[처음 시작하는 Infrastructure as Code: AWS & 테라폼] ~4강

JOHOONDAY·2023년 5월 2일
awssshzsh테라폼
0

IaC: AWS&테라폼

목록 보기
1/1

~3강

Iac (Infrastructure as Code)

인프라를 이루는 서버, 미들웨어, 서비스 등 인프라 구성요소들을 코드를 통해 구축하는 것

  • 코드로서의 장점(작성 용이성, 재사용성, 유지보수 등)을 가진다.
  • Terraform 이 IaC Tool로 유명하다. (*.tf)

  • state 는 자주 사용은 안 하지만, 꼭 사용한다.
  • 위 명령어들의 사용 빈도수가 90% 이상을 차지한다.
  • Senior 가 아닌 Junior 라면, 이론도 중요하지만 우선 설치하고 작성해서 무언가를 만들어보며 부딪혀보는게 좋다.

  • plan 을 치는 것을 습관화 하자.

4-1강


: 컴퓨팅 머신이다. 컴퓨터를 클라우드에서 띄워서, 그 서버를 제공하는 서비스 이다.

  • 다양한 크기 타입, CPU 코어 개수등이 있다.
  • 간단한 인터페이스를 이용해서 필요한 용량으로 서버 구성 가능
  • 보통, SSH 를 이용해서 EC2 에 접근을 한다.

  • 접속이 안 돼? port 와 Public IP 를 확인 해 보자.
  • 같은 Network 상이 아니라면 Private IP 를 사용하면 안 된다.

    Public, Private IP 의 일반적인 주소

    • Public IP : 54.5.xx / 2.x.x.x / 34.6.x.x
    • Private IP : 10.0.x.x / 192.168.x.x / 172.16 ~ 32.x.x

  • 그 후 Security Group 을 반드시 확인 해야한다. (EC2-Classic 사용하지말기!)
  • 내 Client IP 와 이 Security Group 에서 허용하는 IP 가 올바르게 허용 되어있는지 확인

  • port, Public IP, Security Group 까지 확인을 했는데도 안 된다면? EC2 instance 가 Public Subnet 에 위치했는지 확인.
  • Private Subnet 이면 안 된다.
  • 아래와 같은 방법으로 확인 가능

업로드중..

  • Route table 에서 0.0.0.0 항목이 internaet gate way (igw-xxxxx) 로 설정이 되어있는지 확인
  • VPC 에 nacl 같은 항목도 막을 수 있지만 anyopen 을 많이 사용한대.

AWS EC2

  1. Region 선택 : 자유롭게 선택하면 된다.
  2. Instance 시작
    업로드중..
  3. AMI (Amazon Machine Image) 선택
    업로드중..
  • Amazon Linux 설정
  1. Instance Type 설정
    업로드중..
  • VPC : 어느 VPC 를 만들지 이다. AWS 에서 VPC 는 빠짐없이 공부 해야한다.
  • Subnet : 어느 Subnet 에 만들지 결정한다.
    • Subnet 은 그 Zone 에 종속적이며, Zone 은 그 서버인 DC와의 물리적 거리이다.
  • Public IP 자동 할당 : Enable 해두심
  • 그 외 설정은 지금은 볼 필요 없다.

  1. Storage 설정
    업로드중..

  2. 빠르게 Add Tags 를 하심.

  • 지금 내가 하는 버전에는 뭐에 해당되지?
  • key, value 를 설정하심
  1. Configure Security Group
    업로드중..
  • 보안 그룹 이름
  • 설명
  • SSH
    • SSH 의 기본 port 는 22번 이다.
    • 실무에선 이렇게 22번 같은 Well-known port 는 지양하라고 한다.
    • Http 는 80, ftp 는 21, mysql 3306, redis 6379 번 등 같은 well-known port!
    • 소스 유형 My Ip 하면 아래 warning 은 안 뜨지만, 지금은 Anywhere 선택
  1. key pair
    업로드중..

  • authorized 된 public key 와, download 된 private 는 key pair 에 해당된다.

  • nacl 은 많이 사용하지 않는다.
    - 특별한 경우 (특정 IP를 막는 경우 등) 사용한다.

[AWS]Putty로 AWS EC2 인스턴스 접속 방법 (tistory.com)
https://goldswan.tistory.com/45

Putty EC2 접속 뒤

업로드중..

현재 0.0.0.0:22 를 읽을 준비가 되었다는 의미이다.
업로드중..

.ssh 로 이동하면, authorized key 파일이 있고 그걸 열면 아래와 같다.
업로드중..

public key 이다.

  • 이 key와 이전에 다운받은 *.pem 인 private key 가 한 쌍의 key pair 인 것 이다.
  • 기존에 .pem 으로 다운받아진 파일이, putty 에서 동작 되기위해 .ppk 파일로 변환 되었다.
  • RSA 암호화 알고리즘으로 작동된다.

==================== key pair 직접 만들기 =================

ssh-keygen 으로 만든다.

4-2강

zsh, oh-my-zsh 설치

  • zshell 은 shell 의 확장판 이라고 할 수 있다.
    • 사용성을 높인다.
    • Auto completion, Correction(수정)
  • ohmyzsh 는 zsh 설정을 관리해주는 오픈소스 프레임워크 이다. Terminal 을 예쁘게 만들어준다.
  1. 패스워드 설정
    • sudo passwd ec2-user
  2. zsh 설치
    • sudo yum install -y zsh
  3. linux util 다운로드
    • sudo yum install -y util-linux-user.x86_64
  4. 기본 쉘 변경
    • chsh
    • /bin/zsh 후 1번에서 설정한 pw 입
  5. oh-my-zsh 다운로드
    - curl -L https://raw.github.com/robbyrussell/oh-my- zsh/master/tools/install.sh | sh'
    vi ~/.zshrc 하면 다양한 oh-my-shell 설정들을 할 수 있다.
  6. git 설치
    • sudo yum install -y git
  7. git clone

자세한건 티스토리에

profile
JOHOONDAY
ENTJ-T

0개의 댓글