AWSインスタンスの作成と設定(1)


AWS EC 2インスタンスを作成し、優先パラメータを設定

AWS에서 프리티어로 제공하는 플랜에서는 다음과 같은 제한이 있다.
  • 仕様はt2.microのみです.
  • 月750時間に制限があります.超過支出
    (1つのインスタンスは1ヶ月以内に絶え間なく回転することができ、2つ以上のインスタンスはコストの上昇をもたらす)
  • 📞 EC 2インスタンスの作成&フレックスIP接続

  • バージョンをサービスエリアに変更します.( 서울 )
  • ec2に接続し、「インスタンスの起動」ボタン
  • をクリックします.
  • 左下隅ボタンで프리티어만ボタンをクリックし、必要なAMIを選択します.(Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type)
  • Selectボタンをクリックすると、次の画面が表示されます.Pretierはt2.microタイプのみを選択できます.
  • インスタンス構成をスキップし、ストレージ構成のサイズを30GiBに設定します.(Prettyer最大容量)
  • ラベルの追加>入力(Name)、入力値(インスタンスの名前を表す)
  • Webコンソールに表示されるタグNameタグを登録します.タグは、インスタンスを表す複数の名前として使用できます.
  • セキュリティグループの追加>「マイIP設定」>「デフォルト8080ポート設定」>「表示および起動」
  • セキュリティチームはファイアウォールについて話しています.ファイアウォールは、サーバ80포트以外では許可されていないファイアウォールとしてAWSでセキュリティグループとして使用されます.SSHであり、ポート項目が22である場合、AWS EC 2から端末に接続されている場合について説明する.pem키不在では接続できません.通常は完全に開いています(0.0.0.0/0,:/0).これにより、今後のファイル共有ディレクトリまたはハブ실수로 pem키가 노출되는 순간 서버에서 가상화폐가 채굴되는 것을 볼 수 있을 것이다.指定されたIPのみが許可され、他の場所で接続される場合、その場所のIPをSSHルールに再アクティブに追加することは安全です.
  • インスタンスの確認>起動>pemキーの選択OR>インスタンスの起動
  • アクセスインスタンスにはpem키が必要です.したがって、最後のステップは、割り当てるpemキーを選択することです.プライマリ・キーであるため、決して유출は使用できません.管理可能なディレクトリに格納されます.既存の生成pemキーが選択されている場合、ない場合は生成されます.
  • インスタンス生成は次のようになります.
  • EIP割当

  • インスタンスもサーバであるため、IPが存在する.インスタンスを作成するときは常に新しいIPが割り当てられ、同じインスタンスを停止して再起動するときも新しいIPが割り当てられます.
    このような煩わしさを解消するために、インスタンスのIPは一定に保たれ、고정 IPを有しなければならない.

  • 左側のサイドバーでフレックスIPをクリック


  • 右上隅のフレックスIPアドレス割り当てをクリック


  • 「≪割当て|Assign|Planning≫」をクリックします.


  • クリックフレックスIPアドレス接続


  • 生成されたEC 2インスタンスを選択して接続することで、フレックスIPが割り当てられていることを確認できます.

  • 🕹 EC 2サーバへの接続


    1.pemキーのコピー

  • AWSなどの外部サーバのSSH接続には、長いコマンドを入力する必要があります.
  • ssh -i pem 키 위치 EC2의 탄력적 IP 주소
  • 入力するたびに面倒なので接続しやすいように設定されています.受信したpem鍵を~/.ssh/ディレクトリに転送し、ssh実行時にpem鍵ファイルを自動的に読み出して接続します.
  • 以降は、コマンドを使用してpemキーの位置を指定する必要はありません.
  • 2. ~/.sshに移動してファイルリストを表示

    - cd ~/.ssh/
    - ll

    上記のコマンドを入力すると、図に示すように、pemがコピーされていることがわかります.

    3.pemキー権限の変更

  • コピーされている場合はpemキーの権限を変更します.chmodは、「ファイル|ディレクトリ」「ユーザ(rwx)」「グループ(rwx)」「その他(rwx)」からなる.各パーミッションは、r=4、w=2、x=1として表される.
  • chmod 600 ~/.ssh/{pem 키 이름}
    =======================================
    ex) chmod 600 ~/.ssh/moamoa-deploy.pem

    4.configファイルの作成と権限の設定


  • アクセス権が変更された場合は、プロファイルを作成した後、必要なホストとして登録します.Hostは、後で接続するキー値と見なすことができます.Hostに加えて、HostNameは、フレックスIPアドレスを使用することもできる.ファイル設定が完了すると、権限を実行する必要があるため、権限設定が必要です.

  • i:入力,:wq保存後終了
  • vim ~/.ssh/config
    # moamoa-deploy
    Host test
    		HostName [고정 IP 주소]
            User ec2-user
            IdentityFile ~/.ssh/moamoa-deploy.pem
  • 設定権限
  • chmod 700 ~/.ssh/config

    5.EC 2接続


    ssh[host name]を使用してEC 2を接続します.次の場合は成功

    📀 AWS EC 2サーバ作成の有効化


    1.Java 11のインストール


    yumでインストールしたJavaはバージョン8にインストールできます.
    yum list java*jkd-devel
  • Java 11インストール
  • Java 11は自分でインストールする必要があります.インストール方法は2種類あります.アマゾンが提供するAWS Correttoを使ってダウンロードします.oracleはec 2から直接ファイルを受信するからです.shファイルを修正して直接実行するので、もっと面倒です.
  • AWS Correttoのダウンロード方法は次の通りです.
  • wgethttps://corretto.aws/downloads/latest/amazon-corretto-11-x64-al2-jdk.rpm -O jdk11.rpm
    または
    curl -L https://corretto.aws/downloads/latest/amazon-corretto-11-x64-al2-jdk.rpm -o jdk11.rpm
  • JDK 11をインストールし、Yesを入力するとインストールが完了します.
  • sudo yum localinstall jdk11.rmp
    このコマンドを使用してjdkバージョンを11に変更します.
    sudo /usr/sbin/alternatives --config java
    java -version

    2.時間区分の変更

  • EC 2サーバのデフォルトタイムゾーンはUTCです.これは世界標準時間で、韓国の時間帯ではありません.つまり、韓国の時間と9時間の差です.
  • sudo rm /etc/localtime
    sudo ln -s /usr/share/zoneinfo/Asia/Seoul/etc/localtime
  • date変更されたタイムゾーンを表示します.
  • 3.ホスト名の設定

  • 複数のサーバを管理している場合は、IPのみでどのサーバがどのサービスであるかを特定するのは難しいため、Hostnameを変更して各サーバがどのサービスであるかを示すことをお勧めします.
  • sudo hostnamectl set-hostname <변경할 hostname>
    cat /etc/hostname 으로 hostname 확인
    sudo reboot 변경한 후 서버를 재부팅 시켜준다
    注:https://loosie.tistory.com/407
    次編では、RDS設定とEC2を接続してみます.