하나씩 기록하기

[사전 준비 사항]

- 각 OS에 대한 ISO 파일 필요함

- Virtual Box에 ISO파일을 인식시켜야 함

1. RHEL 7

1) RHEL 7 ISO 파일을 인식시키기

2) 마운트 할 디렉토리를 만들고 ISO파일과 마운트 하기

ex) /local_repo 생성

mkdir /local_repo    <<<< 마운트 할 디렉토리 생성
 
mount /dev/sr0  /local_repo/    <<<< 마운트 진행
mount: /dev/sr0 is write-protected, mounting read-only

df -h
Filesystem                Size  Used Avail Use% Mounted on
devtmpfs                  908M     0  908M   0% /dev
tmpfs                     919M     0  919M   0% /dev/shm
tmpfs                     919M  8.6M  911M   1% /run
tmpfs                     919M     0  919M   0% /sys/fs/cgroup
/dev/mapper/rhelVG1-root   19G  1.3G   18G   8% /
/dev/sda1                 497M  143M  355M  29% /boot
tmpfs                     184M     0  184M   0% /run/user/1000
tmpfs                     184M     0  184M   0% /run/user/0
/dev/sr0                  4.3G  4.3G     0 100% /local_repo   <<<<<< 마운트 된 것 확인

3) repo 파일 만들기 ex) local.repo

cat /etc/yum.repos.d/local.repo

[local-repo]
name=Local Repository
baseurl=file:///local_repo  <<<< ISO와 마운트한 디렉토리를 넣으면 된다.
enabled=1
gpgcheck=0

4) 아래 명령어로 레포지토리 등록 확인

yum clean all

yum repolist all

yum clean all
Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Cleaning repos: local-repo


yum repolist all
Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

local-repo                                                                                    | 2.8 kB  00:00:00
(1/2): local-repo/group                                                                       | 628 kB  00:00:00
(2/2): local-repo/primary                                                                     | 2.1 MB  00:00:00
local-repo                                                                                                 5230/5230
repo id                                         repo name                                              status
local-repo                                      Local Repository                                       enabled: 5,230
repolist: 5,230

정상적으로 따라했다면 아래와 같이 yum으로 패키지를 받을 수 있다.

※ local repository가 아닌, 온라인 레포지토리 이용하고 싶을 경우

- 아래 내용을 /etc/yum.repos.d경로 아래 파일을 만들어 추가한다.

ex) /etc/yum.repos.d/online.repo 생성 & 아래 내용 추가

[base]
name=CentOS-$releasever-Base
baseurl=http://ftp.daum.net/centos/7/os/$basearch
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[updates]
name=CentOS-$releasever-Updates
baseurl=http://ftp.daum.net/centos/7/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[extras]
name=CentOS-$releasever-Extras
baseurl=http://ftp.daum.net/centos/7/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[centosplus]
name=CentOS-$releasever-Plus
baseurl=http://ftp.daum.net/centos/7/centosplus/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

위 내용 추가 후, yum clean all → yum repolist all

참고URL

https://velog.io/@zeesoo/LinuxRHEL7-%EB%A0%88%EB%93%9C%ED%96%87-%EB%A6%AC%EB%88%85%EC%8A%A4-Repository-%EC%84%A4%EC%A0%95

[이전 내용 - RHEL 8 설치-1(OS 기본설정)]

https://jparkk.tistory.com/33

[목차]

1. 네트워크 설정(IP, DNS설정)

2. hostname 설정

3. selinux 비활성화 설정

4. 패키지 및 레포지토리 설정

5. 시간 동기화

6. /etc/profile 설정

1. 네트워크 설정(IP, DNS설정)

※ /etc/sysconfig/network-scripts에 있는 ifcfg 파일에서 직접 수정하여 적용 가능하다.

1) nmtui를 활용하여 IP, DNS 설정

- 연결편집 클릭

- IP, DNS 정보입력, IPv6 비활성화 설정 적용 → 확인 → 종료

→ systemctl restart NetworkManager.service(네트워크 재시작)

2. hostname 설정

1) nmtui에서 hostname 설정 가능하다.

