본문 바로가기

Nginx install in EC2 Amazon Linux AWS EC2 - Amazon Linux에서 Nginx를 비롯한 많이 사용되는 패키지를 인스톨하려면 아래와 같은 명령어로 가능합니다. amazon-linux-extras list sudo amazon-linux-extras install nginx1.12 amazon-linux-extras list 를 입력해보시면 여러 패키지들이 나와요. 그 중에 nginx가 있는 것이고요. sudo amazon-linux-extras install nginx1.12 명령어를 통해서 설치가 가능합니다. 버전은 변경될 수 있으니까 list 명령어로 나오는 패키지를 그대로 복사해서 사용하시면 되요. 처음에는 yum에 nginx가 검색이 안되서, 다른 방법으로 설치하려고 막 알아보고 그랬는데 amazon-linux에서는 am.. 더보기
AWS AMI 삭제하는 방법 간단하게 정리 EC2 AMI 삭제하는 방법 간단하게 기록해둡니다. 중요한 것은 AMIs 삭제로 끝내는 것이 아니라 연결된 Snapshot도 같이 삭제하기 !! 1. EC2 Dashboard >> AMIs 를 선택하면 생성되어 있는 AMI 리스트가 나타납니다.2. 삭제하려는 AMI를 선택하고 상단에 있는 Actions를 눌러 Deregister 수행하면 화면에서 사라지죠. EC2 Dashboard >> AMIs 선택 화면 Actions >> Deregister 3. AMI는 snapshot을 활용하기 때문에 snapshot도 같이 삭제해줘야합니다.4. EC2 Dashboard >> Snapshot 메뉴 선택 후 삭제하려는 Snapshot 선택. EC2 Dashboard >> Snapshots 선택 화면 5. 선택된 Sn.. 더보기
NGINX timeout in AWS EC2, ELB 정말 오랜만에 기술 관련 포스팅을 작성하는군요 ! 반성하고 있습니다. NGINX 웹서버에서 timeout이 발생하는 경우에 아래와 같은 설정을 nginx.conf에 추가하면 됩니다. uwsgi를 사용하지 않으시면 아래 proxy* 부터 작성하시면 되겠죠? 웹서버 timeout 관련 키워드로 구글 검색하면 정말 많이 나오는데요. 설정을 마치고 몇 번 웹서버 재시작을 해도 60초 정도 안에 timeout이 되는거에요. 서버는 아마존 클라우드에서 생성해서 사용하고 있는데요.거기서 문제가 있더라고요. 아마존 클라우드 EC2 콘솔에 접속해서 아래 그림과 같이 Load Balancers로 들어갑니다. 해당 서버의 ELB Attributes를 보시면 기본적으로 Idle timeout이 60초로 설정되어 있어서 NGI.. 더보기
AWS EC2 Reserved Instance Purchase 충분한 계획이 있다면 AWS EC2 인스턴스를 온디멘드로 사용하는 것 보다 예약 인스턴스를 사용하는 것이 저렴합니다. 당연한거죠. 휴대폰도 약정걸면 가격이 저렴해지는 것 처럼요. EC2 예약 인스턴스를 구매하는 것은 간단하지만 신중하게 해야 합니다. 되파는 것이 어렵기 때문입니다. 저는 되팔아 본 적은 없지만 문서만 읽었을 때 쉽게 판매가 안될 것 같다는 생각이 들었어요. 신중하게. 신중하게. AWS - EC2 - Reserved Instances 에 들어가서 원하는 인스턴스 타입을 검색합니다. 저는 linux Platform에 타입은 m4.large를 선택했고요.기간은 12개월, Payment Option은 No Upfront로 설정했습니다. No Upfront는 미리 지불하는 금액이 없는 옵션입니다... 더보기
AWS Certificate - CF / ELB 연계 HTTP --> HTTPS 요걸 하고 싶었어요 !! AWS에서 말이죠. 하는 방법은 AWS Certificate를 이용하는 건데요.정말 자세하게 나온 문서가 있어요. 링크는 아래와 같습니다. 신규 AWS Certificate Manager – 무료 SSL/TLS 인증 서비스 제공https://aws.amazon.com/ko/blogs/korea/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ 위에서 다 잘 나와있는데요. 몇 가지만 추가로 작성해둡니다. 1. AWS Certificate를 생성하고 ELB랑 연계하는 방법입니다. 일단 EC2로 가셔서 Load balancer 메뉴를 클릭합니다.그리고 아래 그림을 참고해서 선택합니다. Edit를 선택.. 더보기
AWS : Elastic IP 설정하기 EC2에서 Elastic IP를 설정하는 방법에 대해서 간단하게 그림 첨부 :)Elastic IP에 대해서 자세히 설명해둔 블로그나 AWS 문서가 있으니깐 참고하시면 되구요. 간단하고 큰 범위에서 말하자면 외부에서 접근 가능한 고정 IP를 설정하는 것 그럼 바로 그림으로 넘어가봐요. 일단 아래 그림은 Instance가 생성 중인 그림인데요. Instance가 있어야 고정 IP를 설정하겠죠?? 일단 인스턴스를 하나 만들어줍니다. 왼쪽 메뉴에서 NETWORK & SECURITY 하위에 Elastic IPs라는 메뉴가 있습니다. 선택하면 비어 있는 설정창이 나옵니다. 상단에 Actions 메뉴를 눌러서 Associate Address 메뉴를 선택 그럼 아래와 같이 모달이 하나 뜹니다.Instance에 Elas.. 더보기
