[AWS] Snapshot을 이용해서 복구하기 1. Snapshots 생성Snapshot을 생성하는데 시간이 좀 걸린다.2. Snapshot을 이용해서 새로운 인스턴스를 생성기존 인스턴스는 직접 삭제해야 함 3. 인스턴스를 생성할 때 방화벽을 해제하는 스크립트 추가 4. SSH 접속을 한 뒤 방화벽 활성화sudo ufw allow 22sudo ufw enable 🍍 Snapshot 사용 비용청구서를 보면 알다시피 무료가 아니니까 참고하기~ DevOps/AWS 2024.04.22
htop 코어의 갯수를 확인해서 각 프로세스 정보를 디테일하게 모니터링 Ubuntu에 설치 sudo apt-get update sudo apt-get install htop htop 실행 htop 각 색깔은 해당 코어에 사용된 퍼센트 💚normal 🩵 virtualiz ❤️ 커널 💙 low-priority 단축키 F1 단축키 기능 확인 F10 htop 종료 참고 https://pearlluck.tistory.com/147 [linux 명령어] htop : 시스템 실시간 모니터링(top보다 업그레이드) htop 기존 top보다 업그레이드 된 실시간 모니터링 툴 top은 하나의 코어를 하나의 cpu로 계산 htop은 코어갯수를 확인해서 각 프로세스 정보를 더 디테일하게 모니터링 가능 htop은 따로 패키지 설치 pe.. DevOps/AWS 2024.02.10
AWS ElastiCache 프리티어 생성 2024년 1월 28일을 기준으로 작성됨 ElastiCache를 프리티어로 생성해보았다. 1. 클러스터 설정 ElastiCache Serverless는 프리티어에서 사용할 수 없다. 클러스터를 직접 설계할 때는 노드 시간당 요금이 책정된다. 캐시 노드 유형 vCPU 메모리 네트워크 성능 시간당 요금 cache.t3.micro 2 0.5GiB 최대 5기가비트 USD 0.025 cache.t2.micro 1 0.555 GiB 낮음에서 중간 USD 0.026 ElastiCache cache.t2.micro 또는 cache.t3.micro가 프리티어에서 사용할 수 있다. 위 표를 참고해서 선택하면 된다~ 2. 고급 설정 백업은 월별 GB당 0.085 USD만큼 요금이 부과된다. 3. 검토 및 생성 참고 👇👇👇 .. DevOps/AWS 2024.01.28
스크립트 실행 에러 해결하기 CodeDeploy의 상태는 성공인데 프런트엔드의 최신 커밋 내용이 반영되지 않는 문제가 있었다. ✨ 해결 과정 cd /opt/codedeploy-agent/deployment-root.deployment-logs/ cat codedeploy-agent-deployments.log 스크립트를 실행하던 중에 어느 부분에 문제가 생겼는지 확인하기 위해 codedeploy-agent-deployments.log에서 로그를 확인한다. 그랬더니 이런 로그가 보인다. 권한 문제다. #!/bin/bash REPOSITORY=/home/ubuntu/trendgaza_fe cd $REPOSITORY DIST_PATH=$REPOSITORY/dist echo "> $DIST_PATH 에 쓰기 권한 추가" chmod +w $.. DevOps/AWS 2023.12.19
AWS CodeDeploy 생성 CodeDeploy는 애플리케이션 배포를 자동화하는 배포 서비스다. 나는 Amazon EC2 인스턴스에 CodeDeploy를 이용해서 배포를 자동화하였다. 1. 어플리케이션 생성을 클릭한다. 2. 애플리케이션을 생성한다. 컴퓨팅 플랫폼에는 EC2/온프레미스, AWS Lambda, Amazon ECS가 있다. 3. 애플리케이션 생성을 했다면, IAM에서 역할을 생성한다. CodeDeploy, EC2 각각에 역할을 생성한다. 🟢 CodeDeploy에 역할 부여 🟣 EC2에 역할 부여 EC2에 AmazonEC2RoleforAWSCodeDeploy 역할을 부여한다. 👆 생성한 IAM 역할을 EC2에 부여한다. 4. EC2에 태그 설정 EC2를 선택한다. > 작업 > 인스턴스 설정 > 태그 관리에 들어간다. 키 .. DevOps/AWS 2023.12.08
