하나씩 기록하기

사용한 OS : RHEL 7, RHEL 8

[목차]

1. 아파치 설치 전 패키지 설치(yum)

2. 아파치 2.4.57 설치

3. 설치 확인

1. 아파치 설치 전 패키지 설치(yum)

1-1. RHEL 7 에서 진행 할 때

1) C, C++ 컴파일러 설치

- 소스 컴파일 하려면 gcc compiler 필요함

yum install -y gcc gcc-c++

2) XML parcer 라이브러리 설치

- 아파치 2.4 설치 할 때 apr, apr-util, pcre 패키지가 필요하다.

- apr, apr-util, pcre 패키지를 설치하려면 XML parser 라이브러리 설치해야한다.

yum install -y expat expat-devel expat-static

3) PCRE 설치

- wget으로 파일을 받아서 진행

- https://sourceforge.net/projects/pcre/files/pcre/ 에서 받는다.

1-2. RHEL 8에서 진행 할 때

※ make 패키지 설치해준다.(yum)

1) C, C++ 컴파일러 설치

- 소스 컴파일 하려면 gcc compiler 필요함

yum install -y gcc gcc-c++ make

2) XML parcer 라이브러리 설치

- 아파치 2.4 설치 할 때 apr, apr-util, pcre 패키지가 필요하다.

- apr, apr-util, pcre 패키지를 설치하려면 XML parser 라이브러리 설치해야한다.

yum install -y expat expat-devel

3) PCRE 설치

- wget으로 파일을 받아서 진행

- https://sourceforge.net/projects/pcre/files/pcre/ 에서 받는다.

2. Apache 2.4.57 설치

1) 아파치 설치에 필요한 파일 다운로드 (다운로드 파일 경로 : /usr/local/src)

- http

https://dlcdn.apache.org/httpd/

- apr / apr-utils

https://apr.apache.org/download.cgi

- pcre

https://sourceforge.net/projects/pcre/files/pcre/8.45/

$ cd /usr/local/src

# 아파치 다운로드 & 압축해제
wget https://dlcdn.apache.org/httpd/httpd-2.4.58.tar.gz
tar zxvf httpd-2.4.58.tar.gz

# apr 다운로드 & 압축해제
wget https://dlcdn.apache.org/apr/apr-1.7.4.tar.gz
tar zxvf apr-1.7.4.tar.gz

# apr-util 다운로드 & 압축해제
wget https://dlcdn.apache.org/apr/apr-util-1.6.3.tar.gz
tar zxvf apr-util-1.6.3.tar.gz

# prce 다운로드 & 압축해제
wget https://sourceforge.net/projects/pcre/files/pcre/8.45/pcre-8.45.tar.gz
tar zxvf pcre-8.45.tar.gz

2) 컴파일 설치 순서(의존성 문제 떄문에 아래와 같은 순서로 진행 필요함)

arp → arp-util → pcre → httpd

3)  apr설치

# arp 소스파일 있는 경로로 이동
cd /usr/local/src/apr-1.7.4

# apr makefile 생성
./configure --prefix=/usr/local/src/apr-1.7.4

# 설치
make && make install

4) apr-util 설치

# arp-util 소스파일 경로로 이동
cd /usr/local/src/apr-util-1.6.3

# arp-util makefile 생성 + 의존성 소스의 경로를 넣어준다.
./configure --prefix=/usr/local/src/apr-util-1.6.3 --with-apr=/usr/local/src/apr-1.7.4

# 설치
make && make install

5) pcre 설치

# pcre 경로로 이동
cd /usr/local/src/pcre-8.45

# makefile 생성 + apr / apr-util 의존소스 경로 넣어서 진행
./configure --prefix=/usr/local/src/pcre-8.45 --with-apr-util=/usr/local/src/apr-util-1.6.3  --with-apr=/usr/local/src/apr-1.7.4

# 설치
make && make install

6) Apache 설치 진행

# httpd 설치 경로로 이동
/usr/local/src/httpd-2.4.57

# makefile 생성 + 의존소스 파일 다 넣어주기
# pcre-config 파일의 경로를 넣어야 함 !!!!
./configure --prefix=/usr/local/src/httpd-2.4.57 --with-apr-util=/usr/local/src/apr-util-1.6.3  --with-apr=/usr/local/src/apr-1.7.4  --with-pcre=/usr/local/src/pcre-8.45/bin/pcre-config

