클라우드 AWS19 3. AWS apache(http) 설치 httpd 2.4버전 이상부터는 1.4이상의 apr, apr-util 이 필요함 설치전 의존성 설치 sudo yum -y install gcc make gcc-c++ pcre-devel openssl-devel expat-devel ※의존성 미설치시 apr 설치안됨 /usr/local/src wget 명령어로 4개파일 링크주소 복사 4개파일 모두 webadmin은 권한이 없어서 sudo사용해야함 아파치httpd(https://httpd.apache.org/) wget https://dlcdn.apache.org//httpd/httpd-2.4.52.tar.bz2 apr(Apache Portable Runtime)(https://apr.apache.org/) : 아파치 2.0을 설치할때는 yum으로 apr,.. 2022. 3. 28. AWS S3 bucket 설치(WAS to S3) ec2에서 S3로 접근하기위해선 IAM역할 설정이 되어있어야함 [EC2]우클릭 > [보안] > [IAM역할 수정] > [새 IAM 역할 생성] [역할 만들기] > [신뢰할수있는 엔터티 유형] > [AWS서비스],[EC2] > [다음] > 권한 추가 [AmazonS3FullAccess] > [다음] > [정책이름] 작성 > [역할 생성] ※ Access Key, Secret Key로도 가능하지만 추천하지 않는다 2022. 3. 28. AWS EFS(Elastic File System) 설치 및 마운트 [파일시스템 생성] 파일 시스템 이름 작성 및 VPC 선택 가용성 및 내구성 선택 파일 시스템 생성 ec2로 연결 해보자 연결 선택 kula-web#1, ec2로 접속 web#1에서 연결 하여 파일을 생성하고, web#2에서 연결하여 파일이 있는지 확인해보자 EFS 탑재 헬퍼 사용: sudo mkdir data sudo mount -t efs -o tls fs-0253ac4bf76be3fc9:/ data ※탑재헬퍼를 사용하려면, yum install -y amazon-efs-utils 설치 위 방법으로 안되는 경우 ※dns를 통한 탑재 마운트시, 아래 오류가 뜨면서 마운트가 되지 않는 경우 VPC에서 dns 호스트 이름 비활성화임. Failed to resolve "fs-0253ac4bf76b.. 2022. 3. 28. 6. AWS ROUTE 53 설정(도메인 연결) 도메인접속시 was의 index.html파일(hello tomcat was#1)을 불러오려고 한다. CNAME : 어떤 호스트 이름을 다른 호스트 이름으로 가르킬수 있음 루트가 아닌 도메인 이름만! 예를 들면 test.shop.domain.com Alias : 루트도메인 or 루트도메인아닌 도메인 모두 동작, AWS 리소스에만 동작 헬스 체크는 주로 공인 리소스의 건강(아파치 나 톰캣 기동여부)을 확인할수 있는 방법입니다. 1. 레코드 생성 [ROUTE 53]에서 [domain] 선택 후 [레코드 생성] 2. 레코드 편집 kula.shop.domain.com 생성 후 레코드 편집 CNAME 선택, 값에 web-alb 주소 작성 후 저장 3. 도메인 연결확인(web서버) nslookup .. 2022. 3. 28. AWS EC2 시간 설정 1. 현재 시간확인 date 2. 현재 설정된 시간의 정보 timedatectl 3. 타임존 변경 timedatectl set-timezone Asia/Seoul 다시확인 해보면, KST로 변경된 것을 알 수 있다. ※권한 없는 계정의 타임존 변경은 sudo 명령어 필요 2022. 3. 25. AWS EC2 SSH 접속하는 방법 1. 키페어(pem)로 접근 하는방법 1-1. ec2 > 키페어 메뉴에서 키페어를 생성한다. 1-2. 혹은 EC2 생성시 새키 페어 생성가능함 1-3. 키페어 있는 위치에서 EC2 외부 IP로 접근 ssh -i 키페어파일이름 ec2-user@외부IP 2. 키페어 없이 접근하는 방법 선행작업이 필요한데, 계정,패스워드 만으로 접근할수 있게 설정해야 한다. 2-1. A서버 접근한 상태에서 vi /etc/ssh/sshd_config passwordAuthentication yes로 설정 2-2. sshd 재시작 systemctl restart sshd 2-3. 이후 ssh ec2-user@외부ip 만으로 접근이 가능하다. 3. A서버에서 B서버로 SSH 접근하는 방법 A서버에서 접근하였으나 B서.. 2022. 3. 25. AWS 구축시 참고사항 - 아키텍처 aws efs, s3는 AWS cloud 부분에 - 오토스케일링 구성필요 - 아키텍처 NAT 게이트웨이 위치는 퍼블릭쪽으로 - 명명규칙 각서비스가 아닌 모든 서비스 전반적으로 - VPC subnet 명명시 public > private 순서대로 - default VPC 삭제, 권고하지 않음 - subnet 할당시 프라이빗 서브넷이 커야함 - VPC(S3) 엔드포인트는 public private, 사용권고 - 보안그룹의 인바운드는 내부보안그룹을 지정해야 - WAS ELB 생성시, /path /경로 지정해야 - 리스너 유휴시간, 헬스체크 트래픽포트 변경가능 - RDS 서브넷 지정필요(서브넷 그룹 생성해야함) - 파라미터 그룹 명명은 프로젝트 이름으로 설정 2022. 3. 23. 이전 1 2 다음
