nur mir!

AWS가 예약한 IP 주소 5개가 있기 때문에 서브네팅할 때 주의할 필요가 있다.0, 1, 2, 3, 255이고 용도는 아래와 같다. 10.0.0.0/24 CIDR 블록의 서브넷 기준 AWS 5개 IP 주소 예약EC2 인스턴스 등의 리소스에 할당할 수 없음10.0.0.0: 네트워크 주소.10.0.0.1: AWS에서 VPC 라우터용10.0.0.2: DNS 서버의 IP 주소10.0.0.3: AWS에서 앞으로 사용하려고 예약한 주소.10.0.0.255: 네트워크 브로드캐스트 주소.

1. 그룹 생성 groupadd -g {GID} {그룹명} # groupadd -g 500 honey 1-1. 확인 # cat /etc/group honey:x:500: 2. 계정 생성 useradd -u {UID} -g {GID} -d {홈디렉토리경로} -m -s {base shell} -c " {코멘트} " {계정명} # useradd -u 1520 -g 500 -d /home/honey-m -s /bin/bash -c "Apache root fork user" honey 2-1. 확인 # cat /etc/passwd honey:x:520:500:Apache root fork user:/home/honey:/bin/bash

code-deploy agent 를 설치했는데 로그 적재 경로를 바꿔야 했다. 방법 :1. systemctl stop codedeploy-agent # 삭제 과정2. sudo dpkg --purge codedeploy-agent 3.rm -rf /opt/codedeploy-agent # codedeploy-agent 재설치4. sudo ./install auto 5. vi /etc/codedeploy-agent/conf/codedeployagent.yml :log_aws_wire: false:log_dir: '/data/codedeploy-log/aws/codedeploy-agent/' :pid_dir: '/data/codedeploy-agent/state/.pid/':program_name: code..

참고 문서 : https://repost.aws/ko/knowledge-center/codedeploy-agent-non-root-profile sudo service codedeploy-agent stop sudo sed -i 's/""/"ubuntu"/g' /etc/init.d/codedeploy-agent sudo systemctl daemon-reload sudo chown ubuntu:ubuntu -R /opt/codedeploy-agent/ sudo chown ubuntu:ubuntu -R /var/log/aws/ sudo service codedeploy-agent start

Ubuntu 22.04에서 특정 버전의 NodeJS와 NPM 설치하는 법을 알아보자 환경 : Ubuntu 22.04 node 18.18.0, npm 10.2.0 설치 Nodejs nodejs는 nodejs.org/ 공식사이트에서 버전을 찾아 wget을 이용해 설치한다. apt update wget tar -xvf node-v18.18.0-linux-x64.tar.gz cp -r node-v18.18.0-linux-x64/* /usr/local/ node -v v18.18.0 NPM npm 특정버전 설치는 npm install -g npm@latest 명령어로 간단히 설치할 수 있다.

AWS Code Deploy를 이용해 CICD를 구성하고, EC2 서버에 코드를 넣으려면 EC2 서버에 code-deploy agent를 설치해야 한다. EC2 환경 : Ubuntu 22.04 / NAT 달려 있음 code-deploy agent : latest 참고 문서 : https://docs.aws.amazon.com/ko_kr/codedeploy/latest/userguide/codedeploy-agent-operations-install-ubuntu.html 설치방법 sudo apt update sudo apt install ruby-full cd /home/ubuntu wget chmod +x ./install sudo ./install auto 참고 공식문서대로 설치하는데 wget http..

Nginx의 로그 포맷은 아래와 같은 형식이다. log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; 위 형식에서 $http_x_forwarded_for 설정도 추가되어 있지만 실제 로그에서 XFF 공인 IP가 안 찍힌다면 Directives 를 확인해봐야 한다. 아래와 같이 로그 포맷이 main으로 명시해 두었을 경우 엑세스로그 Directives도 main으로 설정한다. 이 경우 access_log {경로} main; 로 기재하면 된다. nginx.conf 파일을 수정..

리눅스 OS를 사용하는 EC2 생성할 때 Root 볼륨 외에 모든 추가 EBS 볼륨은 볼륨 마운트 작업을 해줘야 한다. 생성시 Root 볼륨만 만들었다가 나중에 추가 Data 볼륨을 넣을 때 뿐만 아니라, 생성시 Root, Data 볼륨을 각각 추가하면 Data 볼륨에 한해서 마운트 작업이 필요하다는 말이다. 방법은 아래와 같다. 작업 환경 EC2 OS : Ubuntu 22.04 파일시스템 : xfs User : Root 볼륨마운트 위치 : /home/ubuntu/data 1. df -h root@ip-172-31-37-49:/home/ubuntu# df -h Filesystem Size Used Avail Use% Mounted on /dev/root 7.6G 1.6G 6.0G 21% / tmpfs 4..

실행 중인 pod를 delete 명령어로 삭제하면 replica 정책에 의해 거의 즉새 새 pod가 생겨난다. 따라서 실행 중인 pod를 완전히 중지하려면 --replicas=0 옵션을 사용해야 한다. 명령어는 아래와 같다. k scale deployment {pod명} -{네임스페이스} --replicas=0

1. 다른 계정 VPC와 private hosted-zone 연결hosted-zone Association을 허용하는 연결을 cli에서 수행해야 함 (콘솔에서는 불가)환경A : Route53 private hosted-zone 보유 계정B : 다른 계정#A 에서 private hosted-zone ID 확인private hosted-zone#A 에서 프라이빗 호스팅 영역과 연결할 수 있는 다른 계정의 VPC 확인aws route53 list-vpc-association-authorizations --hosted-zone-id #A 에서 B VPC를 허용하는 연결 설정aws route53 create-vpc-association-authorization --hosted-zone-id --vpc VPCRe..