Background
어느 날 작은 문제가 생겨버린 마이브러리
DB 인스턴스 인증서가 만료되었다고 하네요.
하하 참 AWS 에서 서비스를 1년 이상 굴려본 것이 처음인지라
이런 경우는 낯설군요.
RDS로 접속해서 인스턴스를 살펴 보도록 합시다.
뒷구르기 하면서 봐도 인증서 업데이트가 필요해 보이는군요.
RDS 인증서 업데이트
book-db, user-db 모두 인증서가 만료되었으니, 갱신해 주도록 합시다.
DB 인스턴스를 선택하고 우측 상단의 [지금 업데이트 적용] 버튼을 눌러줍니다.
인증서 업데이트 시에도 재기동이 필요하지 않다고 합니다.
조금 기다려 주겠습니다.
수정이 완료되었다고 합니다. 5분 정도 걸린 것 같네요.
같은 방법으로 user-db도 인증서 업데이트를 해주겠습니다.
그런데 말입니다.
어 뭐지.. 도서 검색 서비스가 응답을 하질 않는군요.
Cloud Watch 에서 로그를 까보겠습니다.
검색해보니 비정상적인 접속 요청 수가 임계치(max_connect_error: 기본값 10) 이상 카운트 되어
원격 호스트 IP를 자동으로 block 한 것이라고 합니다.
참나.. IP를 막아버리다니 정말 서운하면서도 세심한 배려에 감동했습니다.
MySQL IP block 해제
book-db 인스턴스에 접속하여 max_connect_errors를 확인해봤습니다.
flush hosts 명령어로 error count를 초기화하여 unblock 해주겠습니다.
user-db에서도 동일한 로그가 발견되어, user-db에서도 같은 조치를 취했습니다.
와~~ 에러 로그가 더이상 보이지 않네요.
서비스도 정상 동작 확인했습니다.
버튼 한 번 딸깍으로 귀찮은 인증서 문제를 해결하다니
관리형 Cloud 서비스는 정말 간편하구나
그러나 비싼 요금으로 거렁뱅이가 되거나
서비스 인프라에 대한 기본적인 질문조차 받아칠 수 없는 바보가 될 수 있으니 주의해야 겠다.
인증서와 CA에 대한 공부 내용도 천천히 정리해서 올리는 걸로,,
아무튼 저희 서비스 정상 영업 합니다.
Reference
https://itgongbu.tistory.com/26
[mysql] Error:1129 Host is blocked...'mysqladmin flush-hosts' 해결방법
number:1129, Message:Host '원격 호스트 PC의 외부 IP 주소'is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts' 원격 호스트에서 mysql로 서버에 접근 시 위의 에러로 접근이 불가능 할 경우에
itgongbu.tistory.com
'📚 Mybrary 📚' 카테고리의 다른 글
| [Mybrary] 저희 서비스 문 닫습니다.. 😢 (0) | 2025.03.09 |
|---|---|
| [Mybrary] 저희 서비스 정상 영업 합니다: 로그인도 안되는 이유가 무엇인고 하니.. (0) | 2024.11.18 |
| [Mybrary] AWS 계정 이전 일기: #2. S3 마이그레이션 (0) | 2024.05.06 |
| [Mybrary] AWS 계정 이전 일기: #1. RDS 마이그레이션 (0) | 2024.03.30 |
| [Mybrary] AWS 계정 이전 일기: 서버비가 끊겨서 새로운 계정으로 인프라마이그레이션하기🥲 - #0. VPC 구축 (0) | 2024.03.18 |
