가끔 보자, 하늘.

간혹 오래된 OS의 서비스를 유지보수 하다보면 root ca가 오래되어 도메인을 못찾는 경우가 발생합니다. AWS 기준으로 업데이트 및 확인하는 방법을 아래 정리하니 참고 바랍니다. # 간단히 ca 최신 파일을 다운로드하는 방법을 나열합니다. > sudo yum update -y ca-certificates> curl -o /tmp/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem> sudo cp /tmp/AmazonRootCA1.pem /etc/pki/ca-trust/source/anchors/> sudo update-ca-trust extract# 사용하려는 도메인으로 접속가능한지는 다음과 같이 확인이 가능합니다. >..

인스턴스의 메타데이터란 실행 중인 인스턴스를 구성 또는 관리하는 데 사용될 수 있는 인스턴스 관련 데이터입니다. (link) 예를들어 현재 실행중인 인스턴스가 어느 리전에 속해 있는지를 알고 싶을 경우 사용할 수 있습니다. 환경변수로 설정하려면 각 리전별로 배포 프로세스를 분리해야 하지만 메타 데이터로 자신의 리전을 확인할 수 있으면 보다 간단히 해결할 수 있습니다. 메타 데이터를 확인하는 방법은 이 링크에 상세히 설명되어 있습니다. 여기서는 curl로 원하는 정보를 콘솔에서 확인하는 방법을 알아보고, python code로 처리하는 방법을 살펴보겠습니다. 우선 원하는 지역에 EC2 Instance를 하나 만들고 원격 접속을 합니다. 그리고 아래와 같이 입력해보세요. (169.254.169.254는 인스..

SSM 사용자 권한 생성 EC2 IAM Role에 사용할 Role 생성 및 방화벽 설정 SSM Agent 설치 VPC EndPoint 설정 GOSSM으로 연결하기 [ SSM 사용자 권한 생성 ] aws ssm 명령 대신 gossm을 사용합니다. gossm은 ssm으로 접속 가능한 ec2 instances를 콘솔창에 출력/선택해서 사용해 줄 수 있는 오픈소스 툴입니다. 이를 위해 ssm을 사용할 계정에 아래와 같이 인라인 정책을 추가하여 사용하게 합니다. { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeRegions", "ec2:DescribeInstanc..

>> EPEL(Extra Packages for Enterprise Linux) 저장소 활성화하기 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-enable-epel/ >> 원격접속을 위한 키 발급 및 설정 EC2는 기본적으로 생성 시 발급한 공개키를 사용하여 원격접속 할 수 있도록 설정되어 있습니다. EC2에 키 페어를 설정하는 방법은 아래와 같습니다. EC2 생성 전에 키 페어로 가서 ... "키 페어 생성" 버튼을 눌러 ppk를 생성합니다. 이때 비번 설정은 없으니 참고하세요. EC2 기본 설정을 완료 후 시작을 누르면 키 페어 설정 화면이 나옵니다. 여기서 새로 생성할 수도 있으며 생성된 키 페어를 설정할 수 있습니다. 키 페어가 변..

https://aws.amazon.com/ko/blogs/korea/amazon-ebs-update-new-elastic-volumes-change-everything/ Amazon EBS 업데이트 – 언제나 자유롭게 볼륨 유형 및 크기 변경 가능 | Amazon Web Services AWS 고객은 서비스를 시작한 후, 사용자 트래픽 및 데이터 사이즈가 증가함에 따라 기존 볼륨을 수정하여 용량을 추가하거나 I/O 성능 특성을 변경해야 할 경우가 생깁니다. 이를 변경하기 위해, 2 aws.amazon.com https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html 볼륨 크기 조정 후 Linux..

Redis와 같은 VPC 안에 EC2를 생성했다고 가정합니다. 다른 VPC에 있을 경우 VPC Peering 설정이 필요하며 이 내용은 곧 다시 업로드할 예정입니다. 일단 EC2에 redis-cli 설치를 위해 gcc를 설치합니다. redis를 별도 설치해되 되지만 ec2 에서는 redis-cli만 사용할 예정이니 redis 자체 설치를 하는 방법은 사용하지 않겠습니다. sudo yum install -y gcc redis-stable 버전을 다운받아 빌드를 해야 하니 임시 폴더 혹은 프로그램 빌드를 위한 별도 폴더를 만들어 작업하실것을 추천드립니다. wget http://download.redis.io/redis-stable.tar.gz && tar xvzf redis-stable.tar.gz && c..

https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-server-refused-our-key/ 처음 인스턴스를 생성할 때 다운로드 했던 pem 파일을 찾지 못한다면... 사망!! 처음부터 다시 구축하던가 백업해둔 이미지로 다시 생성!! .ssh/authorized_keys 내용을 직접 수정하고 재시작 해봤지만 이 방법은 불가. 1. 해당 인스턴스를 실행 중지 시키고.. 2. 작업 > 인스턴스 설정 > 사용자 데이터 보기/변경을 선택 (인스턴스가 완전히 종료되지 않은 상태에서 변경 불가) 3. 아래 코드를 붙여넣기 한 다음 #cloud-config ssh_deletekeys: false ssh_authorized_keys: cloud_final_m..

EC2 대시보드 -> 인스턴스 -> 인스턴스 시작 여기서는 Amazon Linux AMI를 선택하려 한다. 인스턴스 유형은 t2.micro (역시 프리 티어 사용 가능 ) 선택 후 "검토 및 시작" 버튼. (인스턴스 구성 및 스토리지 추가 등이 필요하면 각 상세 항목을 설정할 수 있다. 각 항목은 추후 필요할 때 다시 설정할 예정이니 여기서는 넘어가자.) "시작" 버튼을 누르면 키페어에 대한 질의가 나온다. "새 키 페어 생성"을 눌러보자. 키 페어 이름을 넣은 후 "키 페어 다운로드"를 해서 pem 파일을 만들어두자. 원격 제어를 위해 접근하려면 꼭 필요하다. 그리고 인스턴스를 시작하면 생성 후 가동된다. 이제 터미널에서 접속하는 과정을 보자. 일단 다운받은 pem 파일을 원하는 위치에 놓고 터미널에서..