클라우드 엔지니어 꿈나무

/backend/main.tfprovider "aws" { region = "eu-west-2"}resource "aws_s3_bucket" "terraform_state" { bucket = "s3-911031"}#s3 버저닝 -> 오래된 상태 파일도 저장resource "aws_s3_bucket_versioning" "enabled" { bucket = aws_s3_bucket.terraform_state.id versioning_configuration { status = "Enabled" }}#s3 암호화: SSE(서버 측 암호화)resource "aws_s3_bucket_server_side_encryption_configuration" "default"{..

권장 tuned 프로필을 구성 (tuned은 리눅스 시스템의 성능 모니터링 및 튜닝을 위한 데몬으로 수집한 데이터 기반 동적으로 시스템 설정 조절 가능) # yum install -y tuned tuned 설치 # yum enable --now tuned tuned 활성화 # tuned-adm list 사용 가능한 프로필 나열 # tuned-adm recommend 하기와 같이 virtual-guest 가 권장 프로필인 것을 볼 수 있다. # tuned-adm profile virtual-guest virtual-guest로 프로필 설정 # tuned-adm active 현재 활성화된 프로필 확인 권장 프로필이 아닌 특정 프로필을 요청하기도 함. ex) virtual-host 로 프로필 지정 ablera..

하기와 지시를 따라 wgroup 이라는 볼륨 그룹에 wshare라는 LVM 생성해라 - PE 사이즈는 8MB - LVM 사이즈는 50 extents로 설정 - 파일 시스템 포맷은 ext4고 /mnt/wshare 에 파일 마운트 - 재부팅 후에 자동으로 마운트가 되어야 한다. (시험에서 파일 형식은 vfat나 xfs로 나올 수도 있다) # lsblk 디스크 확인 # fdisk /dev/sdb Command (m for help): n Partition type p primary (0 primary, 0 extended, 4 free) e extended (container for logical partitions) Select (default p): Using default response p. Parti..

file /etc/fstab 파일을 /var/tmp에 저장하고 /var/tmp/fstab 을 하기와 같이 설정해라 - /var/tmp/fstab 의 소유자는 루트 사용자 - /var/tmp/fstab 는 루트 그룹에 속해 있다. - /var/tmp/fstab은 다른 사용자들에게 편집 불가 - natasha 유저는 /var/tmp/fstab에 읽기 및 쓰기 가능 - harry 유저는 /var/tmp/fstab 에 읽기 및 쓰기 불가 - 다른 사용자들은 /var/tmp/fstab에 읽기 가능 # cp /etc/fstab /var/tmp/ # ls -l /var/tmp/fstab 하기와 같이 root 사용자 root 그룹에 지정되어 있고 others는 읽기만 가능한 것을 볼 수 있다. # setfacl -m ..

RHEL9 사용 시, 사용자를 등록해야 한다. # subscription-manager register --username   --auto-attach

진행할 람다 함수는 인스턴스 ID를 출력 람다 함수 작성을 위하여 하기와 같이 IAM 역할 생성 정책은 아래와 같이 연결 람다 코드를 실행하기 위하여 하기와 같이 인스턴스 태그 추가 람다 함수 생성 생성 후, 역할 및 시간 변경은 함수 하단부에 구성>권한에서 변경 가능 트리거 생성 트리거 구성 cron 설정 하단 테스트 부분 입력 region 부분 실행할 region 코드로 설정 import boto3 region = "ap-northeast-2" ec2 = boto3.client("ec2", region_name=region) response = ec2.describe_tags( Filters = [ { "Name" : "tag:auto-start", "Values" : ["true"] } ] ) in..

EC2 AMI 생성 템플릿 생성 Autoscaling 설정 만들어진 AMI 템플릿 선택 VPC 및 서브넷 선택 생성한 로드밸런서에 연결 원하는 그룹 크기 설정 인스턴스 워밍업 시간은 짧게 설정 원할 시 태그 지정 EC2에서 부하 테스트 # sudo dnf update -y # sudo dnf search stree # sudo dnf install -y stress # stess --cpu 4 --timeout 1000

Useradd 및 권한 지정 - sysadm 이라는 그룹을 만들어라 - sysadm을 2차 그룹을 가지는 harry라는 user 생성 - sysadm을 2차 그룹을 가지는 natasha라는 user 생성 - sysadm 그룹 멤버가 아니고 interactive shell에 접근이 불가한 sarah 라는 user 생성 - harry, natasha, sarah 모두 souspolo 라는 패스워드를 가져야 한다. - sysadm 그룹은 서버에서 유저들을 추가할 수 있는 권한이 있어야 한다. - harry는 sudo 패스워드 없이 user들의 패스워드를 설정할 수 있는 권한이 있어야 한다. # groupadd sysadm # useradd -G sysadm harry harry라는 user를 sysadm 의 ..

VPC 192.168.18.0/24 subnet-911031-public-A​ 192.168.18.0/27 subnet-911031-public-C 192.168.18.32/27 subnet-911031-private1-A (EC2) 192.168.18.64/27 subnet-911031-private1-C (EC2) 192.168.18.96/27 subnet-911031-private2-A (RDS) 192.168.18.128/27 subnet-911031-private2-C (RDS) 192.168.18.160/27 IGW 라우팅 테이블 NAT A + 라우팅테이블 NAT C + 라우팅테이블 SSM 으로 인스턴스에 접속하기 위해서 인스턴스에 SSM_ROLE 부여 및 NAT로 연결 EC2 Private ..

/home 볼륨의 크기를 750MB 로 변경 합니다. 논리 볼륨의 크기는 740MB~760MB 사이의 범위는 허용합니다. /home 디렉토리 안에 기존 파일들이 정상적으로 유지되어야 합니다. 여기는 디스크 장착 부분, 증설은 밑 부분에 있음. 현재 나의 PC에서 디스크 추가 장착이 안되어 있어서 VMware에서 먼저 장착 후, 진행 #lsblk 디바이스를 추가 장착하면 왼쪽과 같이 보였던 화면이 오른쪽 화면과 같이 바뀐 것을 볼 수 있다. # fdisk /dev/sdb /dev/sdb 장착 장착 확인 # pvcreate /dev/sdb1 물리 디스크를 Logical Volume으로 사용하겠다고 선언 # vgcreate home /dev/sdb1 home 볼륨 그룹 생성 # lvcreate -L 500M ..