반응형

이번에 아마존 EC2 인스턴스를 12개월 동안 무료로 사용할 수 있는 프리티어 기간이 끝난다는 메일을 받았다.

아무생각 없이 영원히 이용할 수 있을 것 같았던 EC2가.. 끝이라니..! 무료 사용 종료는 2020년 4월 30일.. 이번달이 지나고 나서 온디멘드 요금으로 전환된다.

그래서 그냥 유료로 기존 EC2 서버를 운용 할 것인가. 아님 그냥 서비스를 종료할까, 아니면 다른 서버로 이주해서 계속 서비스를 할 것인가 고민을 많이 했다.

고민끝에 서버를 이전하기로 했고, 기존 EC2 서버는 더 이상 요금이 발생하지 않도록 삭제하기로 했다.

1. EC2 인스턴스 종료 및 삭제

 

인스턴스 중지

EC2 인스턴스를 삭제하기 전에 실행중이라면 인스턴스를 종료해주자.

1. EC2 대시보드에서 인스턴스를 눌러주자.

2. 삭제하려는 인스턴스 선택

3. 인스턴스 상태 클릭

4. 인스턴스 중지 선택

정지할꺼냐고 물어보는데 중지를 눌러줍시다.

상단에 성공적으로 중지됐다고 나오고, 인스턴스 상태가 중지됨으로 나오면 완전히 중지된 상태이다.

인스턴스 종료(삭제)

이제 인스턴스를 삭제할 꺼다. 예전에 AWS 처음 할 때 저 인스턴스 종료가... 그냥 윈도우 잠깐 시스템 종료 해두듯이. 그냥.. 단순 종료인줄 알았는데.. 저거 서버 삭제다.. ㅋㅋ 아무생각없이 눌렀다가 서버 날아가서 오열했던 기억이 잠깐 난다.

1. 삭제할 인스턴스 선택

2. 인스턴스 상태 선택

3. 인스턴스 종료 선택

진짜 삭제할꺼냐고 묻는다. 종료를 눌러주자.

그럼 성공적으로 종료되었다는 메시지와 함께 인스턴스 상태를 보면 종료됨으로 표시된다. 처음에 어..? 삭제 끝났는데 왜 목록에 자꾸 남아있지!? 하고 이상해했다. 계속 새로고침을 눌러봐도 종료됨으로 떠있어서 이게 삭제가 아닌가? 했는데 한 5~10분 지나면 목록에서 사라진다 ㅋㅋ..

몇분 후면 이렇게 목록에서 사라져있다 ㅎㅎ 여기까지 EC2 인스턴스 삭제는 끝이다.

하지만, 인스턴스만 삭제고, 나머지 EIP 등으로 과금이 생길 수 있기때문에 깔끔하게 다른 것 까지 지워주자.

2. EIP 삭제 (Elastic IP / 탄력적 IP)

EIP를 사용하지 않고 유동 IP를 사용했다면 추가 과금 될 것은 없다. 하지만 서버에서 서비스를 운영하는 입장에서는 보통 고정 IP를 쓰고 프리티어에서 1개의 EIP는 무료로 사용 할 수 있기 때문에 아마도 다들 EIP 할당이 되어있을 것 같다.

EIP는 프리티어에서 1개까지는 무료지만, EIP할당 받아놓고 인스턴스를 Run 해놓지 않으면 과금이 발생한다. 보통 대학생들이 AWS에 돈나갔어요 ㅜㅜ 한번만 봐주세요 하고 보내는는 이유중, 이런 사유로 발생하는 경우가 많다 ㅋㅋ..

AWS 입장에서는 고정 IP를 한정적으로 가지고있고, 여기에 인스턴스가 돌아가지 않고 있다면, IP 자원 하나를 손실보는 것이기 떄문에 인스턴스가 안돌아가는 경우 과금을 하는 것 같다. 이제 할당된 EIP를 삭제하는 법에 대해 알아보자.

1. 좌측에 탄력적 IP를 눌러주자.

2. 삭제하려는 IP를 선택해주자.

3. 상단 작업을 클릭

4. 탄력적 IP 주소 릴리즈 를 눌러주자

진짜 삭제할 꺼냐고 묻는다. 릴리스를 눌러주자.

일단 여기까지 하면 보통 과금될 일은 없다. 추가적으로 AWS S3, Route 53, RDS, 스냅샷 을 사용할 경우 이 서비스들 각각 다 서비스를 삭제해주면 된다. 하지만 난 S3, RDS를 사용하지 않고 Route 53은 계속 사용할 것이기 떄문에 일단 여기까지만 했다.

다음은, 과금에 영향은 없지만 이 EC2와 관련된 것은 다 지우고 싶다 할 경우 진행하면 된다.

3. 보안그룹 삭제

일단 기존 EC2 에서 사용되었던 보안그룹도 삭제할 것이다. 보안 그룹이 뭐지? 하는 사람은 머.. 방화벽 정책정도로 생각하면 될 것 같다. 나중에 다시 EC2 인스턴스를 올려서 동일한 방화벽 정책을 사용할 경우에는 남겨두어도 좋지만, 난 라이트세일 서버로 이전했기 때문에 필요 없어서 지웠다. 머.. 나중에 EC2 인스턴스를 다시올릴때 필요하다면 다시 만들려고 한다. 머 어차피... DB포트정도만 열면되기 떄문..

1. 네트워크 및 보안 탭에 보안그룹을 클릭

2. 삭제하려는 보안 그룹 선택

→ 2번에 빨간 박스친 밑에 default 보안그룹은 말그대로 기본 설정이기 때문에 안지워도 된다. 본인이 만든것만 지우면 되기때문에 디폴트는 걍 무시한다.

