본문 바로가기

[AWS]/ROG108

[AWS] [활용] redis-cli 명령어 정리 redis-cli 접속 호스트명과 포트번호를 생략하면 localhost의 6379로 접속됩니다. -n db번호 -a 비밀번호 -s 소켓 -u 서버 url 등 접속 시 다양한 옵션 설정이 사용 가능합니다. # localhost:6379접속 redis-cli # 원격접속 redis-cli -h #{호스트명} -p #{포트번호} # 정보보기 reids-cli info # help redis-cli help # 모니터링 redis-cli monitor CRUD 명령어 Keys * 현재의 키값들을 확인할 수 있습니다. (데이터가 많은 경우 부하가 심하기 때문에 운영 중인 서비스에선 주의가 필요합니다) (empty list or set) 은 현재는 저장된 키값이 없을 경우 출력됩니다. 127.0.0.1:6379> .. 2022. 3. 31.

[AWS] [활용] 네트워크 ACL 설정 구성 VPC에 권장되는 네트워크 ACL 규칙 문서의 시나리오 2를 위한 권장 규칙을 참고했습니다. VPC IPv4 CIDR: 10.10.0.0/16 으로 구성 서브넷은 퍼블릭, 프라이빗, 트러스트 영역으로 구성 퍼블릭 영역: 내부 접속허용, 인터넷 접속 허용 10.10.11.0/24: subnet-public(avaiable zone 1) 10.10.12.0/24: subnet-public(avaiable zone 2) 프라이빗 영역: 내부 접속 허용, NAT를 경우해서 내부에서 인터넷 접속 허용 10.10.21.0/24: subnet-private(avaiable zone 1) 10.10.22.0/24: subnet-private(avaiable zone 2) 트러스트 영역: 내부 접속 허용, 내부에서.. 2022. 3. 29.

[AWS] [활용] Windows Userdata 활성화 방법 시작 시 Windows 인스턴스에서 명령 실행 PDF RSS Amazon EC2에서 Windows 인스턴스를 시작할 때 사용자 데이터를 인스턴스에 전달하여 자동화된 구성 작업을 수행하는 데 사용할 수 있고, 인스턴스가 시작된 후에 스크립트를 실행하는 데 사용할 수도 있습니다. 인스턴스 사용자 데이터는 불분명한 데이터로 처리되므로, 해석은 인스턴스에 따라 다릅니다. 사용자 데이터는 EC2Launch v2(지원되는 미리 보기 AMI 및 다운로드), Windows Server 2016 이상에서 EC2Launch, Windows Server 2012 R2 이하에서 EC2Config를 통해 처리됩니다. UserData 템플릿의 AWS CloudFormation 속성 어셈블리 예제는 Base64 인코딩 UserDa.. 2022. 3. 29.

[AWS] [활용] SSM - EC2 Windows 인스턴스 관리자 암호 재설정 해결 방법 AWS Systems Manager 또는 EC2Rescue를 사용하여 EC2 Windows 인스턴스에서 관리자 암호를 재설정할 수 있습니다. Systems Manager Run Command AWSSupport-RunEC2RescueForWindowsTool(온라인 메서드) 사전 조건: AWS 계정에 Systems Manager를 구성한 다음 인스턴스에 Systems Manager 에이전트를 설치해야 합니다. 자세한 내용은 AWS Systems Manager 설정을 참조하세요. 인스턴스는 퍼블릭 IP 주소 또는 NAT를 사용하여 인터넷에 액세스할 수 있어야 합니다(Systems Manager의 경우). -또는- 인스턴스는 Systems Manager용으로 구성된 Amazon Virtual Pr.. 2022. 3. 29.

