안산드레아스

아래 링크는 아마존에서 만든 웹페이지 DNS를 만드는 과정이다.

https://ansan-survivor.tistory.com/1073

보안인증 (SSL)이 안되는 일반 http:// 프로토콜을 사용하는데, 이를 암호화시켜주는 https:// 프로토콜로 바꾼다.

웹서비스 인스터스 접속은 putty로 진행.

1. httpd가 enable인지 확인

sudo systemctl is-enabled httpd

    (enable이 아닌경우 아래 코드로 enable시킨다.)

sudo systemctl start httpd && sudo systemctl enable httpd

2. yum update 하기

sudo yum update -y

3. TLS(SSL) 지원 설치

sudo yum install -y mod_ssl

4. 아파치 재시작

sudo systemctl restart httpd

5. https:// 프로토콜을 이용해서 브라우저 접속 테스트

    아래와 같이 경고 메세지가 뜨면 무시하고 진행으로 확인한다.

다만 위 인증은 dummy로 임시로 만들어 주었고, 정식 인증은 아마존에서 제공하는 ACM으로 무료로 받을 수 있다.

(아래 참고)

https://ansan-survivor.tistory.com/1075

이를 받은 후 교체해야 한다.

< 로드발란서를 생성하기 >

1. 로드 밸런서 생성

2. Application Load Balancer 선택

3. 로드밸런서 이름 만들기 (아무거나 본인 표시용)

4. VPC설정 (전부 다 선택)

5. 보안그룹 선택. (내가 인스턴스에 만든 보안그룹 선택)

6. HTTP, HTTPS 포트 추가

7. 보안 리스너 설정. ACM으로 변경 후 내가 만든 사이트 입력

8. 아래와 같이 입력

9. 마무리 하면 로드 밸런서 생성

< 로드발란서를 이용하여 SSL인증 적용 >

1. Route 53 데쉬보드로 이동

2. 유형에 A로 표시된 부분은 내가 도메인을 맵핑할 때 만든 레코드이다. 이 부분을 수정하면 된다.

    (도메인 맵핑 자세한 사항은 https://ansan-survivor.tistory.com/1073 참고)

3. 1개만 선택하여 우측상단의 레코드 편집

4. 별칭 활성화 하여 "Application/Classic Load Balancer" 선택 후 리전 선택, 내가만든 로드 밸런서가 있다.

(결과) 아마존이 발급한 인증서로 이제 경고 표시가 사라진다.

(아래 링크 참고)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html

* SSL 등록 후 UI가 깨질 때 조치법 ! *

https://ansan-survivor.tistory.com/1080

* 주의 Amazon Linux AMI와 Amazon Linux 2는 다르다. 아래 과정은 Amazon Linux 2 의 과정이다.

Amazon Linux는 AMI(Amazon Machine Image)중 하나로, 리눅스 Redhat Enterprise Linux 배포판을 배이스로 한다.

자세한 사항은 아래 블로그 참고.

https://pikabu.tistory.com/44

Amazon Linux 인스턴스를 생성하고 접속하는 방법이 선행되어야 한다. (아래 참고)

https://ansan-survivor.tistory.com/1070

이제 위에 생성한 Amazon Linux에 LAMP를 설치한다.

1. yum 업데이트

sudo yum update -y

2. Amazon Linux용 마리아DB(mysql) 및 PHP레포 받기.

sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

(sudo: amazon-linux-extras: command not found 오류가 발생시, OS가 Amazon Linux 2 AMI로 실행되지 않은 것)

3. 마리아DB 설치

sudo yum install -y httpd mariadb-server

4. 웹서버 실행, 부팅시 자동실행 설정, 잘 실행되는지 확인.

sudo systemctl start httpd
sudo systemctl enable httpd
sudo systemctl is-enabled httpd

5. 보안 인바운드 규칙의 HTTP, HTTPS 포트 개방 확인

이제 브라우저에 퍼블릭 DNS를 검색해보면 아래와 같은 페이지가 나온다.

6. 파일 권한 설정

    6-1. 그룹 생성

    * 기본적으로 /var/www/html 의 소유권한이 root로 되어있다.

