Coding Story

Amazon Linux 2 instance PHP, Maria DB 지원을 포함하는 Apache 웹 서버 설치 PHP version 7.2 설치 LAMP Web Server = LAMP stack 고정 웹 사이트 호스팅 DB에서 정보를 읽고 쓰는 동적 PHP application 배포 LAMP 서버 준비 보안 그룹 생성 보안그룹의 이름,설명을 추가하고 VPC는 default로 설정한다. 인바운드 규칙은 SSH, HTTP, HTTPS를 모두 Anywhere-IPv4로 체크한 후 보안 그룹 생성을 클릭한다. 인스턴스 생성 Amazon Linux 선택 생성한 키 페어를 선택하고 기존 보안 그룹 선택 고정된 IP 주소를 갖기 위해 탄력적 IP 주소를 할당한다. 인스턴스 생성 후 네트워크 및 보안 -탄력적 IP ..

Windows 선택 기존에 생성했던 키 페어 선택 기존 보안 그룹을 선택하고 선택할 보안 그룹을 생성한다. 네트워크 및 보안 - 보안 그룹 -보안 그룹 생성 클릭 보안 그룹 이름과 설명 추가 vpc는 기본 vpc로 하고 인바운드 규칙을 RDP, Anywhere-IPv4 로 설정후 보안 그룹 생성 클릭 보안그룹 생성 완료 생성한 보안 그룹을 선택한 후 인스턴스 생성 클릭 원격 데스크톱(윈도우만 가능)을 실행하고 ip주소 입력 - 연결 연결버튼을 누르면 사용자 자격 증명 입력창이 뜬다. 입력할 사용자 이름과 암호는 아래와 같이 확인한다. 사용자 이름은 Administrator, 암호는 암호 가져오기를 클릭 인스턴스와 연결된 키 페어를 입력하고 암호 해독 버튼을 클릭하면 암호가 생성되고 그 암호를 입력하면 접..

1. Git Bash 이용 Git Bash를 실행해 키 페어 파일이 있는 디렉토리로 가서 아래 명령어들을 실행해 접속한다. chmod 400 [키 페어 파일] ssh -i “[키 페어 파일]” ubuntu@IP_Address 2. Putty 이용 puttygen 실행 Load 버튼을 눌러 키페어 .pem파일을 로드 Save private key 클릭 -> 이름 지정해 ppk 파일 생성 Putty 실행 Connection- SSH - Auth - Private key file for authentication 생성한 ppk 파일 선택 HostName에 ubuntu@[IP] 입력 - Open 접속 완료

키 페어 생성 region마다 고유한 키 페어가 존재한다. 네트워크 및 보안 - 키페어 - 키페어 생성 버튼 클릭 이름을 설정하고 프라이빗 키 파일 형식을 .pem으로 선택 키 페어를 적절한 폴더에 저장 보안그룹 생성 연결된 instance에 대한 방화벽 역할 SSH를 사용하여 IP 주소에서 instance에 연결할 수 있게 하는 규칙을 보안 그룹에 추가해야 함 nbound/outbound HTTP/HTTPS 액세스 허용 규칙 추가 가능 region마다 별도의 보안 규칙 필요 네트워크 및 보안 - 보안 그룹 - 보안 그룹 생성 클릭 보안 그룹 이름을 설정하고 default VPC를 선택한다. 인바운드 규칙으로는 유형을 SSH로 선택해 ssh 포트로만 들어오는 트래픽을 허용하게 한다. 소스는 내 IP로 해..

루트 계정으로 로그인한 뒤 IAM 대시보드 -> MFA 추가 버튼 클릭 MFA 활성화 버튼 클릭 가상 MFA 디바이스 클릭 핸드폰에 google authenticator 어플리케이션 설치 -> QR 코드 인식 해 코드 입력 이후 루트로 로그인하려하면 멀티 펙터 인증창이 뜬다. 이 때 google authenticator 어플리케이션을 실행해 뜨는 코드를 입력하여 제출하면 로그인이 된다. 이렇게 이중 인증을 통해 루트를 안전하게 보호한다.

