회사에서 AWS 관리자로 낙점 받았다.
그래서 이제 구축하는 아키텍쳐를 설정해야하는데 이 부분에 대한 접근이 잘못되어 이 글이 무용이될 수 있으나
그래도 작업일지로 남겨보도록한다.
먼저 회사에서 필요한 공용서버 하나가 필요햇다(메일 침해사고 훈련용)
그래서 다음과 같은 구성을 생각했다.
AWS접근을 위해서라면 여러가지 방법이 있지만 그중 많은 사람들은 개인용 aws접근을 위해서
ppk파일을 사용한다. 하지만 이를 계속 공유하고 관리하기 귀찮을 것 같아서 서버의 아이피, 아이디, 패스워드를 이용해서 접근을 설정하기로 생각했고 해당부분을 설정하도록 햇다.
이때 백업서버를 만들기 위해 이미지 생성하면 서버가 잠시 재부팅되며 공인 ip가 변할 수 있어 엘라스틱 ip로 고정 ip를 할당하고 이 엘라스틱 ip를 이용해 각자 접근을 putty를 통해 접근 하려고했다.
1. 이를 위해 먼저 우분투 서버를 하나 올리고 시작한다.
2. 만약 나처럼 puuty를 사용하는 사람이면 다음과 같이 한다(pem 사용하는 사람은 2번 스킵)
2-1 처음 aws만들면 pem 파일을 준다.
2-2 puttygen으로 가서 load 로 pem파일을 연다 (allfile로)
2-3 save private key로 해당 aws 메일키를 저장한다.
3. putty를 통해 서버에 접근한다.
4. 처음에 저런 방식으로 root를 패스워드를 변경 후
5. su를 통해 root로 접근후 시작(passwd 치기 귀찮아서 해당 방식 사용)
6. useradd로 접근할 계정 생성
6.1 useradd -s "쉘" -m -d "홈디렉터리" -g "그룹명" "userid"
이중 쉘이랑 그룹은 그대로하고 홈디렉터리랑 userid만 설정해주자
6-2 해당 계정에 패스워드 생성
7. sudoers 파일에 choehs계정을 추가한다. (관리자권한 줘야함)
vi /etc/sudoers
8. sshd conf파일 수정
vim /etc/ssh/sshd_config
9. sshd 서비스를 재실행 (config 적용하기 위해서)
10. putty에서 해당 방식으로 오픈 시작(userid@AWSIP)
11. 로그인성공 확인
'업무 > Infra 설계' 카테고리의 다른 글
| Docker (0) | 2021.12.02 |
|---|---|
| owncloud 하위 주소 변경하기 (0) | 2021.03.19 |
| 회사 파일서버 구축 (owncloud in ubuntu (2) | 2021.02.26 |