AWS.클라우드 1 페이지
AWS.클라우드
전체 62건 1 페이지
  • profile_image AWS 사용시 특별한 이유가 있는것이 아니라면 아마존리눅스(AL) 사용하는 것이 좋기 때문에 테스트 할때 PC 가상머신에 설치 후 사용해 보기 위해서 설치까지는 잘 되었는데요. 이런!! 설치는 잘 되었는데 로그인 하는 방법을 모르겠네요!! 이 부분은 다음 기회에~ 우선 AL2, AL3(2023) 아마존 리눅스 설치하는 방법에 관한 것입니다.우리가 AWS에서는 ssh2 접속할 때 비밀번호가 아니라 인증 파일을 통해서 접속을 하는데... PC에 설치 되었는데 IP도 모르겠고 초기 GRUE 메뉴 같은것이 나오는것도 아니고 하여 로그인 까지는 못해봤네요.아마존 리눅스는 CentOS 기반 입니다. 그렇기 때문에 명령어도 많이 비…
  • profile_image 페이지를 가져오지 못하니 404인가 아니면 서버쪽 설정 문제 이므로 500번때 코드가 나올까?결론은 아래 처럼 502 오류가 발생 합니다.ELB에서 리스너가 없을 경우 서버로 접속해서 데이터를 가져오지 못하는 상황에선 아래와 같은 메시지를 만나게 됩니다.포트지정 설정을 잘못해도 동일 하겠지요. 학술적으로 정리를 해보면 아래와 같이 말을 할 수 있다. HTTP 502 코드는 "Bad Gateway" 오류로 웹 서버가 게이트웨이나 프록시 서버를 통해 다른 서버로부터 유효하지 않거나 부적절한 응답을 받았을 때 발생 하게 되는데 부하분산 서버가 백엔드 서버들을 조정하며 클라이언트의 요청에 응답을 시도할 때 백엔드 서버의 응답이…
  • profile_image https용도로 사용할 수 있는 AWS Cerificate Manager 페이지에서의 인증서 생성하는 것에 대한 것입니다.이곳에선 외부에서 받은 인증서 파일을 올리거나 무료로 인증서를 생성 할 수 있습니다.AWS 무료인증서는 속도가 빠른 장점이 있고 무료이지만 문제는 이것을 다른곳에선 사용하지 못한 다는것입니다.예를 들면 EC2의 웹서버에서 https 용도로 사용하지 못합니다.그럼 EC2에선 외부에서 생성한 인증서를 가져와 사용하던가. 아니면 클라우드프론트에서 http로 접근하여 서비스 하는 방법이 있습니다.http https 혼용하면 실 수 할 수 있기 때문에 외부 인증서 비용들여서 구매한것을 사용하는것을 권장 합니다…
  • profile_image 클라우드 와치 수동으로 내보내기 하려 하는데 아래와 같은 메시지를 보게 되면GetBucketAcl call on the given bucket failed. Please check if CloudWatch Logs has been granted permission to perform this operation."S3 버킷에 대한 GetBucketAcl 호출 실패" 오류는 CloudWatch Logs가 지정된 S3 버킷에 대한 접근 권한이 없음을 의미 하기 때문에 문제를 해결하기 위해서는 S3 버킷 정책을 업데이트하여 CloudWatch Logs 서비스에 필요한 권한을 부여하면 된다.AWS는 설정 해줄 것이 상당히? 많다…
