SW Developer/Server14 AWS EC2 Instance 시작 시 Invalid value 'i-0098099f2ae5880c4' for instanceId. Instance does not have a volume attached at root (/dev/sda1) error 수정 해결 방법 aws ec2의 디스크 볼륨 사용량이 불필요하게 많아서 용량을 줄여보고자 볼륨을 분리했다. 이후에 다시 볼륨 연결 하였으나 ec2를 인스턴스 시작을 실행했다. Invalid value 'i-0098099f2ae5880c4' for instanceId. Instance does not have a volume attached at root (/dev/sda1) 가 발생한다. ec2의 볼륨 정보에서 /dev/sda1로 변경해야한다. 볼륨을 연결 분리하다보면 파티션 정보가 변경된다. 다시 기본 경로인 /dev/sda1 변경 후 ec2에 연결하면 해결된다. 2021. 11. 1. AWS 첫 번째 IAM 위임 사용자 및 사용자 그룹 생성 admin에서 poweruser 파워유저 그룹 생성 AWS ec2 기능 및 서비스들을 기존에는 혼자 사용했다. 신규 과제 진행하면서 외주 개발하는 일이 발생했다. 그렇다면 서버 사용 권한 등을 고려해야한다. 신규 서비스 런칭 후 업체 이관 관련해서 결제 등의 문제도 있어서 신규 계정을 새로 만들었다. AWS에 지원을 받아 서비스 아키텍쳐를 가이드 받았다. 루트 권한으로 기존 서비스들을 다 이용하는 것에는 보안상의 큰 문제가 있다는 지적을 받았다. 그래서 이번엔 IAM을 통해서 각 사용자 권한 설정을 새로 짜기 시작했다. 루트 유저 > IAM 유저 > Power User > User 순으로 그룹과 role 관련 스터디를 진행하고 있다. 이하는 PowerUser 생성 하는 과정이다. AWS 계정에서 여러 사용자를 지원하려면 다른 사용자가 허용된 작업만 수행할.. 2021. 10. 31. AWS putty Fatal Error Could n`t agree a key exchange algorithm 해결 방법 신규 과제 진행을 위해 무료로 사용할 수 있는 Ubuntu 버전을 AWS에 새로 세팅하였다. Ubuntu 버전을 12 LTS 부터 14 LTS, 16 LTS 18 LTS부터 사 용하고 있었다. 신규 AWS Ubuntu 서버는 최신 지원 버전이 20 LTS 까지 지원 상태 이다. 그래서 신규 Ubuntu 서버는 20LTS로 설치하였는데 기존에 사용하던 putty 프로그램에 gen key를 통해 개인 키를 만들고 접속하려고 했는데 아래와 같은 에러가 뜬다. putty Fatal Error Could n`t agree a key exchange algorithm 처음엔 키를 잘못 만들었나 해서 키도 다시 만들어 봤다. 설정도 다시 확인해 봤다. 원인은 putty 버전 문제 였다. https://www.putt.. 2021. 10. 31. aws iam 계정 모범 사례 예제 따라하기 Root 유저로 Admin 계정 생성 방법 AWS를 Root 계정으로 혼자 사용하고 있었다. 신규 과제가 생기면서 권한 정책 및 외부 외주개발 인원에게 서버 접근권할을 주어야한다. 이를 위해서는 사용할 개발 서버와 상용 서버를 분리해야하는 등의 작업이 필요하다. 개발용으로 사용할 ec2를 생성하기 전에 IAM을 통해 권한 및 정책을 정리해야한다. "빨리갈려면 혼자가고 멀리 갈려면 같이가라"는 아프리카 속담 처럼 이제 멀리 가기 위해 권한 설정 및 분리 작업을 진행해야 한다. 이제 root 사용자에서 admin 사용자로 aws를 이용하기 위한 첫 번째 단계를 진행한다. 관리자 IAM 사용자 및 사용자 그룹 생성(콘솔) AWS Management Console 이번 섹션에서는 IAM 사용자를 직접 생성하고 그 사용자를 연결된 관리형 정책에 따라 관리.. 2021. 10. 28. 우분투 ubuntu 아파치 톰캣 apache tomcat 웹서버 정보 노출 보안 설정 및 강화 변경 방법 apache tomcat이 현재 10 버전 까지 나와있지만 현재 사용하고 있는 Tomcat 서버는 tomcat6과 tomcat7이다. 