ec2 썸네일형 리스트형 Amazon Linux2 NTP(chrony) 설정하기 안녕하세요..!! 요즈음 또 바쁘다는 핑계로 포스팅을 자주 못했습니다.. 자꾸 게을러지면 안되는데, 요즈음 코로나가 장기화가 되면서 리프레쉬를 하지 못해서 더더욱 게을러지는 것 같아요. 모두들 코로나 시대에 건강 조심하시길 바라겠습니다..!! 그럼.. 바로 포스팅으로 넘어가서 오늘은 AWS에서 제공하는 chrony라는 데몬을 써서 서버 시간을 한국 시간으로 동기화 해보도록 하겠습니다. AWS EC2를 올리게 되면, Default timezone이 UTC인데요, 이는 후에 서버 로그를 관리할 때에 시간대가 안맞아서 햇갈리는 경우가 있습니다. 해서, 오늘은 외부 인터넷 엑세스/보안그룹/NACL의 영향을 받지 않는!! Amazon Time Sync Service를 사용하여 시간대를 설정해보겠습니다. 먼저 In.. 더보기 Private EC2 접속 방법 (1) - Bastion EC2 생성 안녕하세요 ! 오늘은 클라우드에 대한 관심이 높아지고, 국비학원에서 클라우드를 다루는만큼(저도 국비학원 출신입니다.) AWS를 처음 접하시는 분들에게 Bastion Instance에서 Privete Instance로 접속하는 방법을 포스팅 하고자 합니다. (그 과정에서 PuTTY 설정 또한 다룰 예정이다보니 포스팅이 길어져서 나눠서 쓰도록 하겠습니다!!) 또한, AWS를 처음 접하시는 분들이라면, 자격증에 관심이 많으실텐데요..!! 자격증 뿐만 아니라 AWS 네트워크 개념도 너무 잘 정리해놔주신 블로그를 하나 소개해드립니다 ..!!^^ 저 또한 정말 많은 도움이 된 소중한 지식들이니 참고하시길 바래요!! aws-hyoh.tistory.com/ 네트워크 엔지니어 환영의 AWS 기술블로그 쉽게 설명할 수 없.. 더보기 EC2(Linux) 사용자 별 .pem 파일 생성하기 및 ec2-user 비활성화 안녕하세요. 오늘은 EC2(Linux)를 생성할 때, 기본적으로 생성되는 ec2-user와 ec2-user에 맵핑되어 있는 Default .pem 파일을 비활성화 하고, 사용자별로 .pem 파일을 만들어주도록 하겠습니다. 이렇게 하는 이유는, 보안상 FM은 서버 한대당, 서버의 관리자 한명마다 고유한 .pem 파일을 갖도록 하는 것입니다. 또한, Default User인 ec2-user의 경우에 활성화가 되어있다면, 악의적인 사용자 입장에서는 너무나 좋은 먹잇감이겠죠. ID, Password 다 뚫어야 하는데 그 중 ID 부분은 이미 알아낸거나 마찬가지니깐요. 이러한 이유로 사용자 별로 .pem 파일을 만들어 사용해보도록 하겠습니다. * 테스트환경은 Amazon Linux2를 사용했으며, Instance.. 더보기 [AWS] EBS Root Volume 재사용 가끔, Golden Image를 확보하지 않은 Instance의 HostOS 장애와 같은 이유로 해당 Instance의 AMI를 이용하여 다시 Launch해야 하는 경우가 있습니다. 이 때, Root volume이 아닌 다른 모든 유형의 추가 Volume에 대해서는 AMI를 이용하여 Instance를 Launch하는 과정에서 다른 Snapshot으로 교체할 수 있지만, Root Volume의 경우에는 불가능합니다...(그럼 Root Volume에 변경된 데이터는 어떡해?!!) 사실 이러한 이유로 하나의 정형화된 이미지(Golden Image)가 굉장히 중요합니다. 그러나, Golden Image가 확보가 되지 않았다 하더라도.. 만약 고객사의 Instance라면.. 어떻게든 살려내야죠..(굽신굽신..) .. 더보기 이전 1 다음