잇!(IT) 블로그

목차 1. 볼륨 생성 2. 볼륨 확인 3. 볼룸 분리 및 다른 인스턴스에 연결 3.1 볼륨 분리 3.2 다른 EC2 인스턴스에 볼륨 연결 4. 볼륨 삭제 * EBS - EC2 인스턴스에 마운트 가능한 데이터 영역을 제공하는 클라우드 컴포넌트다. - EC2 인스턴스와는 다른 영역에 저장되어 있고, EC2 인스턴스 장애에 영향을 받지 않는다. - 임의의 크기를 할당할 수 있고, 임의의 EC2 인스턴스에 블럭 디바이스로 마운트 가능하다. - 이때문에 OS에서는 SATA나 SCSI 디바이스와 같이 인식할 수 있고, 임의의 파일 시스템으로 포맷이 가능하다. - EC2 인스턴스를 정지시켜도 EBS의 데이터를 유지시킬 수 있다. 1. 볼륨 생성 - 인스턴스를 생성하게 되면 볼륨이 자동으로 생성된다. - 각 인스턴스를..

목차 1. WordPress 설치 및 설정 2. DB 설정 1. WordPress 설치 및 설정 - WEB Service를 이용하기 위해 httpd 패키지를 설치한다. - wget 명령어를 통해 압축 파일을 받아 올 것이기 때문에 wget 패키지를 설치한다. - WordPress 설치를 위해 해당 홈페이지에서 압축 파일을 wget으로 다운 받는다. - 압축 파일을 해제한다. - 압축 해제를 통해 생성된 WordPress와 관련된 파일들을 WEB Server에서 사용하기 위해 /var/www/html 경로 아래 복사한다. - (WEB Page에서 화면을 불러오기 위한 설정을 /etc/httpd/conf/httpd.conf 파일을 통해 WEB Page 경로 및 불러올 파일 확장자를 상황에 맞게 설정한다.) ..

- ALB 웹서버를 외부와 직접적인 지속적인 통신을 가능하게 하는 것은 보안상 좋진 않다. - 외부와 직접적인 통신과 제한되어 있는 private 영역에 두고 이를 ALB를 통해 트래픽을 분산하고 web server를 제공하는 환경을 구성한다. - TARGET GROUP 생성 - LOAD BALANCER 생성 - 타겟이 private subnet인데 ALB의 network는 public인 이유가 궁금할 것이다. EC2 인스턴스 같은 것들과 같이 ALB 또한 네트워크 인터페이스 IP를 통해 통신하게 되는데 외부 인터넷과 통신하기 위해서는 네트워크 인터페이스가 IGW를 통해 외부 인터넷과 통신이 가능한 subnet에 위치 해야한다. 외부에서의 트래픽이 public subnet에 위치한 ALB의 네트워크 인터..

목차 1. Routing Table 2. Internet Gateway 3. 설정 확인 1. Routing Table 라우팅 테이블은 컴퓨터 네트워크에서 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용된다. 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대한 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 있다. VPC 내에는 Subnet이 있으며 각 Subnet은 각기 다른 네트워크 대역을 갖고 있다. 그리고 한 Subnet이 다른 Subnet으로 가기 위해서는 'Routing이 필요하다. 각각의 Subnet은 서로 다른 네트워크 영여이기 때문이다. 모든 라우팅 테이블에는 VPC 내부 통신을 위한 로컬 라우팅이 포함되어 있다. 이 라우팅은 기본적으..

목차 1. 키 페어 생성 1.1 AWS에서 키 페어 생성 1.2 Host Local에서 키 페어 생성 1.3 Local에서 생성한 키 페어를 AWS에 등록하기 1.4 키 페어를 통한 SSH 접속 2. putty에서 키 페어 생성 1. 키 페어 생성 1.1 AWS에서 키 페어 생성 - 일반적인 private key 파일 형식은 .pem 방식을 사용한다. - PuTTY를 사용하기 위해선 .ppk 방식을 사용하여 키 페어를 생성하여 PuTTY에 적용 시켜야 한다. 1.2 Host Local에서 키 페어 생성 - AWS가 아닌 일반 Local 환경에서도 Key pair를 생성 할 수 있다. - ssh-keygen 명령어를 사용하여 공개키 개인키를 생성한다. - ssh-keygen --help 명령어를 통해 여러..

목차 1. VPC(Virtual Private Cloud) 1.1 VPC 생성 1.2 Subnet 생성 2. Internet Gateway 2.1 Internet Gateway 생성 3. Routing Table 3.1 명시적 서브넷 연결, 명시적 연결이 없는 서브넷 4. 설정 확인 4.1 WEB_A 4.2 WEB_C 1. VPC(Virtual Private Cloud) - AWS의 가상 Networking Service이다. - 네트워크 IP Address 정챋을 정해 서브넷이나 라우팅, 네트워크 ACL 등과 같이 자체 시스템에서 네트워크를 구성하고 사용 할 수 있다. 1.1 VPC 생성 - VPC 이름 설정 및 CIDR (Classless Inter-Domain Routing) 범위를 지정해준다. C..

목차 1. WEB Server (PHP), DB Server (MySQL) 1.1 PHP 설치 1.2 SSH 설정 1.3 DB Server 설치 1.4 WEB Sever 파일 및 MySQL 설정 - AWS EC2(가상 서버)에 Linux를 설치하여 WEB Server와 DB Server를 설치하여 실제 사용을 해 볼 것이다. https://insoobaik.tistory.com/174 MySQL - 설치 및 기본 명령어, 원격 접속 목차 - WEB 동작 과정 1. MYSql 설치 2. MYSql 기본 명령어 3. MYSql 원격 접속 4. MYSql 명령어 4.1 명령어 4.2 조건문 4.3 SQL Injection - WEB 동작 과정 1. Client는 DNS Server에게 원하는.. insooba..

목차 1. AWS CLI 2. IAM 2.1 사용자 생성 2.2 그룹 생성 2.3 액세스 키 3. aws configure 4. S3 5. EC2 6. 보안 그룹 7. 원격 프로그램 접속 1. AWS CLI - AWS CLI : AWS CLI는 AWS 서비스를 관리하는 통합 도구이다. 도구 하나만 다운로드하여 구성하면 여러 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화 할 수 있다. - AWS를 CLI로 사용하기 위해 설치해야 되는 프로그램이다 . 2. IAM - IAM(Identity and Access Management)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. - IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제..