3. 작업 선택

4. 보안그룹 삭제 선택

진짜 삭제할 꺼냐고 물어본다. 삭제를 눌러주자.

짜잔 삭제 완료

4. 키 페어 삭제

이제 기존 EC2 서버 접속간 사용했던 키페어를 삭제할 예정이다. 이거 머 삭제해도 되나..? 한번 고민은 해봤었는데 어치파.. 기존 EC2 접속에만 사용했었기 때문에 더 이상 그 인스턴스는 필요하지 않으니, 삭제해도 상관 없을 것이라고 판단됐다.

 

1. 네트워크 및 보안 키 페어 클릭

2. 삭제하려는 키 페어 선택

3. 작업 클릭

4. 삭제 클릭

그 다음 진짜 삭제할꺼냐고 묻는데 상당히 중요한 판단인가본지 직접 "삭제"라고 타이핑 하고 진행하라고 한다. 일단.. 삭제하기로 맘먹었기 때문에 그냥 삭제 치고 삭제를 누르자.

짜짠.. 키 페어 삭제 완료

삭제 후기

삭제 후기? 별거 없다. AWS 프리티어 1년간 정말 잘 썼다. 앞으로 이거 관련해서 추가 과금은 없겠지..? ㅎㅎ 요금 폭탄 안나오길 바란다.

#AWS #EC2 #인스턴스 #삭제 #프리티어 #종료 #방법 #탄력적IP #키페어 #보안그룹 #서버 #서버삭제 #인스턴스삭제

반응형
  1. 익명 2021.09.08 11:01

    비밀댓글입니다

  2. 익명 2022.04.15 17:10

    비밀댓글입니다

    • 외장_하드 2022.04.15 17:27 신고

      프리티어라디 엘라스틱 ip를 할당받아놓으셨다면 비용이 발생합니다!

  3. test 2022.05.05 19:59

    잊고있던 계정 인스턴스 덕분에 삭제했습니다. 두 달치 청구됐지만 ㅠ

반응형

 

https://extsdd.tistory.com/126

 

[아마존 AWS EC2] AWS서버 8080 톰캣 포트 숨기기 / 포트포워딩 / 8080포트 번호 없이 들어가기 / iptables

https://extsdd.tistory.com/125 [아마존 AWS EC2] AWS서버 URL 주소에 프로젝트명 숨기기 / 톰캣 주소 변경 / 포워딩 / 스프링 / server.xm https://extsdd.tistory.com/124 [Maria DB] AWS EC2 원격 서버 마리아..

extsdd.tistory.com

  자 저번시간까진 내 서버 URL에서 프로젝트 이름명도 제거하고, 포트번호도 제거했다. 이번에는 IP형식의 내 주소에 도메인을 할당해보자! 비전공자들에겐 어려울 수 있으니 쉽게 설명해주겠다.

DNS (Domain Name System)

 

  모든 서버들은 IP주소를 가진다. 우리가 만든 AWS EC2서버도 하나의 IP주소를 가지듯이 우리가 알고있는 Naver나 Daum 이런친구들도 다 IP를 갖는다. 하지만 우리가 접속할땐 네이버의 ip를 치고들어가는게 아니고 naver.com을 치고 들어간다. 왜냐하면 IP로 외우고 접속하다보면 이게 딱봤을때 뭐하는 서버인지, 어디 주소인지도 모르고, 수많은 IP들을 다 외우고 다니긴 힘들기 떄문이다.

 

  그래서 DNS라는걸 이용한다 Domain Name System으로써 저 서버의 IP들과 우리 인간들이 알아먹을법한 naver.com 이런걸로 다 매칭을 시켜놓고 사람들이 주소창에 naver.com을 치면 저 DNS 서버에서는 해당 네이버 서버 IP로 변환시켜주는 시스템이다. 아무튼 우리가 이제 할 것도 이거랑 관련이 있는데 도메인을 구입한후 AWS에 등록시켜주는 작업을 할 예정이다.

 

1. 도메인 구입

 

  일단 가비아나 머 이런데서 살 수도 있는데 AWS에서 서비스하고 있는 Route 53에서 도메인을 구매해보자 가격차이는 크게 안난다. 머 1년에 1.4만원정도? 업체별로 천원, 이천원 차이인데 편한곳에서 구매하면 된다.

 

https://console.aws.amazon.com/route53/home?#

 

  위 링크로 들어가 Route 53 서비스 페이지로 들어가자

 

 

  저기 우측 도메인 등록의 지금 시작하기를 눌러보자.

 

 

  다시 도메인 등록 버튼 클릭!

 

 

 

  자 1번 박스에 자신이 구매하려는 도메인을 입력하자. 예를 들면 naver 같은걸루, 2번 박스는 최상위 도메인을 뭘로 할지 고르란건데 나는 당연히 가장 무난한 .com을 택했다. 그뒤 3번 박스의 확인 버튼을 누르면 가능한지 여부가 나오고 그 밑에는 유사한 것 들도 나온다. 지체 없이 장바구니에 추가해주자(4), 그리고 5번 박스를 보며 소계가 나온다. 1년에 12달러! 마지막으로 6번 박스의 계속을 눌러주자!

 

 

  그다음 적당히 내용을 입력해주고 계속버튼을 누르자. 아 맞다 전화번호 국가코드는 0없이 그냥 82만 넣어주면 된다. 한국 국가코드가 82다

 

 

  다음으로 넘어가면 이런 팝업이 나온다. 뭐 한마디로 이메일주소 구라면 죽는다란 뜻이다. 제대로 입력했는지 다시 한번 확인해보고 넘어가자! 15일 뒤까지 이메일로 인증안하면 취소된단 얘기다.

