My StudySpace

Problem /etc/fstab 파일 오류 /etc/fstab 파일 작성할 때, 기입해야 할 값을 빠뜨리거나 오타 기타 등등 이슈로 인해 재부팅 시, 오류난 /etc/fstab을 계속 실행 시도하면서 서버가 실행이 되지 않는다. Error Message Dependency failed for /efsdir Failed to mount efsdir.mount - /efsdir. Solution 오류난 ec2의 루트 볼륨(volume1)을 뗀다. (ec2가 중지되면 루트볼륨 떼기 가능) 새로운 ec2를 생성하여 보조 볼륨으로 오류난 루트 볼륨(volume1)을 붙인다. 새로운 ec2에 접속하여 /etc/fstab 파일을 올바르게 수정한다. 원리 volume은 서버와 마운트하면 기존 자기자신이 가진 파일시스..

상황 A Account: 프라이빗 호스팅 영역 존재 B Account: VPC 존재 필자는 각 계정마다 존재하는 CloudShell을 활용하여 설정했다. A Account 접속 aws route53 create-vpc-association-authorization \ --hosted-zone-id \ --vpc VPCRegion=ap-northeast-2,VPCId= \ --region ap-northeast-2 B Account 접속 aws route53 associate-vpc-with-hosted-zone \ --hosted-zone-id \ --vpc VPCRegion=ap-northeast-2,VPCId= \ --region ap-northeast-2 CLI로만 설정 가능하다. (AWS는 자주 ..

서로 다른 Account 및 VPC 간의 GWLB 공유 Endpoint Service 보안주체에 다른 계정 추가 Endpoint Service 선택하여 보안주체로 공유하고자 하는 계정을 추가한다. AWS 계정(계정의 모든 보안 주체 포함) arn:aws:iam::[account_id]:root 참고 블로그 https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/configure-endpoint-service.html

스토리지 클래스 Standard 클래스 데이터 액세스 속도 빠름 요청 처리 빠름 데이터 검색 요금 X, 최소 용량 요금 X 쉽게 사용하기 좋은 클래스 Intelligent-Tiering 액세스 패턴 분석 및 클래스 이동으로 데이터 저장 비용 절약 데이터 검색 요금 X, 최소 용량 요금 O 계층 간 이동 요금 부과되지 않음 기본적으로 빈번한 액세스와 간헐적 액세스하는 계층에 객체(파일)를 저장한다. 예를 들어 30일간 연속으로 액세스가 없는 객체는 간헐적 액세스 계층으로 이동하고, 이 객체에 대한 액세스가 늘어나면 다시 빈번한 액세스 계층으로 이동한다. Frequent Access 계층(자동) S3 Intelligent-Tiering에서 생성하거나 전환한 객체가 수명 주기를 시작하는 기본 액세스 계층 짧은..

업로드 다운로드 구분하여 막는 방법 파일 읽기: HTTP 사용 S3 버킷 정책 수정 1. HTTP 요청에만 Action S3:GetObject 액세스 제한 https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-HTTP-HTTPS ※ CloudFront 지나면 모두 http 통신함 2. IP대역 제한 https://repost.aws/knowledge-center/block-s3-traffic-vpc-ip S3 수명 주기(라이프사이클) 버킷 참고 문서: https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-l..

로그 종류 시스템 로그 ➣ OS 사용자 계정별 모든 작업에 대해 모니터링 실시 및 감사 로그. → 서버접근제어 ➣ 접속 이력 및 쿼리에 대한 실시간 모니터링 및 대시보드. → DB접근제어 AWS 계정 로그 AWS CloudTrail ➣ AWS 계정 내에서 수행한 모든 API 호출에 대한 로깅 ➣ 어떤 계정이, 언제, 무엇을 작업(호출)했는지에 대한 AWS 계정 로그 AWS 서비스 로그 CloudWatch Logs ➣ EC2, ELB, VPC Flow Logs, CloudTrail에서 생성된 서비스 로그 VPC Flow 로그 ➣ VPC 내에서의 트래픽 흐름에 대한 세부 정보. 보안 분석, 문제 해결, 규정 준수, 성능 모니터링 목적. ➣ 트래픽의 출발지 및 목적지 IP와 포트번호, 프로토콜, 트래픽 양(패..

바이너리 파일 실행 sudo chmod +x [파일명].bin sudo ./[파일명].bin 비밀번호 날짜기간 변경 1. 명령어로 sudo passwd -x 90 user01 -n 1 2. /etc/login.defs 파일 수정 PASS_MAX_DAYS 90 비밀번호 저장 기간 수정

디스크(volume) 마운트디스크는 서버에 물리적으로 붙이는 것에서 끝나지 않고, 시스템 상에서도 마운트를 해야한다.1. 파일 시스템 생성$ sudo mkfs -t xfs /dev/sdb 볼륨을 붙이는 순간 새로운 파일 시스템으로 적용된다. 2. 볼륨에 탑재 지점 디렉터리 생성$  sudo mkdir /volume01 /dev/sdb와 마운트할 volume01 디렉터리를 생성한다.  3. /etc/fstab 파일 수정/dev/sdb   /volume01   xfs   defaults   0   0 명령어로 마운트하면 재부팅하면 마운트가 풀리므로 영구 마운트가 되도록 파일을 수정한다. 로컬 서버에서 aws 서버로 파일 이동두 가지 방법1) winscp 사용2) 키페어 사용scp -i [키페어명].pem [..

계정 아이디/비밀번호 로그인 활성화 /etc/ssh/sshd_config passwordAuthentication yes 로 수정 재부팅해도 설정값 변하지 않도록 영구 적용 /etc/cloud/cloud.cfg ssh_pwauth true 로 수정 값 변경하였으므로 재실행 systemctl reload sshd.service 그룹 및 사용자 생성 사용자를 생성하면 주그룹은 사용자 이름 따라간다고 한다.. 그룹 group1 생성 $ sudo groupadd user01 사용자 생성 및 그룹 추가 $ useradd -g user01 -G wheel user01 -u 1002 -u 옵션으로 1002번째 지정 -g 주그룹 -G 보조그룹 그룹 삭제 $ groupdel user01 비밀번호 변경 $ sudo pas..

Problem 서로 다른 account 및 VPC 간 ALB → NLB 통신이 안되는 문제 ALB의 대상그룹을 NLB의 eni로 등록하였다. Cause https://okky.kr/questions/404005 Socket.io는 HTTP 프로토콜로 웹소켓을 구현한 것으로, 텍스트 기반의 HTTP 통신이다. 고로 TCP 통신이 불가하다. Solution ALB → ALB 로 바꾸고 통신이 가능해졌다 !! vpc A vpc B ALB → ALB 통신 리스너 대상그룹 https https 이렇게 되어있어서 대상그룹의 vpc B에는 ACM 인증서가 없어서 오류가 났음.(wrong number...) 리스너 대상그룹 https http 으로 설정하여 해결 +) 추가적으로 http 요청도 https로 리다이렉션 ..