퍼블릭 클라우드 썸네일형 리스트형 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Amazon Linux 2에서 goofys 설치 및 S3 마운트하기 Golang fuse 설치 yum install -y golang fuse $ yum install -y golang fuse ========================================================================== Package Arch Version ========================================================================== Installing: fuse x86_64 2.9.2-11.amzn2 golang x86_64 1.15.12-1.amzn2.0.1 Installing for dependencies: apr x86_64 1.6.3.. 더보기 Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) Amazon ALB를 사용하여 소스 IP를 제한하는 방법(IP Blocking) ALB 고정 응답 반환 설정 [로드 밸런싱] > [로드밸런서] > 로드 밸런서 선택 > [리스너] > 리스너 선택 > [규칙 보기/편집] 규칙 추가 > [규칙 삽입] 고정 응답 반환 응답 코드 : 599 콘텐츠 유형 : text/plain 응답 본문 : 페이지 차단(PAGE BLOCK) 접속 차단 - 웹 보안 정책 보안(Blocked - Violation of Web Security Policy) 접속 테스트 브라우저 테스트 https://sangchul.kr cURL 명령어를 사용한 테스트 curl -I https://sangchul.kr $ curl -I https://sangchul.kr HTTP/2 599 server.. 더보기 [AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A/T017ZZ55YUV/wE5gd1fbfjNgxUeLqPUDMTbLR 3. Key Management Service (KMS) slack 주소 암호화 aws --profile testprofile --r.. 더보기 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 AWS Session Manager를 사용하여 EC2 인스턴스에 연결하는 방법 구성도 Role 생성 IAM > 액세스 관리 > 역할 > 역할 만들기 신뢰할 수 있는 유형의 개체 선택 : AWS 서비스 사용 사례 선택 : EC2 IAM > 액세스 관리 > 역할 > 역할 만들기 권한 정책 연결 : AmazonEC2RoleforSSM IAM > 액세스 관리 > 역할 > 역할 만들기 태그 추가 IAM > 액세스 관리 > 역할 > 역할 만들기 검토 역할 이름 : EC2RoleforSSM 생성한 역할 확인 IAM > 역할 인스턴스에 "EC2RoleforSSM" 적용하기 1. 인스턴스 생성 시 2. 기존 인스턴스에 IAM 역할 추가 웹 콘솔로 SSH 접속하기 AWS Systems Manager > 세션 관리자 AWS.. 더보기 Amazon Elastic File System(EFS)을 구성하는 방법 Amazon Elastic File System(EFS)을 구성하는 방법 Amazon EFS(Amazon Elastic File System)는 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용하기 위한 간단하고 조정 가능하고 탄력적인 완전관리형 NFS 파일 시스템을 제공합니다 Elastic File System(EFS) 구성 1. AWS 계정 및 리전 선택 AWS 계정에 로그인하고 사용할 리전을 선택합니다. EFS는 지역적으로 사용할 수 있으며, 원하는 리전을 선택합니다. 2. 보안 그룹 생성 3. EFS 파일 시스템 생성 이름 VPC 가용성 및 내구성 1. 단계 : 파일 시스템 설정 이름 가용성 및 내구성 자동 백업 활성화 수명 주기 관리 성능 모드 처리량 모드 암호화 태그 2. 네트워크 엑세.. 더보기 [RDS] DB import(복구) 시 에러 DB import(복구) 시 에러 [에러 메시지] ERROR 2013 (HY000) at line 2460: Lost connection to MySQL server during query [해결 방법] 파라미터 그룹(parameter group) 항목에서 net_write_timeout을 적절한 값으로 변경하면 됩니다. 더보기 [Ansible] lineinfile 모듈 Ansible lineinfile 모듈 lineinfile 모듈 - 호스트 파일 편집(/etc/ansible/hosts) $ ansible dbs -m lineinfile -b -K -a "dest=/etc/hosts line='10.31.3.72 galera01' state=present" BECOME password: db1 | CHANGED => { "backup": "", "changed": true, "msg": "line added" } db3 | CHANGED => { "backup": "", "changed": true, "msg": "line added" } db2 | CHANGED => { "backup": "", "changed": true, "msg": "line added" } $.. 더보기 [Ansible] shell, command, yum, user 모듈 Ansible shell, command, yum, user 모듈 Ansible에서 모듈 사용법 shell 모듈 $ ansible db1 -m shell -a "free -h" db1 | CHANGED | rc=0 >> total used free shared buff/cache available Mem: 3.8G 162M 2.7G 540K 997M 3.4G Swap: 0B 0B 0B command 모듈 $ ansible db1 -m command -a "cat /etc/passwd" db1 | CHANGED | rc=0 >> root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ... ec2-user:x:1000:1000:EC2 Defaul.. 더보기 이전 1 ··· 13 14 15 16 17 18 19 ··· 25 다음
