EC2 (30) 썸네일형 리스트형 Docker - install on ec2 Docker - install on ec2 ■ 환경 Amazon Linux 2 (Linux 4.14.158-129.185.amzn2.x86_64) ■ TMI AWS용 Docker 엔진을 설치해야 한다. (RHEL Kernel 과 Amazon Linux 2 Kernel이 호환되지 않음) Compose는 Github에서 제공 ■ docker 설치 amazon-linux-extras install -y docker systemctl enable --now docker usermod -a -G docker 유저명 ■ compose 설치 curl -L https://github.com/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname.. AWS EC2 - timezone 변경 (to KST) AWS EC2 - timezone 변경 (to KST) 어제에 이어 오늘은 다른 나라 (혹은 글로벌) 로 설정되어 있는 Timezone을 한국 시간 (KST)로 바꾸는 방법입니다. KST 기준으로 바꾸고 싶다면 다음의 경로를 기억하시면 됩니다. /usr/share/zoneinfo/Asia/Seoul root 유저로 전환 (ec2-user로 접속했을 경우) sudo su - 현재 timezone 확인 date 현재 localtime 심볼릭 링크 확인 ll /etc/localtime 심볼릭 링크 삭제 rm -f /etc/localtime 심볼릭 링크 생성 n -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 심볼릭 링크 확인 ll /etc/localtime 변경된 tim.. AWS EC2 - timezone 변경 (to UTC) AWS EC2 - timezone 변경 (to UTC) AWS EC2를 사용하는 경우 한국을 대상으로 하는 서비스인지, 글로벌을 대상으로 하는 서비스인지에 따라 timezone 설정을 다르게 하실 텐데요, 글로벌 서비스로 전환을 하게 되는 경우 Timezone을 변경하는 방법에 대한 가이드입니다. UTC 기준으로 바꾸고 싶다면 다음의 경로를 기억하시면 됩니다. /usr/share/zoneinfo/UTC root 유저로 전환 (ec2-user로 접속했을 경우) sudo su - 현재 timezone 확인 date 현재 localtime 심볼릭 링크 확인 ll /etc/localtime 심볼릭 링크 삭제 rm -f /etc/localtime 심볼릭 링크 생성 ln -s /usr/share/zoneinfo/U.. AWS EC2 - cloudwatch agent 설치 (memory monitoring) AWS EC2 - cloudwatch agent 설치 (memory monitoring) ec2-user 계정으로 진행 (sudo 명령어로 root 권한 명령 진행) cloudwatch agent 설치 x86-64 sudo yum install https://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm -y 필요 패키지 설치 sudo yum install collectd -y sudo systemctl enable amazon-cloudwatch-agent sudo systemctl enable collectd sudo systemctl restart collectd config 생.. AWS EC2 - key 접속인데 패스워드 입력하라고 나올 때 (Trouble Shooting) AWS EC2 - key 접속인데 패스워드 입력하라고 나올 때 (Trouble Shooting) ■ 원인 key 인증 사용하기 전에 password로 로그인했던 이력이 있어 패스워드가 설정되어 있는 상태로 사용 기간이 만료되었기 때문에 발생 ■ 패스워드 만료 기간 확인 vim /etc/login.defs PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 ■ 패스워드 초기화 passwd -d user_name by mkdir-chandler AWS EC2 - 인스턴스 접속이 되지 않을 때 (Trouble Shooting) AWS EC2 - 인스턴스 접속이 되지 않을 때 (Trouble Shooting) bashrc 수정 후 EC2 인스턴스로 터미널 접속이 되지 않을 경우 대처 방법입니다. ssh user@host bash --norc --noprofile # bashrc 수정 by mkdir-chandler AWS EC2 - user sudo 권한 부여 방법 AWS EC2 - user sudo 권한 부여 방법 ■ 개요 Case 1 - 일반 계정을 만들고, 해당 계정에 sudo 권한을 부여 (su 포함) Case 2 - 일반 계정을 만들고, 해당 계정에 sudo 권한을 부여하지만 su 명령어는 비 활성화 (root 계정 전환이 안됨) ■ (공통) 유저 생성 EC2 instance에 접속합니다. 유저를 생성합니다. sudo 명령어를 사용해 보면 방금 생성한 계정은 yum에 대한 권한이 없는 것을 확인할 수 있습니다. ■ Case 1 /etc/sudoers 파일에 다음의 설정을 추가합니다. user_name ALL=(ALL) NOPASSWD: ALL 이후 sudo 명령과 root 전환이 모두 잘 되는 것을 확인할 수 있습니다. ■ Case 2 /etc/sudoer.. AWS EC2 - user 생성 (used key pair) AWS EC2 - user 생성 (used key pair) ■ 개요 - 새로운 유저를 생성하여 기존의 key pair를 등록하여 사용 - 새로운 key pair를 만들 필요가 없기 때문에 key 관리는 편하지만 여러 계정이 1개의 키로 로그인이 되는 상황이 발생 ■ 유저 추가 EC2의 터미널로 접속합니다. 유저를 생성합니다. 방금 전 생성한 유저로 전환 후 key pair 저장을 위한 폴더 및 파일을 생성합니다. ec2-user 계정에 대한 key pair 정보를 확인합니다. (public key) 확인한 public key 정보를 새로운 계정의 key pair로 저장합니다. 접속 테스트를 진행해 보면 잘 접속이 되는 것을 확인할 수 있습니다. ■ 참고 ssh -i /path/new_key_pair.p.. AWS EC2 - user 생성 (new key pair) AWS EC2 - user 생성 (new key pair) ■ 개요 key pair를 생성하여 해당 키로 로그인하는 유저를 생성하는 방법입니다. ■ Key 생성 AWS → EC2 → 네트워크 및 보안 → 키 페어 → 키 페어 생성 새로운 유저에 할당할 key pair를 생성합니다. 생성을 하면 바로 Local PC로 키가 다운로드 되며, 작업을 진행할 리눅스 서버의 /tmp 경로에 업로드 합니다. (public key 확인 용도) ■ 유저 생성 EC2 서버로 접속합니다. 유저를 생성합니다. ■ Key 등록 AWS EC2는 기본적으로 패스워드가 아닌 key pair 기반 로그인이기 때문에 해당 경로 및 인증 파일을 생성합니다. AWS Web Console에서 생성하여 다운로드 받은 key pair를 다음의.. AWS EC2 - ssm agent 설치 (Linux) AWS EC2 - ssm agent 설치 (Linux) ■ Amazon Linux 2 #!/bin/bash # auth : Chandler #region information virginia=us-east-1 oregon=us-west-2 tokyo=ap-northeast-1 seoul=ap-northeast-2 # have to change country REGION=${seoul} # install ssm-agent daemon sudo yum install -y https://s3.${REGION}.amazonaws.com/amazon-ssm-${REGION}/latest/linux_amd64/amazon-ssm-agent.rpm # check daemon status echo "ssm-agent .. 이전 1 2 3 다음