      이 디렉터리 파일 조작을 위해서는 현재 유저인 ec2-user 으로 바꿔주어야 한다.

      ec2-user를 apache 라는 그룹을 생성해서 추가한 후, 소유권을 주고 쓰기(write)권한까지 부여한다.

sudo usermod -a -G apache ec2-user
exit

       그룹 포함 여부 확인

groups

    6-2. 소유 권한 변경

sudo chown -R ec2-user:apache /var/www
sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;
find /var/www -type f -exec sudo chmod 0664 {} \;

이제 ec2-user와 apache 그룹 내의 멤버는 Apache document root에서 파일 추가, 삭제, 편집을 할 수 있고, 이를 통해 사용자는 정적 웹 사이트 또는 PHP 애플리케이션과 같은 콘텐츠를 추가할 수 있음.

7. php파일 생성

echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

    브라우저 창을 통해 php가 잘 나오는지 확인. 아까 작성한 DNS뒤에다가 "/phpinfo.php"를 추가하면 된다.

    작동 여부를 확인했으면, 보안을 위해다시 phpinfo.php 파일을 삭제해준다.

rm /var/www/html/phpinfo.php

이제 웹서비스는 정상적으로 작동한다.

데이터베이스 서버 보안 설정

1. Mariadb 실행, mysql 보안 설치

sudo systemctl start mariadb
sudo mysql_secure_installation

    y를 누르고 암호를 설정한다. (설정 안하려면 엔터로 넘어간다)

    암호는 2번 입력해야 하며, 참고로 보여지지 않는다.

    총 4번의 y를 눌러서

1. Y를 눌러서 익명 사용자 계정을 제거합니다.
2. Y를 입력하여 원격 루트 로그인을 비활성화합니다.
3. Y를 눌러서 테스트 데이터베이스를 제거합니다.
4. Y를 눌러서 권한 테이블을 다시 로드하고 변경사항을 저장합니다.

2. 부팅시 MariaDB가 자동 실행되도록 설정

sudo systemctl enable mariadb

3. 웹기반 DB관리도구 phpMyAdmin 설치에 필요한 종속성 항목들 설치

sudo yum install php-mbstring php-xml -y

4. 아파치, php 재시작

sudo systemctl restart httpd
sudo systemctl restart php-fpm

5. html 디렉터리로 이동 후, wget명령을 이용한 phpMyAdmin 설치 파일 다운로드

cd /var/www/html
wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

6. phpMyAdmin 폴더를 생성, 해당 폴더로 압축해제

mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

7. 필요없는 tar 제거

rm phpMyAdmin-latest-all-languages.tar.gz

8. 마리아 db 시작

sudo systemctl start mariadb

9. 웹브라우저로 phpMyAdmin 로그인 페이지 접속하기 

    내 DNS도메인 뒤에 "/phpMyAdmin" 입력하면 된다.

이제 기본적인 웹서비스가 구축되었다.

DNS 네임서버 등록 방법은 아래 참고.

https://ansan-survivor.tistory.com/1073

(참고 링크)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html

(아래 링크는 AWS 우분투로 구축)

https://ansan-survivor.tistory.com/1063

아마존 AWS를 사용하기 위해서는 회원가입이 필요한다. (아래 참고)

https://ansan-survivor.tistory.com/1058

* 주의 Amazon Linux AMI와 Amazon Linux 2는 다르다. 아래 과정은 Amazon Linux 2 의 과정이다.

1. 콘솔창 상단에 EC2 검색 후 서비스 접속

2. 인스턴스 시작

3. 무료티어 (Free tier)를 사용할 것이므로 선택,  Amazon Linux 선택 (아래는 최신버전)

4. 프리티어 이므로 인스턴스 선택

5. 스토리지 30GB 까지 무료이다. 자동 삭제를 막기 위해 체크 해제

6. 웹서비스를 운영할 것이므로 HTTP와 HTTPS를 선택했다. (필요에 따라 포트 개방 선택)

7. 인스턴스 만들기

8. 키 생성. 아래와 같이하면 .pem 키가 생긴다. (인스턴스 접속을 위한 중요한 키다)

9. 인스턴스를 누르면 아래 요약본이 나온다.

