라이트세일, Lightsail아마존 라이트세일은 AWS를 가장 쉽게 시작할 수 있는 방법이다.라이트세일에는 클라우드 환경에서 어떠한 서비스든 간에, 빠르게 시작하는 데 필요한 모든 것 (가상 머신, SSD 기반 스토리지, 데이터 전송, DNS 관리, 고정 IP 등)이 포함되어 있으며,사용자는 이러한 서비스를 저렴하고 예측 가능한 범위 내에서 사용할 수 있다.(인스턴스를 관리하기에도 간단하다.)라이트세일 서비스를 저렴한 비용으로 시작하는 작은 가상 서버 서비스로만 이해하기 쉽지만, 로드 밸런서를 통해 대용량 설계가 가능하며, RDS, S3 등 다른 AWS의 요소들과 연결을 통한 확장이 가능한 서비스이다. 워드프레스 블로그 구축실습 아키텍처~ 실습 요약 ~AWS 라이트세일 접속라이트세일 인스턴스 생성라이트세..
[Ansible] 앤서블(Ansible) 호스트 명령 내리기서버 여러대를 그룹으로 나누어 따로 따로 명렁어를 내려보겠다. AWS EC2 의 cwCool name의 Controller 서버 1 대, 내 공유기의 ESXi Ubuntu server 1대, AWS EC2 새로운 인스턴스 3대를 생성해서 진행하겠다. 즉 ,cwpack0730.tistory.com지난 페이지 호스트 명령 내리기에서 이어 진행하므로, 준비 내용물은 같다.(서버4대) 모든 서버 update 하기/home/ec2-user/.ssh/test/playbook경로로 svc_update.yml 파일을 만들어준다.(command 창 명령어로는 sudo yum update)---- name: all server update hosts: all ..
서버 여러대를 그룹으로 나누어 따로 따로 명렁어를 내려보겠다. AWS EC2 의 cwCool name의 Controller 서버 1 대,내 공유기의 ESXi Ubuntu server 1대,AWS EC2 새로운 인스턴스 3대를 생성해서 진행하겠다.즉 , cwCool 인스턴스가 4대를 관리하는것 기존 ansible이 설치된 cwCool을 제외한 3개의 인스턴스를 추가 생성하였다. 🔥 여기서 잠깐 🔥원래 ssh-copy-id 명령어를 사용해서 쉽게 공개키를 보내려 하였다. 하지만 aws ec2 인스턴스들은 pem파일을 넣어야 접속이 가능한 문제때문에ssh 명령어에 pem 파일 추가하는 방법은 찾았으나, ssh-copy-id 명령어에 pem 파일도 추가해서 보내는것을 할 수가 없음…. 그냥 하나하나 공개..
앤서블(Ansible) 개념 앤서블은 효율적인 서버 자동화 관리 도구이다.기업에서 일일이 서버에 접속하지 않아도, 앤서블은 한 번의 엔터로 수많은 서버를 관리할 수 있다.즉, 많은 서버에 동시 배포 및 관리가 가능하다.클라이언트는 에이전트 설치가 별도로 필요하지 않아 편리하고, 리눅스, 유닉스, 윈도우 환경 어디든 적용할 수 있다.이러한 앤서블은 클라이언트에 대해 SSH 접근만 필요하고, 효울적인 형상 관리 구조이기 때문에데브옵스 환경에 최적화 된 도구이다.기업 입장에서 생산성을 높이고 편리한 서비스 운영을 제공하는 매력정인 모듈이다. Ansible이 가진 특징1. AgentlessChef/Pupeet과 같은 기존 IaC 솔루션들은 원격 서버에 에이전트를 설치할 필요가 있었다.따라서 명령을 내려주는 ..
레포지토리 설정yum repository는 패키지를 모아놓은 저장소이다.rpm 형태로 프로그램을 설치하게 되면 의존관계가 있는 프로그램들을 각각 설치해야 한다.하지만 yum을 이용하면 패키지형태로 설치되기 때문에 의존성 문제를 해결할 수 있다.(추가로 해당 지역 내에서만 돌아가는 저장소인 Loacl yum repository도 구성할 수 있다. 이는 폐쇄망에 구축하여 보안에 신경쓰는 경우라 할 수 있다.) repository를 생성하는 대략적인 순서이다. 이를 하나씩 분석해보겠다. .refo file 생성yum config-manager --add-repo={url}해당 명령어를 수행하면서 넣은 URL주소로 repo파일이 자동으로 만들어진다./etc/yum.repo.d/ 경로의 @@.repo 의 확장자..
NetworkManager는 네트워크 설정을 모니터링 및 관리하는 데몬이다./etc/sysconfig/network-script 디렉터리 하위의 인터페이스 설정 파일을 참조하여 네트워크를 구성한다.nmcli/nmtui 명령어는 NetworkManager를 CLI(콘솔)/GUI로 제어하고, 현재 네트워크 디바이스(인터페이스)및 커넥션의 상태를 알려주는 명령어이다.nmcli 네트워크 설정nmcli con : 이름, 장치명, UUID등 정보 출력nmcli con up [장치명] : 장치 활성화nmcli con down [장치명] : 장치 비활성화nmcli con add [장치명] : 네트워크 연결 추가nmcli con mod : 설정 값 수정nmcli con con 명령어로 수정하는 내용은 해당 디렉터리 내 ..
기본 유틸리티를 사용하여 현재 네트워크 설정을 테스트 및 확인을 진행하였다. IP 명령 사용 방법ip 명령어는 ifconfig 명령어를 사용할 수 없는 최소 설치 버전에서도 내장되어 있는 명령어이다.ip 명령의 구문은 다음과 같다. ip [OPTIONS] OBJECT {COMMAND | help}OBJECT는 관리할 개체 유형이다. 자주 사용되는 개체는 다음과 같다.link (l) = 네트워크 인터페이스 표시/수정address (a) = IP 주소를 표시/수정route (r) = 라우팅 테이블을 표시/수정Neigh(n) = 인접 개체를 표시/조작(ARP 테이블) 객체는 전체 혹은 약어(짧은) 형태로 작성할 수 있다.(각 객체에 대한 명령, 목록등을 표시하러면 IP OBJECT 도움말을 입력한다.)네트워크..
*요약*# GURB 환경에서 부팅될 커널 e로 편집 진입linux... 라인 끝 rd.break 추가ctrl+x# 재부팅 후mount -o rw,remount /sysrootchroot /sysrootpasswdtouch /.autorelabelexitexit Rocky Linux로 Root 비밀번호 초기화 작업을 진행하였다. 1. 시스템 재부팅시스템 재부팅을 통해 GRUB(응급모드,emergency mode) 화면에 진입한다.GRUB에서 패스워드 초기화가 필요한 항목으로 이동 후 e키를 눌러 항목을 편집한다. 2. rd.break 모드에서 root 암호 복구root 패스워드를 잃어 버렸을 경우 응급 모드로 진입해도 암호를 모르므로 복구가 불가능하다.이 때, grub 부팅 옵션에 부팅 프로세스의 초기..
