분류 전체보기 (371) 썸네일형 리스트형 AWS EC2 - user 생성 (used key pair) AWS EC2 - user 생성 (used key pair) ■ 개요 - 새로운 유저를 생성하여 기존의 key pair를 등록하여 사용 - 새로운 key pair를 만들 필요가 없기 때문에 key 관리는 편하지만 여러 계정이 1개의 키로 로그인이 되는 상황이 발생 ■ 유저 추가 EC2의 터미널로 접속합니다. 유저를 생성합니다. 방금 전 생성한 유저로 전환 후 key pair 저장을 위한 폴더 및 파일을 생성합니다. ec2-user 계정에 대한 key pair 정보를 확인합니다. (public key) 확인한 public key 정보를 새로운 계정의 key pair로 저장합니다. 접속 테스트를 진행해 보면 잘 접속이 되는 것을 확인할 수 있습니다. ■ 참고 ssh -i /path/new_key_pair.p.. AWS EC2 - user 생성 (new key pair) AWS EC2 - user 생성 (new key pair) ■ 개요 key pair를 생성하여 해당 키로 로그인하는 유저를 생성하는 방법입니다. ■ Key 생성 AWS → EC2 → 네트워크 및 보안 → 키 페어 → 키 페어 생성 새로운 유저에 할당할 key pair를 생성합니다. 생성을 하면 바로 Local PC로 키가 다운로드 되며, 작업을 진행할 리눅스 서버의 /tmp 경로에 업로드 합니다. (public key 확인 용도) ■ 유저 생성 EC2 서버로 접속합니다. 유저를 생성합니다. ■ Key 등록 AWS EC2는 기본적으로 패스워드가 아닌 key pair 기반 로그인이기 때문에 해당 경로 및 인증 파일을 생성합니다. AWS Web Console에서 생성하여 다운로드 받은 key pair를 다음의.. AWS EC2 - ssm agent 설치 (Linux) AWS EC2 - ssm agent 설치 (Linux) ■ Amazon Linux 2 #!/bin/bash # auth : Chandler #region information virginia=us-east-1 oregon=us-west-2 tokyo=ap-northeast-1 seoul=ap-northeast-2 # have to change country REGION=${seoul} # install ssm-agent daemon sudo yum install -y https://s3.${REGION}.amazonaws.com/amazon-ssm-${REGION}/latest/linux_amd64/amazon-ssm-agent.rpm # check daemon status echo "ssm-agent .. AWS EC2 - session manager 접속 방법 (Windows) AWS EC2 - session manager 접속 방법 (Windows) ■ 개요 - AWS Console에서 바로 붙는 방식으로 별도의 방화벽 오픈을 할 필요 없음 - EC2에 SSM Policy는 할당되어 있어야 함 ■ 사준 준비 EC2의 role에 SSM Managed Instance Core 이상의 Policy가 할당되어 있어야 합니다. EC2의 방화벽은 3306 포트를 오픈하지 않아도 됩니다. (Session Manager를 통해서 콘솔로 접속) AWS System Manager → 노드 → 플릿 관리자 해당 화면에서 접속하려는 EC2 인스턴스가 목록에 표시돼야 합니다. 만약 표시 되지 않는다면 SSM Agent가 설치되지 않았다는 뜻으로, 별도 설치를 해야 합니다. (5세대 이상부터는 자동으.. AWS EC2 - session manager 접속 방법 (Linux) AWS EC2 - session manager 접속 방법 (Linux) EC2 인스턴스 세부 정보 화면의 오른쪽 상단을 보면 '연결' 버튼이 있습니다. 해당 버튼을 선택하면, 인스턴스에 연결하기 위한 4가지 방법이 나오는데요, 이 중에서 Session manager 탭을 선택하고 우측 하단의 '연결' 버튼을 선택합니다. 그럼 위의 이미지처럼 브라우저에서 바로 EC2 인스턴스로 접속할 수 있게 됩니다!! 다만, 해당 기능을 이용하기 위해서는 EC2 인스턴스에 'AmzaonSSMManagedInstance' Role이 포함되어 있어야 합니다. SSM 관련 정책은 2가지인데요, 2개 중에서 아무거나 넣어도 됩니다. (활용 범위에 따라서 선택하여 활용하시면 됩니다.) by mkdir-chandler AWS EC2 - password 입력 접속 변경 방법 AWS EC2 - password 입력 접속 변경 방법 EC2 인스턴스로 접속할 때 '키 인증' 방식이 아니라 패스워드를 입력하여 접속하는 방법에 대한 가이드입니다. 