SSL.com에서 Yubikey를 구입하면 인증서가 이미 설치되어 온다고 하는데, 가격이 비싸다.

Yubico에서 Yubikey를 직접 구입하면 1/3 정도의 가격으로 구매 가능하나, Yubikey용 인증서를 생성하고, import하는 작업을 해주어야 한다.

0. 사전작업

1) certmgr.msc 실행해서, 개인용 > 인증서에서 SSL.com 관련된 인증서 모두 삭제 후 재부팅한다.

(인증서 충돌 피하기 위함. 그냥 했더니 yubikey로 코드사인 안됨. 기존 eSigner용 인증서가 남아있어서, yubikey 인증서가 제대로 설치 안되었다 함)

1. Key Generation and Attestation with Yubikey

https://www.ssl.com/how-to/key-generation-and-attestation-with-yubikey/#install

1) Yubikey manager에서 attest, intermediate cert를 생성한다

2) SSL.com 로그인 > Order > attest manage에서 해당 cert를 입력하여 주문에 연결시킨다

3) SSL.com에서 해당 정보로 인증서 발급해주면, 다운받는다. (이미 인증서가 발급 되어 있었으면, chat 등을 통해 재발급 요청하면 다시 발급해줌)

4) 새로운 인증서 다운받고, Yubikey에 import 한다

- yubikey용 der로 설치해야 함

2. Install SSL.com Root and Intermediate Certificates on YubiKey

https://www.ssl.com/how-to/install-sslcom-root-and-intermediate-certificates-on-yubikey/

>> 가이드에 나온 명령어는 deprecated 되었다 함. 아래 명령어 사용

1) root 인증서를 설치한다

./ykman piv certificates import 82 "SSLcomEVRootCertificationAuthorityECC.pem" -m managementKey

2) intermediate 인증서를 설치한다

./ykman piv certificates import 83 "SSLcom-SubCA-EV-codeSigning-ECC-384-R2.pem" -m managementKey

3) 인증서가 제대로 설치되었는지 확인한다

./ykman piv certificates export 82 -
./ykman piv certificates export 83 -

4) Yubikey를 reject 했다가 다시 연결한다. certmgr.msc 화면 리프레쉬 해서, 컴퓨터에 Yubikey에서 인증서가 제대로 설치되었는지 확인한다.

3. Using Your Code Signing Certificate

https://www.ssl.com/how-to/using-your-code-signing-certificate/

1) 아래 명령을 통해 코드사인 진행한다.

signtool.exe sign /fd sha256 /tr http://ts.ssl.com /td sha256 /n "발급대상명(회사명)" "사인할.exe"

2) 코드사인이 제대로 되었는지 인증서 확인한다.

Pinpoint PHP-Agent를 설치하는 중에, make 과정에서 에러가 나는 경우가 있다.

다양한 원인이 있는데, 이때 아래와 같이 해서 해결했다.

문제 1. pecl이 없다고 나오는 경우

pecl을 설치한다.

yum install php-pear
pecl channel-update pecl.php.net

문제 2. gcc 버전이 낮은 경우

CentOS의 기본 gcc에 필요한 정의가 부족하고 gcc PECL을 업그레이드한 후에도 이전 컴파일러를 찾는 것이다. 드라이버를 설치하려면 먼저 다음과 같이 devtoolset 컬렉션을 설치하여 gcc를 업그레이드해야 한다고 한다.

아래 과정을 거친다.

yum install centos-release-scl
yum-config-manager --enable rhel-server-rhscl-7-rpms
yum install devtoolset-8
scl enable devtoolset-8 bash
pecl download sqlsrv-5.2.0RC1

문제 3. sql.h 파일을 못찾는 경우

sqlsrv-5.2.0RC1 xplat.h fatal error: sql.h: No such file or directory  어쩌구 에러가 나오는 경우 아래 명령을 실행한다.

yum -y install unixODBC-devel

참고

https://ryotta-205.tistory.com/50https://github.com/grpc/grpc/issues/17812

CentOS 7에 Go를 설치하는 방법은 아래와 같다.