  • profile_image 온프레미스 환경에선 주기적으로 압축하여 보관하거나 복사하거나 해서 관리 후 삭제 하기도 하는데. 오토스케일링 사용으로 EC2가 없어지는 경우 이런 방식이 필요하다. 물론 EFS를 사용하는 방법도 있겠지만 난 그러고 싶지 않다. ● 클라우드와치 Agent를 설치 한다.yum -y install amazon-cloudwatch-agent▷ 아래는 테스트 하기 위한 로그를 2초에 한번 씩 발생 시킨다.while true; do (curl http://localhost; sleep 2); done프라이빗 네트워크라면 아래와 같이 하면 됩니다. www.test.com은 인증서가 있는 가상호스트curl -k --resolve ww…
  • profile_image NAT(Network Address Translation) 게이트웨이 구성으로 VPC(Virtual Private Cloud) 환경에서 프라이빗 서브넷에 있는 인스턴스들이 인터넷이나 AWS의 다른 공개 서비스에 접근할 수 있게 된다. ● NAT 게이트웨이NAT 게이트웨이는 AWS에서 관리하는 서비스로, 높은 가용성과 자동 확장 기능을 제공합니다. NAT 게이트웨이를 사용하면 별도의 관리 없이도 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있게 되는데 방법은 다음과 같다. 아래 EIP는 미리 만들어 놓으면 그것을 선택 할 수 있다.https://ap-northeast-2.console.aws.amazon.com/ec2…
  • profile_image 아마존리눅스2에서 기본적으로 mysql 클라이언트가 없어서 접속을 하지 못하는 문제가 있어서 설치 하는 도중에 발생한 문제를 다음에는 쉽게 해결하기 위해서 적습니다.이게 없으면 덤프받은것 올리지도 못하고 해당 서버에서 디비서버로 접속도 못하네요~● mysql 클라이언트 설치 시도amazon-linux-extras install epel -ywget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpmrpm -Uvh mysql80-community-release-el7-3.noarch.rpmyum install mysql-community-client …
  • profile_image S3에서 올린 본인 이외에 제 3자도 읽을 수 있도록 올린 것이 아닌 경우 클라우드 프론트에서만 읽을 수 있는 권한을 주는 방법에 대한 것이다. 프로그램으로 하나 씩 올리면서 권한을 줬으면 문제 되지 않는다.그렇지 않고. 아래 처럼 올린 경우 권한이 없어서 오류가 발생 한다. s3cmd sync /로컬/디렉토리 s3://버킷이름 아래처럼 배포를 생성할때 설정 해도 되고 다 설정한 다음 후에 수정을 해도 됩니다.<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>3RJJB0RE…
  • profile_image AWS 라이트세일은 정해진 사양으로 비용을 지불 하는 방식으로 예상 가능하기 때문에 나름 장점이 있습니다. 대규모 사이트가 아닌 경우 이쪽이 훨씬 유리한 측면이 있습니다. 그런데 이용하다 상위기종으로 업그레이드를 해야 하는 경우가 있는데요. 관리 쪽에 보면 아무리 봐도 업그레이드 관련된 부분은 보이지 않습니다. 방법은 있지만 문제가 없는 것은 아닙니다.즉, 사이트가 약간의 시간 만큼 멈춰야 한다는 것입니다. 그리고 생성 시간이 경우 따라 20분 정도 걸리는 경우도 있습니다. 방법은 대략 이렇습니다.1) 스냅샷을 받습니다.2) 받아진 스냅샷을 이용해서 새로운 인스턴스를 생성이때 상위 기종을 선택 하면 됩니다.
