ISFJ 개발자의 이야기

Google Authenticator를 이용해서 MFA 인증 시 Amazon Linux 2023 EC2서버에 접근 가능하도록 구축해보겠습니다. 우선 ssh 접근 관련 설정을 수정해줍니다.sudo sed -i '40i\PermitRootLogin yes' /etc/ssh/sshd_configsudo sed -i '41i\RSAAuthentication yes' /etc/ssh/sshd_config sudo sed -i '8i\auth required pam_google_authenticator.so nullok' /etc/pam.d/sshd sudo sed -i '10i\ChallengeResponseAuthentication yes' /etc/ssh/sshd_config.d/50-redhat.confsu..

현재 아래와 같이 생성한 아마존 리눅스 2023 EC2 서버에 root 유저로 접속하려고 하면 아래와 같은 문제가 발생합니다. 해결 방안sudo su # root 유저vim /etc/ssh/sshd_config먼저 위 명령어로 root 에 접근해주고 sshd_config 파일을 아래의 사진과 같이 수정해줘야 합니다.PermitRootLogin yes 부분을 작성해주고 저장하고 나옵니다. systemctl restart sshd그리고 위 명령어로 sshd를 재시작 해줍니다. 마지막으로 아래의 명령어를 통해 루트 디렉터리로 .ssh 를 옮겨줍니다.sudo cp /home/ec2-user/.ssh/authorized_keys /root/.ssh/chmod 700 /root/.sshchmod 600 /root/..

고등학교 1학년 때부터 클라우드 공부를 해왔고 2학년부터 시작해 지금 3학년이 된 현재까지 클라우드 컴퓨팅 분야의 기능경기대회 선수로 꾸준히 활동해왔습니다. 그리고 올해, 드디어 전국기능경기대회에 첫 출전하는 기회를 얻게 되었습니다. 또한 6월 5일부터 8일까지 한국산업인력공단 글로벌 숙련기술 진흥원에서 진행된 GIFTS 협력 숙련기술 전수 과정에도 참여하게 되었고, 이번 글에서는 그 경험에 대해 간단히 후기를 남겨보려 합니다. 🔥 Day1 첫번째 날에는 부심사장님이 진행하시는 기본 Fundamentals에 대해서 공부하는 시간이였고, 사전에 공부를 하라고 제공해주시기도 하셨고 이미 알고 있던 내용들이 대부분이라 큰 문제 없이 하루를 마무리 하였습니다. ☁️ Day2두번째 날에는 오전에 부심사장님이 전..

ecr.api 엔드포인트ECR.API는 레지스트리 관리 작업을 위한 인터페이스입니다.주로 Amazon ECR 서비스의 관리 작업에 사용됩니다.레포지토리 생성/삭제, 이미지 태그 관리, 권한 설정, 정책 관리 등과 같은 제어 영역(control plane) 작업을 처리예: 레포지토리 목록 조회, 이미지 메타데이터 검색, 레포지토리 권한 설정 등ecr.dkr 엔드포인트ECR.DKR은 실제 Docker 이미지를 주고받는 Docker 호환 인터페이스입니다.Docker 레지스트리 호환 API 작업을 위한 엔드포인트Docker 클라이언트와 호환되어 Docker push/pull과 같은 데이터 영역(data plane) 작업을 처리예: Docker 이미지 업로드(push), 다운로드(pull) 등한줄 요약ecr.ap..

EC2는 사실 서브넷 안에 있는게 아니다. 오늘은 이게 무슨 의미인지 작성해보려 합니다. ENI 기본 개념ENI는 EC2 인스턴스가 생성될 때 자동으로 생성됩니다.ENI는 일종의 EC2의 가상의 랜카드(LAN Card) 와 비슷한 개념입니다.ENI를 통해 EC2와 Subnet을 연결합니다. ENI 특성ENI는 IP주소와 MAC주소를 가지고 있습니다.ENI 하나당 1개 이상의 Private IP 주소 부여가 가능합니다.(optional) Public IP 주소 부여가 가능합니다.EC2는 반드시 하나 이상의 ENI와 연결되어 있습니다.EC2 생성하면 Primary ENI가 생성되어 연결됩니다. EC2는 1개 이상의 ENI를 보유가능합니다. 실질적으로 ENI가 EC2의 서브넷의 위치와 보안그룹의 연결을 담당..

이번엔 EC2에 재시작시에도 유저데이터가 적용되도록 해보려 합니다. 간단하게 파일 하나를 생성해줍니다. Userdata#!/bin/bashtouch a.sh 접속 후 파일이 생성된 시간을 확인합니다.sudo sucd /ls -lc a.sh 재시작 시에도 유저데이터가 실행되도록 설정cd /etc/cloud/cloud.cfg.dcat cloud-config.cfg#cloud-configcloud_final_modules:- [scripts-user, always]EOF cloud-config.cfg 생성된 파일을 확인해줍니다. 설정 후 인스턴스를 잠깐 Stop 합니다. 유저데이터 편집 부분해서 파일생성 명령어를 확인 해줍니다. 이제 다시 인스턴스를 시작해줍니다. 생성된 시간 확인 (04:21 → 04:..

이번엔 EC2에 로그인 시 IDMS 명령어가 실행되어서 EC2 Metdata를 터미널에 출력해보려 합니다. 사용자 홈 디렉터리로 이동 후 진행cd ~ bashrc에 접속 후 IMDS 명령어 입력 후 저장 종료TOKEN=$(curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600")SG=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/security-groups)echo "$SG"echo Testsource .bashrc Result

이번엔 DevOps, Cloud 영역에서 가장 중요하고 또 없어서는 안될 kubernetes (k8s)의 기본 명령어를 알아보겠습니다.실습은 minikube를 기준으로 했으며, minikube를 기준으로 명령어를 작성하였습니다.minikube 기본 명령어 minikube 실행 minikube start minikube 상태 확인minikube status minikube 중지minikube stop minikube 삭제minikube delete minikube 대시보드minikube dashboard kubectl 기본 명령어node 확인kubectl get nodes namespace 확인kubectl get namespace pod 확인kubectl get pod 모든 namespace의 pod ..