ec2 - 보안그룹 - 인바운드 규칙 - 규칙 추가 - 3306, anywareipv4

1. root 계정 초기 암호 보기 grep "temporary password" /var/log/mysqld.log ⇒초기 암호 제공
2. 초기암호로 로그인
3. root 계정 암호변경하기

대소문자 특수문자 포함해서 8글자로 비밀번호 변경 

비밀번호 잃어버리면 끝임 잘 적어두길 바람..

변경후 확인 

- 포트번호 확인 

show globbal variables like 'PORT'; 

- host 보기 

select host, user from mysql.user;

localhost 라고 되어있는host는 다른곳에서 접속 못함

- 원격유저 만들기
create user 'hr'@'%' identified by 'Mydb1234!';

 직접 만들때 local 에서만 접속할때 만들고싶으면 %자리에 local 넣어주면 됨 즉 %는 0.0.0.0과 같음
 identified by 'Mydb1234!';는 비번 만들기 

-권한부여
grant all privileges on *.* to 'hr'@'%' 

all privileges on -- 이부분에 권한의 영역
*.* -- DB의 이름 ( *.* 는 생성되는 모든)
'hr'@'%'  -- 계정 (원격에서 관리자로 로그인할수있게 하려면 이부분에 root 넣으면됨)


이 과정을 잘 거쳤다면 

이런식으로 잘 된걸 볼수있다.

-db 보기 
show databases;

이미데이터베이스가 있지만 이 4개는 쓸수 없음 저 4개는 데이터딕셔너리이기 때문 

우리가 쓰려고 있는게 아니라 이미 데이터가 있음 근데 사용자 데이터가 아니라 db 자체의 데이터가 담겨져있기때문

-grante( 권한부여 해준 명령어) 를 영구저장하는것처럼 권한 저장(부여) 해주기

flush privileges;

-db 만들기 

create database hrdb;

다시 show 명령어를 이용해서 보면 늘어나있음 

-지금부터 어느 db에서 작업할건지 지정하기 

use hrdb;

-새 테이블 만들기 

-table 보기 

show tables; 

테이블 생성후 show tables; 명령어를 입력하면 만든 table이 보임 

참고 :

하나의 데이터 베이스에는 이름이 동일한 테이블을 허용하지 않음

sql에서 저렇게 ec2 퍼블릭 아이피 입력하고 , 유저네임 입력후에 테스트 커넥션에 비번넣으면 생성완료 

sql에서 지정은 두번클릭 (두꺼워짐)

sql에서 데이터 넣기  test

그리고 다시 터미널로 와서 보면

다른 프로그램에서 했는데도 잘 설정되있는걸 볼수있음

그리고 myweb01 인스턴스에서 원격 접속 을 해서 업데이트를 해볼건데 

mysql -h3.36.14.135 -uhr -p  

입력후 비번입력하고 

use hrdb; (지정하기)

show tables; 하면 잘 들어온것을 볼수있다 

myvpc 안 현상황 

대충 DB를 쓰지않고 하나의 데이터를 여러 인스턴스에서 수정하면 계속 수정본(사본)이 나오지만 

DB를 이용해 DB에서 접속을 하고 자체적으로 수정이나 편집을 하면 훨씬 효율적이여서 우리는 바로 이 환경을 구축해본것이다.

db를 터미널을 이용해 직접들어가는게 local web01은 db가 없는데 원격접속해서 편집하고 업데이트한거임 

글을 마치며 ..

mysql을 사용하는것도 처음이고 DB 자체의 개념과 원리를 잘 알지 못했는데 db의 편의성과 직접 환경세팅및

구성해보면서 

개념을 확실히 알게된거같아서 재미있었음 터미널 사용하는게 조금 어렵기도 하고 처음보는 명령어들이였는데 

직접 입력하면서 구성해보니까 점점 손에 익는거같음 

DB로 활용할 ec2를 프라이빗 서브넷에 생성하니까

SSH 접속이 안되고 당연히 time out 에러가 뜬다 

문제 해결하는게 과제였는데 

VPC내에 Private 서브넷을 만들면 별도로 기본적인 라우팅 테이블이 생성된다.
하지만 이 라우팅 테이블은 외부와 연결되지 않기 때문에
인터넷 연결을 하려면, 별도의 NAT 게이트 웨이가 필요하다

나는 NAT 게이트웨이를 생성해서 private 서브넷의 라우팅 테이블을 NAT 게이트웨이와 연결시켜 해결하려고 했다

프라이빗 서브넷을 외부 인터넷 망과 연결한다고 해서 

게이트웨이를 프라이빗 서브넷 안에 만들면 안되고 퍼블릭 서브넷에 만들어야한다 

탄력적 ip 할당 도 받아주면 NAT 게이트웨이가 생성될것이다.

