Ops (295) 썸네일형 리스트형 AWS EC2 - ssm agent 설치 (Linux) AWS EC2 - ssm agent 설치 (Linux) ■ Amazon Linux 2 #!/bin/bash # auth : Chandler #region information virginia=us-east-1 oregon=us-west-2 tokyo=ap-northeast-1 seoul=ap-northeast-2 # have to change country REGION=${seoul} # install ssm-agent daemon sudo yum install -y https://s3.${REGION}.amazonaws.com/amazon-ssm-${REGION}/latest/linux_amd64/amazon-ssm-agent.rpm # check daemon status echo "ssm-agent .. AWS EC2 - session manager 접속 방법 (Windows) AWS EC2 - session manager 접속 방법 (Windows) ■ 개요 - AWS Console에서 바로 붙는 방식으로 별도의 방화벽 오픈을 할 필요 없음 - EC2에 SSM Policy는 할당되어 있어야 함 ■ 사준 준비 EC2의 role에 SSM Managed Instance Core 이상의 Policy가 할당되어 있어야 합니다. EC2의 방화벽은 3306 포트를 오픈하지 않아도 됩니다. (Session Manager를 통해서 콘솔로 접속) AWS System Manager → 노드 → 플릿 관리자 해당 화면에서 접속하려는 EC2 인스턴스가 목록에 표시돼야 합니다. 만약 표시 되지 않는다면 SSM Agent가 설치되지 않았다는 뜻으로, 별도 설치를 해야 합니다. (5세대 이상부터는 자동으.. AWS EC2 - session manager 접속 방법 (Linux) AWS EC2 - session manager 접속 방법 (Linux) EC2 인스턴스 세부 정보 화면의 오른쪽 상단을 보면 '연결' 버튼이 있습니다. 해당 버튼을 선택하면, 인스턴스에 연결하기 위한 4가지 방법이 나오는데요, 이 중에서 Session manager 탭을 선택하고 우측 하단의 '연결' 버튼을 선택합니다. 그럼 위의 이미지처럼 브라우저에서 바로 EC2 인스턴스로 접속할 수 있게 됩니다!! 다만, 해당 기능을 이용하기 위해서는 EC2 인스턴스에 'AmzaonSSMManagedInstance' Role이 포함되어 있어야 합니다. SSM 관련 정책은 2가지인데요, 2개 중에서 아무거나 넣어도 됩니다. (활용 범위에 따라서 선택하여 활용하시면 됩니다.) by mkdir-chandler AWS EC2 - password 입력 접속 변경 방법 AWS EC2 - password 입력 접속 변경 방법 EC2 인스턴스로 접속할 때 '키 인증' 방식이 아니라 패스워드를 입력하여 접속하는 방법에 대한 가이드입니다. 설정하는 방법과 다시 원복하는 방법으로 나눠서 설명하겠습니다. ■ 설정 방법 # 옵션 변경 (64번째 라인에 해당 옵션이 있습니다) vim /etc/ssh/sshd_config :%s/PasswordAuthentication no/PasswordAuthentication yes/g # sshd 데몬 재시작 systemctl restart sshd # 패스워드 설정 (default는 패스워드가 없는 상태입니다.) passwd ec2-user ■ 원복 방법 # 옵션 변경 (64번째 라인의 값을 다시 원복합니다.) vim /etc/ssh/sshd.. AWS EC2 - NTP 설정 방법 가이드 (매뉴얼 링크) AWS EC2 - NTP 설정 방법 가이드 (매뉴얼 링크) ■ OS 설치 후 NTP 설정 방법 내용 URL set time https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/set-time.html time sync https://aws.amazon.com/ko/blogs/korea/keeping-time-with-amazon-time-sync-service/ ■ 참고사항 윈도우의 경우 NTP 동기화 프로그램으로 nettime을 많이 사용합니다. 아마존에서 제공하는 NTP 서버의 ip는 다음과 같습니다. - 169.254.169.123 리눅스 서버의 경우 NTP config 에 다음의 라인을 추가하면 됩니다. server 169.254.169.123 .. AWS EC2 - 메모리 체크 스크립트 (memory check script) AWS EC2 - 메모리 체크 스크립트 (memory check script) 해당 Account의 모든 메모리를 체크하는 스크립트 입니다. 