[AWS] Virtual Private Cloud(VPC) 쉽게 이해하기_ACL 이번 문서에서는 VPC의 트래픽을 통제하고 제어하는 서비스들과 트래픽의 흐름을 기록하는 서비스에 대해 살펴보겠습니다. Security Group, Network ACL, VPC FLow Logs입니다. 이 3가지 요소는 VPC를 이해하는 데 있어 매우 중요한 요소들이므로 자세히 보시면 좋을 것 같습니다. 익숙해지면 매우 편리한 서비스이지만 처음 볼 땐 매우 헷갈려하는 요소이기 때문에 확실히 아는 것이 중요합니다. 아래 그림은 VPC를 도식화한 것입니다. 지난 문서에서 다루었던 Internet gateway, Route table, Subnet, VPC Router가 보이네요. 그런데 중간중간마다 자물쇠로 채워진 요소들이 보이시나요? Route table 아래 자물쇠가 채워진 첫 번째 상자는 Network.. 2022. 3. 29.

[AWS] Security Group vs Network ACL 정리 Security Group과 Network ACL을 대충 방화벽 정도로만 인식하고 있으면 aws 상에서 여러 서비스들이 언급될 때 혼란이 있을 수 있다. 둘 다 보안 비슷한 역할인 거 같으니 각각이 어느 영역을 책임지고, 어떤 정책으로 관리하는지 알아보자. 적용 범위 두 서비스 모두 트래픽의 요청(inbound)과 응답(outbound)을 관리하는 공통점이 있지만 담당하고 있는 분야가 다르다. 책임지는 영역이 다르다 Network ACL Network ACL은 생성 후 subnet 단위로 association 한다. 즉 subnet 단위로 적용되고, subnet 안에 속해있는 instance들도 물론 해당된다. Security Group Security Group은 instance 단위로 제어한다. 그래.. 2022. 3. 29.

[AWS] VPC란? VPC 란? Amazon Virtual Private Cloud (VPC)는 AWS 클라우드에서 다른 고객과 완벽하게 논리적으로 격리된 네트워크 공간을 제공하여 프로비저닝하여 가상 네트워크에서 AWS 리소스를 만드는데 사용하는 리소스입니다. VPC 생성에 필요한 구성요소 1. 리전 2. 가용영역 3. VPC 4. CIDR 5. Subnets (서브넷) 6. Route Tables (라우팅 테이블) 7. Internet Gateways (인터넷 게이트웨이) 8. Network ACLs & Security Group (네트워크 ACL & 보안그룹) 1. 리전 AWS가 전 세계에서 데이터 센터의 물리적 위치를 리전이라고 합니다. 각 Amazon EC2 리전은 세계 각지 여러곳에서 호스팅하고 있습니다. 이를 통.. 2022. 3. 29.

[AWS] EC2Config 서비스를 사용하여 Windows 인스턴스 구성 Windows Server 2022에 대한 최신 시작 서비스는 EC2Config와 EC2Launch를 모두 대체하는 EC2Launch v2입니다. Windows Server 2012 R2 및 그 이전 Windows AMI는 EC2Config 서비스(EC2Config.exe)라는 선택적 서비스를 포함합니다. 시작 중에 인스턴스가 부팅되고 작업을 수행할 때와 인스턴스를 중지하거나 시작할 때마다 EC2Config가 시작됩니다. 또한 EC2Config는 요청 시 작업을 수행할 수 있습니다. 이러한 작업 중 일부는 자동으로 활성화되고, 나머지는 수동으로 활성화해야 합니다. 선택 사항이긴 하지만, 이 서비스는 다른 방식으로는 사용할 수 없는 고급 기능에 대한 액세스를 제공합니다. 이 서비스는 LocalSystem .. 2022. 3. 29.

[AWS] [활용] [Userdata 사용법] 시작 시 Windows 인스턴스에서 명령 실행 ## Userdata 입력 방식 & $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:C:\Users\Administrator\Desktop\CWAgent\config.json -s Import-Module c:\ProgramData\Amazon\EC2-Windows\Launch\Module\Ec2Launch.psm1 ; Add-Routes true powershell -ExecutionPolicy ByPass "& c:\rclone\rclone-s3.cmd;" (실패) powershell -ExecutionPolicy ByPass -NoExit "& c:\r.. 2022. 3. 28.