설정하는 방법과 다시 원복하는 방법으로 나눠서 설명하겠습니다. ■ 설정 방법 # 옵션 변경 (64번째 라인에 해당 옵션이 있습니다) vim /etc/ssh/sshd_config :%s/PasswordAuthentication no/PasswordAuthentication yes/g # sshd 데몬 재시작 systemctl restart sshd # 패스워드 설정 (default는 패스워드가 없는 상태입니다.) passwd ec2-user ■ 원복 방법 # 옵션 변경 (64번째 라인의 값을 다시 원복합니다.) vim /etc/ssh/sshd.. AWS EC2 - NTP 설정 방법 가이드 (매뉴얼 링크) AWS EC2 - NTP 설정 방법 가이드 (매뉴얼 링크) ■ OS 설치 후 NTP 설정 방법 내용 URL set time https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/set-time.html time sync https://aws.amazon.com/ko/blogs/korea/keeping-time-with-amazon-time-sync-service/ ■ 참고사항 윈도우의 경우 NTP 동기화 프로그램으로 nettime을 많이 사용합니다. 아마존에서 제공하는 NTP 서버의 ip는 다음과 같습니다. - 169.254.169.123 리눅스 서버의 경우 NTP config 에 다음의 라인을 추가하면 됩니다. server 169.254.169.123 .. AWS EC2 - 메모리 체크 스크립트 (memory check script) AWS EC2 - 메모리 체크 스크립트 (memory check script) 해당 Account의 모든 메모리를 체크하는 스크립트 입니다. 키 정보 및 SSH 허용이 필요하다는 점 참고하셔서 입맛에 맞게 커스텀 하시기 바랍니다. #! /bin/bash BASE=/home/$USER region=리전 입력 ec2_key=키 저장후 이름 입력 ec2_privateip=$(aws ec2 --region $region describe-instances --filters Name=key-name,Values=$ec2_key | jq -r '.Reservations[].Instances[].NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress') function .. AWS EC2 - ENA 설치 방법 (5세대 업그레이드) AWS EC2 - ENA 설치 방법 (5세대 업그레이드) ■ 개요 ENA (Elastic Compute Cloud) 란 향상된 네트워크 지원 기능으로, AWS 5세대 인스턴스 타입부터 필수로 해당 기능이 enable 되어 있어야 합니다. 대상은 다음과 같습니다. - RHEL 6 모두 - RHEL 7.4 이하 ■ 확인을 위한 필수 패키지 설치 yum install dkms ■ ENA 모듈 확인 modinfo ena ■ 부팅 스크립트 수정 # 네트워크 인터페이스 이름 지정을 비 활성화 vim /etc/default/grub net.ifnames=0 # GRUB_CMDLINE_LINUX 라인 맨 뒤에 추가 # 예시 : GRUB_CMDLINE_LINUX="selinux=0 console=tty0 crashker.. AWS EC2 - eip 설정 방법 AWS EC2 - eip 설정 방법 ■ 생성 aws → ec2 → elasic ip region 정보는 현재 region 정보를 선택하고 (default), Amazon의 IPv4 주소 풀을 선택하고 오른쪽 하단의 ‘할당’을 누르면 eip가 생성됩니다. ■ 할당 'action → 탄력적 ip 주소 연결'을 선택합니다. 할당을 완료되면 ip가 생성되는데, 아직 ec2에 연결은 안 된 상태입니다. 인스턴스를 선택합니다. 인스턴스 목록에서 1개를 선택합니다. ■ 태그 입력 (Advanced) 'action → 세부 정보 보기'를 선택합니다. 세부 정보에서 아래쪽으로 내려보면 ‘태그 관리’가 있습니다. Key에 Name을 넣고 eip의 이름을 입력합니다. Name 태그를 이용하면 위의 화면처럼 표시가 됩니다. .. 이전 1 ··· 20 21 22 23 24 25 26 ··· 38 다음