 

 

  차근차근 해보자 먼자 1번 박스 개중요하다. 이거 1년뒤에 자동결제 할꺼냐는건데 우리같은 취미로 하는분들은 비활성화를 해놓자.. 안그럼 1년뒤에 자동으로 결제된다. 혹시 꼭 이 도메인을 절대 빼앗기고 싶지 않은분은 뭐 자동연장이 좋겠지만.....1년뒤에 이거 결제해논게 기억이나 날까..? ㅠㅠ

 

  암튼 두번쨰 박스로 넘어가서 잘 할꺼냐는 말에 동의해주자. 마지막 3번 이메일 인증 받고오란다. 생각날때 지금 해두자. 15뒤에 해지되지 말고..

 

 

  짜잔 .! 메일함에 가보면 링크가 있다. 인증해주자.

 

 

  인증 완료!!

 

 

  다시 주문서로 와서 상태 새로 고침버튼을 눌러보자.

 

 

  진짜루 인증에 성공했다 이제 마지막으로 주문완료를(4) 눌러주자!

 

 

  짜잔! 주문성공! 결제 프로세스가 없는걸 보니 이미 EC2 인스턴스 만들때 등록했던 카드로 승인이 따지는 형태인거 같다.

 

 

  저기 보이는 도메인으로 이동버튼을 눌러주자!

 

 

  그럼 도메인 등록이 진행중이라고 나온다.

 

 

  한 2분 정도가 지나니 승인 문자가 왔다.

 

2. 도메인 등록

 

 

 

  대시보드로 이동해주자!

 

 

  그다음 호스팅 영역으로 이동! 숫자가 1이 카운트 된걸 볼 수 있다.

 

 

  자신의 도메인 이름을 클릭해보자!

 

 

 

  위와같은 화면이 나오는데 1번 박스에 있는 레코드 세트 생성 버튼을 누르자!

 

  2번 박스는 서브도메인이 있는경우에 설정하고, 없는사람은 두면된다. 보통은 없기에 걍 비워두면 된다. 그 밑에 유형은 주소체계인데 IPv4를 사용할꺼니 그냥 두자. 3번 박스는 캐싱시간인데 그냥 디폴트로 두자.. 가장중요한게 4번이다. 바로 연결하려는 자기 AWS EC2 인스턴스의 IP주소를 저기다 넣으면 된다. 5번은 라우팅 방식인데 심플한게 젤 좋으니 그냥 두자 ㅎㅎ 마지막으로 생성 버튼을 누르자!

 

 

  히힛..하나가 추가됐당.

3. 결과 확인

 

  다른 글들 읽어보면 15분은 걸린다고 하는데 새벽 1시44분 기준으로.. 머.. 해보니까 바로 됐다.

 

http://신청한도메인/reqUrl.do?reqParam=3

 

자 이제 최종적으로 자기가 신청한 도메인 + 우리가 만든 서비스를 치면 그대로 수행되는걸 볼 수있다. 위 주소대로라면 구글이 나올것이다.

 

캬..이제 주소 줄이는건 마스터 한 것 같다. 리뷰를 한번 해보자.

 

 

http://자기AWS아이피:8080/CP_service-1.0.0/reqUrl.do?reqParam=3

처음엔 포트번호에...프로젝트 이름에.. 너무 조잡했다. 하지만 https://extsdd.tistory.com/125이 포스팅을 통해서 저 프로젝트명을 없애줬다.

 

http://자기AWS아이피:8080/reqUrl.do?reqParam=3

 

후.. 프로젝트명을 없앴는데도 저 :8080 포트가 남아있다 ..ㅡㅡ 하지만 https://extsdd.tistory.com/126이 포스팅을 통해 우린 포트포워딩을 통해 80포트가 들어와도 자동으로 8080으로 연결될 수 있도록 설정했다

 

http://자기AWS아이피/reqUrl.do?reqParam=3

많이 줄여준거 같은데도 주소가 IP로 되어있으니까 사람들에게 소개하기 쪽팔린다... 이번 포스팅을 통해 도메인을 등록해주자.

 

http://도메인/reqUrl.do?reqParam=3

캬..이제야 다른 홈페이지처럼 간지가 나게 됐다 히히..

 

#아마존 #AWS #EC2 #인스턴스 #Route53 #서버 #도메인 #주소 #연결 #설정 #URL #DNS #등록 #구입 #비용 #톰캣 #스프링 #프로젝트

 

반응형
반응형

 

  PuTTY를 이용해서 원격 EC2 서버에 접속하자. 만약 방법을 까먹었다면 아래 포스팅을 참고하면 된다.

https://extsdd.tistory.com/78

 

[아마존 AWS EC2] #1 EC2 서버 접속하기 / PUTTY 다운 및 설치 / PEM→PPK 변환 / Server refused our key

https://extsdd.tistory.com/77 [아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정..

extsdd.tistory.com

1. 패키지 업데이트

 

apt-get update

 

  위 명령어를 쉘에서 실행해주자.

 

 

  완료!

 

2. server 폴더 생성

 

 

 

  먼저 Root 디렉토리에 Server 디렉토리를 만들어주자.

cd /
mkdir server
ls- al

 

  위 명령어를 차례로 입력하면 최상이 폴더 이동 후 server 폴더를 만든다. 그리고 ls-al명령어를 통해 해당 Root폴더에 뭐가있는지 본다. 결과로 server 폴더이 있으면 된다.

