Cloud/AWS
![aws cli, ansible 사용하여 자동화 - nfs 서버 만들기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Ftio2b%2Fbtq4jP8DkhU%2FU2zYo9qkiwxTFqvHa5JhVk%2Fimg.png)
aws cli, ansible 사용하여 자동화 - nfs 서버 만들기
NFS 서버란? NFS란 Network File system의 약자로 네트워크 상에서 파일 시스템을 공유하도록 설계된 파일 시스템의 한종류 이다. 다른 호스트에 있는 파일 시스템의 일부를 자신의 디렉토리인 것처럼 사용해주는 것이 NFS이다. NFS의 특징은 위 그림과 같이 한개의 서버에 NFS로 여러대의 웹서버로 연결하여 사용하여 여러대의 웹서버를 이중화 하는 과정으로 많이 쓰인다. 이러한 장점으로 여러호스트에서 저장된 정보를 공유할 수 있다. 하지만 NFS는 다른 서버에 있는 파티션을 마치 내 로컬 영역인것처럼 네트워크를 이용하는 것이기 때문에 보안에 취약하다. 실습내용 - aws-cli를 이용해서 인스턴스 2개를 만드는 스택을 생성한다 - 인스턴스를 server와 client로 가정하고 nfs서버를 ..
![[AWS] Route53 프라이빗 호스팅 영역 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbnd9wn%2FbtrOwwKXf8T%2FQ6XPJHxEQt633DERD9vmJ0%2Fimg.png)
[AWS] Route53 프라이빗 호스팅 영역 실습
하이브리드 환경 · VPC1에는 Route53을 생성하고, VPC2에는 DNS서버를 생성한다. · Route53에 레코드는 프라이빗 호스팅 영역으로 생성할 것이기 때문에 외부에 노출되지 않는다. 그렇게 때문에 VPC간 연결하기 위해선 VPC피어링 기술을 사용할 것이다. --> ping 사설ip가 될것임. · ping websrv1.awsneta.internal(or dnssrv.idcneta.internal)은 안될것이기 때문에 인바운드, 아웃바운드 앤드포인트를 생성한다(VPC내의 서브넷은 가용영역이 서로 달라야한다) · VPC DNS 옵션인 DNS hostnames과 DNS resolution를 반드시 활성화 설정 해야함 · VPC1에는 웹서버(인스턴스) 2개 만들어주고, VPC2에는 DNS서버 1개와..
![[AWS] 실습 AWS와 온프레미스간 VPN 통신](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F88zQ6%2FbtrOABjaieM%2F0XP09886oVHpIvf8Ax1mr0%2Fimg.png)
[AWS] 실습 AWS와 온프레미스간 VPN 통신
· IDC-VPC는 기업망이라고 가정, 프라이빗 서브넷은 NAT가 없기 때문에 인터넷이 안된다. 그렇기 때문에 퍼블릭 서브넷은 인터넷 게이트웨이로 AWS-VPC에 연결(ping 공인ip)이 될 수 있지만 프라이빗 서브넷은 불가능하다. · AWS-VPC에 가상 프라이빗 게이트웨이를 둬서 VPN 터널을 뚫어서 인터넷을 경유하지 않고 VPN을 통해 서브넷끼리 연결할 수 있도록 하겠다.(프라이빗, 퍼블릭 서브넷 모두) IDC-CGW 1. 리눅스 서버에 VPN 설정하기(물리적인 vpn장치 구축이 불가능해서 리눅스에 설정) yum -y install tcpdump openswan vim /etc/sysctl.conf net.ipv4.ip_forward=1 net.ipv4.conf.all.accept_redirect..