[AWS] [Windows] 윈도우10 배치(bat)파일 서비스 등록하기 기존에 배치(bat)파일을 시작 프로그램에 넣어놓기만 하면, 계정을 로그인 했을 때 시작프로그램 경로의 실행파일들이 실행되면서 자동으로 서버가 재기동이 되게 했지만 문제는 계정을 로그인하지 않으면 실행되지 않는다는 점이다. 계정 로그인한다는 것은 다음과 같이 PC 실행 시 화면과 같다고 생각하면 된다. 계정이 로그인되지 않아도, 뒷단에서 자동으로 프로그램이 실행되기 하기 위해서는 윈도우 서비스를 등록해야한다. 배치파일 윈도우 서비스 등록하기 - 명령어 등록 sc create "등록할 서비스 명" binpath="배치파일 경로" displayName="등록할 서비스 명" start= auto sc create service_name binPath="d:/kang/Server/Server.exe" * 주의 .. 2022. 3. 28.

[AWS] [참고] EC2 Userdata Windows CWAgent 설정 $UserData = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Script)) # agent install mkdir "c:\cwagent" cd "c:\cwagent" wget "https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi" -OutFile "C:\cwagent\amazon-cloudwatch-agent.msi" Start-Process msiexec.exe -Wait -ArgumentList '/I C:\cwagent\amazon-cloudwatch-agent.msi /quiet' # .. 2022. 3. 28.

[AWS] [활용] SSM&CloudWatch 이용한 윈도 서버 모니터링 모니터링 없이 시스템을 운영하게 된다면 마치 계기판을 보지 않고 자동차를 운전하는 것과 같다는 이야기가 있습니다. 시스템 장애는 곧바로 서비스 중지로 이어질 수 있기 때문에 시스템 모니터링은 그만큼 중요합니다. 따라서 시스템 관리자는 지속적으로 시스템의 상태를 모니터링하고 분석하여 미래에 발생할 수 있는 예기치 않는 장애에 대비해야합니다. 시스템 관리자는 시스템의 다음 요소들을 모니터링 할 필요가 있습니다. CPU 사용률 메모리 사용률 디스크 사용률 네트워크 부하 등 Amazon CloudWatch는 AWS 리소스와 온프레미스 서버에서 CPU 사용률, 디스크 I/O, 네트워크 부하 등과 같은 기본 지표를 수집하여 모니터링 서비스를 제공하고 있습니다. 그렇지만 인스턴스의 메모리와 운영체제 내 디스크 사용률.. 2022. 3. 28.

[AWS] CloudWatch Agent 로그 위치 cloudwatch agent는 동작과 오류에 대한 로그를 쌓고 있습니다. ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.log https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/troubleshooting-CloudWatch-Agent.html#CloudWatch-Agent-troubleshooting-loginfo CloudWatch 에이전트 문제 해결 - Amazon CloudWatch 이 명령을 사용하면 CloudWatch 에이전트 버전을 올바르게 찾을 수 있습니다. 이와 달리 제어판의 [프로그램 및 기능(Programs and Features)].. 2022. 3. 22.

[AWS] NLB 이해하기 Transport Layer는 OSI 7 Layer 중 네 번째에 해당하는 계층입니다. 송신자와 수신자 간의 논리적인 연결을 담당하는 계층이죠. 송신자와 수신자가 데이터를 주고받기 위해서는 연결(Connection, 이하 커넥션)이 필요한데 네트워크 상에 커넥션이 기다란 줄처럼 존재하는 것이 아닌 송신자와 수신자만이 알고 있는 논리적인 존재를 의미합니다. 송신자와 수신자 모두가 알고 있다 보니 마치 네트워크 상에 연결이 존재하는 것처럼 표현하는 것이죠. 그리고 Transport Layer에 소속된 프로토콜 TCP와 UDP는 모두 이 커넥션을 생성하기 위한 역할을 맡고 있습니다. TCP는 3-way handshake를 통해 송신자와 수신자가 데이터를 주고받기 위한 최적의 상태를 제공합니다. 송신자와 수신자.. 2022. 3. 21.