01. Go binary tarball 다운로드

wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz

02. tarball 검증

다운로드가 끝나면, 아래 sha256sum 명령어를 실행해서, 체크썸이 동일한지 검증한다.

sha256sum go1.13.linux-amd64.tar.gz

// output
68a2297eb099d1a76097905a2ce334e3155004ec08cdea85f24527be3c48e856  go1.13.linux-amd64.tar.gz

03. tarball 압축 해제

/usr/local 디렉토리 안에 압축 해제한다.

sudo tar -C /usr/local -xzf go1.13.linux-amd64.tar.gz

04. 환경변수 등록

go 명령어를 어디서든 사용할 수 있게 profile 파일에 등록한다.

- 모든 사용자가 사용하게 하려면 /etc/profile 파일에 아래 내용을 추가해주고

- 현재 사용자만 사용하게 하려면 $HOME/.bash_profile 파일에 아래 내용을 추가한다.

예) ~/.bash_profile에 추가하는 경우

export PATH=$PATH:/usr/local/go/bin

변경한 파일을 저장하고, 변경 내용을 shell에 반영하기 위해 아래 명령어를 실행해준다.

source ~/.bash_profile

05. Go 실행해보기

go가 제대로 설치되었는지 테스트해본다. (hello 출력)

- $HOME/go 폴더를 만들어 기본 워크스페이스로 사용한다.

mkdir ~/go

- 간단한 "Hello World" Go 파일을 만든다.

a. 워크스페이스 안에, src/hello라는 폴더를 만든다.

mkdir -p ~/go/src/hello

b. src/hello 폴더 안에 아래 내용으로 hello.go 라는 파일을 만든다.

// ~/go/src/hello/hello.go
package main

import "fmt"

func main() {
    fmt.Printf("Hello, World\n")
}

c. ~/go/src/hello 디렉토리로 이동해서, go build 명령을 실행한다. hello라는 이름의 실행파일이 생성된다.

cd ~/go/src/hello
go build

d. 생성된 실행파일을 실행한다.

./hello

e. 아래와 같이 출력되면 성공!

Hello, World

참고

https://linuxize.com/post/how-to-install-go-on-centos-7/

Composer란

Composer(컴포저)란 PHP에서 사용되는 프로젝트 기반 의존성 관리 툴이다. 이는 프로젝트의 의존성 라이브러리들을 기술하고, 관리(설치/업데이트)한다.

의존성 관리

컴포저는 Yum이나 Apt같은 패키지 매니저가 아니다. 물론, 컴포저가 '패키지'나 라이브러리들을 다루지만, 이는 프로젝트 기반의 매니징을 하고, 의존성 라이브러리들을 프로젝트 안의 디렉토리에 설치한다. 기본적으로, 컴포저는 어떤 것도 전역 위치에 설치하지 않는다.

가정:

• 여러 라이브러리에 의존성을 가지는 프로젝트가 있고
• 어떤 라이브러리는 또 다른 라이브러리에 의존성을 가진다

Composer:

• 의존성을 가지는 라이브러리를 명시할 수 있게 해준다.
• 어떤 패키지의 어떤 버전이 필요한지 찾아서, 프로젝트 폴더 안에 설치해준다.
• 모든 의존성 라이브러리들을 하나의 명령으로 업데이트 할 수 있다.

최소 요구사양

최신버전의 Composer는 PHP 7.2.5를 요구한다.

파일 압축 해제를 위해, 7z(또는 7zz), gzip, tar, untar, unzip, xz을 사용한다.

설치

Composer 실행파일 다운로드 페이지 : https://getcomposer.org/download/

(composer.phar 파일을 다운받으면 된다.)

phar 파일이란?
배포를 쉽게 하기 위해 php 파일들과 관련 리소스들을 하나로 묶어 놓은 파일이다.

사용

Composer를 프로젝트에 사용하려면, composer.json 파일이 있어야 한다.