![[ubuntu] AWS CLI 설치 및 EC2 생성 ssh접속](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FqqTWZ%2FbtrOrRtZQCD%2FORCXfLMMlclA26Ekkxdy8K%2Fimg.png)
[ubuntu] AWS CLI 설치 및 EC2 생성 ssh접속
sources.list 변경 우분투를 설치할때 지역을 한국으로 설정하고 언어를 한국어로 설정하면 /etc/apt/sources.list에 빨간색으로 http://kr.archive.ubuntu.com/ubuntu/로 나온다. 이러면 간혹 설치할 수 없다고 오류가 뜨거나 저장소에서 해당패키지에 대한 정보를 가지고 있지 않아 오류가 뜬다http://kr.archive.ubuntu.com/ubuntu/ -> http://ftp.daumkakao.com/ubuntu/로 변경 해줘야 한다 $ sudo /etc/apt/sources.list :%s/kr.archive.ubuntu.com/ftp.daumkakao.com 명령어로 문자열을 치환해주자! $ sudo apt-get update 업데이트가 정상적으로 된다 ..
![[AWS] 외부 무료 도메인 Route53 등록 방법, 장애 조치 라우팅 설정 방법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fm4jJ5%2FbtrOAiqrkxD%2FPrw7Wfd8wgCtWEQiZ89GG1%2Fimg.png)
[AWS] 외부 무료 도메인 Route53 등록 방법, 장애 조치 라우팅 설정 방법
Route53 기본설정Route53은 AWS에서 제공하는 관리형 DNS서비스이다.일단 DNS주소를 생성해야한다. 아래 사이트에서 무료 DNS주소를 생성할 수 있다.www.freenom.com/en/index.html?lang=en Freenom - A Name for EveryoneCost Price Free Specialwww.freenom.com 서비스 > Route53 > 호스트 영역DNS주소를 생성했다면 Route53에서 호스트 영역 생성을 한다(필자는 kimjena.ga로 생성했다) 해당 DNS를 선택하면 기본적으로 SOA, NS 레코드 2개가 들어가있다.레코드를 추가하고 싶으면 생성으로 쉽게 추가할 수 있다. DNS 레코드 유형 위에서 생성된 4개의 NS(네임서버)를 복사해서 Freenom..
![[AWS] 사용자지정 VPC 만들어서 Public, Private 서브넷 만들기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcDjjTE%2FbtrOAh6aA9O%2Fpk23enQXugx22otUoFTtG1%2Fimg.png)
[AWS] 사용자지정 VPC 만들어서 Public, Private 서브넷 만들기
실습 목표 1. 사용자 지정 VPC만든다(10.0.0.0/16) 2. VPC내부에 Public 서브넷(10.0.0.0/24)과 Private 서브넷(10.0.1.0./24)을 만든다 3. VPC를 구성하고 직접적으로 Private 서브넷에 접근할 수 없기때문에 Public 서브넷에서 ssh접속을 할것이다. public 서브넷 인터넷 게이트웨이가 있어, 인터넷이 공인ip를 통해 접근할 수 있고 자유롭게 통신 가능하다. private 서브넷 인터넷 게이트웨이와 공인ip가 없어, NAT게이트웨이를 통해 인터넷으로 패킷을 보냈다 돌아올 순 있지만 인터넷에서 서브넷으로 직접적으로 인바운드하진 못한다. 인터넷은 Private 서브넷의 존재를 모르기 때문에 보안성을 보장한다. 회사 중요 정보를 저장. VPC 구성 1..
![[AWS] EC2 사용해서 아파치 웹서버 만들기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FW4pHK%2FbtrOzrA4GbA%2FQau3zB5jGonst41swMkncK%2Fimg.png)
[AWS] EC2 사용해서 아파치 웹서버 만들기
EC2(Amazon EC2)란? Amazon Elastic Compute Cloud는 Amazon Web Services(AWS) 클라우드에서 확장식 컴퓨팅을 제공하는 서비스를 말합니다. IaaS(Infrastructure as a Service)의 종류 중 하나이다. 클라우드 서비스의 종류는 아래와 같이 크게 3가지로 나눌 수 있다. 1. IaaS(Infrastructure as a Service) 클라우드 인프라스트럭처 서비스는 확장성이 높고 자동화된 컴퓨팅 리소스를 가상화하여 제공하는 것이다. IaaS는 컴퓨팅, 네트워킹, 스토리지 및 기타 인프라스트럭처를 사용하기 위한 서비스이며, 사용자는 필요할 때마다 서비스를 통해 리소스를 구입할 수 있다. 2. PaaS(Platform as a Service..