ans-moon

OS : Amazon Linux 두대 1. MariaDB 설치 $ sudo yum update $ sudo yum -y install mariadb-server $ sudo systemctl start mariadb $ systemctl status mariadb 2. my.cnf 파일 수정 및 서비스 재시작 $ sudo vim /etc/my.cnf [mysqld] # Master Settings server_id = 1 # 추가 $ sudo systemctl restart mariadb 2-1) 적용확인 $ mysql -u root -p > show variables like 'server_id'; 3. replication 사용자 등록 # grant replication slave on *.* to ..

1. 경로상에 bastion pem key가 있어야 한다 - 현재 C:\Users\insoft 에 Moon_bastion.pem 있음 2. 터널링 명령어 입력 # ssh -i -p 22 -L :: ec2-user@ ssh -i Moon_bastion.pem -p 22 -L 3690:10.0.3.70:3690 ec2-user@3.39.222.183 - bastion 으로 접속되었고 private ec2 라우팅 중임 3. 터널링 확인 - private ec2에 svn이 설치되어 있어서 svn 으로 확인 - 웹 브라우저에서 svn://localhost:3690/repo_test 테스트

1. 구성 - Private EC2 에 svn 설치 - 터널링으로 svn 접근 확인 1) SG 설정 - 22 : bastion 에서만 ssh 가능하게 설정 - 3690 : svn - 서버 생성 완료 (moon_svn) 2. moon_svn 접속 - private ec2이므로 bastion 통해 ssh 접속 ( 접속 방법 참고) https://ans-moon.tistory.com/13 3. svn 설치 $ sudo yum -y install subversion 4. 저장소 생성 $ sudo mkdir -p /svn/repo_test $ sudo svnadmin create --fs-type fsfs /svn/repo_test/ 5. svnserve.config 파일 수정 sudo vim /svn/repo_..

1. 구성 - Private EC2 에 Jenkins 설치 - ALB 이용하여 Jenkins 접근 2. Java 설치 1) yum 업데이트 sudo yum -y update 2) 자바 11 설치 후 버전확인 $ sudo amazon-linux-extras install java-openjdk11 $ java -version $ sudo yum install -y java-11-openjdk-devel $ javac -version 3. Jenkins 설치 1) Jenkins 리포지토리 및 GPG key추가 # jenkins 리포지토리 추가 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo # jenki..

1. 구성 1) Bastion Host : moon_bastion 2) Private EC2 : moon_jenkins 2. Private EC2 접속하기 1) Bastion 접속 후 Private EC2 의 pem key를 이용해 Private EC2에 접속한다 - 현재 Bastion에 moon_jenkins의 pem key가 없는 상태에서 Permission denied 로 접근이 불가하다. 2) Bastion 에 moon_jenkins의 pem key를 넣어준다. - pem key 복사해서 붙여넣기 - 파일의 권한변경 (600) - ssh 접속 $ sudo vim # pem키 복사하여 붙여넣기 $ sudo chmod 600 $ sudo ssh -i ec2-user@ 2) 접속 확인

1. NAT 게이트웨이 생성 1) VPC - NAT 게이트웨이 - NAT 게이트웨이 생성 2. NAT 게이트웨이 설정 1) 퍼블릭 서브넷에 위치한다. 2) 탄력적 IP 할당 후 연결한다. 3. 라우팅테이블에 연결 1) 상태가 Pending에서 Available이 되면 사용가능 2) 프라이빗 통신을 위한 NAT Gateway 이므로 프라이빗 라우팅 테이블에 추가한다

1. Agent 다운로드 및 설치(Source Server) 1.1. Agent 다운로드 1) 설치 관련 접속(https://docs.aws.amazon.com/mgn/latest/ug/windows-agent.html) 2) 해당 Region 설치 링크 확인 - Asia Pacific (Seoul) - ap-northeast-2 - https://aws-application-migration-service-ap-northeast-2.s3.ap-northeast-2.amazonaws.com/latest/windows/AwsReplicationWindowsInstaller.exe 1.3. Agent 설치 1) Agent 실행 Command 생성 - Application Migration Service 콘솔..

- 참고 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/authenticate-mfa-cli/ MFA를 사용하여 AWS CLI에 대한 액세스 인증 MFA 토큰을 사용하여 AWS CLI를 통해 내 AWS 리소스에 대한 액세스를 인증하려면 어떻게 해야 합니까? 최종 업데이트 날짜: 2022년 8월 1일 MFA 토큰을 사용하여 AWS 명령줄 인터페이스(AWS CLI)를 통해 내 aws.amazon.com 1. aws sts get-session-token --serial-number --token-code 1) MFA arn 확인방법 2) 임시 세션 토큰 발행 2. 임시 세션 토큰 등록 set AWS_ACCESS_KEY_ID= set AWS_SECR..

실습 목적 : EKS Cluster 생성 후 Sample Application 배포를 통해서 EKS에 컨테이너(Pod)를 구동시키고 확인하기 2. EKS Cluster 가 사용할 Role 생성 1) AWS 서비스 - EKS - EKS Cluster - Policy : AdministratorAccess, AmazonEKSClusterPolicy(이 정책이 있어야 Cluster가 생성됨) - Role Name : eks-cluster-role 3. EKS Node Group이 사용할 Role 생성 1) AWS 서비스 - EC2 선택 후 아래 세가지 정책 연결 -> AmazonEKS_CNI_Policy -> AmazonEKSWorkerNodePolicy -> AmazonEC2ContainerRegistryR..

1. onpremise 용도 vpc 생성 1) VPC 2) Subnet 생성 ( Pub, Pri ) 3) 라우팅 테이블 생성 4) IGW 생성 및 VPC에 연결 2. onprem ec2 생성 1) 보안그룹 - UDP 4500 : openswan - UDP 500 : ike - ICMP : ping 2) 인스턴스-네트워킹-소스/대상 확인 -> 중지 - 패킷에 명시된 source 또는 destination에 해당하지 않더라도 패킷을 받아볼 수 있도록 check 작업을 정지시킨다. 예를 들어 NAT 인스턴스는 하위 사설망에 패킷을 전달하기 위해 들어오는 외부 패킷을 열어볼 수 있어야 한다. 3. ssh 접속 및 openswan 설치 $ sudo yum -y install openswan 1) ipsec.con..