업체에 보안 이슈개선 요청으로 해당 부분 tomcat 정보 표시 안되도록 개선 한 내용 정리 whereis 명령어로 tomcat 관련 설정파일의 위치를 확인 할 수 있다. root@ubuntu: ~]whereis tomcat7 tomcat7: /etc/tomcat7 /usr/share/tomcat7 이외에 러닝 상태의 tomcat 웹서버는 /var/lib/tomcat7 이 있다. tree -L 명령어로 구조를 확인 할 수 있다. root@ubuntu: /var/lib/tomcat7]tree -L 2 |-- common |-- conf -> /etc/tomcat7 |-- l.. 2021. 10. 21. 포트 스캔 네트워크 스캔 이란 관련 기술 및 보안 설정 포트 스캔이란 ? 포트 스캔은 해커가 네트워크의 열린 문이나 약점을 발견하는 데 사용하는 일반적인 기술입니다. 포트 스캔 공격은 사이버 범죄자가 열린 포트를 찾고 데이터를 수신 또는 전송하는지 파악하는 데 도움이 됩니다. 또한 조직에서 방화벽과 같은 활성 보안 장치를 사용하고 있는지 여부를 나타낼 수 있습니다. 해커가 포트에 메시지를 보낼 때 받는 응답은 포트가 사용 중인지 여부와 악용될 수 있는 잠재적인 약점이 있는지 여부를 결정합니다. 기업은 또한 포트 스캐닝 기술을 사용하여 특정 포트로 패킷을 보내고 잠재적인 취약점에 대한 응답을 분석할 수 있습니다. 그런 다음 IP 스캐닝, 네트워크 매퍼(Nmap) 및 Netcat과 같은 도구를 사용하여 네트워크와 시스템이 안전한지 확인할 수 있습니다. 포트 스캔.. 2021. 10. 12. AWS SMTP 설정 메일 발신 안되는 문제 해결 방법 Redmine 다우 오피스 dao office sendmail 에러 사내 그룹웨어(Groupware)를 다우오피스 클라우드(daooffice cloud) 형으로 사용하다가 설치형으로 변경되었다. 설치형으로 변경되면서 기존에 사용하던 SMTP 포트가 default 값인 25번으로 변경되었다. 이로 인해 기존에 사용하던 레드마인 (redmine) 서버에서 이슈 내용 변경 시 메일 발신이 되지 않는 문제가 발생했다. Amazon EC2 인스턴스에서 포트 25를 사용하여 Amazon SES SES로 전송되며 시간 초과 오류를 수신합니다. Amazon EC2 기본적으로 포트 25를 제한합니다. 이러한 제한을 제거하려면 를 제출하십시오.이메일 전송 제한 사항 제거를 위한 Amazon EC2 요청. 포트 465 또는 포트 587을 사용하여 Amazon SES S에 연결할 수도 있으며.. 2021. 10. 1. [AWS] EC2 모노릭틱(monolithic architecture) 서버 끄지 않고 러닝 상태에서 디스크/파티션 용량 사이즈 늘리기 방법 AWS에 EC2를 모노리틱 구조로 (monolithic architecture) 사용하고 있는 서버가 있다. 어느날 서버 서비스가 잘 돌지 않아서 확인해 보니 루트(/) 경로의 disk 사이즈가 440M만 남아있는 상태 이다. AWS의 경우 EC2에 마운트(mount) 되어 있는 볼륨을 동적으로 변경 가능다. 보통 일반적인 단일 서버의 물리적인 서버인 온프레미스 on premise 서버의 경우 디스크 용량을 늘리기 위해서는 reboot을 해야한다. 1. 현재 서버의 디스크 / 파티션 상태 확인 명령어 df -h 통해 가용 용량을 확인할 수 있다. ubuntu@ip-172-31-34-92:~$ df -h Filesystem Size Used Avail Use% Mounted on udev 3.8G 0 3... 2021. 9. 29. [AWS][Lightsail] 윈도우 Windows 서버 세팅 생성 파일 전송 공유 방법 및 EC2와 차이점 개발 작업을 하다보면 윈도우 환경 Linux 환경 등 다양한 환경에서 테스트 작업이 필요하다. 이런 경우 저렴한 가격에 쉽게 사용할 수 있는 AWS 서비스 중 하나인 Lightsail을 소개 한다. 쉽고 빠른 테스트 환경 세팅을 위해 AWS Lightsail 추천 기본적으로 AWS 대표 서비스인 EC2 대비 쉽고 빠르게 윈도우 환경을 세팅할 수 있다. EC2 생성하는 경우 각종 설정 및 세팅을 해줘한다. 반면 Lightsail 은 인스턴스 생성 버튼으로 쉽고 빠르게 원하는 환경을 고를 수 있다. 써보면 알겠지만 컨테이너 배경의 서비스라 그만큼 강점이 있다. 그래서 여러 OS 상태에서의 세팅을 만들고 사용해 볼 수 있으리라. 그래서 테스트 환경 세팅에 활용하면 가장 좋은 것 같다. 세팅하는데 10분 이하의.. 2021. 6. 30. 이전 1 2 다음