-
[Linux] Ansible Playbook 을 이용한 EC2 인스턴스 PCS Cluster 환경 생성
Ansible Playbook 을 이용한 EC2 인스턴스 Pacemaker Cluster 환경 생성 AWS 에서 Pacemaker 테스트 환경을 구성 할 때, 여러 작업을 Ansible Playbook 을 통해 테스트 환경 구축을 자동화 할 수 있습니다. ansible.ha-cluster-pacemaker 플레이북을 이용하여 자동화가 되며, 해당 플레이북에 Add support for fence_aws PR 을 진행했고, AWS 에서도 사용이 가능한 Playbook 이 되어서 빠른 테스트 환경 구축에 활용 할 수 있게 되었습니다. 테스트 환경 EC2 인스턴스를 준비 합니다. RHEL-HA AMI 를 이용하여 인스턴스를 생성합니다. 참고 :...
-
[Linux] Amazon Linux 2023 rc.local 활성화
[Linux] Amazon Linux 2023 rc.local 활성화 Amazon Linux 2023 에서 rc.local 기능을 사용하기 위해서는 아래와 같은 방법을 이용하면 사용이 가능합니다. (1) /etc/rc.d/rc.local 파일을 생성합니다. man page 를 확인하면 아래와 같이 기존에는 /etc/rc.local 이였지만 지금은 /etc/rc.d/rc.local 으로 변경된 것을 확인 할 수 있습니다. $ man systemd-rc-local-generator DESCRIPTION systemd-rc-local-generator is a generator that checks whether /etc/rc.d/rc.local exists and is executable, and if it is, pulls the rc-local.service unit into the boot process. ... $ sudo vi /etc/rc.d/rc.local...
-
[Linux] Putty 에서 imported-openssh-key 또는 Putty Fatal Error 오류가 발생하는 경우
Putty 를 통해 EC2 Linux 인스턴스에 연결할 때 imported-openssh-key 또는 Putty Fatal Error 오류가 발생하는 이유는 무엇인가요? 사내에서 Putty 로 Linux 인스턴스에 접근 할 때, 주로 발생하는 일반적인 문제에 대해 쉽게 이해 할 수 있도록 한국어로 영상을 현지화하여 공개 하였습니다. 자세한 내용을 확인하기 위해서는 아래 문서 및 영상 자료를 참고하시면 도움이 됩니다. 문서 : https://repost.aws/ko/knowledge-center/linux-credentials-error 영상 자료 더 많은 AWS 한국어 지식센터 영상 한국어 지식 센터 : https://youtube.com/playlist?list=PLhr1KZpdzukdy7W_CUiyAJZzlnFGiz9VJ&feature=shared
-
[Linux] userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms 오류 해결 방법 주로 구버전의 운영체제 혹은 구버전의 SSH client 에서 최신 버전의 운영체제로 접속 할 때, 위와 같은 에러를 /var/log/secure 에서 확인 할 수 있습니다. (예 /> Ubuntu 14.04 에서 Amazon Linux 2023 접속 할 때 등) /var/log/secure 로그 내용은 아래와 같습니다. (운영체제 마다 로그 위치는 차이가 있습니다.) Jul 26 05:20:18 ip-172-31-35-0 sshd[7154]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth] Jul 26 05:20:18 ip-172-31-35-0 sshd[7154]: Connection...
-
[Linux] systemd-networkd DEBUG mode 활성화
Enable DEBUG mode on systemd-networkd systemd-networkd 를 사용하는 Ubuntu, Amazon Linux 2023 과 같은 운영체제에서 systemd-networkd의 Debug mode 를 활성화하여 조금 더 자세한 로그를 살펴 볼 수 있습니다. How to 아래와 같이 systemd override directory 를 생성합니다. $ sudo mkdir -p /etc/systemd/system/systemd-networkd.service.d/ 해당 경로에 /etc/systemd/system/systemd-networkd.service.d/10-debug-mode.conf 라는 설정 파일을 생성하고 아래 내용을 입력합니다. $ sudo vi /etc/systemd/system/systemd-networkd.service.d/10-debug-mode.conf [Service] Environment=SYSTEMD_LOG_LEVEL=debug systemd-networkd 를 재시작합니다. $ sudo systemctl daemon-reload $ sudo systemctl restart systemd-networkd Debug 모드로 로그가 생성되는지 확인합니다....