WinSCP -- AWS EC2 Access AWS EC2에서 인스턴스를 생성하면 다운받을 수 있는 pem 키는 인스턴스에 접근할 때 필요하죠 :) 리눅스에서 ssh로 접근할 때는 -i 옵션에 pem 키를 인자로 활용하면 됩니다. 이번 포스팅에서는 윈도우에서 WinSCP를 사용해서 AWS EC2에 파일을 올리는 방법에 대해 간단하게 정리해보려고 합니다. 준비물 : WinSCP 설치한 컴퓨터, EC2에서 다운 받은 pem 키 1. winscp를 실행합니다. 아래와 같은 화면에서 노란색으로 표시한 고급을 선택합니다. 2. 고급을 선택하면 아래와 같은 화면이 나옵니다. 여기서 SSH - 인증 탭을 선택하면 됩니다. 노란색으로 표시한 버튼을 눌러서 pem 파일을 추가합니다. 3. pem 파일을 추가하면 PuTTYgen을 실행한다고 하는데요. 그러라고 합니.. 더보기
AWS - Access Port Add (접속 포트 추가) AWS EC2에서 생성한 인스턴스에 대한 Security Group의 Inbound 값을 수정함으로써포트 접속을 허용하거나 막을 수 있습니다. 1. AWS EC2 콘솔에 접속한다. - 어떤 region을 사용하느냐에 따라 달라질 수 있겠습니다. https://ap-northeast-2.console.aws.amazon.com/ 2. 아래 그림에 적힌 순서대로 따라가보세요. 1) Security Groups를 선택 2) 인스턴스에 적용한 Security Group 하나를 선택 3) Inbound 탭 선택 (인스턴스에서 내보내는 것을 관리하려면 outbound를 선택) 4) 추가하고 싶은 포트가 있다면 Edit를 선택 위 그림에서 4번을 누르면 아래와 같이 나옵니다. 저는 PostgreSQL, SSH 등을 .. 더보기
AWS MFA(Multi-Factor Authentication) 인증 설정하기 얼마전에 어떤 글에서 AWS 사용 금액이 엄청나게 나왔다는 내용을 읽었습니다. 요약해보면, 자신이 사용하지 않았는데, 다른 누군가가 자신의 계정에서 엄청난 크기의 인스턴스를 사용했던 것이더군요. 그래서 저도 불안해졌고, AWS에서는 MFA 인증을 설정해서, 로그인 강화를 할 수 있다는 것을 알았습니다. MFA 인증 설정하는 방법은 아래와 같습니다. 준비물: 스마트폰 or 태블릿 그리고 웹 브라우저... 일단 먼저 AWS 계정에 로그인해주세요. 대시보드 화면으로요. 오른쪽 상단을 보시면, 계정 이름이 나와있고, 그것을 클릭하면 아래와 같은 화면이 나타나는데요. Security Credentials를 선택하시면 됩니다. 그럼 아래와 같은 그림을 또 보실 수 있습니다. 여기에 보시면 설정하고자 하는 MFA가 .. 더보기
EC2 - bad permissions: ignore key EC2에서 생성한 인스턴스 서버에 접근할 때 아래와 같은 에러를 만나신다면... @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/home/aaa/keyname.pem' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore .. 더보기
KT Ucloud Biz (KT 유클라우드 비즈) - Free Pack 001 안녕하신가요? 아오 정말 오랜만에 포스팅을 하나 하네요. 연일 KT 유클라우드에 관한 기사가 나오고, 안그래도 국내 클라우드 환경도 알아볼겸 KT 유클라우드 홈페이지를 들어가 보았습니다. 아마존의 EC2 같은 경우 무료 버전을 초기부터 꾸준하게 제공함으로써, 일반 사용자가 클라우드 환경을 경험하고 테스트할 수 있도록 제공하고 있습니다. KT에서도 제가 예전에 들어가봤을 때는 무료 버전이 없었는데, 마침 2012.10.05 일 부터 무료 버전(1년간 정해진 사용량)을 제공하고 있더라구요. 그래서 바로 가입을 해보았습니다. 가입 방법은 아마존에 비해서 굉장히 쉬웠습니다. 아마존의 경우를 자꾸 비교하게 되는데, 역시 IaaS(Infrastructure as a Service) 분야에서는 가장 안정적인 서비스와.. 더보기
EC2 Instance (6) - tip? 하이요. 블로그 유입 키워드를 보니깐요. EC2에 대해서 검색해서 들어오시는 분들이 계신데.. 얻고자 하시는 정보중에 "EC2 재시작"이 보이길래 이렇게 tip? 이라는 제목으로 몇가지를 말씀드리려고 해요. 1. EC2 Instance 재시작 EC2 Instance라고 해서 일반적인 리눅스와 별로 다른거 없어요. 초보인 제가 봤을 때는 말이죠. 물론 다른 부분이 있긴 하지만.. 굳이..... 아무튼 재시작하는게 명령어가 다르지 않다는 것을 말씀드리고 싶습니다. 명령어 : sudo reboot 일케 하시면.. SSH로 접속하시고 계신 분들은 접속이 끊어지겠죠? 일부러 한번 스샷을 찍어봤어요(Figure 1). 스샷이 기존 다른 포스팅과 조금 달라보이는 이유는 지금 리눅스 서버가 저의 옆에 없기 때문이에요 .. 더보기