Public Cloudインフラストラクチャの実装と運用(22.03.29)
13020 ワード
サーバをUbuntuに設定する(このコースを参照)
前回WindowsとLinuxを使用してサーバを構成し、Ubuntuを使用して構成を試みました
1)[インスタンス開始]
2)第1ステージAmazon Machine Imageを選択します.
Ubuntu Server 20.04 LTSが選択されました(最新バージョン)
3)手順2のインスタンスタイプを選択する
t2.ミクロセレクション
4)構成手順3のインスタンス詳細
5)ステップ4ストレージの追加
6)手順5のラベルを追加
タグの定義が重要
7)6級セキュリティグループの構成
自分のスーパーipを入力
8)検査手順7インスタンス起動
設定した情報が正しいかどうかを確認します.
9)[開始]をクリックして新しい鍵ペアを作成し、ダウンロードします.
10)Ubuntu環境のインスタンスが実行中
11)Ubuntuは、Linuxと同様にSSHクライアントとして動作する必要があります.ppkに変換して保存
12)PuTTYから鍵をロードし、
13)独自のパブリックIPを設定して実行する.
14)login as:→「ec 2-user」ではなく「ubuntu」です.
15)apt-getコマンドを使用してWebサーバアクセス環境を構成する.
sudo apt-get update
sudo apt-get install -y apache2
systemctl status apache2
最新バージョンに更新したらapache 2をインストールし、ステータスを確認します.16)Webサーバ上でテスト環境を構成する.
systemctl restart apache2
echo "test page" > index.html
sudo cp index.html /var/www/html
再起動後のインデックス.htmlに「testpage」を保存する/var/www/htmlパスを使用してコピーします.
17)セキュリティグループを変更することでhttp 80ポートを許可する.
18)ブラウザで公開IPを検索した場合、テストメッセージを受け取った場合、成功
「保存内容を確認!
S 3パケットの作成
1)S 3でbucketを作成!
2)パケットの作成
パケット名とバージョン、オブジェクト所有権、共通アクセスの無効化、およびパケットバージョン管理の設定.
3)重要ラベルの設定
4)bucketが生成された.アクセスから見ると、ご存じのように、パブリックアクセスを無効にする設定が有効になっているため、「非パブリック」とみなすことができます.
5)パケットにアクセスしてファイルをアップロードする
6)アップロードが完了したら、アップロードが完了したファイルの情報を確認してください.
オブジェクトのURLで接続します.
7)アプリケーションへのアクセスのブロックが有効になっているため、アクセスを禁止します.
8)bucket権限でのパブリックアクセスのブロックの変更
9)「編集」をクリックし、スーパーアクセスをブロックする機能をすべて解除する
10)確認設定を入力します.(パブリックアクセスの無効化が完了しました!)
11)パブリックアクセスのブロックが無効になっている場合は、パケットポリシーを変更する必要があります.
「arn:aws:s 3::::bucket-name/*」→のbucket名を自分のbucket名に変更します.
(Webアクセスを許可するパケットポリシーリファレンスサイト:https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/WebsiteAccessPermissionsReqd.html)
12)パケットポリシー編集の完了
13)再度ブラウザでオブジェクトのURLで接続する.
(アクセス成功!)
PC上のファイルをAmazon S 3にバックアップする
1)S 3のパケットを再作成する.
作成時には、パケット命名規則に従う必要があります(以下を参照).
2)AWS CLIを使用するには、IAMアカウントを作成する必要があります.
[ユーザ]設定[ユーザを追加]に入り[ユーザ名]を選択
AWS認証タイプを選択するときにCLIを使用します.アクセスキーを選択してください.
3)グループにユーザーを追加します.
管理者FullAcessユーザーのすべての権限
s 3 FullAccess S 3の全ての許可
二者択一(今回はS 3のみ使用するので後者を選択)
4)ユーザーの追加に成功した後.csvをダウンロードします.
5)Excelファイルとして保存し、Excelがある場合はこのようにする
EXCELファイルがない場合は、メモ帳で接続プログラムを実行して表示できます.
6)CLIのインストールと実行
(https://awscli.amazonaws.com/AWSCLIV2-2.0.30.msiにインストール)
7)Windowキー+Rを使用してcmdウィンドウを開きアクセスする.
(コマンドが実行されていない場合は、7-1が表示されます).確認)
aws --version
aws configure
AWS Access key ID :
AWS Secret Access Key :
Default region name :
Default output format : json
cmd> cd [동기화 할 디렉토리]
cmd> aws s3 ls
cmd> aws s3 sync ‘로컬경로’ ‘s3://버킷명’
aws s3 sync C:\awsbackup s3://soyoung-desktop-backup
(폴더를 동기화 하는 명령어)
7-1)インストールディレクトリC:プログラムファイルAmazonAWSCLIv 2が存在しない場合、エラーが発生します.
最初に、新しいcmdウィンドウを開きます.