# 설치
make && make install

# 설치 확인
$ /usr/local/src/httpd-2.4.57/bin/apachectl -V
Server version: Apache/2.4.57 (Unix)
Server built:   Oct 17 2023 15:10:06
Server's Module Magic Number: 20120211:127
Server loaded:  APR 1.7.4, APR-UTIL 1.6.3, PCRE 8.45 2021-06-15
Compiled using: APR 1.7.4, APR-UTIL 1.6.3, PCRE 8.45 2021-06-15
Architecture:   64-bit
Server MPM:     event
  threaded:     yes (fixed thread count)
    forked:     yes (variable process count)
Server compiled with....
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_PROC_PTHREAD_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=256
 -D HTTPD_ROOT="/usr/local/src/httpd-2.4.57"
 -D SUEXEC_BIN="/usr/local/src/httpd-2.4.57/bin/suexec"
 -D DEFAULT_PIDLOG="logs/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

7)  Apache start

/usr/local/src/httpd-2.4.57/conf/httpd.conf 에서 ServerName을 넣어주고 start한다.

3. 아파치 설치확인

1) 브라우저에서 확인

※ 브라우저로 확인 할 때, 방화벽(firewalld)의 활성화 여부를 꼭 체크하자

2) curl 명령어로 확인

curl localhost:80
<html><body><h1>It works!</h1></body></html>

8) 기타 - httpd, apachectl 명령어를 /bin에 복사해두면 편하게 쓸 수 있다.

cd /usr/local/src/httpd-2.4.57/
cp -arpv httpd /bin/

/usr/local/src/httpd-2.4.57/httpd/bin
cp -arpv apachectl /bin/

★ 참고 URL

https://anggeum.tistory.com/entry/Apache-HTTP-Server-v24-%EC%84%A4%EC%B9%98-Source-Compile
https://velog.io/@dongli/Web-%EC%84%9C%EB%B2%84-%EC%86%8C%EC%8A%A4-%EC%84%A4%EC%B9%98

[이전 내용 - RHEL 8 기본설정]

https://jparkk.tistory.com/34

[목차]

1. 패스워드 만료일 관련 설정

2. Root 계정 원격 접속 제한

3. 반복적인 로그인 실패시 계정 잠금 설정

4. 패스워드 복잡도 설정

1. 패스워드 만료일 관련 설정

vi /etc/login.defs

(중략)
PASS_MAX_DAYS   180		# 패스워드를 사용할 수 있는 기간
PASS_MIN_DAYS   1		# 패스워드 변경후 최소 사용기간
PASS_MIN_LEN    8		# 패스워드 최소 길이
PASS_WARN_AGE   7		# 패스워드 만료 알림 발생일
(중략)

2. Root 계정 원격 접속 제한

- /etc/ssh/sshd_config에서 설정

vi /etc/ssh/sshd_config

(중략)
PermitRootLogin no
(중략)

3. 반복적인 로그인 실패시 계정 잠금 설정

- /etc/pam.d/system-auth 에서 설정한다.

(추가예정)

4. 패스워드 복잡도 설정하기

- /etc/security/pwquality.conf 내용을 편집한다.

- 기본적으로 pwquality.conf안에 모든 내용이 주석처리 되어 있어서 주석해제 & 필요한 값으로 설정해야한다.

(중략)
minlen = 8			<< 암호 최소 8글자 이상 설정
(중략)
dcredit = -1		<< 숫자 최소 1개 이상 요구
(중략)
ucredit = -1		<< 영어 대문자 최소 1개 이상 요구
(중략)
lcredit = -1		<< 영어 소문자 최소 1개 이상 요구
(중략)
ocredit = -1		<< 특수문자 최소 1개 이상 요구
(중략)

[사전 준비 사항]

- 각 OS에 대한 ISO 파일 필요함

- Virtual Box에 ISO파일을 인식시켜야 함

1. RHEL 8

1) RHEL 8 ISO 파일을 인식시키기

2) 마운트 할 디렉토리를 만들고 ISO파일과 마운트 하기

ex) /local_repo 생성

[root@localhost /]# mkdir /local_repo
[root@localhost /]# mount /dev/sr0 /local_repo/
mount: /local_repo: WARNING: device write-protected, mounted read-only.