  • profile_image 결론부터 말하면 AWS 서울 리전은 현재 시점에서 '이메일 수신' 서비스를 하고 있지 않다.그렇기  때문에 '수신설정'을 할 수 없다. 반드시 필요하면 가까운 섬 나라(도쿄)를 이용하면 되겠다.정확한 것을 알고 싶으면 아래 주소에서 Email Receiving Endpoints 부분을 보면 서비스를 하고 있는 리전 목록을 볼 수 있으며 더 정확히 확인 하고 싶으면 본인 계정로그인 후 버지니아 또는 도쿄 리전을 선택해서 '이메일 수신' 항목 부분이 있는지 보면 된다. https://docs.aws.amazon.com/general/latest/gr/ses.html 메일 수신은 리눅스에서 센드메일 같은것 설치 해서 사용하는…
  • profile_image SMTP를 이용한 메일은 PHP mail 함수를 통해 발송 시키는 가장 일반적인 방식 입니다.여기선 AWS SDK가 아니라 STMP 설정을 통해서 메일을 발송 시키는데 PHP에서 가장 잘 만들어진 PHPMailer 라이브러리를 이용 합니다.● AWS SMTP 서버 활용 메일 발송 - 파일 첨부와 한글 사용 1) SMTP 설정 -> SMTP 보안 인증 생성 -> user와 password를 생성  2) 구성 -> 자격증명 -> 도메인 인증 , 메일인증     프로덕션 모드 이전일때는 보내고 받는 메일 모두 인증 해야 한다.      3) 한글 사용을 위해선 헤더 부분을 변경해 줘야 한다.   # ht…
  • profile_image AWS SES 사용하게 되면 네임서버를 보통 라우터53을 사용하지만 여기선 리눅스에서 보통 많이 사용되는 BIND 네임서버에 대한 설정이다.▶ BIND의 기본 도메인 존파일 설정에 대해서BIND DNS 설정에서 도메인 이름을 지정할 때, 완전한 도메인 이름(FQDN, Fully Qualified Domain Name)의 끝에 점(.)을 붙이는 것이 맞다.이부분이 많이 실수하는 것중 하나 인데 점(.)이 없다면 상대적인것으로 해석을 하기 때문에 완전히 다른 결과가 나온다.간단히 말하면 도메인이 들어가는 경우는 마지막에 무조건 점(.)을 붙이면 된다. ▶ 도메인 확인된 자격 증명 인증을 위한 zone(존) 파일자신의 존 파…
  • profile_image 무료로 사용하는 RDB DBMS 에서 가장 많이 사용하는 MySQL를 사용하는 오로라 mysql 설정 방법에 대해 정리 한것입니다.오로라 RDS-MySQL 데이터베이스 생성 클라우드 환경에 맞게 AWS에서 변경한 상품이다. 오로라가 아닌 MySQL 상품도 선택을 할 수 있는데 비용을 확인하고 나면 그럴 생각이 없어질 것이다. 그리고 AWS에 맞게 변경된 제품이기 때문에 더 좋다고 볼 수 있다.   ▷ 데이터베이스 생성 방식 선택 표준생성 ▷ 엔진옵션 Aurora (MySQL Compatible) 선택하고 하단 셀렉트박스 버전이 나오는데 특별한 이유가 없다면 최신 버전을 선택한다. ▷ 템플릿 프로덕션 ▷ 설정 DB 클러…
  • profile_image 쓰기 전용 인스턴스를 상위 등급으로 변경하여 성능을 높이고자 할 때 어떻게 해야 하는지에 대한 것입니다.라이더 인스턴스 높은 성능의 인스턴스로 변경하기 먼저 알고 넘어가야 할것은 라이더 인스턴스 변경하면 변경하는 동안 라이더가 없기에 AWS RDS에서는 리더 인스턴스 하나를 라이더로 변경한 후 작업이 진행 됩니다. 그렇기 때문에 모두 같은 성능의 인스턴스면 문제가 되지 않겠지만 만약 다르면 성능이 높은 인스턴스를 '장애조치 우선순위' 값을 변경해 라이더가 될 수 있도록 하는것이 좋습니다. 인스턴스 변경 방법 '인스턴스 구성'에서 원하는것으로 선택 한다. 다음 변경하면 언제 할것인지 물어 보고 바로 해도 되면…
