AWSインスタンスの作成と設定(1)

AWS EC 2インスタンスを作成し、優先パラメータを設定

AWS에서 프리티어로 제공하는 플랜에서는 다음과 같은 제한이 있다.

仕様はt2.microのみです.

月750時間に制限があります.超過支出
(1つのインスタンスは1ヶ月以内に絶え間なく回転することができ、2つ以上のインスタンスはコストの上昇をもたらす)

📞 EC 2インスタンスの作成&フレックスIP接続

バージョンをサービスエリアに変更します.( 서울 )

ec2に接続し、「インスタンスの起動」ボタン

をクリックします.

左下隅ボタンで프리티어만ボタンをクリックし、必要なAMIを選択します.(Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type)

Selectボタンをクリックすると、次の画面が表示されます.Pretierはt2.microタイプのみを選択できます.

インスタンス構成をスキップし、ストレージ構成のサイズを30GiBに設定します.(Prettyer最大容量)

ラベルの追加>入力(Name)、入力値(インスタンスの名前を表す)

Webコンソールに表示されるタグNameタグを登録します.タグは、インスタンスを表す複数の名前として使用できます.

セキュリティグループの追加>「マイIP設定」>「デフォルト8080ポート設定」>「表示および起動」

セキュリティチームはファイアウォールについて話しています.ファイアウォールは、サーバ80포트以外では許可されていないファイアウォールとしてAWSでセキュリティグループとして使用されます.SSHであり、ポート項目が22である場合、AWS EC 2から端末に接続されている場合について説明する.pem키不在では接続できません.通常は完全に開いています(0.0.0.0/0,:/0).これにより、今後のファイル共有ディレクトリまたはハブ실수로 pem키가 노출되는 순간 서버에서 가상화폐가 채굴되는 것을 볼 수 있을 것이다.指定されたIPのみが許可され、他の場所で接続される場合、その場所のIPをSSHルールに再アクティブに追加することは安全です.

インスタンスの確認>起動>pemキーの選択OR>インスタンスの起動

アクセスインスタンスにはpem키が必要です.したがって、最後のステップは、割り当てるpemキーを選択することです.プライマリ・キーであるため、決して유출は使用できません.管理可能なディレクトリに格納されます.既存の生成pemキーが選択されている場合、ない場合は生成されます.

インスタンス生成は次のようになります.

EIP割当

インスタンスもサーバであるため、IPが存在する.インスタンスを作成するときは常に新しいIPが割り当てられ、同じインスタンスを停止して再起動するときも新しいIPが割り当てられます.
このような煩わしさを解消するために、インスタンスのIPは一定に保たれ、고정 IPを有しなければならない.

左側のサイドバーでフレックスIPをクリック

右上隅のフレックスIPアドレス割り当てをクリック

「≪割当て｜Assign｜Planning≫」をクリックします.

クリックフレックスIPアドレス接続

生成されたEC 2インスタンスを選択して接続することで、フレックスIPが割り当てられていることを確認できます.

🕹 EC 2サーバへの接続

1.pemキーのコピー

AWSなどの外部サーバのSSH接続には、長いコマンドを入力する必要があります.

ssh -i pem 키 위치 EC2의 탄력적 IP 주소

入力するたびに面倒なので接続しやすいように設定されています.受信したpem鍵を~/.ssh/ディレクトリに転送し、ssh実行時にpem鍵ファイルを自動的に読み出して接続します.

以降は、コマンドを使用してpemキーの位置を指定する必要はありません.

2. ~/.sshに移動してファイルリストを表示

- cd ~/.ssh/

- ll

上記のコマンドを入力すると、図に示すように、pemがコピーされていることがわかります.

3.pemキー権限の変更

コピーされている場合はpemキーの権限を変更します.chmodは、「ファイル|ディレクトリ」「ユーザ(rwx)」「グループ(rwx)」「その他(rwx)」からなる.各パーミッションは、r=4、w=2、x=1として表される.

chmod 600 ~/.ssh/{pem 키 이름}
=======================================
ex) chmod 600 ~/.ssh/moamoa-deploy.pem

4.configファイルの作成と権限の設定

アクセス権が変更された場合は、プロファイルを作成した後、必要なホストとして登録します.Hostは、後で接続するキー値と見なすことができます.Hostに加えて、HostNameは、フレックスIPアドレスを使用することもできる.ファイル設定が完了すると、権限を実行する必要があるため、権限設定が必要です.

i:入力,:wq保存後終了

vim ~/.ssh/config

# moamoa-deploy
Host test
		HostName [고정 IP 주소]
        User ec2-user
        IdentityFile ~/.ssh/moamoa-deploy.pem

設定権限

chmod 700 ~/.ssh/config

5.EC 2接続

ssh[host name]を使用してEC 2を接続します.次の場合は成功

📀 AWS EC 2サーバ作成の有効化

1.Java 11のインストール

yumでインストールしたJavaはバージョン8にインストールできます.

yum list java*jkd-devel

Java 11インストール

Java 11は自分でインストールする必要があります.インストール方法は2種類あります.アマゾンが提供するAWS Correttoを使ってダウンロードします.oracleはec 2から直接ファイルを受信するからです.shファイルを修正して直接実行するので、もっと面倒です.

AWS Correttoのダウンロード方法は次の通りです.

wgethttps://corretto.aws/downloads/latest/amazon-corretto-11-x64-al2-jdk.rpm -O jdk11.rpm

または

curl -L https://corretto.aws/downloads/latest/amazon-corretto-11-x64-al2-jdk.rpm -o jdk11.rpm

JDK 11をインストールし、Yesを入力するとインストールが完了します.

sudo yum localinstall jdk11.rmp

このコマンドを使用してjdkバージョンを11に変更します.

sudo /usr/sbin/alternatives --config java

java -version

2.時間区分の変更

EC 2サーバのデフォルトタイムゾーンはUTCです.これは世界標準時間で、韓国の時間帯ではありません.つまり、韓国の時間と9時間の差です.

sudo rm /etc/localtime

sudo ln -s /usr/share/zoneinfo/Asia/Seoul/etc/localtime

date変更されたタイムゾーンを表示します.

3.ホスト名の設定

複数のサーバを管理している場合は、IPのみでどのサーバがどのサービスであるかを特定するのは難しいため、Hostnameを変更して各サーバがどのサービスであるかを示すことをお勧めします.

sudo hostnamectl set-hostname <변경할 hostname>

cat /etc/hostname 으로 hostname 확인

sudo reboot 변경한 후 서버를 재부팅 시켜준다

注:https://loosie.tistory.com/407
次編では、RDS設定とEC2を接続してみます.