[AWS] [Windows] hosts 파일 위치, 수정 방법 hosts 파일이란? hosts 파일은 ip 주소와 도메인을 매핑해주는 리스트입니다. localhost 가 loopback (127.0.0.1)으로 지정되는 것과 같은 논리입니다. hosts 파일 작성 규칙은 ip 도메인 ip 도메인 입니다. (ip와 도메인 사이는 탭으로 분리합니다.) ping 명령어 이용하여 ip주소 찾기 hosts 파일 이해를 돕기 위해 somedomain.com을 입력하면 네이버 홈페이지가 뜨도록 hosts 파일을 변경해 보도록 하겠습니다. 우선 네이버의 ip를 알아보도록 하겠습니다. ping 명령을 이용하면 쉽게 ip를 얻을 수 있습니다. cmd -> ping  www.naver.com 이제 somedomain.com을 네이버의 ip인 223.130.195.200으.. 2022. 3. 21.

[AWS] t2.micro 인스턴스가 먹통이 되는 이유? - 크레딧 출처 : https://www.youtube.com/watch?v=lmJBrtpJkNU 2022. 3. 21.

[AWS] Budgets으로 비용 알림 받는 방법 ## 예산이름 및 금액 입력 ## 알림 임계값 추가 출처 : https://www.youtube.com/watch?v=ziYtStkSCwA&t=8s 2022. 3. 21.

[AWS] [참고] Chatbot에서 Slack으로 알림 보내기 ## 연동구조 Cloudwatch --> SNS --> Chatbot --> Slack 1. Slack New 채널 생성 2. SNS 토픽 생성 3. Chatbot 구성 4. CloudWatch 설정 5. EC2 부하테스트 6. 슬랙에서 AWS 초대 /invite @aws https://www.youtube.com/watch?v=PiM0mUcX0OU 2022. 3. 18.

[AWS] [활용] CloudWatch & SNS & Chatbot & 슬랙(Slack) 연동 ## 연동구조 Cloudwatch --> SNS --> Chatbot --> Slack AWS Chatbot은 Amazon Chime, 슬랙과 연동하여 업무 자동화를 구현할 수 있는 서비스이며 최근에 GA(General Available) 되었습니다. 슬랙이 지원하는 Webhook API를 람다(Lambda) 등을 사용하여 구현하는 것보다 훨씬 쉽고 간단하게 슬랙과 연동할 수 있습니다. 슬랙(Slack)은 Microsoft Teams와 더불어 협업 메시징 도구로 가장 많이 사용하는 소프트웨어입니다. 비단 채팅뿐만 아니라 오디오/비디오 대화, 파일 전송, 다양한 채널을 통한 인터랙션 등이 장점입니다. 사람과 사람 간의 통신뿐만 아니라 API를 제공하는 다양한 도구에 접근할 수 있습니다. 즉 슬랙과 .. 2022. 3. 18.

[AWS] Slack Webhook API 생성하기 요즘 대부분의 개발도구들은 Slack과의 통합 (Integration)을 지원하지만, 여전히 미지원 하는 도구들도 많습니다. 이런 미지원 도구들을 Slack에 연동할때 Slack Webhook을 사용합니다. 저도 종종 사용하고, 앞으로도 자주 사용할 것 같아 정리 합니다. 1. Webhook 생성 먼저 본인의 슬랙 서비스를 실행해서 웹훅으로 알람을 받을 채널로 이동합니다. 채널의 화면 상단을 보시면 느낌표 (!) 가 보이실텐데요. 해당 채널에 대한 여러 설정들을 보여주는 버튼입니다. 아래와 같이 Add apps 를 클릭합니다. 여러 앱들이 나올텐데, 웹훅 App이 안나올 수 있으니, View App Directory를 클릭해서 App 검색 페이지로 이동합니다. 웹 페이지가 새로 열리는데요. 해당 웹 페이.. 2022. 3. 15.