  • profile_image 제목은 이렇게 달아 달었지만 먼저 AWS 오로라에서는 MySQL DBMS 구조에서 흔하게 볼 수 있는 마스터 슬레이브 구조가 아닙니다.생성한 다음 아래 명령을 내려 보면 다른 방법을 사용함을 알 수 있습니다.   mysql> show master status \G  Empty set (0.00 sec)  mysql> show slave status \G   Empty set, 1 warning (0.00 sec)  mysql> show slave status;  Empty set, 1 warning (0.01 sec)  오로라 RDS-MySQL 리더-라이더 변경 방법 라이더 인스턴스: 읽기/쓰기 리더 인…
  • profile_image AWS Elasticache는 Amazon Web Services(AWS)에서 제공하는 완전 관리형 인메모리 데이터 스토어 및 캐시 서비스입니다. 이 서비스는 레디스와 Memcached를 지원하며, 이를 통해 고성능, 스케일링 가능한 및 비용 효율적인 인메모리 캐시 솔루션을 제공합니다.  Redis는 RDB가 아닙니다.RDB에서 IO를 줄이거나 슬로우쿼리가 약간 있거나 많은 게시물이 있을때 키 밸류의 인메모리 디비를 사용하면 잇점이 있기 때문에 사용하는 데이터 베이스 입니다.AWS 엘라스틱캐쉬 REDIS 레디스(Redis)에 대해 설명하자면, Redis는 고성능의 분산 저장 시스템으로서 키-값 구조의 데이터를 메모리에 …
  • profile_image 오로라 클러스터 사용시 인스턴스를 추가, 삭제 하는 PHP SDK 예제 입니다.비교적 간단한 형태 이며 AWS 키는 본인의 환경에 맞게 변경 하면 됩니다.use Aws\Rds\RdsClient;class PabburiAws {  function profile() {    $aAwsConfig     = [      'region'      => AWS_REGION,      'version'     =>'latest',      'credentials' => [ 'key' => AWS_ACCESS_KEY_ID, 'secret' => AWS_SECRET_ACCESS_KEY ]    ];    r…
  • profile_image 현재 AWS의 오토스케일링 현황을 볼 수 있는 SDK 입니다.필요에 따라서 문제가 있을것으로 추정 되면 종료 시켜서 자동으로 새로 생성 되게 할 수 있습니다. 원하는용량 - 이것은 한번에 생성 시킬 인스턴스를 말합니다. 보통 1을 지정하기도 하는데 이보다는 부하가 있기 때문에 생성 시키는 것으로 최소 2이상을 주는 것이 더 좋겠습니다.아래 클래스는 오토스케일링 PHP SDK 현황 확인을 하는 것이며 아래쪽에 있는것은 종료 시키는 것입니다.  class AwsAutoScaling  {    private $client;    function __construct( $aAwsProfile ) {      $client   …
  • profile_image 원격의 서버에 업그레이드를 해야 하는데 1대씩 들어가서 관리하는 방법도 있겠고 오토스케일링에 의해서 EC2가 자동으로 생성된것도 있고 할때 전체 서버에 명령을 내리기 위한 관리 프로그램입니다. AWS SSM(Systems Manager) IP로 접속하는 방식이 아닌 EC2 인스턴스ID를 이용해서 접속을 하는 방식입니다. 접속하게 되면 유저는 ssm-user로 표시되며 sudo -i 명령으로 root 유저로 전환이 가능 합니다. 사용하기 위해선 IAM에서 역활을 생성하고. 이 역활이 EC2에 적용 되어 있어야 합니다. 그리고나서 EC2에 접속해서 SSM 서비스를 활성화 시키고. 클라이언트에선 SSM 플러그인을 설치하면 사…
