plli plli

EC2 계정 외 다른 일반 계정으로 root 계정으로 전환 (패스워드 입력) 1. 사용자 계정 생성ec2-user 로 접속일반 계정(test0) 생성sudo useradd test0sudo passwd test0 2. root 패스워드 설정sudo passwd root 3. wheel 그룹 추가 및 pam 수정sudo usermod -G wheel test0cat /etc/group또는sudo vi /etc/group wheel:x:10:ec2-user 에 ,test0 추가 sudo vi /etc/pam.d/su 4. 사용자 계정으로 전환ec2-user 에서su - test0패스워드 입력 5. root 전환su - root ========================================..

CLIhttps://time.is/ko/Unix%20time%20converterCLI 를 사용할 때는 유닉스 타임스탬프가 필요하다.표기용 시간을 변경하면 그에 맞는 유닉스 시간으로 변환해준다. 1. IAM 계정 생성 및 권한 추가생성한 계정 클릭 - 액세스 키 만들기 생성된 액세스 키, 비밀 액세스 키 복사 2. IAM 계정 액세스 키, 비밀 액세스 키 등록visual studio code 사용 중aws configure aws configure 를 통해 액세스 키, 비밀 액세스 키 등록 3. Export CLIaws logs create-export-task --log-group-name '//aws\rds\instance\db이름\audit' --from 1744621200 --to 1744621..

이 방법은 RDS 로그를 S3 로 Export 하는 방법이다. 콘솔1. RDS 의 로그를 Cloudwatch Logs 로 내보내기 설정위 이미지처럼 저장하기를 원하는 로그를 선택한다. 2. Cloudwatch - 로그 그룹위 이미저처럼 로그가 저장된다.로그를 일 단위로 S3 에 저장하고 있다면 보존 기간을 짧게 하는것이 좋다.(로그의 양이 많은데 보존 기간이 길면 비용 증가) 3. S3 생성 및 권한 설정S3 이름은 유니크한 이름으로 생성하고 권한은 아래와 같이 설정한다.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Se..

계정이 존재하지 않는 GID 금지 /etc/group 파일의 그룹의 GID (500이상) 에 소속된 유저가 없는 그룹ssh_keys위 그룹을sudo groupdel ssh_keys 로 삭제하면 ssh 접속 불가

aws 마켓플레이스를 이용해서 openvpnas 를 사용 중.둘 다 업그레이드 진행.openvpn 오픈 소스 버전이 아닌 Access Server 입니다. 현재  OS 업그레이드 시작 sudo apt updatesudo apt upgrade // 실패 openvpnas 문제sudo apt-mark unhold openvpn-assudo apt full-upgradesudo do-release-upgrade // 업그레이드하면서 issue.net 관련은 디폴트 (엔터) 로 패스 업그레이드 완료 후lsb_release -a 이제 openvpnas.service 확인sudo systemctl status openvpnas.service openvpnas 서비스가 masked 상태가 됨.따라서,sudo syst..

ec2  생성 시 user data 란에 rsync 를 이용하여 파일 복사를 진행하던 도중 오류가 발생했다. 오류 내용 (ec2 에서 오류 로그는 /var/log/cloud-init-output.log 확인하면 된다)rsync error: error in rsync protocol data stream (code 12)" rsync: connection unexpectedly closed 이유를 알 수가 없어 해당 쉘을 서버에서 직접 실행시켜보니 finger print 가 발생했다.여기서 yes 를 입력해야 서버에 접속을 할 수 있는데 user data 는 서버가 생성 시 실행되기 때문에 입력할 수가 없다.고민 결과 rsync -avrz -e "ssh -i test_key.pem" 에서 rsync -av..

ec2_instance_tag = ec2_instance['Instances'][0]['Tags'][0]['Value'] ec2_ami = ec2.describe_images( Filters=[ { # 태그 key 값, Name 이외의 값도 가능 'Name' : 'tag:Name', 'Values': [ # 위에서 사용한 ec2_instance_tag 변수로도 가능 '태그에 사용된 value', ] }, ])

a 인스턴스가 저번달엔 30달러 이번달엔 5달러가 청구됐다. =====================================================  AWS RI 는 특정 인스턴스에 적용이 불가하다.따라서 사용하는 인스턴스의 수량에 맞게 구매를 해야한다.특정 인스턴스에 적용이 불가하기 때문에 수량보다 적게 구매할 경우 각 ec2 의 비용이 달라진다.아래 예약 인스턴스 청구 방식 가이드를 확인한다. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts-reserved-instances-application.html#reserved-instances-payment-options How billing works with Reserved Insta..