본문 바로가기

aws30

AWS의 Certificate Manager 로 SSL 인증서 발급 받기 보통 서비스가 소규모라면 1대의 서버에 Nginx를 설치하고 Let's Encrypt 를 설치해서 SSL을 등록합니다. 다만 이럴 경우 트래픽이 늘어 로드밸런서 + 여러 서버 구성으로 확장하기가 쉽지 않습니다. 불가능하진 않습니다. Nginx를 ELB 대신에 로드밸런서로 사용하면 됩니다. AWS의 Certificate Manager로 생성한 인증서는 무료입니다. 사설 기관은 비용이 청구됩니다. Certificate Manager 서비스로 이동합니다. 인증서 프로비저닝의 시작하기 버튼을 클릭합니다.공인 인증서 요청을 선택하고 다음으로 이동합니다.본인이 SSL을 설치하고자 하는 도메인을 등록합니다. (여기서 도메인을 사는건 아닙니다.) 아래와 같이 *.aaa.com 식으로 등록하면 *로 인해 하위 도메인들이.. 2019. 8. 4.
1. Ansible (앤서블) 로 전체 서버 사용자 추가하기 - 호스트 연결하기 개인적으로 새로운 기술을 배우는데 있어 책을 보는 것은 학습에 도움이 되지 않았습니다. 항상 그 기술을 이용하여 무엇이든 실용적인걸 만들때 빠르게 습득할 수 있었습니다. 그래서 앤서블 역시 제가 필요한 도구를 만들면서 익혀보려 합니다. 이 과정은 어디까지나 IDC 환경에서 어떻게 인프라 작업을 쉽게 할 것인지가 주 초점입니다. 즉, 클라우드 못쓰는 상황이라는 가정하에 진행합니다. 그래도 실습 환경은 AWS EC2를 사용합니다 ㅠ 물리장비가 없어서 ㅠ 테라폼 / 오픈스택 / 클라우드포메이션 뿐만 아니라 호스트 서버들은 인터넷도 안되는 상황이라고 가정합니다. IDC 인프라에서 정말 필요하면서도 귀찮은 작업인 전체 서버에 신규 서버 계정 추가하기를 앤서블로 해결합니다. 아래는 이번 커리큘럼 목차입니다. 앤서블.. 2019. 7. 21.
서로 다른 EC2 인스턴스간에 연결하기 (feat. Ping) 서로 다른 EC2 인스턴스간에 통신이 필요할때가 있습니다. 앤서블을 통한 전체 명령어 수행 쉘 스크립트 혹은 젠킨스를 통한 명령어 수행 등등 외부에서 ssh 혹은 scp 명령어 수행 등이 필요한 상황입니다. 기본적으로는 해당 EC2의 IP를 보안 그룹에 추가하는 걸로 해결이 됩니다. 다만 이 방식은 IP가 변경 되면 무용지물이 됩니다. 오토 스케일링 그룹 (ASG) 으로 신규 추가된 서버들 빈스톡 (Beanstalk) 으로 신규 추가된 서버들 EIP (탄력적 IP) 를 사용하지 않는 서버의 재부팅 이런 경우 매번 보안 그룹에 신규 IP를 추가해야만 합니다. 이 과정이 너무 귀찮으니 다른 해결책을 진행해보겠습니다. 1. 환경 먼저 2개의 EC2 인스턴스가 있다고 가정합니다. 둘은 서로 다른 보안 그룹을 가.. 2019. 7. 21.
ImportError: No module named httpsession 문제 발생시 aws cli를 사용하는 젠킨스에서 갑자기 에러가 발생했습니다. from botocore.httpsession import URLLib3Session ImportError: No module named httpsession aws cli의 경우 내부적으로 Python을 사용하는데 여기서 Python 에서 특정 모듈 (대부분은 botocore, boto3이였습니다.) 을 호출하지 못하는 이슈였습니다. 실제로 뭔가 꼬여있는지 확인 하기 위해 EC2에 접속해서 간단한 aws cli 커맨드를 실행해도 똑같이 이슈가 발생하는지 확인합니다. aws --version 이슈가 확인됐다면 awscli를 다시 설치해서 해결합니다. 아래 커맨드로 다시 설치하면 됩니다. pip install awscli --user --fo.. 2019. 7. 1.
AWS Credentials were refreshed 발생시 해결 방법 S3를 사용하는 젠킨스 서버에서 갑자기 아래와 같은 에러가 발생했습니다. fatal error: Credentials were refreshed, but the refreshed credentials are still expired. EC2에 등록된 인증 방식이 만료되었다는 의미인데요. 저는 access_key와 secret_key를 등록하지 않았습니다. 그럼에도 발생한것이죠. 이유는 IAM Role로 할당한 것 역시 인증 방식으로 보기 때문입니다. 그래서 이를 갱신하겠습니다. EC2의 IAM 교체를 선택합니다.갱신을 해야하니 아래와 같이 진행합니다. 기존과 다른 Role을 선택해서 저장 저장 완료 되면 다시 기존 Role 선택해서 저장 여기서 기존과 같은 Role을 선택하는 이유는 EC2에 할당된 인증.. 2019. 3. 23.
EC2에 Redis CLI 설치하기 보안 정책으로 로컬 PC에서 바로 Redis에 접근하지 못하는 경우가 종종 있습니다. 그럴 경우 Redis에 접근 가능한 다른 EC2 서버에서 Redis 접속을 하고 데이터 확인을 하는데요. EC2에 Redis CLI 설치 방법을 소개합니다. 아래 커맨드를 차례로 입력하시면 됩니다. # make 하기 위핸 gcc 다운 sudo yum install -y gcc # redis-cli 설치 및 make wget http://download.redis.io/redis-stable.tar.gz && tar xvzf redis-stable.tar.gz && cd redis-stable && make # redis-cli를 bin에 추가해 어느 위치서든 사용 가능하게 등록 sudo cp src/redis-cli /.. 2018. 10. 26.