Composer.json

{
    "require": {
        "monolog/monolog": "2.0.*"
    }
}

• 이파일에 프로젝트에서 사용하는 의존성과, 다른 메타데이터들을 기술한다. 
• composer.json은 보통 프로젝트의 최상위 디렉토리 안에 위치해야 한다.
• "require" 키 : require 키에 의존성 라이브러리들 정보를 기술한다.
  • 패키지 이름 : vendor 이름과 프로젝트 이름의 조합으로 이루어진다. (예: json 라이브러리를 만든 vendor가 둘일 경우, 패키지 이름은 igorw/json 또는 seldaek/json 등이 될 수 있다.)
  • 패키지 버전 제한 : 패키지 버전을 2.0.* 이라고 기술 하는 경우, 2.0 브랜치의 어떤 버전도 사용 가능하다.  (>=2.0 <2.1 사이의 버전을 사용함)

의존성 설치

의존성 라이브러리들을 업데이트 하기 위해, 프로젝트 폴더 안에서 update 명령을 사용한다.

php composer.phar update

• 위 명령을 수행하면, composer.json 파일 안의 모든 의존성 관련 정보를 파악하여 해당 버전의 composer.lock 파일을 생성한다. (이 composer.lock 파일을 버전관리 시스템에 commit 하는 것을 권장함)
• 그 후 암시적으로 install 명령을 수행하여 해당 의존성 라이브러리들을 다운받는다.

이미 composer.lock 파일이 존재 하는경우(버전관리 시스템에 커밋된 lock 파일을 받은 경우), install 명령을 해주면 된다.

php composer.phar install

끝. 프로젝트 폴더의 vendor라는 폴더 하위에, 의존성 라이브러리들이 설치된다.

참고

https://getcomposer.org/doc/00-intro.md

centos 7에서 yum으로  cmake를 설치하면, 오래된 버전이 설치된다. (2.x 대 버전)

프로젝트에서 3.x 이상의 cmake 버전을 요구하면, 해당 버전의 소스파일을 받아서 컴파일 해주어야 한다.

1. 기존 CMake 가 있다면 삭제

yum remove cmake

2. 새로운 CMake 설치

01. tar 파일 다운로드

현재 최신버전이 3.27.0 이다.

sudo su
cd /usr/local/src
wget http://www.cmake.org/files/v3.27/cmake-3.27.0.tar.gz

02. 압축해제

tar -zxvf cmake-3.27.0.tar.gz

03. 설치

cd cmake-3.27.0
./bootstrap --prefix=/usr/local
make
make install

04. 설치확인

버전정보가 잘 나오면 설치 성공.

cmake --version

참고

https://hgko1207.github.io/2021/01/25/linux-11/

AWS EC2 Ubuntu 20.04 서버에, 도커를 사용하여 Pinpoint를 설치하는 방법이다.

Pinpoint란?
네이버에서 개발한 오픈소스 웹 어플리케이션 모니터링 툴

0. 준비 : EC2 서버에 ssh 접속

1. docker와 docker-compose를 설치

>> 설치 방법은 다음 글 참고 https://life-coding.tistory.com/141

2. 적당한 위치에 pinpoint-docker.git을 클론할 폴더 생성

(아래는 홈 디렉토리 안에 repos라는 폴더를 만들어 그 안으로 이동하는 예)

cd ~
mkdir repos
cd repos

3. pinpoint-docker git repository를 복제

git clone https://github.com/naver/pinpoint-docker.git

4. pinpoint-docker 폴더 안으로 이동

cd pinpoint-docker

5. pinpoint 도커 이미지 다운 & 설치 & 실행

docker-compose pull && docker-compose up -d

※ 참고
위 명령 돌리기 전에, 사용중인 포트를 먼저 체크해보자.
- 3306 포트는 미사용중이어야 한다. (이미 3306 포트로 DB가 실행되고 있다면 포트 binding을 못해서 pinpoint가 실행 안됨. 기존에 사용중이던 mysql을 stop 하고 다시 docker-compose up -d를 해주어야 한다.)
- 그 외에도, 설정에 기록된 포트들은 모두 미사용 중이어야 한다.

6. 현재 실행중인 도커 이미지 확인

docker ps

7. 본인의 서버주소:8080으로 접속되면 성공! (아래와 같이 PINPOINT 화면이 나오면 된다.)

참고

https://m.blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=bokmail83&logNo=221861896820

1. 도커 이미지

1) 도커 이미지 검색

# docker images

2) 도커 단일 이미지 삭제

# docker image rm <image ID>

3) 도커 모든 이미지 삭제

# docker rmi $(docker images -q) -f

2. 도커 컨테이너 생성

1) 도커 컨테이너 생성 & 실행

# docker run <옵션> --name <컨테이너이름:test> <이미지 Repository>

2) 도커 컨테이너 생성만

# docker create <옵션> --name <컨테이너이름:test> <이미지 Repository>

3. 도커 컨테이너 접속

1) 도커 컨테이너 접속

# docker exec -it <컨테이너이름> /bin/bash

4. 도커 컨테이너 빠져나오기

컨테이너에서 빠져나오는 방법은 두가지가 있습니다.

