
- DB 엔진 버전: 6.2.4
- 서브넷 유형: Private
- Redis 서버 이름: storywayplus-rd-001
- Redis 서비스 이름: storywayplus-rd
- DB USER ID: admin00
- USER PW: #zhfpdlf2023
- Redis 접속 포트: 6379
- Backup 설정: 유
- Backup 파일 보관 기간: 5일
- Backup 시간: 4:00:00 AM
8. DB Safer
-
chlwltn5641 / stone2024!@#
-
kyhong / stone2024!@#
*3명만 등록 가능해서 굿어스데이터 쪽 엔지니어 1명 등록되어 있음
**soku 계정 비활성화 상태
9. SSL VPN
-
chlwltn5641 / stone2023!@#
-
soku / stone2023!@#
-
kyhong / stone2023!@#
Updated by Jisoo Choi 30 days ago
10. DB 접속 정보
*root 유저 / sudo 접속 시, 패스워드 없이 접속 가능
- 10.0.2.6 : ncloud / L4RbaMq9=Dc
- 10.0.2.7 : ncloud / L4RbaMq9=Dc
*접속 정보 240820 초기화 완료
Updated by Deca Park 30 days ago
[API server] apply CDN server
1.properties
1) config-dev.properties
#CDN server
CDN.server.proc=N
2) config-prod.properties
#CDN server
CDN.server.proc=Y
CDN.server.url=https://yjnnebpzrxkr1819922.cdn.gov-ntruss.com/files
2./api/common/loadSiteFile
1) logic
a) if {CDN.server.proc} = 'Y' AND {CDN.server.url} is existed
- get {st_files.file_path} with file_code
- call CDN url
url: {CDN.server.url} + {st_files.file_path}
b) else
- same as current
3./api/common/editor
1) logic
a) if {CDN.server.proc} = 'Y' AND {CDN.server.url} is existed
- get {st_files.file_path} with file_code
- call CDN url
url: {CDN.server.url} + GlobalConstant.FILE_REF_TYPE.EDITOR + {relativePath}
b) else
- same as current
[Test Issue]
1.target URL
/api/common/loadSiteFile
/api/common/editor
1) current
- URL is kept
- so can't know if CDN is applied
2) to-be
- check if URL is redirected with CDN URL ({CDN.server.url}/file path)