이제 연결을 꼽았다 뺀다고 생각하면 되는 서브넷 연결에서 myvpc-sub02를 선택해주면 연결이 된다.

명시적 연결이 없는 서브넷 ( 프라이빗 서브넷 ) - myvpc-sub02

Tremius로 연결해주면 

아주 잘된다 

글을 마치며..

aws 배우는 과정에서 서버에 에러가 생길때 문제를 해결하는 과정이 재미있고

문제 해결하면서 다른 기술블로그나 aws 개념을 다시 되돌아보면서 공부가 직접적으로 많이 되는거같다

AWS 공인 강의 보다 훨씬 재미있다..

이번 문제해결에 참고한 블로그 및 자료 

- https://jesuisjavert.github.io/2021/02/03/aws-study7/

- https://mkchoi.me/archives/176

NFS 시스템은 서버간의스토리지 공유

s3와 차이점으로는 s3와는 다르게 nfs는 읽기 쓰기가 가능하다 

기능경기대회에서 

두개 이상의 연결을 요구할경우 스토리지 nfs 로 연결하면 된다 

라는 점을 바탕으로 실습 진행예정 

집에와서 복습겸 Nuke로 배운내용을 다시 다 지우고 새로하는데 에러가 뜬다 

ec2를 만드려고 하는데 인스턴스 유형이 t2가 안된다 가용영역 2b에서 t2를 지원하지 않는거같다..

* 인스턴스 유형에 따라서 뭐가 달라지는지 모르겠어서 멘붕이다.. 실습했을땐 됐었는데 안되니까 가용영역을 막 바꿔도 되는지를 모르겠음 

+ 상관 없다고 하심 

그래도 어떻게 어떻게 해서 라우팅 테이블과 igw 설정도 마치고 ec2 접속을 해보려는데 역시나 또 안됨

moba에서도 에러 뜨고 

termius 에서도 에러가 뜬다 ec2 접속이 되야 뒤에 mysql이랑 다 설정할수있는데 접속이 아예 안된다 timeout.. 

다 잘만들었는데 역시 보안그룹 문제였다 .

모든 icmp ipv4랑 Http 두개를 생성하는데만 초점을 맞추니까

기본으로 설정되어있던 ssh접속을 삭제하고 저 두개만 만든거다. 총 3개가 있어야하는데 ssh를 빼먹고 ssh접속이 안된다고 하고있었던꼴.그러니 당연히 ssh접속이 될리가 없다.

드디어 엑세스 탭이 뜨고 my sql 설정도 할수있다.

여기까지는 이런식으로 나는 termius를 사용해서 완료했다.

근데 그 뒤에 단계에서 또 막혔는데,.

1. 이미지생성을 잘했는지 

2. myweb02로 접속을 어떻게 하는건지 igw나 라우팅테이블연결도 안됐는데 접속을 어떻게? 

인스턴스 시작까지는 잘 한거같은데 일단 다 지우고 물어보기로 했다

그리고 web02는 SSH 접속이 안되고 time out 되는게 정상 아닌가..? 생각했는데

역시 time out 된다 그러면 인스턴스를 잘못만든건가??? 또 멘붕

이미지는 잘 만들었고 애초에 ec2를 sub01에 만들었어야했다 원초적인 문제였었다 

퍼블릭 서브넷(sub01)이 아니라 프라이빗 서브넷(sub02)에 접속하려고 하니까 외부접속을 차단한것

컴퓨터에 스토리지를 연결하는 방식
DAS : 다이렉트 연결 
NAS : 이더넷
SAN : 전문가가 필요함 
 
스토리지형식 
block : usb 포맷하기전, 포맷안하고 직접 데이터를 넣어서 씀 (데이터베이스)
file : usb포맷하고 난 후 (우리가 아는거) 
object
file과 object는 관점만 다르지 다른건 없음
 
San 연결을 주로 사용하는게 block 형식  파일 시스템은 block 시스템을 가공하지않고
블록 단위로 읽어서 데이터를 가져옴 
 
 
----mount 개념 정리 필요 무조건---
 
 
 
LVM (logical volume manager)
1.physical volum 생성
2. volume group 
3. logical volum 
 
 

Aws를 배우고 지방기능경기대회용으로 버지니아 북부에서 하다가 

강의캠프가서 서울에서하다가 집에서 복습하다가 이러니까 너무 정신산만하고 다 없애버리고 싶어서

nuke 설치법과 활용법을 정리하려고 한다 

https://cloudest.oopy.io/posting/056 블로그 참고!-!

https://github.com/rebuy-de/aws-nuke/releases/tag/v2.15.0

OS에 맞는 zip 다운후 압축해제  

압축해제해준 파일에 config.yml 생성후 명령어를 적어준다 

regions:  
- ap-northeast-2 #삭제를 원하는 리전 여러개 입력해도 된다 
- us-west-1

account-blacklist:
- "999999999999" # production

accounts:
  "[AWS 계정 번호 12자리]": {}  # 예시 : "123456789098": {}

alias 즉 계정 생성 

aws iam create-account-alias --account-alias cloudest

aws-nuke-v2.15.0-windows-amd64.exe -c config.yml

aws-nuke-v2.15.0-windows-amd64.exe -c config.yml --no-dry-run

이렇게 입력하면 내 모든 vpc와 서브넷들을 다 삭제해준다 

물론 바로 삭제해주진 않고,

내가 설정한 alias(별명)과 위의 명령어를 한 2번씩 입력하면 이제 진짜진짜 지운다? 하고 지워준다.