<Putty로 Amazon Linux에  SSH 접속하기>

https://putty.softonic.kr/download

설치 진행

1. puttygen 실행

2. 다운받은 key 로드 후 .ppk 으로 저장

    (다운받은 .pem을 로드)

    ( putty 에서 사용가능한 키로  .ppk 확장자로 저장 )

이름은 유저가 지정

3. Putty로 인스턴스에 ssh 연결하기

    복사했던 public 주소를 입력 (aws로 save하면 나중에 쉽게 불러올 수 있다.)

4. SSH 암호키 가져오기

해당 암호키를 가져온다.

5. 접속창이 뜬다. 로그인 계정을 "ec2-user"로 입력

(계정 id관련해서는 아래 참고)

https://ansan-survivor.tistory.com/1069

이제 원하는 서비스를 구축한다.

putty로 AWS 접속키를 만드는 방법. (아래 나와 있다)

https://ansan-survivor.tistory.com/1063

아마존 클라우드 인스턴스는 Putty로 각 OS별로 SSH 접속시 private key를 만들어서 접속하도록 한다.

그래서 아래 접속시 아래 정보는 꼭 알고 있어야 한다.

AWS 인스턴스 OS별 로그인 아이디.

• Amazon Linux 2 or Amazon Linux AMI  => ec2-user
• CentOS AMI => centos 또는 ec2-user
• Debian AMI => admin
• Fedora AMI => fedora 또는  ec2-user
• RHEL AMI => ec2-user 또는 root
• SUSE AMI => ec2-user 또는 root
• Ubuntu AMI => ubuntu
• Oracle AMI => ec2-user
• Bitnami AMI => bitnami

(참고 링크)

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/putty.html

아래 잘 정리해주신 사이트가 있다.

https://velog.io/@swhan9404/EC2-%EA%B0%9C%EB%85%90%EC%A0%95%EB%A6%AC#ec2-amazon-elastic-compute-cloud

AWS를 사용하기 위해서는 AWS를 가입해야 한다. 방법은 아래 참고.

https://ansan-survivor.tistory.com/1058

아마존 웹서비스를 이용해서 인스턴스를 만들면 좋은 점이 쉽게 켜고 끌 수 있으며

어디를 가든 빠르게 접근할 수 있다.

그리고 Public IP를 손쉽게 제공함으로 라우터며 네트워크망이며 생각할 필요없이 다루기 편리하다.

1. 회원 가입 후 AWS EC2 서비스를 통해 구축을 한다.

https://ap-northeast-2.console.aws.amazon.com/ec2/v2/home

2. 프리티어만 (무료) 선택 후 상단에 ubuntu 검색하여 원하는 OS선택 (버전만 다르다)

3. 프리티어 인스턴스 사용

4. 크기 30G로 (무료는 30G까지)

    (종료시삭제 해제)

5. 키페어 (key pair) 생성

7. 생성한 인스턴스 보기

8. 퍼블릭 ip 복사

<Putty로 SSH 접속하여 웹서비스 서버(아파치) 설치하기>

https://putty.softonic.kr/download

1. puttygen 실행

2. 다운받은 key 로드 후 .ppk 으로 저장

    (다운받은 .pem을 로드)

    ( putty 에서 사용가능한 키로  .ppk 확장자로 저장 )

3. Putty로 인스턴스에 ssh 연결하기

    복사했던 public 주소를 입력 (aws로 save하면 나중에 쉽게 불러올 수 있다.)

4. SSH 암호키 가져오기

5. 접속창이 뜬다. 로그인 계정을 "ubuntu"로 입력

6. 아파치 설치 코드 입력 (순서대로 진행)

sudo apt-get -y update
sudo apt-get install -y apache2
sudo systemctl start apache2

7. 인바운드 규칙 편집 (SSH, HTML, HTMLS 서비스 이용을 위한 네트워크 포트 개방)

8. 이제 외부 브라우저창에서 public ip를 검색하면 사이트가 뜬다.