1) 컨테이너를 종료하면서 빠져나오기

# exit 또는 ctrl+D

2) 컨테이너가 가동되는 상태를 유지하면서 접속만 종료하기

# ctrl + P 입력 후 Q 입력

5. 도커 컨테이너 실행/종료

1) 컨테이너 실행

# docker start <컨테이너이름>

2) 컨테이너 종료

# docker stop <컨테이너이름>

3) 모든 컨테이너 한번에 종료

# docker stop $(docker ps -qa)

4) 컨테이너 강제 종료 (SIGKILL 시그널 전달)

# docker kill [container]

5) 컨테이너 일시 중지

# docker pause [container]

6) 컨테이너 재개

# docker unpause [container]

6. 컨테이너 조회

1) 실행중인 컨테이너 리스트 출력

# docker ps

2) 전체 컨테이너 리스트 출력

# docker ps -a

3) 컨테이너 상세 정보 확인

# docker inspect [container]

7. 컨테이너 삭제

1) 개별 컨테이너 삭제

# docker rm <컨테이너이름>

2) 모든 컨테이너 한번에 삭제

# docker rm $(docker ps -qa)

3) 중지된 모든 컨테이너 삭제

# docker container prune

8. 컨테이너 로그 확인

1) 개별 컨테이너 로그 확인

# docker logs [컨테이너이름]

2) 마지막 로그부터 사용자가 지정한 라인까지 출력 (로그가 너무 많아 읽기 힘든 경우)

# docker logs --tail 10 [컨테이너이름]

3) 입력받은 유닉스 시간 이후의 로그 확인, -t 옵션으로 타임스탬프 표시 가능

# docker logs --since 1549150300 -t [컨테이너이름]

4) 실시간으로 생성되는 로그를 스트림으로 확인

# docker logs --tail 10 -f [컨테이너이름]

참고

https://narup.tistory.com/198

https://kimjingo.tistory.com/58

https://velog.io/@bbangi/Docker-%EC%83%9D%EC%84%B1-%EC%8B%A4%ED%96%89-%EC%A2%85%EB%A3%8C

https://sungwookkang.com/1299

준비 : EC2에 ssh로 접속한다.

Docker 설치

1. 패키지 업데이트 

sudo apt-get update

2. https관련 패키지 설치

sudo apt install apt-transport-https ca-certificates curl software-properties-common

3. docker repository 접근을 위한 gpg 키 설정

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

4. docker repository 등록

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

5. 다시 패키지 업데이트

sudo apt update

6. 도커 설치

sudo apt-get install docker-ce docker-ce-cli containerd.io

7. 설치 확인

sudo docker --version

8. 도커로 hello-world 이미지 구동해봄

sudo docker run hello-world

9. 아래와 같은 메시지가 나오면 성공!

latest: Pulling from library/hello-world
719385e32844: Pull complete
Digest: sha256:926fac19d22aa2d60f1a276b66a20eb765fbeea2db5dbdaafeb456ad8ce81598
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

Docker-compose 설치

docker-compose를 standalone 방식으로 설치하는 방법이다.

1. Compose standalone을 다운로드하고 설치

sudo curl -SL https://github.com/docker/compose/releases/download/v2.20.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

2. 설치한 파일에 실행권한 추가

sudo chmod +x /usr/local/bin/docker-compose

3. 어느 위치에서든 docker-compose 명령을 사용하고 싶으면, 아래 심볼릭 링크 추가

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

4. docker-compose 버전 확인

sudo docker-compose -v

sudo 없이 docker 명령어 사용하기

1. 현재 사용자를 docker group에 포함

sudo usermod -aG docker ${USER}

사용자명이 ubuntu라면,

sudo usermod -aG docker ubuntu

2. 터미널 재시작 후 결과 확인(끝에 docker가 있는지 확인)

id -nG

참고

https://velog.io/@osk3856/Docker-Ubuntu-22.04-Docker-Installation

https://docs.docker.com/compose/install/standalone/

https://everydayyy.tistory.com/121