앞으로 할것
1. aws에는 다양한 서비스들이 있는데 그중에서도 ec2(유연한 컴퓨터시스템)을 이용해서 서버를 생성할 것임.
2. 서버를 하나 만들건데 서버의 운영체제는 리눅스로 설정해줄거임
3. 그리고 aws에서 서버 만들고 putty를 통해서 서버에 접속할건데 그때 필요한 ppk파일 생성하기
4. ppk파일은 putty gen프로그램을 통해 생성
5. 마지막 리눅스에 관리자 권한(root)으로 접속
www.aws.com 에 들어가면 상단 메뉴에 서비스가 있다. 서비스를 클릭하면 EC2가 보이는데, 클릭해주면
EC2페이지로 넘어간다.
혹시 앞으로 자주 사용해야 하는 서비스가 있다면 압정을 클릭해주고 원하는 서비스 클릭하면 상단에 고정할 수 있다.
실행중인 인스턴스를 클릭해준다. 글쓴이는 노트북에 연습할겸 3개의 서버를 만들어놔서 실행중인 인스턴스에 3이라고 보이는 것이니 신경쓰지말자. 처음 하는 사람은 만든 서버(=인스턴스)가 없으니 0이라고 되어있다.
무튼 실행중인 인스턴스를 클릭해주면 이런 화면이 보일 것이다. 이때 인스턴스 시작을 클릭해준다.
그러면 이제 가상의 인스턴스(=서버 = 또 다른 가상의 컴퓨터)를 만들어 보자! 나는 리눅스 공부를 해야해서,
리눅스를 깔아볼 것이다.
그럼 이런 화면이 나올 것이다. 이때 꼭 '프리티어만'을 체크해준다. => 무료인 것만 보여준다.
연습하는거니까 꼭 프리티어로 볼것..! 프리티어 아닌거 막 설치하면 사용한만큼 비용청구돼요!ㅎㅎㅎ
red hat을 선택해서 깔아보자.!그럼 위에 단계가 있는데 지금 2단계인거고, 1~7단계가 끝나면
서버(=인스턴스)가 나의 aws에 깔린다.
차피 선택할 것도 없이 프리티어 사용가능인 부분으로 선택하고ㅋㅋㅋㅋ 다음을 클릭해준다!
그럼 3단계로 넘어가는데, 3단계 그냥 기본설정되어있는거 건드리지말고 다음클릭해준다.
6단계까지 쭈욱 그냥 다음다음 계속 누른다. 마지막 7단계가 중요하다!
처음하는 사람이라면 키페어가 없을테니 새 키 페어 생성을 설정해놓고 키페어이름에는 원하는 이름 지정해주고
키페어 다운로드를 클릭한다.
오늘이 5월11에 nanihang카페에서 공부중이라 나는 키페어이름을 nanihang0511로 이름을 지정했다.
키페어 다운로드를 클릭했으면 이제 인스턴스 시작 을 클릭해준다.
그 다음에 인스턴스 보기를 클릭해주면
지금 상태검사 초기화로 되어있는데, 생성중이라 그렇다. 생성이 완료되면 2/2로 뜨는데 2번의 테스트중 2번다 정상이라는 의미이다. 보통 10분 이내로 초기화에서 2/2로 바뀌니 좀 기다려주자.
이제 완성이 되었다면 절반왔다. 화이팅!!!!
그럼, 이제 서버가 생성이 되었다고 가정하면, 남이 나의 서버에 막 들어오면 될까..?안된다! 나의 서버를 누가 막 함부로 들어오면 안된다. 그럼 어떻게 하나???이제 그거에 대한 설명을 해보자~
보안그룹에 첫번재 부분을 클릭해준다.
말그대로 남이 내 만들어놓은 서버에 막 못들어오게 하는거니까 보안그룹을 설정해줄 것이다!
보안그룹 규칙생성에 들어가면 아래와 같은 화면이 나올건데
인바운드 규칙이 누군가가 나의 서버에 들어가는 것이다. 따라서 우린 인바운드 규칙설정을 해줄것이다.
기본 세부정보에 보안그룸이름과 설명은 알아서 원하는대로 설정해주세요~~
인바운드 규칙에서 규칙추가를 클릭한다.