第二に、「詳細システム設定」ビューで、「詳細」→「環境変数」
システム変数に変数、値C:Program FilesAmazonAWSCLIV 2を設定します.
8)同期完了!(パスフォルダにddasdf.txtファイルが作成されました)
↑3)授権の場合、最小限の権限を与えて作業する.
IAMによって追加されたIAMユーザーの場合は、管理者ではなく「S 3 FullAccess/S 3 OutPostFullAccess」に権限を変更してください.
次に、パケットポリシーをパケットに追加して、ユーザーのみを許可します.
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example1.html
https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-policy-language-overview.html
ポリシー割り当て時にJSON構文が分からない場合は、「ポリシージェネレータ」を使用することをお勧めします.
https://awspolicygen.s3.amazonaws.com/policygen.html
버킷 정책 > 편집
{
"Version": "2012-10-17",
"Id": "ExamplePolicy01",
"Statement": [
{
"Sid": "ExampleStatement01",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::[계정ID]:user/[IAM사용자]"
},
"Action": [
"s3:GetObject",
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::[버킷명]/*",
"arn:aws:s3:::[버킷명]"
]
}
]
}
パケットポリシーを使用してパケットにユーザー権限を付与AMIを使用したサーバのバックアップとリカバリ
1)インスタンスを停止した場合は、「操作」→「画像と彭普利特」→「画像を作成」をクリックします.
2)イメージ作成時に記入する情報
3)作成したAMIを使用して新しいインスタンスを作成する(AMIを作成するのに数分かかる)
4)既存のAMIインスタンスが使用されているため、デフォルトは同じですが、手動でセキュリティグループを設定する必要があります(HTTPポートを追加)
5)既存のインスタンスでバックアップを完了します.
Ubuntuサーバ構成が表示されていることを確認するために作成された「test page」
6)既存のインスタンスのテスト文をAMIのインスタンスにバックアップしても検証可能
(AMIバックアップ成功!)
WindowsシステムとLinuxシステムのバックアップと同期の確認
1.Windowsシステム上の個人データのバックアップ
.msiダウンロードインストールhttps://awscli.amazonaws.com/AWSCLIV2-2.0.30.msi
インストールディレクトリC:プログラムファイルAmazonAWSCLIv 2
誤った実行コマンドが表示された場合、新しいcmdウィンドウが開きます.
cmd> C:> aws --version
cmd> aws configure
AWS Access key ID
AWS Secret Access Key
Default region name
Default output format : json
cmd>cd[同期するディレクトリ]
cmd> aws s3 ls
cmd>awss 3同期「ローカルパス」「s 3://パケット名」
aws s3 sync C:\awsbackup s3://soyoung-desktop-backup
フォルダを同期するコマンド
管理コンソールとそのパケットの同期の確認
2.Linuxシステムでのバックアップと同期
LinuxにCLIをインストールする
-CLIインストールファイルのダウンロードと解凍
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip "-o "awscliv2.zip"
unzip awscliv2.zip
./aws/install
-インストールの確認
aws --version
aws CLIにアクセスする鍵を入力
aws configure
AWS Secret Access Key[None]:秘密アクセスキーの入力
Default region name[None]:Default値を入力
S 3の領域入力は影響を受けず、設定後に変更することができる.
Default output format [None] : json
設定は、OSアカウントのホームディレクトリのサブフォルダに保存されます.
ex)/root/.aws/
AWS CLIにより生成されたS 3の検証
aws s3 ls
AWS 3 CLIキーコマンド
aws s3 mb s 3://パケット名
ex) # aws s3 mb s3://newbucket
検査対象aws s 3 ls s 3://パケット名
ex) # aws s3 ls
aws s3 ls s3://s3-linuxclitest
aws s3 rb s 3://パケット名
ex) # aws s3 rb s3://s3-linuxclitest
削除
ex) # aws s3 rm s3://s3-linuxclitest/test
aws s3 mv
ex) # aws s3 mv/root/file.txt s3://testbuket
aws s3 mv s3://newbucket/file.txt s3://s3-linuxclitest/
複製オブジェクト
ex) # aws s3 cp/root/file.txt s3://s3-linuxclitest
aws s3 cp s3://newbucket/file.txt s3://s3-linuxclitest/
ex) # aws s3 sync/root/s3://s3-linuxclitest
aws s3 sync s3://newbucket/s3://s3-linuxclitest
--recursive
このオプションを使用して、指定したディレクトリまたは接頭辞の下にあるすべてのオブジェクトにコマンドを実行します.(アプリケーションコマンドmv,cp,rm)
ex) # aws s3 mv/root s3://s3-linuxclitest/--recursive
EC 2インスタンスAMI使用時ログインID
AWS linux (centos) : ec2-user
ubuntu : ubuntu
windows : administrator
Reference
この問題について(Public Cloudインフラストラクチャの実装と運用(22.03.29)), 我々は、より多くの情報をここで見つけました https://velog.io/@sunny-10/22.03.29テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol