EIP를
22, 70
인스턴스 생성 - 백업 - 복구
Network Interface 는 논리적 개념이다.
Storage는 30기가가지공짜 제공.
IO1는 비쌈, 마그네틱 쌈.
Security 명명규칭
id_servername_secutiryname
처음 연결시 ubuntu
sudo -i 로 root 접속 가능
키 공부
eip 할당하기
=> Network Interface에서 할당 한다.
Web Server 생성
인스턴스 하나 생성
security group 생성
Inbound는 8080으로 하고 outbound는 all로 한다(정책이 필요하다)
이미지뜨기
ELB - Cloud watch
* EC2 Ubutu 처음 접속시 계정은 ubuntu로 한다.
사용자 인증을 public key로 사용자 키는 Instance 생성시 만든 키로 할당한다.
(redhot, amazon 계열은 ec2-user)
* root 계정 생성
작업시 root 계정으로 해야할 경우가 많아 root 계정의 암호를 설정해준다.
$>sudo passwd root ==> 암호 설정
$>su - ==> root 로 접속
* 기본적으로 SSH는 22번을 사용하지만 Well-Known 포트는 사용하지 않는다.
그래서 70, 2000번 이상 등으로 한다.
ssh의 포트 변경의
/etc/ssh/sshd_config 파일을 열어서 수정한다.
(포트 번호 변경, 인증 방법 변경등 을 할 수 있다.)
# What ports, IPs and protocols we listen for
Port 22
RSAAuthentication yes
PubkeyAuthentication yes
80: HTTP
443
8080
532 : Oracle
3389
등 사용할 수 밖에 없는 포트 들
* OS UNIX
AIX - IBM
HP-UX - HP
Solaris - Sun-Oraccle
Windows Server - MS
Oracle RDS
UNIX, Windows 등은 라이센스가 비싸서 Linux 사용
* Linux 종류
RHEL (Redhat)
SUSE
Ubuntu
CentOS (Redhat public), Amazon Linux(CentOS랑 거의 같다)
Fedora
* Linux 는 2개의 개열이다.
- Debian, Cent
* Debian: Ubuntu
- Package 설치: ddkg
- apt-get 사용
* Cent: RHEL
- Package 설치: rpm
- yum 사용
* Linux 공부
* bash script, linux admin, fdisk, lvm - raid, disk mount/umount, aphach(httpd), nginx, (nmon, top, free) 등 공부 필요
* Internet
EIP와 Internet Gateway 가 있어야 한다.
* 방화벽은 나가는 것만 뚫으면 그것에 대한 리턴은 받을 수 있다. 양방향 받을 필요는 없다.
* xshell에서는 rz를 통해서 파일을 가져올 수 있다.
window 창을 통해 local file을 전송할 수 있다. (apt-get install lrzsz)
* 아래와 같이 키를 이용하여 접속할 수있다.
ssh -i perm_daeilwon.pem ubuntu@10.28.20.253
apt-cache search nginx
$>apt-get install nginx-light
Linux run level 공부하기
/etc/rc2.d 는 run level이다.
RDS 는 endpoint 는 public off로 한다.
Web-Was-Was-Was
-DB
와 같이 연결될 수도 있다.
ELB는 extenal과 internal이 있다.
Web Server에서도 was
아마존에는 Region(EU, KOR, TOKYO)이 있고 Zone(a,b,c,d,e) 이 있다. 각 Region 아래 Zone 이 있다. 각 Zone이 하나의 Physical 한 IDC 로 볼수 있고, 지리적으로 따로 위치하고 있어 망간이라도 돈을 받는다.
HA를 하기 위해서는 Zoning을 해야 한다.
Step 4: Configure Health Check
HTTP와 TCP의 차이는
HTTP는 직접 파일을 확인을 하지만 TCP는 포트만 확인을 하고 Health Check를 한다.
/usr/bin/curl http://169.254.169.254/latest/meta-data/public-ipv4
Gateway : in 삼성 out common
common : in Gateway out 계정관리, SGMP
private(opt.)
public(opt.)
component(web, was1, was2... )
EC2간에는 sg로 뚫을 수 있지만 외부랑 연결은 ip로 바운드 해야 한다.
EBS (Elastic Blcok Storage)
General Purpose SSD (GP2)
Provisioned IOPS SSD(IO1)
Mgnetic (HDD)
Throughput Optimized HDD
1. gp2
2. web - attach
3. fdisk -l 확인 (data1, data2, lvdata 폴더 만들기)
4. lvm2 설치
5. lvm 구성 마운트
6. reboot 후 정상 확인
df -h (사용량 보기)
fdisk -l
mkfs
파일 시스템 포멧을 어떻게 하는지는 포멧의 용도에 따라 한다.
포멧한다.
root@ip-10-28-20-253:/# mkfs.ext4 /dev/xvdf
마운트
mount /dev/xvdg /data2
df -Th
etc/fstab 에 넣어야 reboot 시 자동으로 붙는다.
LVM(Logical Volume manager)
LVM은 Software RAID를 구성해준다
LVM은 S/W 로 하기 때문에 안정성 보다는 확장성을 위해서 쓴다.
1. PV: Physical Volume
2. VG: Volume Group
3. LV: Logical Volume
pvcreate /dev/xvdf
root@ip-10-28-20-253:/# vgcreate --help
vgcreate: Create a volume group
vgcreate
[-A|--autobackup {y|n}]
[--addtag Tag]
[--alloc AllocationPolicy]
[-c|--clustered {y|n}]
[-d|--debug]
[-h|--help]
[-l|--maxlogicalvolumes MaxLogicalVolumes]
[-M|--metadatatype 1|2]
[--[vg]metadatacopies #copies]
[-p|--maxphysicalvolumes MaxPhysicalVolumes]
[-s|--physicalextentsize PhysicalExtentSize[bBsSkKmMgGtTpPeE]]
[-t|--test]
[-v|--verbose]
[--version]
[ PHYSICAL DEVICE OPTIONS ]
VolumeGroupName PhysicalDevicePath [PhysicalDevicePath...]
-s 옵션을 통해 block 사이즈를 설정해준다.
vgcreate -s 16 vg00 /dev/xvdf /dev/xvdg
No physical volume label read from /dev/xvdf
No physical volume label read from /dev/xvdg
Physical volume "/dev/xvdf" successfully created
Physical volume "/dev/xvdg" successfully created
Volume group "vg00" successfully created
두개가 pv 설정이 안되어 있으면 자동으로 해준다.
-i 옵션을 2로 하면 2개를 스트라이프로 저장한다.
-l 옵션으로 사이즈 새수를 준다.
lvcreate -n lv00 -i 2 -l 638 vg00
root@ip-10-28-20-253:/# lvcreate --help
lvcreate: Create a logical volume
lvcreate
[-A|--autobackup {y|n}]
root@ip-10-28-20-253:~# lvdisplay
--- Logical volume ---
LV Path /dev/vg00/lv00
LV Name lv00
VG Name vg00
LV UUID 6GyfdC-hIXM-etzH-Wgt7-wFc7-oOAH-HchYVd
LV Write Access read/write
LV Creation host, time ip-10-28-20-253, 2016-07-26 08:11:24 +0000
LV Status available
# open 0
LV Size 8.41 GiB
Current LE 538
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 512
Block device 252:0
리사이즈 할때는 lvextend 하고 mount 되어 있으면 resize2fs /dev/vg00/lv00을 해준다.
root@ip-10-28-20-253:/dev/mapper# lvextend /dev/vg00/lv00 -l +100
Using stripesize of last segment 64.00 KiB
Extending logical volume lv00 to 9.97 GiB
Logical volume lv00 successfully resized
lvresize2fs /lvdata
'디지털 양피지 > AWS' 카테고리의 다른 글
GC, Heap Dump, Stack Dump (0) | 2016.08.11 |
---|---|
TA- Tomcat (0) | 2016.08.08 |
TA - Apache (0) | 2016.08.02 |
AWS - VPC 설정 (0) | 2016.07.19 |