blog.naver.com/a_line1/222090298550 AWS 관리형 VPN 사용하기 해보고 싶었던 것이다. 외부의 접속이 되지 않는 사설망에 VPN을 통해 접속을 해보고 싶었다.AWS를... blog.naver.com docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/client-authentication.html#mutual 인증 - AWS 클라이언트 VPN 설치가 완료되면 읽을 수 있는 연결 프로필을 찾을 수 없다는 오류 메시지가 표시될 수 있습니다. 확인을 선택하여 이 메시지를 닫을 수 있습니다. docs.aws.amazon.com 1. 인증서 생성 명령어 순서 아래 명령어에서 마지막 두 줄의 ap-northeast-2만 해당 리전으로 값을 ..
#현재 위치 ~/idea/python pip3 install --upgrade pip pip3 install virtualenv virtualenv -p python3 virtualenv source virtualenv/bin/activate pip3 install boto3 # 메인 파이선 소스를 코딩한다. 파일명은 반드시 __main__.py 로 해야 하며, def main(args): 가 정의되어야 함 vi __main__.py import boto3 import json import logging import os from base64 import b64decode from urllib.request import Request, urlopen from urllib.error import URLEr..
1. NAS 볼륨 생성 방법 1) Ncloud 로그인 후 Console 접속 2) Products & Services - NAS 클릭 3) NAS 볼륨 생성 / 정보 기입 - 볼륨이름, 용량설정 - 다음 4) NFS 접근 허용 서버 선택 5) 볼륨 생성 2. NAS 마운트 방법 1) 마운트 대상 서버 접속 – NFS 관련 패키지를 설치합니다. yum install nfs-utils 2) rpcbind 데몬 시작, 부팅시 시작되도록 등록합니다. systemctl start rpcbind systemctl enable rpcbind 3) 마운트 디렉토리를 생성합니다. mkdir /data 4) NFS 마운트 콘솔 NAS정보에서 마운트 정보 확인하여 명령어 입력합니다. mount -t nfs 10.250.53..
앞에서 준비한 Lambda 함수로 경보를 연결해 보겠습니다. CloudWatch > 경보 > 경보생성 지표 선택 Lunux 시스템의 디스크 여유 용량(DiskSapceAvailable)으로 만들어 보겠습니다. 지표선택 > Linux > 아래 화면을 참고로 현재 장비의 디스크 용량을 보고 모니터링 임계 수치에 맞춰 입력을 합니다. 현재 30K(30,000 MegaBytes = 약 30GB)의 여유 공간이 있습니다. 임계값은 20K, 즉, 20GB 아래로 디스크 여유 공간이 줄면 통지가 오도록 설정해 보겠습니다. 기간 : 15분 조건 : 보다 작거나 같음 임계값 : 20000 다음 클릭 알림을 구성합니다. SNS 주제 선택 -> 새 주제 선택 주제 이름 : Test_Seminar_SNS_Topic 엔드포인트..
AWS CloudWatch Alarm 을 설정해서 경고가 발생하면 Slack 으로 통지 받는 설정 방법을 정리했습니다. 1. 준비하기 - Slack WebHook URL 생성 > https://.slack.com/services/new 에 접속해서 'incomming webhooks' 검색합니다. > Add Configuration을 통해서 Webhook URL을 하나 생성합니다. 잘 가지고 있다가 Lambda에서 사용합니다. 2. CloudWatch Alarm 생성 - 여러 Metric 중에서 원하는 것을 생성하고 Define Alarm 에서 Actions에 Send notification to 설정을 합니다. - Send notification to에는 SNS topic을 선택하면 되는데 기존에 생성..
CloudWatch의 사용자 지표에 대해 이해하려면 아래 링크를 먼저 확인 https://aws.amazon.com/ko/premiumsupport/knowledge-center/cloudwatch-custom-metrics/ CloudWatch에서 사용자 지정 지표 생성 정상 조건의 경우 이 변수는 0입니다. 두 조건이 모두 충족되는 상황에서는 값이 1로 설정됩니다. 그런 다음 이러한 파라미터를 중심으로 사용자 지정 경보를 구축하여 시스템에 문제가 있는 상황을 경고합니다. aws.amazon.com https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mon-scripts.html Monitoring Memory and Disk Metrics for Amazon ..
현재 운영체제에 설치되어 있는 프로그램 최신버전 패치# yum update Amazon Linux 는 CentOS 계열이며 패키지 관리자 프로그램으로 yum 을 사용합니다. 4. 시스템 시간 설정 - Linux Timezone Setting# vi /etc/sysconfig/clock UTC 를 찾아서 Asia/Seoul 로 변경 이 부분을 찾아서 이렇게 변경. 다음의 명령어도 실행합니다. # ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 시간 확인 # date 5. Nginx 웹서버 설치 어떤 버전이 설치되는지 확인하기 # yum info nginx 1.12.1 버전이 설치되겠네요. 충분히 최신버전입니다. # yum install nginx# servic..
AWS 교차 리전간 VPC Peering Oracle RDS는 서울리전, 새로 추가되는 EC2는 싱가폴에 만들고 추가된 EC2의 WAS에서 RDS 연결이 필요한 상황에서의 설정은 아래와 같다 1. VPC Peering 만들기 어느쪽에서 신청해도 무관 'VPC > 피어링 연결'에서 피어링 연결 생성 생성 시 VPC 요청자는 싱가폴 VPC 로 설정 피어링할 다른 VPC 는 서울리전에 있는 Oracle RDS 의 VPC 선택 (VPC 수락자) 왼쪽 상단의 리전 선택을 서울로 함 서울리전의 'VPC > 피어링 연결'에서 요청 수락 2. 라우팅 테이블 등록 양쪽 VPC 모두에 설정 싱가폴 리전 'VPC > 라우팅 테이블 > 라우팅'에 서울리전 RDS의 VPC CIDR 등록, 이때 대상은 피어링 연결 ID로 함 (..
#AWS 콘솔에서 키패어 생성 -> pem 파일 다운로드 #로컬에서 #다운로드된 pem 파일의 권한이 많으면 pub 생성이 안됨 sudo chmod 400 amazon-ec2-key.pem #pub 생성 ssh-keygen -e -f amazon-ec2-key.pem >> amazon-ec2-key.pem.pub #ec2 서버에서 /home/ec2-user/.ssh 로 이동 cd .ssh #pub 파일의 암호화키 부분을 authorized_keys 에 등록 # 앞에 "ssh-rsa " 추가 # 뒤에 " 계정" 추가 sudo vi authorized_keys ssh-rsa AAAAB3Nzxxx생략xxxJE84UOpccWJh45z5/123456 admin_account ssh-rsa AAAAB3Nzxxx생략..
CloudFormation + Ansible로 IaC (Infrastructure as Code)로 구성 Git 소스 위치 : https://github.com/Justin-ad-Park/EffectiveDevOpsTemplates Justin-ad-Park/EffectiveDevOpsTemplates AWS+DevOps : AWS CloudFormation. Contribute to Justin-ad-Park/EffectiveDevOpsTemplates development by creating an account on GitHub. github.com CLI 설치 및 권한 설정 1. PyPA 파이썬 패키지 관리자 설치 #Windows $ sudo apt install python-pip #MAC $ ..