[Amazon Web Service] EC2 참고

AWS 사용하기

 

1. 회원가입 하기 

자세한 내용은 http://trend21c.tistory.com/1292 를 참조하라.

신용카드와 이메일 인증이 필요하다.

 

국가 코드에는 +82,

Phone Number 에는 0을 제외한 10XXXXXXXX 

 

2. EC2 인스턴스 생성하기

http://aws-portal.amazon.com/gp/aws/developer/account/index.html?action=access-key 로 접속한다.

 

EC2 Management Console 로 이동한뒤에 좌측에 Region 을  Asia Pacific 으로 변경하고 Launch Instance

 

Quick 위자드로 설정후

 

 

 

나는 우분투를 선택했다. 키 파일은 잘 저장해 놓자. 나중에 서버에 접속할때 쓰인덴다.

 

기다렸다가 새로고침 하면

 

 

3. Port, IP 할당하기

좌측에 NETWORK & SECURITY 탭에서 Security Groups 를 선택한다.

자신이 만든 instance의 시큐리티 그룹과 동일 한 시큐리티 그룹을 선택하고 아래쪽에 Inbound 탭을 누른다.

허용포트를 설정하는 과정이다. 사용할 SSH, MYSQL, HTTP 를 선택한다. ADD RULE 후 Apply Rule Change 를 누르면 다음과 같이 바뀐다.

 

 아이피를 할당하기 위해 좌측의 Elastic Ips 를 누른다.

 

 다음과 같이 Associate Address 를 누르면 할당된 아이피와 내 인스턴스가 연결이 된다.

 

4. SSH 접속

참조

: http://trend21c.tistory.com/1295

 

 

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 에서 putty 와 putty gen을 다운받고,

putty gen 의 Conversion 탭에서 import key 에 우리가 인스턴스를 만들때 썼던 pem 키를 넣고, 패스워드 설정 후 

저장. 앞으로 이 키를 SSH 접속시 사용하므로 저장해 놀것. save private key

 

 

이제 putty를 실행시켜 host ip에 인스턴스의 elastic ip 를 넣고

ssh에서 Auth 탭의 Private key를 browse 해 넣는다.

 

 

 

그리고 open을 누르면 사용자 아이디를 입력하라고 나오는데 Ubuntu 사용시에는 ubuntu를 나머지는 ec2-user로 하면된다. 비밀번호는 아까 생성할때 썼던거.

 

기본적으로 EC2 는 ROOT 로그인이 막혀있다.

로그인되면 sudo su 를 통해 ubuntu 계정으로 루트 권한을 얻을 수 있고

여기서 sudo passwrd root

를 치면 password를 설정할 수 있다.

다른유저로 ssh 로그인

PasswordAuthentication yes

/etc/init.d/sshd restart

 

참조 - http://www.natestiller.com/2012/03/enable-root-user-password-login-on-ec2-ubuntu/

 

 

4. SFTP 접속

참조 

: http://trend21c.tistory.com/1298

FTP 를 사용하려면 vsftpd를 설치하고 세팅해줘야 한다니 그냥 닥치고 sftp 사용하자.

: http://filezilla-project.org/ 에서 파일질라를 다운받는다. 당연히 클라이언트를 받으면 된다.

 

 

에서 Add key file을 눌러 아까 만든 ppk 를 넣음. 

 

 

 

사이트 매니저에서 서버 아이피 설정, Protocol은 sftp, logon type 은 nomal 아이디만 설정하고. 비밀번호는 안써도된다. 이때 비밀번호로 보호된 ppk는 사용할 수 없으므로 비밀번호 풀라고 하니 그냥 풀고 다른 파일로 저장하면 됌. 아니면 애초부터 그냥 비밀번호 없이 만들던지

 

 

 

 

4. APM, TOMCAT 설치

참조

: http://coenraets.org/blog/2011/11/set-up-an-amazon-ec2-instance-with-tomcat-and-mysql-5-minutes-tutorial/

: http://crowz.kr/xe/index.php?mid=Linux&page=1&document_srl=1472

 

apache2 설치

$sudo su

#apt-get install apache2

---------------------------------------------------------------------------

mysql 설치

#apt-get install mysql-server mysql-client

중간에 mysql root 암호 물어보는 페이지 나옴.