  • profile_image 아마존 리눅스2가 나온지 오래되서의 문제보다 새로운 패키지를 만들면서 AWS의 정책이 변경 된것으로 보인다. 그래서 인지 아마존리눅스2에선 기본적으로 설치 되어 있는경우는 경로에 문제가 없는데 새로운것으로 설치하면 안되는 문제가 있다. 설치프로그램 위치 문제가 있는 경우 PATH 추가 aws CLI와 SSM 매니저를 설치할 경우 경로가 변경이 되었다. 그렇기 때문에 기존에는 aws --version 으로 잘 설치 되었는지 확인 하였는데 현재는 PATH가 변경되어 파일이 없다고 한다. 새로 업그레드 된것들은 모두 /usr/local/bin 으로 경로가 변경된 것으로 보인다.  PATH 문제로 안되는 프로그램의 예 그렇기 …
  • profile_image aws sdk를 설치하는 방법에는 php에서는 파이선의 pip나 노드의 npm 같은 패키지 관리자인 컴포저를 사용하는 방법이 있지만 여기선 간단하게 압축파일을 받아서 푸는 방식으로 설치를 안내 합니다. 이유는 컴포저에 대한 설명 필요 없이 압축만 풀어 오토로드 파일 인쿠르드 하여 사용하면 되기 때문 입니다.  AWS PHP SDK 설치하기 깃허브사이트에서 릴리즈를 클릭하면 현재 배포중인 최신 버전의 주소로 가게 되는데 글 작성하는 시점에서 아래 주소인것이지 버전은 달라 질 수 있습니다.https://github.com/aws/aws-sdk-php/releases/tag/3.281.8aws.zip 파일을 받는다. 즉, 소…
  • profile_image 액세스키 생성에 대한 부분만 언급이 되어 있어 어디서 만들어야 되는지 찾을 수 있는 부분이라 간단하게 적습니다.  aws_secret_access_key 만드는 방법 IAM > 사용자 > 사용자 이름선택 > "보안자격증명" 탭의 액세스 키 "액세스 키 만들기"를 통해서 만들면 최종적으로 2개의 키가 생성 됩니다. 1개는 액세스키(aws_access_key_id) 다른 1개는 비밀키(aws_secret_access_key) 여기서 비밀키는 csv로 다운로드 받아 두거나 잘 저장해 둬야 합니다. '완료'가 되면 다시는 알 수 있는 방법은 없습니다. 이경우는 필요하면 다시 생성을 하면 됩니다.
  • profile_image 현재 SDK 프로그램이나 콘솔에 있는 /root/.aws/credentials 파일의 내용을 통해서 액세스키는 아는데 어떤 사용자 인지 모를 경우 찾는 방법 입니다.## 액세스키를 이용해 AWS 유저 찾기aws_access_key_id 키는 아는데 유저를 모를 경우는 아래와 같은 방법으로 어떤 유저 인지 확인이 가능 하다약간의 귀찮음이 있기는 하지만 보통 사용자가 많지 않기 때문에 약간의 인내력으로 쉽게 찾을 수 있습니다. IAM > 사용자 > 사용자 이름선택 > "보안자격증명" 탭의 액세스 키https://us-east-1.console.aws.amazon.com/iamv2/home?region=us-…
  • profile_image AWS에서 제공하는 로드밸런스는 한가지가 아닙니다. 그리고 그에 따른 SDK도 다릅니다.아래는 가장 많이 사용한다고 볼 수 있는 어플리케이션 로드밸런스의 PHP SDK 사용에 대한 간단한 예 입니다.  require 'vendor/autoload.php';  use Aws\ElasticLoadBalancingV2\ElasticLoadBalancingV2Client;  $client = new ElasticLoadBalancingV2Client([      'version' => 'latest',      'region'  => '<region name>',      'profile' => '&…
  • profile_image 아마존 머신 이미지(AMI) 생성은 가장 쉬운 방법은 현재 EC2 돌아가고 있는것에서 생성 하는것입니다.모든 셋팅을 다 해 놓은 다음 이미지를 생성하면 다음 부터는 셋팅된 상태의 OS 환경을 볼 수 있습니다.중간에 잘못 될것을 감안하여 몇가지 버전을 만들어 두는 것도 좋겠습니다.그리고 이것은 오토스케일링 생성할때 자동으로 EC2를 추가 할때 필요한 부분이기도 합니다.AMI 생성하면 스토리지가 소모되는데 비용은 용량만큼 청구가 됩니다. 청구되는 용량의 비용은 일반적으로 EBS 용량 청구와 같다고 생각하시면 됩니다.보통 10가에 10달러이던가요? 정확히 기억이 나진 않은데 비용이 많이 청구 되지 않습니다. 보통 리눅스 8G…