2) hostnamectl 명령어로 설정 가능하다.

hostnamectl set-hostname RHEL8-01(→ 호스트네임)

3. selinux 비활성화 설정

- 적용을 위해서는 리부팅 필요함

vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled (enforcing에서 disabled로 변경한다.)
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4. EPEL 레포지토리 설정 & 패키지 설치

https://jparkk.tistory.com/36

1) 레포지토리 설정
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum clean all
yum repolist all


2) 필요한 패키지 설치
yum install strace wget net-tools chrony vim-enhanced lsof mlocate rpm-build make
yum update

5. 시간동기화

1) chrony를 이용위한 설치 (minimal에는 기본설치 되어 있지 않아 yum설치 한다.)

2) /etc/chrony.conf 내용 편집

vim  /etc/chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
###pool 2.rhel.pool.ntp.org iburst <<<<<<<<<<<<<< 이 부분 주석처리
(아래 2줄 추가)
server time.bora.net iburst
server send.mx.cdnetworks.com iburst

3) chrony 재시작 및 동기화 확인(timddatectl)

systemctl restart chronyd.service

timedatectl
               Local time: 수 2023-10-11 13:54:49 KST
           Universal time: 수 2023-10-11 04:54:49 UTC
                 RTC time: 수 2023-10-11 03:54:10
                Time zone: Asia/Seoul (KST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

4) 하드웨어 시간을 OS시간에 맞춘다.

hwclock -w

6. /etc/profile 설정(프롬프트, alias 설정)

alias vi='vim'
PS1="\e[0m[\e[1;32m\t]\e[0m[\e[1;33m\u\e[0m@\e[1;36m\h\e[0m \w] \n\$ \[\033[00m\]"

[다음내용 RHEL 8 설치-2(OS 보안 설정)]

https://jparkk.tistory.com/37

[이전 내용 - RHEL 8 설치-0(OS 설치 전 환결설정)]

https://jparkk.tistory.com/32

[목차]

1. 언어 설정

2. 지역/시간대 설정

3. 소프트웨어 설정

4. 파티션 설정

5. 네트워크 설정

6. 계정 설정

1. 언어 설정

- kor 입력 →  한국어 클릭 → '계속 진행' 클릭

2. 지역/시간대 설정

- '시간과 날짜' 클릭

- 지역 : 아시아 →  도시 : 서울 → 완료 클릭

3. 소프트웨어 선택

- 최소설치(Minimal) 클릭 → 완료

4. 파티션 설정(LVM으로 설치)

- 설치 목적지 클릭

- 저장소 구성 → '사용자 정의' 클릭 → 완료

- '+' 버튼을 눌러서 진행한다.

- 생성한 파티션은 '/boot', 'swap', '/(루트)' 3개이다.

- '/boot' 파티션 특성상 '표준파티션'으로만 설정 가능하다.(LVM은 불가)

- '/boot' 파티션 + 용량 500M 지정 → '적재 지점 추가' 클릭

- swap 영역 1G 지정 → '적재지점추가' 클릭

- swap 영역 부터는 LVM으로 선택이 가능함

- LVM '볼륨그룹명'과 '논리 볼륨 이름'은 편집 가능하다.

- /(루트) 파티션을 LVM 유형으로 지정하고, 남은 잔여 용량을 모두 /(루트) 파티션으로 지정한다.(용량 숫자 안 써도 됨)

- 완료를 눌러 나간다.

- 완료를 누르면 아래와 같은 창이 뜬다.

- '변경 적용'을 누른다.

5. 네트워크 설정

- 이더넷 설정 클릭

- IPv4 설정 : IP, 게이트웨이 입력 → 저장

- IPv6 비활성화

6. 계정 설정

- Root 설정 : 암호 입력 후, 완료 클릭

- 사용자 설정 : 사용자명, 암호 입력 + '이 계정을 관리자로 설정합니다' 클릭

설정 완료 및 좌측하단의 '설치 시작' 버튼 클릭

- 리부팅

- 아래와 같은 화면이 나온다면, 계정명을 넣고 로그인 하면 된다.

