츄리닝개발자

일반적으로 ec2 인스턴스를 실행시키면 매번 퍼블릭 IPv4 주소가 변경이 된다. 고정적으로 사용하기 위해서는 aws의 탄력적 IP라는 페이지에 들어가준다.할당을 눌러 고정적으로 사용할 수 있는 ip주소가 할당이되지만프리티어로 사용중이더라도 과금이 된다.  할당후 위에 특정 인스턴스와 연결을 눌러주면 인스턴스에 탄력적 ip가 연결이된다.  탄력적 ip주소는 ip주소 릴리즈 작업을 시행하기전까지는 인스턴스와 연결이 되던지 안되던지 비용이 계속 과금된다.

aws에서 웹 프로그램을 실행시키거나 서비스를 실행시키면 외부에서 접속할 수 있게 해야되는데.그럴려면 해당 프로그램이 실행되는 포트를 열어줘야 외부에서 접속할 수 있게되서aws ec2페이지의 인스턴스를 눌러 보안에서 인바운드 규칙을 추가해줘야한다.  일반적으로 22번 포트만 열려있는데규칙추가를 눌러 유형을 사용자 지정 TCP로 포트번호를 입력하고 0.0.0.0/0으로 소스를 설정하게되면 모든 ip에서 접속이 가능하게 설정이 된다.  이것도 nohup으로 백그라운드로 프로세스를 실행시켜줘야하는데 아래 명령어가 포트를 지정해 실행시키는 명령어이다. nohup python3 -m application.py --server.port 8800 > output.log 2>&1

백그라운드로 프로세스를 실행하는 명령어nohup python3 -u startingprocess.py > output.log 2>&1 &output.log에 실행중인 프로세스의 로그를 저장한다.(vim으로 실행한다 첫줄에는 default로 nohup: ignoring input이 적혀있다.)tail명령어로 로그를 실시간으로 볼 수 있다. tail -f output.log 현재 프로세스가 돌아가고 있는지 확인하는 명령어ps ax | grep .py(.py가 포함된 프로세스를 검색하는 grep)  현재 실행중인 프로세스를 끄는 명령어ps ax로 프로세스의 pid를 확인해주고 아래의 명령어를 입력해준다. kill -9 해당하는pid

한국 기준으로 서버 시간 설정sudo ln -sf /usr/share/zoneinfo/Asia/Seoul/etc/localtime 패키지 목록 업데이트sudo apt update 패키지 목록 업그레이드sudo apt upgrade pip3 설치sudo apt install python3-pip 가상환경 설치sudo apt install python3.12-venv 파이썬 라이브러리를 위한 파이썬 가상환경 만들기(working라는 가상환경이 만들어진다)python3 -m venv workingenv 파이썬 가상환경으로 접속source working/bin/activate 서버에서 라이브러리 설치(가상환경에 접속한 후 설치를 해야지 해당 가상환경에만 설치가되고 전역설치를 원하면 apt를 명령어를 사용하라고 ..

aws인스턴스에 파일을 옮기는 방법은 filezilla와 같은 ftp 관련된 여러가지 프로그램들이 있지만이번에는 github에 업로드된 파일을 ubuntu 서버에 업로드하는 방법을 사용해본다.   상단의 위치에있는 업로드된 repository 주소를 복사해준다.  aws사이트에서 연결을 통해 해당 인스턴스를 실행시켜준뒤에 아래의 명령어를 입력해서 깃레포를 home 디렉터리인 ~에 복사해준다.  예시git clone https://github.com/DevHam94/aibitcoin.git  private한 repo의 경우 위와같이 verification을 요구하는데 유저네임(아이디가 아님)와 비밀번호를 적어서 인증해주자. 유저네임은 깃허브에서 프로필을 클릭시 나오는 이름을 적으면되고 비밀번호는 토큰을 만..

aws에 로그인을 해준뒤 ec2로 들어간다.  오른쪽 상단의 인스턴스 시작을 눌러주고    프리티어로 쓰여져있는 옵션들로 정하면 12개월간 프리티어에 허용된 서비스가 떨어질때까지는 무료로 사용이 가능하다.   여기서 이름이라던지 원하는 스펙들을 정해주고 아무나 나의 인스턴스에 접근하지 못하게끔 키페어를 생성해줘야한다.   키페어가 있어야지만 접속할 수 있게 설정을하는건데aws사이트에서 인스턴스에 접근할려면 프라이빗 키 파일 형식은 중요하지 않지만ssh나 putty 통해서 접근할려면 해당 형식에 맞는 확장자 파일로 생성을 해야한다.

항목 고려사항 팁 VPC CIDR 대역 확정 사설 IP는 국제 표준을 준수하였나요? RFC1918의 표준 사설 IP를 이용 vpc cidr은 확장성을 고려하였나요? secondary CIDR 활용 서브넷팅 프라이빗(private) 서브넷을 구성하였나요? 인터넷망에서 접근 불가능한 프라이빗 서브넷을 구성 서브넷 대역은 용도별로 나누었나요? 각 서브넷 대역을 용도별로 통일 AWS의 예약된 IP를 인지하고 있나요? 맨앞 4개, 맨뒤1개 IP 사용불가 (e.g. 10.0.0.0/24 일 때 10.0.0.0~3과 10.0.0.255 사용불가) 가용성 확보 최소 2개 이상의 서브넷을 사용하였나요? 가용성을 위해 최소 2개 이상으로 multi-az 구성 리소스가 프로비저닝이 가능한가요? 서울리전 GPU인스턴스의 경우..

OSI 7 layers에서 각 계층에 맞는 보안이 적용되어 있어야한다. Well-Architecture Framework 5가지 원칙 # 각계층별 보안 어플리케이션 보안 AWS WAF&Shield 웹 방화벽 및 Ddo 공격 방어 AWS Inspector Agent기반 / Application 보안 진단 네트워크 보안 Security Group AWS 리소스의 네트워크 접근 통제 VPC NACL AWS 서브넷간 네트워크 접근 통제 VPC Flow logs VPC내 트래픽 분석 및 가시화 Bastion Host 내부 네트워크 접근을 위한 프록시 HTTPS/SSL/TLS 네트워크 전송구간 암호화 시스템 보안 Service Catalog 표준화된 AWS 리소스 생성/접근제어 AWS Config AWS 리소스 변..

이런 화면으로 전환되며 ec2에 들어가지지 않는데. 결제수단으로가서 카드정보의 이름을 한국이름으로 변경해주고 다시 카드인증을 진행해주니 해결이되었다.

보호되어 있는 글입니다.