9. MySQL과 PHP 설치

    아래코드를 순서대로 실행

sudo apt-get install -y mysql-server
sudo systemctl start mysql
sudo apt-get install -y php

10. info.php 파일 수정

    (vi 편집기 사용방법은 검색하길 바란다)

sudo vi /var/www/html/info.php

아래와 같이 입력

<?php
phpinfo();
?>

11. 아파치 재시작

sudo systemctl restart apache2

12. php 작동 여부 확인

    내 ip주소 뒤에 /info.php  를 붙이면 된다.

<이어서 AWS 웹서비스에 워드프레스 구축하는 방법은 아래 참고>

https://ansan-survivor.tistory.com/1060

AWS 아마존 리눅스 (Amazon Linux)를 이용한 웹서비스 구축은 아래 참고.

https://ansan-survivor.tistory.com/1072

리눅스 CentOS 웹서비스 구축 관련 아래 참고

https://ansan-survivor.tistory.com/552

https://ansan-survivor.tistory.com/120

아마존 AWS사용을 위해서는 회원가입을 해야한다. 방법은 아래 참고.

https://ansan-survivor.tistory.com/1058

AWS계정으로는 결제를 포함한 클라우드의 모든 권한을 전부 갖고 있는 root 계정 (매우 중요) 가 있고,

하위 관리자 계정으로 사용할 수 있는 IAM 계정이 있다. (IAM : Identity and Access Management)

아래 그림과 같이 계정을 그룹화 시켜 관리자, 개발자, 테스트 하는 사람 이렇게 권한 항목을 통제할 수 있다.

따라서 일반 로그인에 사용할 계정으로는 관리자 IAM계정을 사용할 것을 권고하고, 정말 핵심적인 사항에만 root계정을 이용을 권장한다.

IAM으로 바로 등록 및 로그인할 수 있는 링크.

https://console.aws.amazon.com/iamv2/home#/home

IAM 계정이 생성되면, AWS로그인 시 아래와 같이 어떤 부로 로그인을 할지 선택할 수 있다.

없다면 계정만들기를 통해 만들 수 있다.

IAM으로 로그인을 하면 아래와 같은 데쉬보드를 볼 수 있다.

우측에 이 IAM 계정으로 접속할 수 있는 URL도 볼 수 있다.

<IAM 계정 생성에 관한 튜토리얼 문서>

https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html

<관리자 그룹 만들고 모든 resource에 엑세스하는 권한 부여>

1. root계정으로 로그인

2. 검색창에 iam 입력 하여 관리창 엑세스

3. 관리자 이름과 암호 입력

4. 새 그룹 생성

    관리자이므로 최상의 권한을 부여하여 그룹이름 생성.

5. 옵션 사항으로 메타데이터 테그를 만든다. (여기서는 안만들고 간다.)

6. 최종 검토 후 생성 진행

(결과)

관리자의 계정과 그룹이 생성되었고

이 관리자 계정은 아래 제공된 URL으로 로그인이 가능하다.

이와 동일한 방법으로 유저그룹과 유저들을 추가해서 권한을 설정할 수 있다.

( AWS 환경 및 보안 가이드 -참고 )

https://aws.amazon.com/ko/getting-started/guides/setup-environment/module-two/?nc1=h_ls

클라우드계의 후발주자 오라클은 위 형님들을 따라잡기 위해 공격적인 서비스를 제공하여 세력을 확장하고 있다.

비록 한국에 리전은 없지만, 무료로 사용이 가능한 이점이 있다.

오라클 클라우드를 사용하기 위해서는 회원가입이 필요하다.

영문이므로 아래와 같이 진행하면 된다.

    *준비물 : Visa 또는 Mastercard 신용 or 체크카드

(회원가입 사이트)

https://www.oracle.com/kr/cloud/sign-in.html

1. 이름 이메일 입력

2. 본인의 이메일로 들어가면 아래와 같은 메일하나를 받고, Click here를 눌르면 다시 회원가입 창이 열리며 진행된다.

3. 상세 정보 입력

4. 주소 입력, 핸드폰 번호 입력

5. 신용, 체크카드 정보 입력 (비용이 여기서 청구되는 것이 아니라, 카드 신원 정보 확인용이다)