초기설정후에는 위에 명령어만 같은 경로로 입력해주면된다 

디폴트 vpc가 쓰고 있는 라우팅 테이블은 0.0.0.0/0 (위치무관) igw를 만들어서 연결을 해놓은거임
디폴트 vpc는 경험자를 위해서 만들어놓은거 ( 기본 설정 ) 어디서든 Ec2를 만들어도 연결은 되게끔 해놓은거라서
보안성은 그닥임 그래서 지우라고 하는거임
 
vpc id 복사 - 라우팅 테이블에서 필터링 - 해당 vpc에 라우팅테이블이 나옴
 
키페어를 생성하는 이유 
원래 리눅스를 이해하면 편리함 
SSH - 원격접속 
linux 서버에 원격접속을 했을때 리눅스 클라이언트가 키페어를 생성
키페어를 생성하면 파일이 2개가 나옴 (한쌍) 
ssh 접속은 한마디로 
2개의 파일중 파일 하나를 사용자에게 줘서 그 사용자가 linux에 들어가면 한쌍이 맞춰져서 그 사람만 들어갈수있게 하는방식
 
그래서 클라우드에서는 생성하는 순간 두개가 만들어지고 반쪽을 다운로드 해주는거임 (인증방식) 
어느 클라우드나 똑같음 (원격접속을 해야하기때문에)
 
 
보안그룹
쉽게 말하면 컴퓨터의 방화벽 
처음에는 하나의 설정으로 해놓고 ec2 2개 3개 만들때는 기존 보안그룹을 선택하면 됨
 
인바운드
내부에서 이 가상머신에 올때 사용하는 규칙
 
스토리지 
컴퓨터의 C드라이브 (OS) 
OS에 따라서 루트불륨 양이 달라서 8기가인거임 AWS는 Linux
가상머신 지우면 지워짐 루트불륨에는 데이터 안넣음 
추가불륨은 USB 같은 역할임 어떤 Ec2에도 꼽았다가 뺐다가 할수있음 Ec2가 이상하면 갖다 버리고 추가불륨 꽂고 다시쓰거나 하면 됨
 
퍼블릭 ip ( 공인아이피 ) 
외부에서 이 컴퓨터를 식별할수있는 ip 
서버를 끌때 ip가 반납 - 낫트방식 
예외 )
1. 재부팅은 ip가 안바뀜 (잠깐있다가 다시 쓸거니까) 
2. 고정아이피 (탄력아이피) 유로로 쓸수있음 .
 
13.125.125.98 중지전
43.201.73.165 중지후 실행
 
 
프라이빗 ip ( 사설아이피 ) 
이 서브넷 안에서 자원들끼리 통신할때 쓰는 ip 
 
172.31.41.57 인스턴스 중지전
172.31.41.57 인스턴스 중지 후 실행
이건 안바뀌어야지 고유한게 식별되니까 안바뀜 
 
정리하면 하나만 죽어도 하나가 동작하게끔 최소한 두개의 웹서버를 쓰니까 
내부에서 부하활동을 하는 로드밸런서한테만 고정아이피를 주면됨 그걸 이용해 외부의 라우팅을 하면 됨
 
igw- 작업 (vpc 연결) 
vpc 네트워크 안에 들어올수있음 
경로지정 (라우팅) 
1. 기존에있는 라우팅테이블과 연결
2. 하나는 퍼블릭 하나는 프라이빗 하고싶으면 
라우팅테이블 하나는 원래 있지만 ㅏ하나를 새로만들면 됨
 
라우팅테이블에 서브넷을 지정해주면 그 경로로 지정이 되니까 지정을 못받은 서브넷이 자동적으로 프라이빗 서브넷이 되는거임
 
라우팅테이블 클릭 
라우팅(igw와 연결) - 대상을 igw로 지정  = igw와 라우팅테이블 연결 완료
 
서브넷 연결 - 둘다 클릭하면 둘다 퍼블릭 즉 , 퍼블릭서브넷을 지정하려는 서브넷만 지정하고 저
명시적 서브넷 연결 = 퍼블리 
명시적 연결이 없는 서브넷 = 프라이
 
서브넷 들어가서 - 서브넷 설정편집 자동할당 활성
 
moba 못다루겠음