  • profile_image EC2 생성을 미리 정해진 규칙에 따라 빠르게 생성하게 하기위해서 필요한것으로 오토스케일링 생성시 필요한 부분이기도 합니다. 아래는 설정할때 일반적인 부분중 간단하게 필요한 부분만 정리한 부분 입니다. 시작템플릿 몇가지 중요한 사항을 적어 두도록 합니다. 인스턴스 유형 가용영역에 따라 안되는곳이 있으니 잘 확인하고 지정해야 합니다. 키페어 이건 ssh 로그인할때 필요한것으로 잘 보관해 두두록 합니다. 새로 만들때는 서비스명칭 같은 것으로 구분이 명확하게 가는것으로 만들면 되고 여러 리전을 사용할때는 혼동이 될 수 있는 부분이 있을 수 있으니 이부분 필요하면 명칭에 넣도록 합니다. 네트워크 설정 고급네트워크 구성 일반적으…
  • profile_image EC2 인스턴스를 자동생성하는 오토스케일링 오토스케일링 그룹을 만들기 전에 아래 부분을 먼저 만들어 놓은 다음 진입을 하는것이 좋다. VPC, 방화벽(보안그룹) AMI 이미지, 시작템플릿 로드밸런스 시작 템플릿 또는 구성 선택 미리 만들어 놓은 시작 템플릿 선택 이름 고유한 이름으로 쉽게 식별 가능한것을 사용하면 좋다. test인경우는 후에 착각하지 않도록 반드시 붙여 주는것이 좋으며 일반적으로 서비스명을 넣어 주면 된다. 시작템플릿 미리 만들어 놓은 시작템플릿을 사용하여 인스턴스를 생성하기 위한것으로 SSH 접속을 위한 키페어 선택과 인스턴스 강제종료를 할 것인가등 선택해 놓은 것으로 생성하기 위한 것이다. 인스턴스 …
  • profile_image 아마존 EFS 마운트 하는 방법(AL2) 아마존 리눅스2에서 EFS(Elastic File System) 마운트 하는 방법에 대한 것입니다. 이것은 nfs v4를 지원하는 NFS 파일 시스템이라 생각해도 됩니다. EFS 인식 패키기지 설치 EC2 인스턴스에amazon-efs-utils 패키지를 설치한다. yum -y install amazon-efs-utils 이 패키지가 설치해야 파일시스템 타입 efs 옵션을 사용 할 수 있다. EFS 마운트 다음과 같은 방법으로 마운트 한다. 마운트에 대해서 모르시는 분은 우선 마운트에 대해 알면 좋은데 마운트란 다른 장치를 붙이는 것을 말한다. mount -t efs fs-65s…
  • profile_image ELB에 EC2 부하분산 설정하기 EC2 부하분산의 설정의 순서는 다음과 같습니다. 대상을 설정한다 (EC2 > 로드 밸런싱 > 대상그룹) 로드밸런스를 설정 한다. (EC2 > 로드 밸런싱 > 로드밸런서) 대상 그룹이 하는일 기본 구성에 대한 헬스체크(장애확인)를 하기 위한 것입니다. 1단계(설정: 세부 정보 지정) 기본구성: 인스턴스, 람다, IP 주소등이 있는데. 일반적인 EC2를 위한 것이면 '인스턴스' 선택 "대상그룹 이름"을 정해줄때는 알기 쉽도록 서비스-프로토콜과 관련된것을 사용합니다. VPC 선택은 대상이 되는 장비와 같은것을 선택 프로토콜 버전은 HTTP의 경우는 HTTP1을 선택,…
  • profile_image CDN 서비스인 클라우드 프론트와 부하분산 서비스인 ELB를 연동 했을때 EC2에선 X_FORWARDED_FOR 값이 어떻게 되는지에 대한 것입니다. 클라우드프론트 ELB EC2 사용자IP 얻기 AWS 구성이 아래와 같을때 사용자의 실제 IP를 얻기 위한 것입니다. IP부분 참고(괄호안) 유저(1.2.3.4) -> 클라우드프론트(12.13.14.15) -> EBL(12.10.12.92) PHP로는 아래 변수로 얻을 수 있음 $_SERVER['REMOTE_ADDR'] 는 ELB의 IP가 찍히게 된다. -> 12.10.12.92 유저IP 실제 사용자IP와 ELB 이전에 있는 클라우드프론트의 IP가 동시 저장…
게시물 검색