ubuntu bastion 설정

  • ec2-microsite-bastion 통해서만 microSite EC2 접근 가능
    • ex:) ssh -i “.ssh/key.pem”  user@접속IP
    • 접속 이후 sudo su – user 변경명령어로 user 변경 이후 사용 가능
  • prod 서버 정보 설정
    • target prod server에 bastion 공개키 등록
      • ~/.ssh/id_rsa.pub 내용을 접속할 prod 리눅스 ~/.ssh/authorized_keys 에 추가해준다.
        • bastion server의 public key를 접속할 prod server의 인증키(~/.ssh/authorized_keys)에 추가
    • hosts 파일 수정
      • /etc/hosts 에 prod 서버 정보(ip 및 host) 추가
    • alias 수정
      • host명으로 바로 접속 가능하도록 신규 prod 서버 명령어 입력
      • /etc/bash.bashrc 파일 내
        alias service_name=”ssh ubuntu@host name”
        상위 ubuntu@이후 host정보는 /etc/hosts 정보에 추가 해줬기 때문에 접속 가능
    • aws 보안 그룹 port 및 ip 추가
      • 추가된 prod 서버의 보안 그룹에 bastion ip와 port 정보 추가

설치형 Gitlab과 Jenkins 설정 관련 이슈

설치형 Gitlab과 Jenkins 설정을 진행하다 보니

Gitlab에서 webhook 설정하는 부분에 정확한 설명이 없어서 정리

Gitlab과 Jenkins 설정 부분은 많은 정보가 있어서 세팅하기 쉬웠는데

실제 push 이후 Jenkins 빌드가 되지 않는 문제가 있었다.

해결 방법은

Gitlab(10.1.4)에서 Proejct > Settings > Integrations 하위 설정 부분에서

Webhooks URL 설정하는 방법에 있었다.

일반적으로 jenkins 프로젝트를 설정하면 해당 프로젝트의 url은

http://jenkins서버주소/job/project명

상위 방식이며 해당 url을 입력하면 연동 오류가 발생한다.

상위 이미지와 같이

http://jenkins서버주소/project/project명

중간에 job이 아닌 project 라는 영문으로 작성해야 연동 가능하다.