변군이글루 미러 사이트(Mirror Site)

Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Golang fuse 설치 yum install -y golang fuse $ yum install -y golang fuse ========================================================================== Package Arch Version ========================================================================== Installing: fuse x86_64 2.9.2-11.amzn2 golang x86_64 1.15.12-1.amzn2.0.1 Installing for dependencies: apr x86_64 1.6.3..

AWS S3 버킷의 액세스를 IP 주소로 제한하는 방법 AWS S3 버킷의 액세스를 IP 주소로 특정 IP 주소만 S3 버킷에 접근할 수 있으며, 다른 IP 주소로부터의 액세스는 차단됩니다. 참고: 이 방법은 AWS 계정의 액세스 제어를 설정하므로 꼭 필요한 경우에만 사용해야 하며, 신중하게 구성해야 합니다. AWS Management Console을 통한 방법 1. AWS Management Console에 로그인합니다. 2. S3 콘솔로 이동합니다. 3. 액세스를 제한하려는 버킷을 선택합니다. 4. "속성" 탭을 선택합니다. 5. "Bucket Policy" 옵션을 선택합니다. 6. 다음과 같은 형식의 정책을 추가합니다. 여기서 111.111.111.111은 허용하려는 IP 주소입니다. 버킷 정책 I..

PEM 파일을 PPK 파일로 변환하는 방법원도우에서 .pem 파일을 .ppk 파일로 변환하려면 PuTTYgen을 사용해야 합니다. PuTTYgen은 PuTTY 툴킷의 일부로 AWS에서 제공하는 PEM 키를 PPK 형식으로 변환하여 PuTTY에서 사용할 수 있게 해줍니다. Puttygen 실행실행 > Conversions -> Import Key확장자가 ALL Files(*.*) 선택되어 있는지 확인합니다..pem 파일 선택 -> 열기Save private key파일 이름 생성(test) -> 저장test.ppk 파일이 생성되었습니다.PuTTY에서 PPK 파일 사용이제 PuTTY에서 AWS 인스턴스에 접속할 때 변환한 .ppk 파일을 사용하면 됩니다.PuTTY를 실행하고 Host Name에 AWS 인스턴스..

Amazon Linux 2에서 rc-local(rc.local) 서비스를 활성화하는 방법 rc-local 서비스 상태 확인 $ systemctl status rc-local.service ● rc-local.service - /etc/rc.d/rc.local Compatibility Loaded: loaded (/usr/lib/systemd/system/rc-local.service; static; vendor preset: disabled) Active: inactive (dead) rc-local.service(/lib/systemd/system/rc-local.service) 파일 확인 이 스크립트가 부팅 중에 실행되도록 하려면 'chmod +x /etc/rc.d/rc.local'을 실행해야 합니다..

EC2 접속 시 슬랙으로 알림 보내기 ec2-info-send.sh 스크립트 생성 vim /etc/profile.d/ec2-info-send.sh #!/bin/bash V_slackUrl="https://hooks.slack.com/services/TCT4/wkQM" V_channelName="#zabbix_bot" V_username="ec2" V_emoji=":white_check_mark:" V_color='#0C7BDC' CDATE=`date '+%Y-%m-%d, %H:%M:%S' ` IPUBIPV4=`curl -s http://169.254.169.254/latest/meta-data/public-ipv4` IPLOCALIPV4=`curl -s http://169.254.169.254/lates..

Amazon EC2 인스턴스에 정적 호스트 이름을 할당하는 방법인스턴스에 권한 할당AmazonEC2ReadOnlyAccessResourceGroupsandTagEditorReadOnlyAccess패키지 설치yum install -y jqAmazon EC2 인스턴스에 정적 호스트 이름을 할당하기1. ec2 인스턴스 안에서 인스턴스 메타데이터를 통해 instance id 확인2. aws cli를 통해 인스턴스 태그 네임 확인3. hostnamectl 명령으로 리눅스 서버의 호스트명을 변경ec2-hostname-change.sh 편집vim ec2-hostname-change.sh#!/bin/bashIID=`curl -s http://169.254.169.254/latest/meta-data/instance-i..

Amazon Linux 2 인스턴스에 도커(Docker)를 설치하는 방법(docker install) 테스트 환경 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2" ID="amzn" ID_LIKE="centos rhel fedora" VERSION_ID="2" PRETTY_NAME="Amazon Linux 2" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2" HOME_URL="https://amazonlinux.com/" Docker 설치 Docker 패키지 설치 sudo amazon-linux-extras install -y docker Docker 서비스 시작 sudo systemctl --no..

Amazon ECR(Amazon Elastic Container Registry) 구성 퍼블릭 리포지토리 생성 eksadmin 인스턴스 작업 인증 명령 $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws/xxxxxxxx WARNING! Your password will be stored unencrypted in /home/ec2-user/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference..

AWS EC2 인스턴스에 웹 브라우저를 통해 연결하기 사전 작업 SSH 방화벽 오픈 SSH(TCP 22) 포트를 ANY 오픈해야합니다. 웹 브라우저로 인스턴스에 연결하기 WEB01 인스턴스 선택 후 연결합니다. 새 탭 하나가 추가되면서 인스턴스에 접속된 웹 브라우저 터미널 창이 나타납니다.

Packer 설치 및 이미지 빌드 Packer는 인프라 자동화 도구로, 가상 머신 이미지 및 컨테이너 이미지를 자동으로 빌드하고 관리하는 데 사용됩니다. 다양한 가상화 및 클라우드 플랫폼에서 이미지 빌드를 지원하며, 코드로 이미지를 정의하고 구성할 수 있습니다. AWS IAM 사용자 생성 사용자 이름 : sangchulkr-packer 태그 Name : sangchulkr-packer packer 패키지 설치 ec2 인스턴스(Amazon Linux 2)에 Packer 설치하기 : https://scbyun.com/1126 packer 서버에 AWS 액세스 키 등록하기 aws configure --profile sangchukr AWS CLI로 액세스 키(Access Key, Secret Access Ke..