[AWS] EC2 인스턴스 중지, 종료, 재부팅 또는 복구하는 경보 생성 Amazon CloudWatch 경보에 재부팅 작업 추가하기 Amazon EC2 인스턴스를 모니터링하고 인스턴스를 자동으로 재부팅하는 Amazon CloudWatch 경보를 만들 수 있습니다. 재부팅 경보 작업은 인스턴스 상태 확인 오류(복구 경보 작업은 시스템 상태 확인 오류에 적합)에 권장됩니다. 인스턴스 재부팅은 운영 체제 재부팅과 같습니다. 대부분의 경우 인스턴스를 재부팅하는 데는 몇 분 밖에 걸리지 않습니다. 인스턴스를 재부팅하는 경우 동일한 물리적 호스트에 남아 있으므로 퍼블릭 DNS 이름, 프라이빗 IP 주소 및 인스턴스 스토어 볼륨의 모든 데이터가 유지됩니다. 인스턴스를 재부팅해도 인스턴스를 중지했다가 다시 시작할 때와는 달리 새 인스턴스 청구 시간이 시작되지 않습니다. 인스턴스 재부팅에 .. 2022. 3. 15.

[AWS] [활용] CloudWatch 설정하기 CloudWatch 설정하기 CloudWatch 설정을 위해 CloudWatch를 검색해서 클릭하겠습니다. 그럼 이런 식으로 메인화면이 나올 것입니다. 메인화면에는 AWS 서비스별 경보와 교차 서비스 대시보드와 기본 대시 보드, 기본 대시보드 등이 나옵니다. 교차 서비스 대시보드 보기를 클릭하면 현재 사용하고 있는 서비스의 지표들이 나옵니다. CloudWatch를 통해 다양한 지표를 살펴볼 수 있습니다. 그렇다면, CloudWatch의 알람 기능을 활용해서 AWS 서비스를 효과적으로 다룰 수 있는 방법에 대해 알아보겠습니다. CloudWatch 알람 설정하기 CloudWatch의 기능 중, 알람 기능을 설정해보겠습니다. 먼저 CloudWatch에서 경보에서 경보 상태를 누르겠습니다. 그리고 오른쪽 위의 .. 2022. 3. 14.

[AWS 추가설치 필요] [우분투] Xrdp로 윈도우에서 GUI로 원격접속 Xrdp 란? 윈도우 환경에서 GUI 환경으로 Linux를 사용할 수 있게 하는 오픈소스 소프트웨어다. Mac에서도 된다고 한다. 설치 난이도 내가 문제 없이 했으니 매우 쉽다. 5분이면 한다. Xrdp 설치 및 접속 방법 1. 설치 터미널을 열고 아래 명령어를 입력하여 Xrdp를 설치 한다. $sudo apt-get install xrdp 2. 색상 프로파일 설정 색상 프로파일이 없으면 원격접속 시 색상프로파일 생성을 위한 인증을 해줘야해서 접속이 어려울 수 있으므로 반드시 해줘야 한다. $sudo nano /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla ** 만약 이 때, 아래와 같은 권한 문제가 있다면 localauthority: Perm.. 2022. 3. 14.

[AWS] [활용] EC2 Ubuntu RDP(원격데스크톱) 연결하기 기본적으로 EC2 Ubuntu로 인스턴스 시작 해주시고요. ssh로 연결 해서 터미널 열어줍니다. SSH에다가 입력 sudo apt-get install xrdp sudo apt-get install xfce4 sudo echo xfce4-session>~/.xsession sudo service xrdp restart 그리고 젤 중요한 패스워드 설정 해줍니다. (패스워드는 특수문자 조합하여 사용하세요...) passwd 뒤에 계정이름은 대소문자 구분하니 참고하시고 root계정은 RDP가 사용안되니 기본 계정인 ubuntu로 하시면 됩니다. sudo passwd ubuntu 입력하면 새로운 패스워드 입력하라고 나오며 2번 반복해서 입력 하시면 됩니다. (기본적인 RDP 포트는 3389입니다.) 원격 데스.. 2022. 3. 14.

[AWS] Cloudwatch Alarm Setup Tutorial | Step by Step ## CloudWatch 알람생성 - [중요] not breaching threshold 선택 - SNS 지정 및 토픽 생성 - 메일 지정 및 OK상태 추가 알람 생성 가능 https://www.youtube.com/watch?v=lHWrAAzoxJA 2022. 3. 13.

