AWS - EC2

EIP를 

22, 70

인스턴스 생성 - 백업 - 복구

Network Interface 는 논리적 개념이다.

Storage는 30기가가지공짜 제공.

IO1는 비쌈, 마그네틱 쌈.

Security 명명규칭

id_servername_secutiryname

처음 연결시 ubuntu 

sudo -i 로 root 접속 가능

키 공부

eip 할당하기

=> Network Interface에서 할당 한다.

Web Server 생성

인스턴스 하나 생성

security group 생성

Inbound는 8080으로 하고 outbound는 all로 한다(정책이 필요하다)

이미지뜨기

ELB - Cloud watch

* EC2 Ubutu 처음 접속시 계정은 ubuntu로 한다.

사용자 인증을 public key로 사용자 키는 Instance 생성시 만든 키로 할당한다.

(redhot, amazon 계열은 ec2-user)

* root 계정 생성

작업시 root 계정으로 해야할 경우가 많아 root 계정의 암호를 설정해준다.

$>sudo passwd root  ==> 암호 설정

$>su - ==> root 로 접속

* 기본적으로 SSH는 22번을 사용하지만 Well-Known 포트는 사용하지 않는다.

그래서 70, 2000번 이상 등으로 한다.

ssh의 포트 변경의 

/etc/ssh/sshd_config 파일을 열어서 수정한다. 

(포트 번호 변경, 인증 방법 변경등 을 할 수 있다.)

# What ports, IPs and protocols we listen for

Port 22

RSAAuthentication yes

PubkeyAuthentication yes

# Change to no to disable tunnelled clear text passwords

PasswordAuthentication no

80: HTTP

443

8080

532 : Oracle

3389 

등 사용할 수 밖에 없는 포트 들

* OS UNIX

AIX - IBM 

HP-UX - HP

Solaris - Sun-Oraccle

Windows Server - MS

Oracle RDS

UNIX, Windows 등은 라이센스가 비싸서 Linux 사용

* Linux 종류

RHEL (Redhat)

SUSE

Ubuntu

CentOS (Redhat public), Amazon Linux(CentOS랑 거의 같다)

Fedora

* Linux 는 2개의 개열이다.

- Debian, Cent

* Debian: Ubuntu

 - Package 설치: ddkg

 - apt-get 사용

* Cent: RHEL

- Package 설치: rpm

- yum 사용

* Linux 공부
* bash script, linux admin, fdisk, lvm - raid, disk mount/umount, aphach(httpd), nginx, (nmon, top, free) 등 공부 필요

* Internet

EIP와 Internet Gateway 가 있어야 한다. 

* 방화벽은 나가는 것만 뚫으면 그것에 대한 리턴은 받을 수 있다. 양방향 받을 필요는 없다.

* xshell에서는 rz를 통해서 파일을 가져올 수 있다.

window 창을 통해 local file을 전송할 수 있다. (apt-get install lrzsz)

* 아래와 같이 키를 이용하여 접속할 수있다.

ssh -i perm_daeilwon.pem ubuntu@10.28.20.253

apt-cache search nginx

$>apt-get install nginx-light

Linux run level 공부하기

/etc/rc2.d 는 run level이다.

RDS 는 endpoint 는 public off로 한다.

Web-Was-Was-Was

        -DB 

와 같이 연결될 수도 있다.

ELB는 extenal과 internal이 있다.

Web Server에서도 was

아마존에는 Region(EU, KOR, TOKYO)이 있고 Zone(a,b,c,d,e) 이 있다. 각 Region 아래 Zone 이 있다. 각 Zone이 하나의 Physical 한 IDC 로 볼수 있고, 지리적으로 따로 위치하고 있어 망간이라도 돈을 받는다.

HA를 하기 위해서는 Zoning을 해야 한다.

Step 4: Configure Health Check

HTTP와 TCP의 차이는 

HTTP는 직접 파일을 확인을 하지만 TCP는 포트만 확인을 하고 Health Check를 한다.