[다음 내용 RHEL 8 설치-2(OS 기본설정)]

https://jparkk.tistory.com/34

[목차]
1. ISO 다운로드
2. VirtualBox에서 RHEL 8 실행
 
1. RHEL 8 ISO 다운로드
- Red Hat 홈페이지 접속 https://developers.redhat.com/products/rhel/download#rhel-new-product-download-list-61451
- 'Download RHEL at no-cost' 클릭 → 'Red Hat Enterprise Linux ISO for Server and Workstations' 클릭  → 8.x 버전의 ISO 파일 다운로드
* Red Hat 회원가입 후 다운로드 가능

 
2. Virtual Box에서 RHEL 8 VM생성 + OS부팅
1) 새로 만들기 클릭

2) 새로 만들 가상머신에 대한 정보 입력
- 이름
- 가상머신 파일을 저장할 폴더 지정
- 다운 받은 ISO파일을 업로드
- 'Skip Unattended Installation' 버튼을 누르지 않으면 원하는대로 OS 초기 세팅이 불가하여 반드시 체크하기

- CPU/RAM 값 지정

- DISK 값 지정

- 생성된 VM 확인하고 더블클릭 한다.

- 실행 후 아래와 같은 화면이 나왔다면, 정상이다.

https://easypeashenglish.tistory.com/39

1. 스냅샷이란

1) 특정시간에 EBS 볼륨 상태의 저장본을 일컫는 말.

2) 스냡샷 복원을 하게되면 특정시간대의 EBS 저장 데이터를 복구할 수 있다.

2. AWS AMI란?

1) EC2 인스턴스를 실행하기 위한 정보를 모은 단위

2) EC2 세팅 정보를 저장하여 템플릿 화 한 것

3) AMI에는 EBS에 대한 스냅샷이 포함되어 있다.

4) OS 정보, 설치한 애플리케이션 정보 등이 포함되어 저장된다.

참고 URL

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-AMI-Snapshot-%EA%B0%9C%EB%85%90-%EB%B0%B1%EC%97%85-%EC%82%AC%EC%9A%A9%EB%B2%95-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC

<실습>

1. EC2 인스턴스를 만들어서 웹서버를 하나 띄운다

2. 웹서버를 만든 서버를 AMI로 만든다.

- 작업 → 이미지 및 템플릿 → 이미지 생성 클릭

- 이미지 이름 지정하고 생성하기

- AMI 메뉴를 클릭해보면 생성된 AMI를 확인 할 수 있다.

https://jparkk.tistory.com/26

VPC 실습1 내용 요약

1) VPC 1개 생성

2) public / private 서브넷 1개씩 생성

3) 인터넷 게이트웨이 생성

4) public 서브넷 : 인터넷 게이트웨이와 연동, 라우팅 테이블 생성

5) NAT 게이트웨이 생성

6) private 서브넷 : NAT 게이트웨이와 연동, 라우팅 테이블 생성

VPC2 실습 내용 요약

1) public 서브넷에 EC2(windows)를 생성, private 서브넷에 EC2(ubuntu)를 생성

2) public 서브넷 EC2 인터넷gw를 통한 외부 통신 가능여부 확인

3) public 서브넷 EC2에서 private 서브넷 EC2 접근 가능 여부 확인

4) private 서브넷 EC2에서 NATgw를 통한 인터넷 접근 가능여부 확인

1. public / private 서브넷에 각각 EC2 생성하기

- public 서브넷에는 windows 서버 생성, private에는 ubuntu 생성

2. public EC2인스턴스(windows) 접근하기

- rdp로 접근

- public 서브넷 EC2인스턴스(windows)에서 인터넷 되는지 확인(인터넷 게이트웨이 있음)

2. public 서브넷의 EC2에서 private 서브넷에 있는 EC2에 접근하기

- putty를 이용하여 접근하면 된다.

- 사용자명 'ubuntu'

- NAT게이트웨이를 통한 외부 통신 가능한지 확인(ping, apt 패키지 설치 등)

- NAT 게이트웨이 탭에서 사용량 모니터링이 가능하다.