 

 

  그리고 그 만들어진 server 폴더로 이동해주자.

cd ./server

 

3. 톰캣 파일 다운

 

 

 

  wget 명령어를 이용해서 설치파일을 받아오자.

wget https://downloads.apache.org/tomcat/tomcat-8/v8.5.55/bin/apache-tomcat-8.5.55.tar.gz

위 명령어를 이용하면 된다.

 

4. 톰캣 압축 해제

 

 

 

tar -zvxf apache-tomcat-8.5.55.tar.gz

 

  그 상태에서 tar 명령어를 이용해 압축을 풀어주자.

5. 톰캣 구동

 

 

 

  일단 설치된 톰캣 폴더로 이동해주자.

cd /server/apache-tomcat-8.5.55/bin

 

  위 명령어를 입력하면 압축풀린 톰캣 폴더로 이동된다.

./startup.sh --톰캣 시작
./shutdown.sh  -- 톰캣 종료

 

  자 위처럼 톰캣/bin 경로에서 ./startup.sh 를 입력하면 톰캣이 시작된다 구동해보자.

 

 

  짜잔 구동 성공~

 

6. 톰캣 구동 확인

 

  http://본인EC2서버IP:8080/

  위 링크로 접속해보자. "본인EC2서버IP" 대신 본인 AWS EC2 인스턴스 IPv4 주소를 입력하면 된다.

 

 

 

  이렇게 고양이가 뜨면 성공~ 만약에 안되면 "sudo reboot now" 명령어를 쳐서 서버를 재부팅하고 다시 톰캣을 구동해보면 된다.

 

#아마존 #AWS #EC2 #인스턴스 #아파치 #톰캣 #설치 #접속 #구동 #우분투

 

 

 

반응형
반응형

 

  PuTTY를 이용해서 원격 EC2 서버에 접속하자. 만약 방법을 까먹었다면 아래 포스팅을 참고하면 된다.

https://extsdd.tistory.com/78

 

[아마존 AWS EC2] #1 EC2 서버 접속하기 / PUTTY 다운 및 설치 / PEM→PPK 변환 / Server refused our key

https://extsdd.tistory.com/77 [아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정..

extsdd.tistory.com

1. 패키지 업데이트

 

apt-get update

 

위 명령어를 쉘에서 실행해주자.

 

 

완료!

2. JRE 설치

 

sudo apt-get install openjdk-8-jre

 

  위 명령어를 입력하면

 

 

  진짜 할꺼냐고 묻는데 Y를 입력하고 엔터쳐주자.

 

 

  쮸르륵 ~ 실행이되고 설치가 완료됐다 이제 JDK를 설치하자

 

3. JDK 설치

 

sudo apt-get install openjdk-8-jdk

 

  위 명령어를 입력하자. 똑같이 진짜 할꺼냐고 Y/n묻는게 나오는데 Y치고 엔터!

 

 

 

설치 완료!

 

java -version
javac -version

위 명령어를 입력하면 설치된 자바의 버전을 확인할 수 있다

 

4. 환경 변수 설정

 

 

 

 

which javac --javac 설치경로 확인 readlink -f /usr/bin/javac

 

  위 명령어를 차례로 입력하면 나오는 저 /usr/lib/jvm/java-8-openjdk-amd64 가 추가해야할 환경변수 경로이다. 저 위치를 확인하자.

sudo nano /etc/profile --환경변수 파일 수정

 

환경변수를 수정하기 위해 etc경로에 있는 profile을 수정하자.

 

export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export PATH=$JAVA_HOME/bin:$PATH
export CLASS_PATH=$JAVA_HOME/lib:$CLASS_PATH

 

  위 내용을 추가하자.

 

 

  맨 아래로 내려서 복붙을 한 뒤 컨트롤+X 를 누른뒤 Y입력 후 엔터를 누르면 저장이 된다.

source /etc/profile -- 프로필 Reload

 

  위 명령어를 이용해 profile을 리로드 해주자.

sudo reboot now --재부팅

 

  위 명령어를 이용해 EC2 서버를 재부팅 해주자.

 

 

  명령어를 입력하면 커넥션이 끊어지는데 재부팅될때까지 몇분 기다렸다가 다시 PuTTY를 이용해 접속해주자.

echo $JAVA_HOME

 

  위 명령어를 이용해 JAVA_HOME 환경변수가 제대로 설정됐는지 보자.

 

 

 

  잘 잡힌다 ㅎㅎ

 

 

#아마존 #AWS #EC2 #인스턴스 #JAVA #자바 #openjdk #JDK #JRE #설치 #환경변수

 

 

반응형
반응형

https://extsdd.tistory.com/77

 

[아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP

https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기! https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론..

extsdd.tistory.com

  저번 포스팅을 마지막으로 EC2 서버 구축을 끝냈다. 이제 서버에 접속하는 법에 대해서 알아보자.

  우리는 PuTTY라는 툴을 이용해서 EC2 서버에 붙을 것이다. 이 툴은 원거리에 떨어져있는 장치에 원격으로 접속 할 수 있는 터미널이며, 비전공자들은 아마도 해커가 나오는 영화를 보면 이 비슷한 것들을 봤을 것이다. 계정을 입력하고 원격 클라이언트에 붙어서 휘졌고 다니는 것을.

 

  여기서 원격으로 붙는다의 의미는, 원래 전통적으로 내집에 서버를 올리면  서버컴퓨터를 키고 그 컴퓨터랑 연결된 모니터, 자판기, 마우스를 이용해 직접 그 서버 컴퓨터를 조작했었지만. 이제 클라우드 시대아닌가. 내 서버에 대한 자원은 아마존의 데이터센터에 있다. 어딘지도 모르는 수백, 수천 km 떨어진 곳에 내 EC2서버가 돌아가고 있으니 그 먼거리에있는 장치에 내가 원격 접속하는 원리이다.