/usr/bin/curl http://169.254.169.254/latest/meta-data/public-ipv4 

Gateway : in 삼성 out common

common : in Gateway out 계정관리, SGMP

private(opt.)

public(opt.)

component(web, was1, was2... )

EC2간에는 sg로 뚫을 수 있지만 외부랑 연결은 ip로 바운드 해야 한다.

EBS (Elastic Blcok Storage)

General Purpose SSD (GP2)

Provisioned IOPS SSD(IO1)

Mgnetic (HDD)

Throughput Optimized HDD

1. gp2

2. web - attach

3. fdisk -l 확인 (data1, data2, lvdata 폴더 만들기)

4. lvm2 설치

5. lvm 구성 마운트

6. reboot 후 정상 확인

df -h (사용량 보기)

fdisk -l

mkfs

파일 시스템 포멧을 어떻게 하는지는 포멧의 용도에 따라 한다.

포멧한다.

root@ip-10-28-20-253:/# mkfs.ext4 /dev/xvdf 

마운트 

mount /dev/xvdg /data2

df -Th

etc/fstab 에 넣어야 reboot 시 자동으로 붙는다.

LVM(Logical Volume manager)

LVM은 Software RAID를 구성해준다

LVM은 S/W 로 하기 때문에 안정성 보다는 확장성을 위해서 쓴다.

1. PV: Physical Volume

2. VG: Volume Group

3. LV: Logical Volume

pvcreate /dev/xvdf

root@ip-10-28-20-253:/# vgcreate --help

  vgcreate: Create a volume group

vgcreate

[-A|--autobackup {y|n}] 

[--addtag Tag] 

[--alloc AllocationPolicy] 

[-c|--clustered {y|n}] 

[-d|--debug]

[-h|--help]

[-l|--maxlogicalvolumes MaxLogicalVolumes]

[-M|--metadatatype 1|2] 

[--[vg]metadatacopies #copies] 

[-p|--maxphysicalvolumes MaxPhysicalVolumes] 

[-s|--physicalextentsize PhysicalExtentSize[bBsSkKmMgGtTpPeE]] 

[-t|--test] 

[-v|--verbose]

[--version] 

[ PHYSICAL DEVICE OPTIONS ] 

VolumeGroupName PhysicalDevicePath [PhysicalDevicePath...]

-s 옵션을 통해 block 사이즈를 설정해준다.

vgcreate -s 16 vg00 /dev/xvdf /dev/xvdg

No physical volume label read from /dev/xvdf

No physical volume label read from /dev/xvdg

Physical volume "/dev/xvdf" successfully created

Physical volume "/dev/xvdg" successfully created

Volume group "vg00" successfully created

두개가 pv 설정이 안되어 있으면 자동으로 해준다.

-i 옵션을 2로 하면 2개를 스트라이프로 저장한다.

-l 옵션으로 사이즈 새수를 준다.

lvcreate -n lv00 -i 2 -l 638 vg00

root@ip-10-28-20-253:/# lvcreate --help

  lvcreate: Create a logical volume

lvcreate 

[-A|--autobackup {y|n}]

root@ip-10-28-20-253:~# lvdisplay

  --- Logical volume ---

  LV Path                /dev/vg00/lv00

  LV Name                lv00

  VG Name                vg00

  LV UUID                6GyfdC-hIXM-etzH-Wgt7-wFc7-oOAH-HchYVd

  LV Write Access        read/write

  LV Creation host, time ip-10-28-20-253, 2016-07-26 08:11:24 +0000

  LV Status              available

  # open                 0

  LV Size                8.41 GiB

  Current LE             538

  Segments               1

  Allocation             inherit

  Read ahead sectors     auto

  - currently set to     512

  Block device           252:0

리사이즈 할때는 lvextend 하고 mount 되어 있으면 resize2fs /dev/vg00/lv00을 해준다.

 

root@ip-10-28-20-253:/dev/mapper# lvextend /dev/vg00/lv00 -l +100

  Using stripesize of last segment 64.00 KiB

  Extending logical volume lv00 to 9.97 GiB

  Logical volume lv00 successfully resized

lvresize2fs /lvdata

dd