1. IP, 서브넷 관련

https://inpa.tistory.com/entry/WEB-IP-%ED%81%B4%EB%9E%98%EC%8A%A4-%EC%84%9C%EB%B8%8C%EB%84%B7-%EB%A7%88%EC%8A%A4%ED%81%AC-%EC%84%9C%EB%B8%8C%EB%84%B7%ED%8C%85-%EC%B4%9D%EC%A0%95%EB%A6%AC

2. CIDR

https://inpa.tistory.com/entry/WEB-%F0%9F%8C%90-CIDR-%EC%9D%B4-%EB%AC%B4%EC%96%BC-%EB%A7%90%ED%95%98%EB%8A%94%EA%B1%B0%EC%95%BC-%E2%87%9B-%EA%B0%9C%EB%85%90-%EC%A0%95%EB%A6%AC-%EA%B3%84%EC%82%B0%EB%B2%95#cidr_classless_inter-domain_routing

VPC 실습1 내용 요약

1) VPC 1개 생성

2) public / private 서브넷 1개씩 생성

3) 인터넷 게이트웨이 생성

4) public 서브넷 : 인터넷 게이트웨이와 연동, 라우팅 테이블 생성

5) NAT 게이트웨이 생성

6) private 서브넷 : NAT 게이트웨이와 연동, 라우팅 테이블 생성

VPC2 실습 예정 내용 요약

1) public 서브넷에 EC2를 생성하고, 인터넷gw를 통한 외부 통신 가능여부 확인

2) private 서브넷에 EC2를 생성하고, NATgw를 통한 외부 통신 가능여부 확인

1. VPC 생성

- VPC 생성 클릭

- VPC 생성시 필요한 정보 입력(이름, CIDR)

※ [VPC만] 선택하여 진행

2. VPC에 서브넷 생성

- public / private 하나씩 생성

3. 인터넷 게이트웨이 생성

- 인터넷 게이트웨이 설정 및 생성

- 인터넷을 연결할 public 서브넷과 연결하기

4. public 서브넷의 라우팅 테이블 설정

- public 서브넷의 라우팅 테이블 생성

- public 서브넷과 인터넷 게이트웨이 연결

- public 라우팅 테이블과 public 서브넷 연결하기

5. private 서브넷의 라우팅 테이블 설정

- private 서브넷 라우팅 테이블 생성

- private 라우팅 테이블과 private 서브넷 연결

- private 서브넷이 인터넷 연결 할 수 있도록 [NAT Gateway]를 생성한다.

- NAT Gateway는 public 서브넷에 위치시킨다. (private서브넷 → NAT GW → 인터넷 통신 순서임)

- 외부통신을 위한 공인IP가 필요함 → [탄력적 IP 할당] 클릭

- private 라우팅 테이블에서 [NAT Gateway]로 라우팅 추가(외부 통신을 위해서)

VPC 실습2에 이어서 진행

https://jparkk.tistory.com/28

AWS IAM(Identity and Access Management)이란?

- AWS 리소스에 대한 액세스를 제어할 수 있는 웹 서비스.

- IAM을 사용하면 사용자가 액세스 할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리 할 수 있다.

- 그룹관련 설정 : 그룹 생성/삭제, 그룹 권한 부여/삭제

- 사용자 관련 설정 : 사용자 생성/삭제, 사용자 권한 부여/삭제

※ 참고자료 - IAM에 대한 AWS 문서

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

<IAM 실습>

1. IAM에서 사용자 그룹 생성하기

1) IAM 대시보드에서 [사용자 그룹]을 클릭 → [그룹생성] 클릭

2) 그룹 이름 지정

3) 그룹 권한 지정 → 그룹 생성 클릭

- 필요한 권한을 검색창에서 검색하여 선택할 수 있다.

※ 최소 권한 부여 원칙 지키는 것이 좋다. 실습에서는 편의상 admin 권한 넣고 진행하였다.

4) 그룹 생성 확인

2. 생성한 그룹에 사용자 추가하기

1) 사용자 → [사용자 추가] 클릭

2) 사용자명 & 암호 지정

3) 새로 생성한 사용자를 그룹에 추가하기

4) 새로 생성한 계정으로 접속할 링크를 편집할 수 있다.

- 편집한 URL에 로그인 하면, 새로 생성한 사용자로 로그인 가능함