1. PuTTY 다운

https://putty.ko.softonic.com/

 

PuTTY

완전하고 안정적인 텔넷 및 SSH 클라이언트

putty.ko.softonic.com

  잔말 그만하고 위 링크로 이동해서 PuTTY를 받자.

1. 페이지에 들어가서 무료 다운로드 클릭

2. 여기서도 무료 다운로드 클릭!

1. 하단에 다운되는 것을 보고 완료시 실행시킨다.

2. 긍정적인 버튼들을 눌러주며 설치를 진행한다.

 

 

2. .pem 파일을 .ppk 파일로 변환

  윈도우키나 시작버튼을 누르고 PUTTY를 검색하면 PuTTY앱과 PuTTYgen이 나온다. 우린 지금 PuTTYgen을 이용해서 .pem파일을 .ppk파일로 변환할 것이다. PuTTYgen을 실행해보자.

1. 상단의 Conversions 메뉴→ Import key 버튼을 클릭하여 전에 생성해줬던 .pem(키페어) 파일을 임포트한다.

※ 여기서 아니 무슨 갑자기 pem파일이야 ㅡㅡ 이게 먼데! 하는 사람들은

https://extsdd.tistory.com/77

 

[아마존 AWS 무료 EC2 서버 생성하기] #3 EC2 인스턴스 생성 / 구축 / 방화벽이란? / 탄력적 IP

https://extsdd.tistory.com/76 [아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기! https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론..

extsdd.tistory.com

이 글을 참조하면된다. 중간쯤에 AWS_EC2라고 저장한 파일이 .pem 파일이다.

 

2. Save private key 버튼 클릭! 이때 절대 이 키파일은 외부에 노출되지 않도록 하자!

 

1. 경고창이 나오면 예버튼을 눌러주자.

2. PPK파일 확장자를 확인하고 원하는 위치에 저장한다. 이제 PuTTYgen은 종료해도 된다.

짜.잔. ppk 파일 생성!! 비전공자들에겐..! 그냥..! 공인인증서 정도로 생각하면 쉽다..! 물론.."공인"은 아니지만..

 

3. PuTTY EC2 인스턴스 서버 접속

  자 이제 PuTTY를 이용해서 원격 서버에 접속할껀데 어느 서버에 접속할지 주소를 알아야한다. 바로 IP주소!! 머리가 좋은 사람은 여기서 말한 IP주소가 저번 포스팅에서 했던 탄력적 IP란걸 알고있을 것이다. 모르는 사람들은 밑에 방법으로 알아내면 된다.

https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2#Addresses:

 

https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-2#Addresses:

 

ap-northeast-2.console.aws.amazon.com

위 링크에 접속해서 좌측 탄력적 IP를 누르면 내 인스턴스에 할당된 IPv4 주소가 있다. 그게 바로 자기 EC2 인스턴스의 IP다. 바로 주소!!

 

  1. PUTTY를 실행하고 HostName에 자기 IP주소를 넣어준다. 프로토콜은 SSH로 연결할 것이기 때문에 22번 포트로 그대로 둔다.

  2. 좌측에 SSH탭 밑에 AUTH를 눌러주고 우측  Browse 버튼을 눌러 아까 만들어놨던 .ppk 파일을 불러와준다. 

  1. 이 연결을 저장시키기위해 11시방향 세션을 눌러주고 Saved Sessions 텍스트박스에 연결이름을 설정하고 Save 버튼으로 저장한다. 이제 마지막으로 Opne 버튼을 눌러준다.

  2. 연결을 신뢰하냐는 짊누에 예를 눌러준다.

  와우 shit~ 먼가 됐다.

 

ubuntu를 입력하고 엔터를 눌러주자!

shit~~~~~~~~~~~~~ 연결이 되버려따..! 혹시나 

 

이런 메시지가 나오면서 PUTTY상에 "Server refused our key" 메시지가 나왔다면 사용자 이름이 틀렸을 가능성이 있다.

 

우린 Ubuntu AMI로 인스턴스를 생성했기 때문에 이름이ubuntu인거고 다른 AMI로 설치했다면 계정이 달라진다.

 

Ubuntu AMI : ubuntu

Amazon Linux2 : ec2-user

Amazon Lunux AMI : ec2-user

Debian AMI : admin or root

Fedora AMI : ec2-user or fedora

 

위처럼 각 AMI마다 사용자 명이 다르니 알맞게 입력하면 된다.

 

 

이제 이 서버에 원격으로 접속해서 서비스를 하나씩 올려보도록 하자

 

 

 

#아마존 #AWS #EC2 #인스턴스 #서버 #PUTTY #SSH #접속 #PEMPPK변환 #ServerRefusedOurKey

 

 

 

 

 

 

 

반응형
반응형

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

이제 사전 셋팅은 끝났고 드디어 실제로 EC2 서버를 생성한다.

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

 

1. 서비스 찾기에서 EC2를 검색해주자.

2. 살짝 내려보면 인스턴스 시작 버튼이 있다 클릭해주자.

  1. 우리는 스프링 프로젝트를 올리기위해서 리눅스 기반인 우분투를 설치해주자! 이때 꼭 프리티어 사용 가능인지를 봐야한다! 안보고 아무거나 했다가는 나중에 요금이 과금될 수 있다.

  2. 서버 성능을 고르는건데 프리 티어는 어차피 t2.micro로 고정이다... 그냥 다른 하드웨어 머있는지나 구경하고 다음단계로 넘어가자. 이것도 역시 프리 티어 사용가능인지 확인하자.