AWS RDS 연결이 안 될때 Workbench로 RDS에 접속하려니까 갑자기 연결이 안 되었다. ✔️ 확인해야 할 것 두 가지를 점검해본다. RDS가 퍼플릭 엑세스 가능으로 설정되어있나? 인바운드 규칙 확인하기 나는 내 IP로 설정해주었다. 접속이 안 된 이유는 RDS를 생성할 때 다른 장소에서 했는데 다른 IP로 접속하려니 안 된거였다. 모든 IP를 허용하는 게 편하기는 하지만, 보안의 문제가 있다. 🤨 인바운드는 내가 AWS의 인스턴스에 접속하는거, 아웃바운드는 AWS 인스턴스에서 밖으로 나가는 거다. 참고 👇👇👇 https://www.inflearn.com/course/aws-2/dashboard [무료] 클라우드 서비스 AWS - 인프런 | 강의 이 수업은 클라우드 서비스인 AWS(Amazon Web Services)의 기본.. DevOps/AWS 2023.12.06
Nginx에 https 적용하기 certbot을 이용해서 배포한 서버에 https를 적용할 것이다.나는 Nginx를 Proxy server 용도로 사용하고 있다.공식 문서를 참고했는데 너무 간단하게 https를 적용할 수 있었다. (공식 문서 최고 🤗) 1. 사전 준비Software, System을 선택하면 그에 따른 설명을 보여준다.나는 Ubuntu 22 LTS를 사용하는데 저 선택 옵션에서는 Ubuntu 20까지밖에 없지만, 상관없다. sudo apt-get remove certbotsudo dnf remove certbotsudo yum remove certbot apt / dnf / yum을 이용해서 Certbot을 설치했었다면, Certbot snap을 설치하기 전에 삭제해준다. sudo snap install --cl.. DevOps/AWS 2023.12.04
가비아에서 구입한 도메인을 Nginx 서버에 적용하기 가비아에서 구입한 도메인을 Nginx 서버에 적용할거다. 1. '레코드 수정'을 클릭한다. 2. '레코드 추가'를 클릭한 후 '호스트', '값/위치'를 입력한다. 값/위치는 EC2의 퍼플릭 IPv4 주소다. 호스트가 없으면 @를 입력한다. 이 경우 구입한 도메인이 test.shop이라면, http://test.shop http://www.test.shop로 접속하도록 만들고 싶으면 호스트에 www를 적어주면 된다. 3. nginx 설정을 변경한다. sudo vim /etc/nginx/sites-enabled/default i를 눌러서 insert 모드로 변경 후 servername 부분에 구입한 도메인명을 입력한다. 내 도메인은 비밀이다. 🐒🤫 저장할 때는 Esc 키를 누른 후 :wq를 입력하면, 저장과.. DevOps/AWS 2023.12.04
Permissions for '*.pem' are too open. ssh 접속 시 키 파일이 공개적이면 이런 에러가 발생한다. 권한 설정을 해주면 된다. 해당 키 파일을 우클릭 속성 ➡️ 보안 탭 ➡️ 고급 3. '상속 사용 안 함'에서 '이 개체에서 상속된 사용 권한을 모두 제거합니다 '를 선택한다. 4. '추가' 버튼을 클릭한다. 5. '보안 주체 선택'을 클릭한다. 6. '고급'을 선택한다. 7. 내 계정을 찾아서 추가한다. 8. 권한 설정을 해준다. DevOps/AWS 2023.12.03
AWS CloudFront CloudFront Cache Server 전 세계 어디든지 빠르게 컨텐츠를 제공할 수 있는 CDN 🟡 CloudFront 생성 CloudFront와 S3를 연동해서 정적 리소스 파일 서빙용으로 사용할 것이다. 생성된 S3가 있다는 가정하에 CloudFront를 생성해보겠다. 추후에 https 적용 및 Route53 도메인 연결을 하면 좋을 것 같다 ! 원본 도메인에서 S3를 선택한다. 이름은 원본 도메인을 선택하면 자동으로 할당되길래 이걸로 사용했다. OAI 설정은 CloudFront를 통해서만 S3에 접속할 수 있도록 한다. 나는 AWS에서 권장한대로 CloudFront를 생성한 후 직접 버킷 정책을 수정하는 원본 엑세스 제어 설정(권장) 옵션을 선택했다. Legacy access Identities.. DevOps/AWS 2023.11.29