-
[Amazon Linux 2023] Certbot 을 이용하여 nginx 에 HTTPS 적용
Certbot 이란? Certbot은 무료로 TLS 인증서를 발급해주는 비영리기관인 Let’s encrypt 를 이용해서 TLS 인증서를 발급, 갱신할 수 있게 도와주는 오픈 소스 프로그램입니다. 테스트 환경 Amazon Linux 2023 에서 HTTP (80) 으로 운영중인 Nginx 에 HTTPS (443) 을 적용하도록 하겠습니다. Nginx 설정 Nginx 의 설정은 아래 설정만 반영된 기본적은 설정입니다. # cat /etc/nginx/nginx.conf ... server { listen 80; listen [::]:80; server_name test.chhanz.xyz; root /usr/share/nginx/html; ... Certbot 설치 Amazon Linux 2023 에서는 따로 rpm package 를 미제공하고...
-
[Ubuntu] Ubuntu 18.04 LTS Enable ESM
ESM 이란? ESM(Extended security maintenance)는 Ubuntu LTS 릴리즈의 보안 유지관리의 범위 및 기간을 기본 5년 지원에 추가로 5년 확장 지원하는 서비스 팩입니다. Ubuntu 18.04 EOL Ubuntu 18.04 LTS(Bionic)는 2023년 5월 31일부로 지원 종료로 인해 ESM 활성화를 해야 최신 보안 패치 유지가 가능합니다. ESM 활성화 - 개인 사용자 Ubuntu One 에 가입을 하면 개인 사용자의 경우, 최대 5대 활성화가 가능한 ESM 토큰을 발급 받습니다. 위와 같이 사전에 생성되어 있는 명령어를 이용하여 Ubuntu 운영체제에 입력합니다. (optional) pro...
-
[Amazon Linux 2023] crontab: command not found
, #_ ~\_ ####_ Amazon Linux 2023 ~~ \_#####\ ~~ \###| ~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023 ~~ V~' '-> ~~~ / ~~._. _/ _/ _/ _/m/' 간단 메모 요즘은 Amazon Linux 2023 을 써보면서, 기존 Amazon Linux 2 와 다른 부분에 대해 알아가보고 있습니다. EC2 Image Builder 를 통해, AMI 빌드 및 테스트를 수행하다가 crontab 명령이 수행이 안되서 빌드에 실패하는 현상이 발생하여 이 이슈에 대해 자세히 살펴보았습니다. [ec2-user@ip-172-31-39-169 ~]$ cat /etc/os-release NAME="Amazon Linux" VERSION="2023" ID="amzn" ID_LIKE="fedora"...
-
[Amazon Linux 2] docker buildx 사용법
Buildx ? Buildx 는 멀티 플랫폼 용으로 빌드하는 기능 등을 포함하는 CLI 확장 플러그인으로 19.03 버전 부터 사용할 수 있습니다. Buildx on Amazon Linux 2 CentOS (RHEL 계열) 및 Ubuntu 의 배포판에서는 docker-buildx-plugin 패키지를 설치하면 Buildx 플러그인이 활성화 되는 방식입니다. Amazon Linux 2 의 경우, docker 만 설치하면 따로 추가 패키지 설치 없이 플러그인이 활성화 되어있습니다. Install docker on Amazon Linux 2 아래 명령어를 통해 docker 설치가 가능합니다. $ sudo amazon-linux-extras install -y docker $...
-
[Amazon Linux] ec2rl 사용법 (EC2 Rescue for Linux)
EC2 Rescue for Linux 사용법 ec2rl 이란?, Amazon Linux 의 sosreport 와 같은 인스턴스 정보 수집 및 문제 해결 도구입니다. 설치 해당 문서(AWS Docs) 에서 설치 방법을 확인하거나 아래 Git Repository 에서 Download 합니다. $ sudo curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 7497k 100 7497k 0 0 2300k 0 0:00:03 0:00:03 --:--:-- 2299k 수집 사용법은 RHEL 의 sosreport 와...