매번 EC2 초기 설정할 때마다 잊어버려서 기록해두려고 합니다. Putty를 이용해 root 계정으로 서버 접속시 필요한 설정입니다. 접속키로 사용되는 pem 파일은 Putty gen을 이용해 ppk로 만들어둔 상태입니다. 1. root 계정 활성화 cd /etc/ssh sudo vim sshd_config :set nu 38번 라인쯤 확인할 수 있습니다. root 로그인 옵션을 활성화합니다. 2. 인증키 복사 기존 EC2 유저의 인증키를 root 계정으로 복사합니다. 2-1) .ssh 디렉토리 생성 sudo mkdir /root/.ssh 2-2) 인증키 복사 sudo cp /home/ec2-user/.ssh/authorized_keys /root/.ssh 2-3) sshd 재실행 sudo systemc..

탄력적 IP는 기본 5개가 제공됩니다. 만약 IP를 추가하려고 한다면 "The maximum number of addresses has been reached" 안내 문구가 보이게 됩니다. IP는 AWS측에 따로 요청을 해야 추가할 수 있습니다. 상단 지원 센터에 접속합니다. 사례 생성을 클릭합니다. 서비스 한도 관련 문구를 클릭합니다. 서비스에 Elastic IPs를 검색해 선택합니다. 사례 설명에 추가 원인을 작성합니다. 서비스 할당량 증가 서비스가 따로 있긴한데 아직 완전히 이전된건 아닌가 보네요(2023.12.01기준) 리전과 추가하고자하는 개수를 입력하고 요청을 하면 완료됩니다.

최근 대량의 파일을 관리할 일이 생겨 운영중인 서비스에 S3를 도입하게 되었습니다. 오랜만에 사용하게 돼서 겸사겸사 포스팅을 남겨봅니다. ※ 테스트 환경 Spring Boot 2.7.14 JDK 1.8 Maven 1. IAM 계정 생성 먼저 S3 접근 권한을 주기 위한 IAM 계정을 생성합니다. 1) 권한 설정 AmazonsS3FullAccess 권한을 체크합니다. 2) 액세스 키 생성 생성된 IAM 계정에서 액세스 키 만들기를 클릭합니다. 3) 기타 선택 후 생성 사용 사례에 관한 내용이기때문에 어떤 사례를 선택하든 무방합니다. 여기서는 기타를 선택하고 넘어가겠습니다. 4) 액세스 키 저장 생성된 액세스 키는 csv파일로 보관합니다. 해당 파일을 열어보면 액세스키와 시크릿키가 등록되어있습니다. 2. S..

EC2 인스턴스 사용시 scp 명령어를 통해 파일을 업로드할 수 있습니다. 원격 접속시 필요한 pem 파일을 특정 경로에 저장하고 아래와 같이 명령어를 입력합니다. scp -i [pem 파일 경로] [업로드 파일 경로] [접속 계정]@[EC2 Public IP 또는 Public DNS]:[업로드 경로] scp -i /home/upload-sh/mykey.pem /home/tomcat/webapps/test.war root@1.12.123.12:/home/tomcat/webapps/back 업로드 성공 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 에러 발생시 chmod 400 mykey.pem

최근에 서비스 오픈을 앞두고 개발 서버가 마비되는 현상이 있었습니다. 원인은 디스크 용량에 있었습니다. 개발 서버이다보니 디스크 용량은 신경쓰지 못한것이 원인이었습니다. 오늘은 AWS 사용시 디스크 용량을 늘리는 방법에 대해 포스팅해보려 합니다. 먼저 디스크 용량을 확인하는 방법입니다. df -h 1) EBS 볼륨 확장 사용중인 인스턴스 클릭 후 스토리지 탭에서 볼륨 ID를 클릭합니다. 원하는 크기만큼 용량을 늘려줍니다. 2) 파티션 확인 확장이 필요한 파티션을 확인합니다. lsblk 3) 파티션 크기 조정 sudo growpart /dev/nvme0n1 1 lsblk growpart 명령어로 파티션 크기 조정, 이후 다시 확인해보면 사이즈가 증가된 것을 확인할 수 있습니다. 4) 파일 시스템 확장 su..

AWS에는 많은 서비스가 있습니다. 오늘은 AWS의 CloudWatch 서비스를 이용해 서버 부하시에 SMS 알림 기능을 이용해 이메일을 받도록 작업해봤습니다. 이후에는 이메일이 아닌 문자로 받을 수 있도록 작업이 필요할 것 같네요. 작업한 내용을 공유하고자 포스팅했습니다. CloudWatch 알림 기능을 사용하기 위해서는 먼저 Amazon SNS 서비스에서 설정이 필요합니다. SNS에서는 주제와 구독을 통해서 구독된 사용자에게 SNS 알림을 보낼 수 있습니다. 1) Simple Notification Service(Amazon SNS)를 검색합니다. 2) 주제 생성 이름, 표시 이름에 원하는 내용 입력 후 하단에 주제 생성을 합니다. 3) 구독 생성 주제가 만들어졌고 구독을 생성합니다. 내용은 아래와 ..

최근 회사에서 서비스 오픈을 앞두고 웹 취약점 점검을 했습니다. B등급이 나왔고 TLS1.0, TLS1.1 버전을 비활성화할 필요가 있었습니다. (이유는 이 글에서 한번 포스팅을 했었습니다) AWS에서 ACM(AWS Certificate Manager) 인증서를 발급받아서 로드밸런서에 등록해 사용중이었는데 처음엔 방법을 몰라 Apache, WAS단에서 설정해야하나 헤맸네요.. 저와 비슷한 환경에서 개발하는 분들을 위해 포스팅을 남깁니다. 1) 로드 밸런싱 - 로드밸런서 클릭 사용중인 리스너에서 443 리스너를 선택 후 편집을 클릭합니다. 2) Secure listener settings - Security policy 옵션 선택 ELBSecurityPolicy-TLS-1-2-2017-01 을 선택하고 저..

지난 글에 이어 연결한 도메인에 SSL 인증서를 입히는 작업을 진행했습니다.처음 사용하는 서비스이다보니 꽤 헤매서 힘들었네요... 누군가한테 도움이 됐으면 하는 생각에 포스팅을 남깁니다.AWS에서 사용한 서비스는 Route 53과 EC2(로드밸런서), Certificate Manager입니다.1. 인증서 생성1) Certificate Manager 서비스에 접속해 인증서 요청을 선택 2) 퍼블릭 인증서 요청 선택 후 다음 3) 인증서 요청도메인 이름에 Route53에서 호스팅한 도메인 이름을 입력합니다. 그리고 요청을 클릭합니다.* 이 인증서에 다른 이름 추가를 통해 서브도메인에 대한 인증서 적용도 가능합니다. (ex. *.test.co.kr) 4) 인증서 발급Route 53에서 레코드 생성을 클릭하면 ..