[AWS] SNS, CloudWatch를 이용해 ELB 요청수 100 이상시 SMS로 문자 받기 ## 현재기준 (2022년 3월) 서울리전 사용 불가 CloudWatch, SNS를 이용해 ELB 요청수 100 이상시 SMS로 문자 받기 시나리오 1. 목표 SNS에 ELB Topic을 생성하여 모바일로 구독을 한다 Cloudwatch를 통해 ELB를 감시한다 이때 ELB에 요청 수가 Cloudwatch의 Alrm 기능을 통해 SNS Topic에 Publish한다 이때 SNS의 알림전송을 통해 구독을 하고있던 모바일에 문자메시지를 보낸다 2. 목표인프라 1. SMS(Simple Message Service) 리전설정 - SMS 서비스를 지원하는 리전을 선택해야 핸드폰으로 메시지를 보낼 수 있다 따라서 SMS를 이용하기 위해서는 리전서비스를 모두 SMS를 지원하는 리젼으로 옮겨야한다. - SMS를 지원하.. 2022. 3. 13.

[AWS] [그라파나 활용] re:Invent 2020: Introducing Amazon Managed Service for Grafana ## 그라파나 구축 데모 - Workspace 생성 - Grafana Workspace URL 생성 - 사전 SSO 사용자 추가 권장 (나중에 해도 됨) - [미사용 - 수동 생성시] URL 접속 --> Configuration --> Data Sources --> Add data source --> cloudwatch 선택 - [미사용] 수백개의 계정시 일일이 넣어줘야 함 - [사용] AWS Data Sources --> Data sources --> Cloudwatch --> 해당계정 선택 - 세부정보 자동 등록됨 - 사용지표 자동 등록 (EC2, EBS, Lambda, CloudWatch Logs, RDS) - IOT 모니터링 - 사용자 추가 ## 데모 2 https://www.youtube.com.. 2022. 3. 13.

[AWS] [활용] RDS SQL Server 생성 – 읽기 전용 복제본 생성편 https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/SQLServer.ReadReplicas.html#SQLServer.ReadReplicas.Limitations [중요] 읽기전용 복제본을 사용하려면... 다중AZ 사용하는 인스턴스만 가능하다. 결국 Enterprise Edition을 사용해야 제공되는 기능이다. 오래 걸린다. ㅠ.ㅠ. 주서버 역할의 인스턴스를 선택 하고 우측 Action 을 클릭, "Create read replica"를 클릭해서 생성한다. 아래 2개 옵션은 주서버를 선택하는 것이고 새로 만드는 복제본의 Identifier 이름을 입력한다. 생성이 완료되었다. 목록보기가 참 어렵게 되어있다. 어떤 인스턴스의 읽기전용인지 구분이 .. 2022. 3. 10.

[AWS] CentOS 7 부팅시 자동시작 스크립트 적용 리눅스 Centos 7 부팅시 명령어 자동실행 방법 자동으로 실행되게 하려면 '/etc/rc.d/rc.local' 파일을 이용하면 됩니다. rc.local 실행권한 허용 chmod +x /etc/rc.d/rc.local 실행스크립트 추가 vi /etc/rc.d/rc.local 상태 확인 systemctl status rc-local.service 실행 systemctl start rc-local.service 리부팅되어도 실행되게 서비스설정 enable 처리 vi /usr/lib/systemd/system/rc-local.service -> 아래내용 추가 [Install] WantedBy=multi-user.target systemctl enable rc-local.service systemctl sta.. 2022. 3. 8.

[AWS] Tomcat 서비스 등록, 삭제, 목록 확인 [Centos7] Tomcat 서비스 등록, 삭제, 목록 확인 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 [root@test ~]# systemctl list-units --type service UNIT LOAD ACTIVE SUB DESCRIPTION auditd.service loaded active running Security Auditing Service chronyd.service loaded active running NTP client/server crond.service loaded active running Command.. 2022. 3. 8.

이전 1 2 3 4 다음

티스토리툴바