#apt-get install libapache2-mod-auth-mysql

---------------------------------------------------------------------------

php 설치

#apt-get install php5-mysql php5-gd php-pear php5-curl php5

#apt-get update

#apt-get install php5-mysql php5-gd php-pear php5-curl php5 (다시)

-----------------------------------------------------------------------------------------
톰캣 설치
#apt-get install tomcat7 tomcat7-docs tomcat7-admin tomcat7-examples

 

아마존 인스턴스에 8080 포트 안열었으면 가서 열어주고, 아이피, 아이피:8080 확인

 

 

 

5. TOMCAT-아파치 연동

: http://crazia.tistory.com/745

 

 

커넥터 연결

$ sudo emacs /var/lib/tomcat7/conf/server.xml

에서

<!-- Define an AJP 1.3 Connector on port 8009 -->

<!--

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

-->

로 되어 있는 부분에서 주석을 제거해서

<!-- Define an AJP 1.3 Connector on port 8009 -->

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

로 변경

 

AJP 모듈 활성화 

a2enmod proxy_ajp

service apache2 restart

 

아파치에서 톰캣 연동

 

$ sudo emacs /etc/apache2/sites-available/default

위의 파일을 열어서

DocumentRoot /var/www

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

인 부분을 찾아서

DocumentRoot /var/lib/tomcat7/webapps/ROOT

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/lib/tomcat7/webapps/ROOT/>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

ProxyPass /servlet/ ajp://localhost:8009/servlet/

ProxyPassMatch ^/.*\.(jsp|do)$ ajp://localhost:8009/

 

과 같이 변경.

 

service tomcat7 restart

service apache2 restart 

 

테스트 페이지

/var/lib/tomcat7/webapps/ROOT/hello.jsp

내용이 다음과 같은 파일을 만들고

<HTML>

<BODY>

Hello! The time is now <%= new java.util.Date() %>

</BODY>

</HTML>

 

아이피/hello.jsp

아이피:8080/hello.jsp 둘다 되나 확인.

 

 

 

 

6. WEBAPP/ROOT 마운트 하기

mount --bind /var/lib/tomcat7/webapp/ROOT /web

 

6.5 FTP 설치하기

EC2 에서 PORT 번호 20, 21번 열어주고

 

$sudo apt-get install vsftpd

$sudo vi /etc/vsftpd.conf  : 다음과 같이 수정한다.

anonymous_enable=NO 
local_enable=YES //주석 제거
write_enable=YES //주석 제거

재시작
$sudo /etc/init.d/vsftpd restart

 

이제 파일질라에서 연결하면 안된다고 나올건데.

"서버가 알 수 없는 주소와 수동형 응답을 보냈습니다. 대신 서버 주소를 사용합니다." 이럴거임.

파일질라 -> 편집-> 설정 -> 연결 -> 수동형응답 탭 에서 능동형모드로 자동 전환

하면 된다.

참조 -

: http://zeper.tistory.com/262

: http://helios30.blogspot.kr/2012/07/1_31.html

 

adduser '사용자'

groupadd '그룹이름'

adduser '사용자' '그룹' : 그룹에 사용자 추가

chown -R '소유주':'그룹' '폴더'

ex) chown -R root:web /web

chmod 770 /web

6.6 텔넷 설치하기

EC2 에서 PORT번호 23번 열어주고.

sudo apt-get install xinetd

sudo apt-get install telnetd

/etc/xinetd.conf 파일의 defualt{} 함수는 주석 처리한다.

 

service telnet

{

disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

}

참조 - http://designer-jlb.blogspot.kr/2012/06/ubuntu-telnet-ssh.html#!/2012/06/ubuntu-telnet-ssh.html

 

 

7. MYSQL 관리 툴

http://www.mysql.com/downloads/workbench/

 

mysql 외부 관리 가능 설정

: http://beizix.egloos.com/2560401

 

8. 도메인 사용

방법은 두가지가 있다.

돈내고든, 무료든 도메인을 할당 받아, 리눅스에 네임서버를 구축하던지, DDNS 서비스를 사용하던지. 보통 전자를 하지만 나는 no-ip 를 사용해봤다.

 

http://support.no-ip.com/customer/portal/articles/363247-installing-the-linux-dynamic-update-client-on-ubuntu?__hstc=216490121.f808472541dd23e8091dd633516d14a0.1343900436641.1343900436641.1345277235992.2&__hssc=216490121.6.1345277235992

 

나와있는대로. 하자. 나는 apt-get install noip 가 안되서 아래와 같이 했다.

 

먼저 no-ip 사이트에서 호스트를 추가하고

 

sudo su

1. cd /usr/local/src/
2. wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
3. tar xf noip-duc-linux.tar.gz
4. cd noip-2.1.9-1/
5. make install

 

이때 make 가 안되면 apt-get install make 하자.

그래도 안된다. gcc 를 깔자.

apt-get install build-essential

 

/usr/local/bin/noip2 -C

/usr/local/bin/noip2

 

 

참고 문헌


블로그 및 웹페이지

1. http://trend21c.tistory.com/1292

출처 URL : http://anster.tistory.com/17