[root@localhost local_repo]# df -h
Filesystem             Size  Used Avail Use% Mounted on
devtmpfs               383M     0  383M   0% /dev
tmpfs                  403M     0  403M   0% /dev/shm
tmpfs                  403M  5.5M  397M   2% /run
tmpfs                  403M     0  403M   0% /sys/fs/cgroup
/dev/mapper/myVG-root   19G  1.8G   17G  10% /
/dev/sda1              495M  199M  296M  41% /boot
tmpfs                   81M     0   81M   0% /run/user/1000
/dev/sr0                11G   11G     0 100% /local_repo

[root@localhost local_repo]# cd /local_repo
[root@localhost local_repo]# ll
합계 48
dr-xr-xr-x. 4 root root  2048  6월 28  2022 AppStream
dr-xr-xr-x. 4 root root  2048  6월 28  2022 BaseOS
dr-xr-xr-x. 3 root root  2048  6월 28  2022 EFI
-r--r--r--. 1 root root  8154  6월 28  2022 EULA
-r--r--r--. 1 root root 18092  6월 28  2022 GPL
-r--r--r--. 1 root root  1669  6월 28  2022 RPM-GPG-KEY-redhat-beta
-r--r--r--. 1 root root  5135  6월 28  2022 RPM-GPG-KEY-redhat-release
-r--r--r--. 1 root root  1796  6월 28  2022 TRANS.TBL
-r--r--r--. 1 root root  1455  6월 28  2022 extra_files.json
dr-xr-xr-x. 3 root root  2048  6월 28  2022 images
dr-xr-xr-x. 2 root root  2048  6월 28  2022 isolinux
-r--r--r--. 1 root root   103  6월 28  2022 media.repo

3) /etc/yum.repo.d/ 밑에 repo 파일 만들기 ex) local.repo

[root@localhost yum.repos.d]# cat  /etc/yum.repo.d/local.repo
#name: repo 이름
#baseurl: package, repodata 위치
#enabled: repo 활성, 비활성 설정
#gpgcheck: GPG 서명 사용

[BaseOS]
name=RHEL8_BaseOS
baseurl=file:///local_repo/BaseOS
enabled=1
gpgcheck=1


[AppStream]
name=RHEL8_AppStream
baseurl=file:///local_repo/AppStream
enabled=1
gpgcheck=1

4) 아래 명령어로 레포지토리 등록 확인

yum clean all

yum repolist all

[root@localhost yum.repos.d]# yum clean all
서브스크립션 관리 레포지터리를 업데이트하고 있습니다.
소비자 ID를 읽을 수 없습니다

이 시스템은 Red Hat 관리서버에 등록되어 있지 않습니다. subscription-manager를 사용하여 등록 할 수 있습니다.

13 파일이 삭제되었습니다
[root@localhost yum.repos.d]# yum repolist all
서브스크립션 관리 레포지터리를 업데이트하고 있습니다.
소비자 ID를 읽을 수 없습니다

이 시스템은 Red Hat 관리서버에 등록되어 있지 않습니다. subscription-manager를 사용하여 등록 할 수 있습니다.

레포지터리 ID                                  레포지터리 이름                                  상태
AppStream                                      RHEL8_AppStream                                  사용
BaseOS                                         RHEL8_BaseOS                                     사용

5) 패키지 설치 해보기

모든 과정이 잘 되었다면 아래와 같이 패키지를 받을 수 있다.

※ 추가적인 방법

- ISO파일을 서버에 업로드 한다.

1) 업로드한 ISO파일과 마운트 할 디렉토리를 생성하고, ISO파일과 마운트 한다.

ex) mount rhel-8.6-x86_64-dvd.iso   /local_repo/

2) 마운트한 ISO파일 내용을 기반으로 repo파일을 생성한다.(BaseOS, AppStream에 대해서 repo 생성해야한다.)

ex) dnf config-manager --add-repo file:///local_repo/AppStream

echo "gpgcheck=0" >> /etc/yum.repos.d/local_repo_AppStream.repo

ex) dnf config-manager --add-repo file:///local_repo/BaseOS

echo "gpgcheck=0" >> /etc/yum.repos.d/local_repo_BaseOS.repo

3) repolist 출력

ex) dnf repolist

4) 원하는 패키지 다운받기

5) fstab에 등록하여 부팅시 자동으로 마운트 되도록 설정

vi /etc/fstab

/root/rhel-8.6-x86_64-dvd.iso   /local_repo   iso9660	auto	0	0

[사전 준비 사항]

- 각 OS에 대한 ISO 파일 필요함

- Virtual Box에 ISO파일을 인식시켜야 함

1. RHEL 7

1) RHEL 7 ISO 파일을 인식시키기

2) 마운트 할 디렉토리를 만들고 ISO파일과 마운트 하기

ex) /local_repo 생성

mkdir /local_repo    <<<< 마운트 할 디렉토리 생성
 
mount /dev/sr0  /local_repo/    <<<< 마운트 진행
mount: /dev/sr0 is write-protected, mounting read-only

df -h
Filesystem                Size  Used Avail Use% Mounted on
devtmpfs                  908M     0  908M   0% /dev
tmpfs                     919M     0  919M   0% /dev/shm
tmpfs                     919M  8.6M  911M   1% /run
tmpfs                     919M     0  919M   0% /sys/fs/cgroup
/dev/mapper/rhelVG1-root   19G  1.3G   18G   8% /
/dev/sda1                 497M  143M  355M  29% /boot
tmpfs                     184M     0  184M   0% /run/user/1000
tmpfs                     184M     0  184M   0% /run/user/0
/dev/sr0                  4.3G  4.3G     0 100% /local_repo   <<<<<< 마운트 된 것 확인

3) repo 파일 만들기 ex) local.repo

cat /etc/yum.repos.d/local.repo

[local-repo]
name=Local Repository
baseurl=file:///local_repo  <<<< ISO와 마운트한 디렉토리를 넣으면 된다.
enabled=1
gpgcheck=0

4) 아래 명령어로 레포지토리 등록 확인

yum clean all

yum repolist all

yum clean all
Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Cleaning repos: local-repo


yum repolist all
Loaded plugins: product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

local-repo                                                                                    | 2.8 kB  00:00:00
(1/2): local-repo/group                                                                       | 628 kB  00:00:00
(2/2): local-repo/primary                                                                     | 2.1 MB  00:00:00
local-repo                                                                                                 5230/5230
repo id                                         repo name                                              status
local-repo                                      Local Repository                                       enabled: 5,230
repolist: 5,230

정상적으로 따라했다면 아래와 같이 yum으로 패키지를 받을 수 있다.

※ local repository가 아닌, 온라인 레포지토리 이용하고 싶을 경우

- 아래 내용을 /etc/yum.repos.d경로 아래 파일을 만들어 추가한다.

ex) /etc/yum.repos.d/online.repo 생성 & 아래 내용 추가

[base]
name=CentOS-$releasever-Base
baseurl=http://ftp.daum.net/centos/7/os/$basearch
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[updates]
name=CentOS-$releasever-Updates
baseurl=http://ftp.daum.net/centos/7/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[extras]
name=CentOS-$releasever-Extras
baseurl=http://ftp.daum.net/centos/7/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

[centosplus]
name=CentOS-$releasever-Plus
baseurl=http://ftp.daum.net/centos/7/centosplus/$basearch/
gpgcheck=1
gpgkey=http://ftp.daum.net/centos/RPM-GPG-KEY-CentOS-7

위 내용 추가 후, yum clean all → yum repolist all

참고URL

https://velog.io/@zeesoo/LinuxRHEL7-%EB%A0%88%EB%93%9C%ED%96%87-%EB%A6%AC%EB%88%85%EC%8A%A4-Repository-%EC%84%A4%EC%A0%95

[이전 내용 - RHEL 8 설치-1(OS 기본설정)]

https://jparkk.tistory.com/33

[목차]

1. 네트워크 설정(IP, DNS설정)

2. hostname 설정

3. selinux 비활성화 설정

4. 패키지 및 레포지토리 설정

5. 시간 동기화

6. /etc/profile 설정

1. 네트워크 설정(IP, DNS설정)

※ /etc/sysconfig/network-scripts에 있는 ifcfg 파일에서 직접 수정하여 적용 가능하다.

1) nmtui를 활용하여 IP, DNS 설정

- 연결편집 클릭

- IP, DNS 정보입력, IPv6 비활성화 설정 적용 → 확인 → 종료

→ systemctl restart NetworkManager.service(네트워크 재시작)

2. hostname 설정

1) nmtui에서 hostname 설정 가능하다.

2) hostnamectl 명령어로 설정 가능하다.

hostnamectl set-hostname RHEL8-01(→ 호스트네임)

3. selinux 비활성화 설정

- 적용을 위해서는 리부팅 필요함

vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled (enforcing에서 disabled로 변경한다.)
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4. EPEL 레포지토리 설정 & 패키지 설치

https://jparkk.tistory.com/36

1) 레포지토리 설정
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum clean all
yum repolist all


2) 필요한 패키지 설치
yum install strace wget net-tools chrony vim-enhanced lsof mlocate rpm-build make
yum update

5. 시간동기화

1) chrony를 이용위한 설치 (minimal에는 기본설치 되어 있지 않아 yum설치 한다.)

2) /etc/chrony.conf 내용 편집

vim  /etc/chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
###pool 2.rhel.pool.ntp.org iburst <<<<<<<<<<<<<< 이 부분 주석처리
(아래 2줄 추가)
server time.bora.net iburst
server send.mx.cdnetworks.com iburst

3) chrony 재시작 및 동기화 확인(timddatectl)

systemctl restart chronyd.service

timedatectl
               Local time: 수 2023-10-11 13:54:49 KST
           Universal time: 수 2023-10-11 04:54:49 UTC
                 RTC time: 수 2023-10-11 03:54:10
                Time zone: Asia/Seoul (KST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

4) 하드웨어 시간을 OS시간에 맞춘다.

hwclock -w

6. /etc/profile 설정(프롬프트, alias 설정)

alias vi='vim'
PS1="\e[0m[\e[1;32m\t]\e[0m[\e[1;33m\u\e[0m@\e[1;36m\h\e[0m \w] \n\$ \[\033[00m\]"

[다음내용 RHEL 8 설치-2(OS 보안 설정)]

https://jparkk.tistory.com/37

[이전 내용 - RHEL 8 설치-0(OS 설치 전 환결설정)]

https://jparkk.tistory.com/32

[목차]

1. 언어 설정

2. 지역/시간대 설정

3. 소프트웨어 설정

4. 파티션 설정

5. 네트워크 설정

6. 계정 설정

1. 언어 설정

- kor 입력 →  한국어 클릭 → '계속 진행' 클릭

2. 지역/시간대 설정

- '시간과 날짜' 클릭

- 지역 : 아시아 →  도시 : 서울 → 완료 클릭

3. 소프트웨어 선택

- 최소설치(Minimal) 클릭 → 완료

4. 파티션 설정(LVM으로 설치)

- 설치 목적지 클릭

- 저장소 구성 → '사용자 정의' 클릭 → 완료

- '+' 버튼을 눌러서 진행한다.

- 생성한 파티션은 '/boot', 'swap', '/(루트)' 3개이다.

- '/boot' 파티션 특성상 '표준파티션'으로만 설정 가능하다.(LVM은 불가)

- '/boot' 파티션 + 용량 500M 지정 → '적재 지점 추가' 클릭

- swap 영역 1G 지정 → '적재지점추가' 클릭

- swap 영역 부터는 LVM으로 선택이 가능함

- LVM '볼륨그룹명'과 '논리 볼륨 이름'은 편집 가능하다.

- /(루트) 파티션을 LVM 유형으로 지정하고, 남은 잔여 용량을 모두 /(루트) 파티션으로 지정한다.(용량 숫자 안 써도 됨)

- 완료를 눌러 나간다.

- 완료를 누르면 아래와 같은 창이 뜬다.

- '변경 적용'을 누른다.

5. 네트워크 설정

- 이더넷 설정 클릭

- IPv4 설정 : IP, 게이트웨이 입력 → 저장

- IPv6 비활성화

6. 계정 설정

- Root 설정 : 암호 입력 후, 완료 클릭

- 사용자 설정 : 사용자명, 암호 입력 + '이 계정을 관리자로 설정합니다' 클릭

설정 완료 및 좌측하단의 '설치 시작' 버튼 클릭

- 리부팅

- 아래와 같은 화면이 나온다면, 계정명을 넣고 로그인 하면 된다.