IAM 계정으로 로그인 후 IAM -> 사용자 그룹 -> 그룹 생성 그룹 이름 지정 후 권한 정책 AdministratorAccess 선택 그룹 생성 완료 사용자 추가 클릭 사용자 선택 후 사용자 추가 버튼 클릭 액세스 관리자 탭에서 해당 그룹에 속한 User가 최근에 어떤 서비스에 접근했는지 확인할 수 있음

루트 계정으로 로그인 한 후 IAM -> 사용자 -> 사용자 추가 클릭 사용자 이름 설정 AWS 자격 증명 유형으로 암호 -AWS 관리 콘솔 액세스 선택 콘솔 비밀번호 설정 AWS에서 기본적으로 제공하는 Policy를 활용해 User에게 권한을 부여할 수 있다. Admin 권한을 부여하기 위해 기존 정책 직접 연결 - > Administrator Access 권한을 선택하고, 다음 클릭 태그 키-값 추가(선택 사항) 검토 후 사용자 만들기 IAM 대시보드- 계정 별칭 생성 버튼을 클릭해 별칭 생성 가능 새로운 별칭으로 로그인

클라우드 컴퓨팅이란? 인터넷 너머에 존재하는 클라우드 사업자의 컴퓨터에서 정보처리를 하는 서비스. 여기서 클라우드란 각각 고유의 기능을 가진 서버의 글로벌 네트워크를 의미하며, 클라우드 컴퓨팅은 클라우드에서 서버, 스토리지, 소프트웨어 등 필요한 IT 자원을 받아서 사용하는 기술을 의미한다. AWS에서는 클라우드 컴퓨팅을 'IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것' 이라 정의한다. 인프라를 더 이상 하드웨어로 생각하지 않고, 소프트웨어로 생각하고 사용할 수 있다. 클라우드 컴퓨팅의 특징 -주문형 셀프 서비스 (사용자 스스로 개별 관리) -광범위한 네트워크 접속 -리소스 공유 -신속한 확장성 (scale up/down) -측정 가능한 서비스(종량제) 클라우드 컴퓨팅..

각 프로세스는 프로세스를 구별하는 번호인 프로세스 ID를 갖는다. 각 프로세스는 자신을 생성해준 부모 프로세스가 있다. int getpid( ); // 프로세스의 ID를 리턴한다. int getppid( ); // 부모 프로세스의 ID를 리턴한다. 프로세스는 프로세스 ID 외에 프로세스의 사용자 ID와 그룹 ID를 갖는다. -그 프로세스를 실행시킨 사용자의 ID와 사용자의 그룹 ID -프로세스가 수행할 수 있는 연산을 결정하는 데 사용된다. (프로세스의 권한을 통해 누구의 권한으로 어떤 리소스에 대한 할당 작업을 할것이냐를 결정해야 하는데, 사용자의 아이디로만 결정이 안될수도 있다.) 프로세스의 사용자 ID 실제 사용자 ID(real user ID) 그 프로세스를 실행한 원래 사용자의 사용자 ID로 설정..

프로그램 실행 시작 exec 시스템을 호출하여 디스크에 있는 실행파일을 주기억장치로 올려 실행시킨다. c 시작 루틴에 명령 줄 인수와 환경 변수 두가지 정보를 전달하고 프로그램을 실행시킨다. c 컴파일러가 프로그램을 컴파일 할 때 메인 함수 말고 별도의 코드를 추가한다. 이것을 c start-up routine이라고 한다. 여기서 exec에서 받은 인자를 가지고 main 함수를 호출한다. 프로그램 종료 프로그램 종료는 정상 종료, 비정상 종료로 나누는데 이것은 커널의 입장에서 논한다. 정상 종료 main() 실행을 마치고 리턴하면 C 시작 루틴은 이 리턴값을 가지고 exit()을 호출 프로그램 내에서 직접 스스로 exit()을 호출 비정상 종료 exit을 부르지 않고 종료하는 것(ex-kill) 시그널에..