저 동그라미 친 부분에 내ip를 클릭해주면 지금 내가 있는곳의 ip가 자동설정된다.
그럼 이제 설정된 내ip만 접속이 가능하다. 만약에 유동 ip인경우 바뀐 ip로 또다시 규칙추가를 해줘야한다!(고정 ip인 경우는 신경안써도됨) 그럼 이제 마우스 휠을 내리면 오른쪽 하단에 보안그룹생성을 클릭하면 된다.
BUT 고정 ip가 아닐 경우 또 나중에 소스가 달라서 해맬 수 있으니 테스트를 위해서 한번하고 나중에 서버 삭제할거면 아래처럼 보안그룹을 생성하는 것을 추천.(대신 보안 취약주의)
이제 서버 구축은 끝!
여기서 의문점!!!!
ok서버는 만들었어 근데, 내가 만든 서버 어떻게 들어가지..??(윈도우만 써봤지..redhat을 어떻게 들어가라는거냐고...)
-> putty(터널프로그램)를 실행.
저기 host name에 내가 만들었던 서버의 ip를 입력해주면 된다.
내가 만든 서버의 ip는 아래 사진에 있다.
퍼블릭IPv4주소 또는 퍼블릭IPv4DNS 둘중 아무거나 복사해서 putty프로그램 host name에 붙여넣기 GO
그 다음에 saved sessions부분에 임의의 원하는 이름 써주고 save클릭
나는 nanihang0511로 지어주고 save했다.
그 다음에 인증을 한번해줘야한다.(=PPK키 등록)
auth에 들어가서 저 형광펜 부분에 키페어파일(ppk파일)을 넣어주면 인증이된다.
아까 AWS에서 새 키페어 생성했던 그 pem파일을 넣어주면 됨
근데, 여기서 주의할 점!
내가 다운받은 키페어는 일반 pem파일인데, 저기에는 private key(ppk)를 넣어야함. 이게 무슨말?
즉..약간 난 .xlsx다운받았는데 csv를 넣어줘라는 느낌적인 느낌....?? csv가 없는데 어떻게넣어요?
어떻게 넣냐고여!!!!!!!!!!
자 그럼 이제 pem파일을 -> private key(ppk)로 변환시켜보자
곧바로 프로그램 putty gen을 실행
load클릭 -> 다운받았던 키페어(pem파일) 선택 -> key passphrase, confirm passphrase입력(필수는 아님, ppk에 비밀번호를 거는과정임 안걸거면 안써도됨) -> save private key클릭
(주의할점 : generate는 절대 클릭하지말것, 이유는 모르겠으나, 최신에 들어서 바뀐건지 generate를 누르면 나중에 서버 접속할때 이상한 오류가나면서 접속이 안됨)
그럼 내가 다운 받았던 pem파일을 이용하여 ppk(프라이빗 펨키)도 만드는 것도 완료했다.
이제 다시 putty에 프로그램 auth인증 파일첨부부분에 우리가 만든 ppk를 첨부해보자!
첨부했으면 session에 우리가 만든 session을 한번 save해주자 그래야 지정한 ppk파일이 저장되니까!
그럼 이제 진짜 끝이다~~~
open눌러주면 login화면이 나오므로 아이디를 쳐주면 된다.
아무것도 설정하지 않았을때 defalt 아이디는 ec2-user이다.
ec2-user를 해주면 로그인이 된다.
그 다음에 리눅스 명령어 sudo -s 입력해주면 관리자 root계정으로 바뀐다.
이때 앞서 우리가 설정했던 ppk를 만약에 설정해주지 않았다면 관리자 계정으로 변환이 안된다.
생각해보면 당연한 것이다.
누가 맘대로 막 관리자 행세를 하면 안되겠지!!!ㅎㅎ 그럼 관리자라고 인증을 어떻게 해야하지..?? => 바로바로 아까 우리만 갖고있는 ppk로 관리자라는 것을 인증해주는 것임
aws에서는 새로운키에서생성을 클릭해서 pem키를 다운받은 것이고,
pem키를 putty gen을 이용해서 ppk도 다운받아 준것임
그럼 awf의 서비스 ec2를 이용하여 내 노트북에 리눅스 레드헷 서버 만들기 끝!