[다음 내용 RHEL 8 설치-2(OS 기본설정)]

https://jparkk.tistory.com/34

[목차]
1. ISO 다운로드
2. VirtualBox에서 RHEL 8 실행
 
1. RHEL 8 ISO 다운로드
- Red Hat 홈페이지 접속 https://developers.redhat.com/products/rhel/download#rhel-new-product-download-list-61451
- 'Download RHEL at no-cost' 클릭 → 'Red Hat Enterprise Linux ISO for Server and Workstations' 클릭  → 8.x 버전의 ISO 파일 다운로드
* Red Hat 회원가입 후 다운로드 가능

 
2. Virtual Box에서 RHEL 8 VM생성 + OS부팅
1) 새로 만들기 클릭

2) 새로 만들 가상머신에 대한 정보 입력
- 이름
- 가상머신 파일을 저장할 폴더 지정
- 다운 받은 ISO파일을 업로드
- 'Skip Unattended Installation' 버튼을 누르지 않으면 원하는대로 OS 초기 세팅이 불가하여 반드시 체크하기

- CPU/RAM 값 지정

- DISK 값 지정

- 생성된 VM 확인하고 더블클릭 한다.

- 실행 후 아래와 같은 화면이 나왔다면, 정상이다.

https://easypeashenglish.tistory.com/39

1. 스냅샷이란

1) 특정시간에 EBS 볼륨 상태의 저장본을 일컫는 말.

2) 스냡샷 복원을 하게되면 특정시간대의 EBS 저장 데이터를 복구할 수 있다.

2. AWS AMI란?

1) EC2 인스턴스를 실행하기 위한 정보를 모은 단위

2) EC2 세팅 정보를 저장하여 템플릿 화 한 것

3) AMI에는 EBS에 대한 스냅샷이 포함되어 있다.

4) OS 정보, 설치한 애플리케이션 정보 등이 포함되어 저장된다.

참고 URL

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-AMI-Snapshot-%EA%B0%9C%EB%85%90-%EB%B0%B1%EC%97%85-%EC%82%AC%EC%9A%A9%EB%B2%95-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC

<실습>

1. EC2 인스턴스를 만들어서 웹서버를 하나 띄운다

2. 웹서버를 만든 서버를 AMI로 만든다.

- 작업 → 이미지 및 템플릿 → 이미지 생성 클릭

- 이미지 이름 지정하고 생성하기

- AMI 메뉴를 클릭해보면 생성된 AMI를 확인 할 수 있다.

https://jparkk.tistory.com/26

VPC 실습1 내용 요약

1) VPC 1개 생성

2) public / private 서브넷 1개씩 생성

3) 인터넷 게이트웨이 생성

4) public 서브넷 : 인터넷 게이트웨이와 연동, 라우팅 테이블 생성

5) NAT 게이트웨이 생성

6) private 서브넷 : NAT 게이트웨이와 연동, 라우팅 테이블 생성

VPC2 실습 내용 요약

1) public 서브넷에 EC2(windows)를 생성, private 서브넷에 EC2(ubuntu)를 생성

2) public 서브넷 EC2 인터넷gw를 통한 외부 통신 가능여부 확인

3) public 서브넷 EC2에서 private 서브넷 EC2 접근 가능 여부 확인

4) private 서브넷 EC2에서 NATgw를 통한 인터넷 접근 가능여부 확인

1. public / private 서브넷에 각각 EC2 생성하기

- public 서브넷에는 windows 서버 생성, private에는 ubuntu 생성

2. public EC2인스턴스(windows) 접근하기

- rdp로 접근

- public 서브넷 EC2인스턴스(windows)에서 인터넷 되는지 확인(인터넷 게이트웨이 있음)

2. public 서브넷의 EC2에서 private 서브넷에 있는 EC2에 접근하기

- putty를 이용하여 접근하면 된다.

- 사용자명 'ubuntu'

- NAT게이트웨이를 통한 외부 통신 가능한지 확인(ping, apt 패키지 설치 등)

- NAT 게이트웨이 탭에서 사용량 모니터링이 가능하다.