  1. 이전 포스팅에서 만들었던 EC2_role을 IAM역할에 추가해준다.

https://extsdd.tistory.com/76

 

[아마존 AWS 무료 EC2 서버 생성하기] #2 IAM 계정 생성 후 권한 부여하기!

https://extsdd.tistory.com/75 [아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란 1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는..

extsdd.tistory.com

못 본사람은 참조하면 된다.

  2. 디폴트는 스토리지 크기가 8기가지만, 프리티어에서 최대 사용가능한 용량은 30기가이기 때문에 30으로 설정해주고 넘어간다.

1. 태그 추가는 그냥 넘어가면 된다.

  자 여기 설정은 좀 봐야 한다. 내 EC2 서버에 방화벽을 설정하는 화면인데, 저기 추가된 포트들만 개방하겠다는 뜻이다. 비 일단은 SSH는 기본적으로 있을 것이고 나머지 HTTP, HTTPS, 사용자 지정TCP, MYSQL/Aurror을 추가해서 위 처럼 입력해준다.

  비전공자도 이해할 수 있도록 쉽게 설명해 보겠다. 내 서버 주변으로 성곽처럼 방화벽이란게 둘러져 있는데, 이 방화벽이란 친구들은 port라는게 있다. 성곽으로 따지면 문이다! 서울 성곽에 동대문, 서대문, 남대문이 있듯이 방화벽이란 친구에겐 0 ~ 65535번 Port까지 가지고 있다. 즉 65535개의 문을 가지고 있는건데, 이 6만5천개의 모든 문을 열어놓으면 보안에 취약할수 밖에 없을것이다. 그래서 서버를 구축할때 서버에 모든 port를 닫고 방화벽에 내가 사용할 Port들만 개방할 수 있도록 등록을 하는 것이다.

 

 자 우리가 알고있듯이 인터넷! 네이버든 다음이던 우리가 주소를 치고 들어갈때 http로 시작하는 주소들을 본적이 있을것이다. HyperText Transfer Protocol의 약자로써 www(world wide web)상에서 정보를 주고받을 수 있는 통신 규약이라고 생각하면 된다. 거기에 더 보안이 강력해져 secure해진 친구가 s가 붙어 https라고 불리며 더 안전한 통신 프로토콜을 보장해준다. 이처럼 우리 인간이 쉽게 이해할 수 있는 http나 https같은 프로토콜들은 컴퓨터가 이해하도록 숫자로 바꿔줘야한다. http는 80포트를 사용하고 https는 443포트를 사용한다. 그래서 저 두포트를 방화벼에 등록시키면 기본적으로 웹 서비스 요청은 서버가 받아들일 수 있다는 것이다! 반면에 FTP요청처럼 등록되지 않은 친구들의 요청이 오면 방화벽이 해당 포트가 열렸는지 확인하고 열리지 않았으면 요청을 반려시킨다.

 

  자 이제 방화벽이뭐고 포트가 뭔지 알아봤으니 우리가 우리 EC2서버 방화벽에 어떤 포트를 개방할지 한번 보자.

 

SSH 22번 포트 : Secure Shell이라고 불리며 우리 EC2서버 구축후 이걸 제어하려면 원격으로 붙어야하는데 그 서비를 지원하는 포트가 바로 이 22번 포트인거다. 그래서 디폴트 값으로 이건꼭 필요하기에 SSH포트는 등록되어 있는 것이다.

HTTP 80포트 : 위에 설명 했듯이 웹 서비스 생각하면 된다.

HTTPS 443포트 : 더 보안이 강력해진 웹 서비스

사용자 지정 TCP 8080 : 스프링 프로젝트를 올려 WAS를 구동시키려면 톰캣을 돌려야하는데 톰캣 포트가 8080이다. 

MYSQL/Auror 3306 : Maria DB 를 이용하기 위해 포트를 개방해준다.

 

  마지막으로 소스 IP주소가 0.0.0.0인 것은 이 포트에 모든 IP를 허용하겠다는 뜻이다. 이제 끝났으니 검토 및 시작 버튼을 눌러주자.

  1. 마지막으로 서머리를 해주는데 훝어보고 시작하기를 눌러보자.

  2. 키 페어를 생성해야하는데 쉽게말해서, 이 EC2서버로 접속하기 위한 인증서라고 생각하면 된다. 우린 기존 키페어가 없으니 새 키페어를 생성해 놓는다. 생성한 키페어는 절대로!!! 잃어버리면 안되니 꼭!!! 어느 위치에 저장할지 기억해 놓자. 키페어 다운로드! 그리고 다운로드가 완료됐으면 인스턴스 시작을 눌러준다!

  와우! 인스턴스가 생성됐다!! 일단 혹시 요금 과금이 무서운 사람들은 결제 알림 생성에 들어가 이메일을 등록해놓도록 하자

  다음 해야할 작업은 탄력적 IP를 등록해야 한다. AWS EC2는 껏다 키거나 시간이 지나면 IP바 바뀌게 되어있는데 IP주소가 바뀌면 웹 서비스를 고정적으로 운영할 수 없게 된다. 그래서 고정 IP를 등록을 해야한다. 프리티어에서는 1개의 고정IP를 무료로 등록할 수 있다. 추가로, 고정 IP를 할당해 놨는데 인스턴스를 연동해놓지 않으면 또 요금이 부과된다. 아마존 입장에서는 고정IP한개가 아무것도 사용하지 않으면 손해가 발생하기 때문이다.

  1. 뭐 별거 없다. 탄력적IP주소 할당을 눌러주자.