키 정보 및 SSH 허용이 필요하다는 점 참고하셔서 입맛에 맞게 커스텀 하시기 바랍니다. #! /bin/bash BASE=/home/$USER region=리전 입력 ec2_key=키 저장후 이름 입력 ec2_privateip=$(aws ec2 --region $region describe-instances --filters Name=key-name,Values=$ec2_key | jq -r '.Reservations[].Instances[].NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress') function .. AWS EC2 - ENA 설치 방법 (5세대 업그레이드) AWS EC2 - ENA 설치 방법 (5세대 업그레이드) ■ 개요 ENA (Elastic Compute Cloud) 란 향상된 네트워크 지원 기능으로, AWS 5세대 인스턴스 타입부터 필수로 해당 기능이 enable 되어 있어야 합니다. 대상은 다음과 같습니다. - RHEL 6 모두 - RHEL 7.4 이하 ■ 확인을 위한 필수 패키지 설치 yum install dkms ■ ENA 모듈 확인 modinfo ena ■ 부팅 스크립트 수정 # 네트워크 인터페이스 이름 지정을 비 활성화 vim /etc/default/grub net.ifnames=0 # GRUB_CMDLINE_LINUX 라인 맨 뒤에 추가 # 예시 : GRUB_CMDLINE_LINUX="selinux=0 console=tty0 crashker.. AWS EC2 - eip 설정 방법 AWS EC2 - eip 설정 방법 ■ 생성 aws → ec2 → elasic ip region 정보는 현재 region 정보를 선택하고 (default), Amazon의 IPv4 주소 풀을 선택하고 오른쪽 하단의 ‘할당’을 누르면 eip가 생성됩니다. ■ 할당 'action → 탄력적 ip 주소 연결'을 선택합니다. 할당을 완료되면 ip가 생성되는데, 아직 ec2에 연결은 안 된 상태입니다. 인스턴스를 선택합니다. 인스턴스 목록에서 1개를 선택합니다. ■ 태그 입력 (Advanced) 'action → 세부 정보 보기'를 선택합니다. 세부 정보에서 아래쪽으로 내려보면 ‘태그 관리’가 있습니다. Key에 Name을 넣고 eip의 이름을 입력합니다. Name 태그를 이용하면 위의 화면처럼 표시가 됩니다. .. AWS EC2 - EBS disk 추가 마운트 AWS EC2 - EBS disk 추가 마운트 ■ 참고 제일 하단에 코드를 따로 정리했습니다. ■ 캡처 가이드 ■ 코드 가이드 # 마운트 되어 있는 파일시스템 확인 df -Th | grep -v tmpfs # 추가한 볼륨 확인 (/dev/sdz 로 가정) lsblk # 사용 가능 상태인지 확인 file -s /dev/sdz # data만 표시된다면, 디바이스에는 파일 시스템이 없으며 사용자가 직접 생성해야 합니다. # SGI XFS filesystem data로 표시되면 파일 시스템이 있다는 의미로 마운트만 하면 됩니다. # xfs로 포맷 mkfs -t xfs /dev/sdz # 폴더생성 mkdir /data # 마운트 mount /dev/sdz /data # 마운트 잘 되어 있나 확인 df -Th | .. AWS EC2 - EBS disk 증설 (ext4, xfs) AWS EC2 - EBS disk 증설 (ext4, xfs) ■ 참고 제일 하단에 코드를 따로 정리했습니다. ■ 캡처 콘솔 화면에서 수정 중이라고 나와도 Terminal 에서 바로 증설이 가능합니다. growpart /dev/nvme1n1 1 의 경우 파티션으로 나눠져 있을 경우 실행합니다. ext4 → resize2fs xfs → xfs_growfs ■ 코드 (xfs) ### 디스크 정보 / 마운트 확인 ### lsblk df - Th | grep -v tmpfs ### 파티션 할당 (통으로 사용할 경우) ### growpart /dev/디바이스명 ### 파티션 할당 (분할해서 사용할 경우) ### growpart /dev/디바이스명 번호 ### 디스크 사이즈 재할당 - xfs ### yum -y in.. 이전 1 ··· 17 18 19 20 21 22 23 ··· 30 다음
