EC2 썸네일형 리스트형 SSM 로그인 세션 관리 ssm으로 로그인하는 것은 전편에 올렸었다. SSH를 22번 포트를 열지 않고 쓴다는 것은 꽤 흥미로운 일이지만, 관리를 할 수 없다면 소용없을 것이다. 관제를 하여 더욱 안전하게 사용할 수 있는 방법을 살펴보자. https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 https://ap-northeast-2.console.aws.amazon.com/systems-manager/session-manager/sessions-history?region=ap-northeast-2 ap-northeast-2.console.aws.amazon.com 전편을 보고.. 더보기 SSM으로 EC2 ssh 로그인 하기 https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html 세션 시작 - AWS Systems Manager SSH를 사용해 세션을 시작할 때는 다음 명령 형식을 사용해 로컬 파일을 대상 관리형 노드에 복사할 수 있습니다. scp -i /path/my-key-pair.pem /path/ExampleFile.txt username@instance-id:~ docs.aws.amazon.com 22번 포트를 열어두는 행위는 어느 서버던 그리 좋은 방법은 아니다. 이번에 ISO 27001 인증을 준비하며 해당 이슈에 대한 부분을 정리해야 할 케이스가 발생했다. - .. 더보기 AWS EC2 키 교체 회사에 입사했는데 전임자의 실수인지 해당 EC2를 접속하는 키가 분실이 되어 있어, 아무도 가지고 있지 않은 상태였다. 하지만 해당 EC2로 특정 기능이 돌아가고 있는 상황이었고 이 서버가 당장 죽어버리면 서비스가 중지가 된다. 해당 서버는 t2.micro로 돌고 있었지만, t3.micro로는 구동되지 않았다. system check fail 현상이 나오면서 서버는 접속되지 않았다. 그래서 키를 교체할 수 밖에 없었다. 인터넷에 나온 많은 블로그를 찾아봤지만, 실제론 동작하지 않았다. 왜냐하면 결국은 해당 EC2를 AMI로 뜨던 뭘하던 간에 ~/.ssh/authorized_keys에 새로운 keypair를 장착해야 하는데 이게 원격으로 추가가 되진 않았기 때문이다. 결국 아래와 같은 방법으로 추가하여 해.. 더보기 Ubuntu Typescript 실행하는 방법 pm2는 node.js 또는 Typescript가 서버에서 daemon 모드 (백그라운드 모드)에서 실행하는 프로그램입니다. node.js 12버전 필수 EC2 설치 방법 1. ssh 접속 $ sudo apt-get remove nodejs $ curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash - $ sudo apt-get install -y nodejs $ git clone {repository http} $ cd {repository folder} $ sudo npm i $ sudo npm i -g typescript pm2 ts-node $ sudo pm2 install pm2-logrotate && pm2 set pm2-logrotate.. 더보기 AWS EC2 에서 s3 drive 연동하기 (non-root) # AWS EC2 Ubuntu 16.04 LTS 기준 sudo apt-get install s3fs sudo vim /etc/fuser.conf # edit # user_allow_other 주석 제거 # quit echo : ~/.passwd-s3fs sudo vim /etc/passwd-s3fs # add : # quit sudo chmod 600 ~/.passwd-s3fs sudo chmod 640 /etc/passwd-s3fs mkdir ~/s3-drive sudo s3fs -o allow_other -o use_cache=/tmp -o uid=1000,umask=077,gid=1000 ~/s3-drive # 유의사항 - 마지막 구문의 -o uid=1000,umask=077,gid=1000 옵션을.. 더보기 이전 1 다음