  2. 여기도 별거 없다 할당을 눌러주자.

와우~ IP가 생겼다~ 이제 이 발급받은 IP를 내 EC2 서버랑 연결시켜주자! 우측에 "이 탄력적 IP주소 연결"버튼 클릭!

  아까 생성했던 인스턴스를 선택하고 연결하자!

짜잔~ 마침내 AWS EC2 서버구축이 끝났다!

 

다음편부턴 이제 이 EC2 서버에 원격 접속하는 법에 대해 알아보자!

 

#아마존 #AWS #무료 #EC2 #서버 #생성 #구축 #인스턴스 #방화벽 #탄력적IP

반응형
  1. 익명 2020.05.05 23:53

    비밀댓글입니다

  2. 익명 2020.05.06 11:39

    비밀댓글입니다

  3. 익명 2020.05.06 11:41

    비밀댓글입니다

    • 외장_하드 2020.05.06 12:07 신고

      아아 윈도우계열은 원격 접속포트가 3389라서 저건 필수포트니까 저렇게뜬거네요 방화벽헤 3389도 추가하며될것같아요!

  4. 안녕하세요 2021.03.31 20:24

    안녕하세요
    보안 그룹 구성 부분에서
    사용자 지정 TCP / TCP / 8080 / 0.0.0.0/0, ::/0
    부분을 잘 따라서 입력하였는데
    <소스는 CIDR 블록이나 보안 그룹 ID이어야 합니다>
    라는 경고문구가 나오며
    검토 및 시작버튼을 클릭할 수 없습니다
    혹시나 하여 소스를
    내 pc로 설정해보았으나 마찬가지로 넘어갈 수 없었습니다

    혹시 어떻게 해결할 수 있을지 조언부탁드리겠습니다.
    감사합니다

    • 안녕하세요 2021.04.01 12:45

      사용자지정tcp 가 아니라
      그 아래 있는 mysql/aurror 의 소스 설정이 누락된게 문제였습니다ㅎㅎ
      질문을 지우려했으나 비밀번호도 잊었고..
      혹시 저와 같은 실수를 하실 분들을 위해 남겨두겠습니다

      유용한 포스팅 감사합니다 :)

  5. Arsene H 2021.09.30 18:03 신고

    생성 이후에 보안그룹구성 수정할 수 있나요??

반응형

https://extsdd.tistory.com/75

 

[아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란

1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는걸 조금 느끼고 있다. 코딩글은 오랫만에 써보는데 이번에 해볼 것은 아마존 AWS에서 무료 EC2..

extsdd.tistory.com

  자 저번까지 아마존 AWS 계정 생성하는법에 대해 알아보았고, 이제 바로 EC2 인스턴스를 생성하나 되면 싶겠지만 그 전에 해야할 것이 하나더 있다.

 

  바로 IAM 계정 생성...! 이게 뭐냐면 아주 쉽게 말해서 보안을 강화시키는 것이라고 생각하면 된다. 우리가 저번에 로그인 한 계정은 Root 계정이다. Root란 한국말로 뿌리! 모든 것의 근원이 되는 계정인데 만약 Root 계정이 탈취되면 해당 계정내의 모든 AWS 서비스에 대한 권한도 해커의 손아귀에 넘아가게 된다. 그래서 특정 하나의 권한계정을 만들어서 이 계정은 특정 어떤 서비스만 접근 할 수 있도록 권한을 세분화 하는 과정이라고 생각하면 된다. 만약 AWS계정이 탈취당하면, 자신의 AWS 리소스가 해커의 비트코인 채굴에도 사용될 수도 있고, 이후 발생하는 모든 과금도 본인이 물어야하기 때문에 꼭 IAM 계정을 이용해 권한을 나눠 놓는 것이 좋다.

 

  IAM(Identify and Access management) 의 약자로써 AWS의 자원에 대한 접근 권한을 가진 계정을 생성하는 서비스다. 우리는 IAM계정을 생성해 EC2서비스만 접근할 수 있도록 권한을 주도록 할 예정이다.


1. IAM 그룹 생성하기

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

1. 자 AWS콘솔에 로그인 한 뒤 서비스 찾기에서 IAM을 검색한다.

2. 그리고 좌측 액세스 관리 메뉴에서 그룹을 선택해준다. 그 뒤 새로운 그룹 생성을 클릭!

  1. 생성할 권한 그룹의 이름을 정해준다. 난 EC2 서비스만 접근할 수 있는 그룹임으로 EC2_GROUP으로 설정했다. 그리고 다음단계 버튼을 눌러주자.

  2. 화면을보면 정책들이 쭉 뜰텐데 우린 EC2에 대한 모든 권한을 줄 것이기 때문에 정책유형 검색에 EC2Full을 검색해본다. 그럼 "AmazonEC2FullAccess" 정책이 검색될 텐데 좌측에 체크박스를 선택하고 다음단계를 클릭한다.

1. 그룹생성을 눌러준다.

2. 짜잔 권한 그룹이 생긴걸 볼 수 있다. 


2. IAM 계정 생성하기

1. 이제 저 권한을 쓸 수 있는 계정을 만들기 위해 좌측에 사용자 메뉴를 클릭한다

2. 사용자 이름을 입력하고 액세스 유형은 Programmatic Acess를 선택해주고 다음버튼을 클릭해준다.

  가. Programmatic Access : AWS API에 접근 가능한 ACCESS KEY, SECRET KEY를 부여받는다.

  나. AWS management Console Access : AWS 관리 콘솔에 접근할 수 있는 군한을 부여 받는다.

1. 추가할 권한을 선택하는데 아까 생성했던 권한 그룹을 추가해준다.

2. 태그를 추가하는 화면이 나오는데 당장은 쓰지 않을 것이기 때문에 Name정도만 추가해주고 다음으로 넘어간다.

1. 다 온 것 같다. 사용자 만들기를 눌러주자.

2. 생성이 완료됐다. 이제 비밀 액세스키를 저장해야하는데 .csv 다운로드 버튼을 통해 내 PC나 안전한 곳에 저장해주자. 절대 이 키는 외부에 노출되서는 안된다!!


3. IAM 역할 생성하기

https://console.aws.amazon.com/iam/home#/home

 

https://console.aws.amazon.com/iam/home#/home

 

console.aws.amazon.com

 

1. 다시 메인페이지 에서 좌측에 있는 역할 메뉴를 눌러준다.

2. 역할 만들기 버튼 클릭!

1. EC2를 골라주고 다음 버튼을 눌러준다.

2. 정책 필터에 S3Full을 입력하고 하나 나온거에 체크하고 다음버튼 클릭!

  AmazonS3란 Simple Stoage Service로써 AWS 저장소라고 생각하면 된다.

1. 태그는 간단히 Name을 추가해주고 다음!

2. 역할이름을 정해주도 역할 만들기를 눌러준다!

자 이걸로 IAM 추가 끝!

 

이제 다음 포스팅에서 바로 EC2 인스턴스 생성에 대해서 알아보자!

 

 

#IAM #그룹생성 #계정생성 #EC2 #인스턴스 #무료생성 #AWS #아마존AWS #권한 #역할

반응형
반응형

스키마(Schema)의 정의

스키마는 DB의 구조와 제약 조건에 관한 전반적인 명세(Specification)를 기술(Description)한 메타데이터의 집합이다.

스키마의 특징

① 데이터 사전에 저장되며 다른 이름으로 메타데이터라고도 한다.

② 현실 세계의 특정한 한 부분의 표현으로서 특정 데이터 모델을 이용해서 만들어 진다.

③ 시간에 따라 불변인 특성을 갖는다.

④ 데이터의 구조적 특성을 의미하며, 인스턴스에 의해 규정된다.

스키마의 3계층
① 외부 스키마
② 개념 스키마
③ 내부 스키마

  DBMS는 외부적 스키마에 따라 명시된 사용자의 요구를 개념적 스키마에 적합한 형태로 변경하고 이를 다시 내부적 스키마에 적합한 형태로 변환한다.

① 외부 스키마(External Schema) / 서브 스키마 / 사용자 뷰(View)

① 사용자나 응용 프로그래머가 각 개인의 입장에서 필요로 하는 DB의 논리적 구조를 정의한 것

② 전체 DB의 한 논리적인 부분으로 볼 수 있으므로 서브 스키마라고도 함.

③ 여러개의 오부 스키마가 존재가능, 하나의 외부스키마에 여러 개의 응용 프로그램이나 사용자가 공용하는 것도 가능

④ 같은 DB에 대해서도 서로 다른 관점을 정의할 수 있도록 허용한다.

⑤ 일반 사용자는 질의어(SQL)를 이용하여 DB를 쉽게 사용할 수 있음.

⑥ 응용 프로그래머는 COBOL, C 등의 언어를 사용하여 DB에 접근한다.

② 개념 스키마(Conceptual Schema) / 전체적인 뷰(View)

① DB에서 전체적인 논리적 구조로서, 모든 응용프로그램, 사용자가 필요로 하는 데이터를 종합한 조직 전체의 DB

→ 하나만 존재함

② 개체 간의 관계와 제약 조건을 나타내고 DB의 접근 권한, 보안 및 무결성 규칙에 관한 명세를 정의한다.

③ DB파일에 저장되는 데이터의 형태를 나타내는 것으로, 단순히 스키마라고 하면 개념 스키마를 의미한다.

④ 기관이나 조직체의 고나점에서 DB를 정의한 것이다.

⑤ 데이터베이스 관리자(DBA)에 의해서 구성된다.

③ 내부 스키마(Internal Schema) / 저장 스키마(Storage Schema)

① 물리적 저장장치의 입장에서 본 DB구조로, 물리적인 저장장치와 밀접한 계층이다.

② 실제로 DB에 저장될 레코드의 물리적인 구조를 정의하고, 저장 데이터 항목의 표현 방법, 물리적 순서 등을 나타냄

③ 시스템 프로그래머나 시스템 설계자가 보는 관점의 스키마다

데이터베이스의 구성요소

① 개체 : 파일 처리 방식의 파일에서 레코드

② 속성 : 파일 처리 방식의 파일에서 필드(항목)에 해당되는 것으로 개체의 성질을 나타냄

③ 관계 : 개체와 개체 또는 개체와 속성 간의 관계

단어 노트

① 데이터 사전(Data Dictionary) : 모든 데이터 개체들에 대한 정보를 관리 하는 시스템으로 메타 데이터로 불림

② 메타 데이터(Meta-Data) : 대량의 데이터를 구조화한 데이터로 스키마가 일종의 메타 데이터라고 생각하면 됨

③ 인스턴스(Instance) : 데이터 개체를 구성하고 있는 속성들에 데이터 타입이 정의되어 구체적인 값을 갖는 것

④ 질의어(SQL : structured query language) : DB에 접근하기 위한 언어

⑤ 데이터베이스 관리자(DBA : DataBase Administrator) : 데이터베이스 시스템을 원활하게 수행하도록 데이터베이스의 전체적인 관리 운영에 대한 최고의 책임을 지는 개인 또는 집단

 

 

 

 

반응형

+ Recent posts