chhanz's Tech Blog

Putty 를 통해 EC2 Linux 인스턴스에 연결할 때 imported-openssh-key 또는 Putty Fatal Error 오류가 발생하는 이유는 무엇인가요? 사내에서 Putty 로 Linux 인스턴스에 접근 할 때, 주로 발생하는 일반적인 문제에 대해 쉽게 이해 할 수 있도록 한국어로 영상을 현지화하여 공개 하였습니다. 자세한 내용을 확인하기 위해서는 아래 문서 및 영상 자료를 참고하시면 도움이 됩니다. 문서 : https://repost.aws/ko/knowledge-center/linux-credentials-error 영상 자료 더 많은 AWS 한국어 지식센터 영상 한국어 지식 센터 : https://youtube.com/playlist?list=PLhr1KZpdzukdy7W_CUiyAJZzlnFGiz9VJ&feature=shared

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms 오류 해결 방법 주로 구버전의 운영체제 혹은 구버전의 SSH client 에서 최신 버전의 운영체제로 접속 할 때, 위와 같은 에러를 /var/log/secure 에서 확인 할 수 있습니다. (예 /> Ubuntu 14.04 에서 Amazon Linux 2023 접속 할 때 등) /var/log/secure 로그 내용은 아래와 같습니다. (운영체제 마다 로그 위치는 차이가 있습니다.) Jul 26 05:20:18 ip-172-31-35-0 sshd[7154]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth] Jul 26 05:20:18 ip-172-31-35-0 sshd[7154]: Connection...

Enable DEBUG mode on systemd-networkd systemd-networkd 를 사용하는 Ubuntu, Amazon Linux 2023 과 같은 운영체제에서 systemd-networkd의 Debug mode 를 활성화하여 조금 더 자세한 로그를 살펴 볼 수 있습니다. How to 아래와 같이 systemd override directory 를 생성합니다. $ sudo mkdir -p /etc/systemd/system/systemd-networkd.service.d/ 해당 경로에 /etc/systemd/system/systemd-networkd.service.d/10-debug-mode.conf 라는 설정 파일을 생성하고 아래 내용을 입력합니다. $ sudo vi /etc/systemd/system/systemd-networkd.service.d/10-debug-mode.conf [Service] Environment=SYSTEMD_LOG_LEVEL=debug systemd-networkd 를 재시작합니다. $ sudo systemctl daemon-reload $ sudo systemctl restart systemd-networkd Debug 모드로 로그가 생성되는지 확인합니다....

Certbot 이란? Certbot은 무료로 TLS 인증서를 발급해주는 비영리기관인 Let’s encrypt 를 이용해서 TLS 인증서를 발급, 갱신할 수 있게 도와주는 오픈 소스 프로그램입니다. 테스트 환경 Amazon Linux 2023 에서 HTTP (80) 으로 운영중인 Nginx 에 HTTPS (443) 을 적용하도록 하겠습니다. Nginx 설정 Nginx 의 설정은 아래 설정만 반영된 기본적은 설정입니다. # cat /etc/nginx/nginx.conf ... server { listen 80; listen [::]:80; server_name test.chhanz.xyz; root /usr/share/nginx/html; ... Certbot 설치 Amazon Linux 2023 에서는 따로 rpm package 를 미제공하고...

ESM 이란? ESM(Extended security maintenance)는 Ubuntu LTS 릴리즈의 보안 유지관리의 범위 및 기간을 기본 5년 지원에 추가로 5년 확장 지원하는 서비스 팩입니다. Ubuntu 18.04 EOL Ubuntu 18.04 LTS(Bionic)는 2023년 5월 31일부로 지원 종료로 인해 ESM 활성화를 해야 최신 보안 패치 유지가 가능합니다. ESM 활성화 - 개인 사용자 Ubuntu One 에 가입을 하면 개인 사용자의 경우, 최대 5대 활성화가 가능한 ESM 토큰을 발급 받습니다. 위와 같이 사전에 생성되어 있는 명령어를 이용하여 Ubuntu 운영체제에 입력합니다. (optional) pro...

, #_ ~\_ ####_ Amazon Linux 2023 ~~ \_#####\ ~~ \###| ~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023 ~~ V~' '-> ~~~ / ~~._. _/ _/ _/ _/m/' 간단 메모 요즘은 Amazon Linux 2023 을 써보면서, 기존 Amazon Linux 2 와 다른 부분에 대해 알아가보고 있습니다. EC2 Image Builder 를 통해, AMI 빌드 및 테스트를 수행하다가 crontab 명령이 수행이 안되서 빌드에 실패하는 현상이 발생하여 이 이슈에 대해 자세히 살펴보았습니다. [ec2-user@ip-172-31-39-169 ~]$ cat /etc/os-release NAME="Amazon Linux" VERSION="2023" ID="amzn" ID_LIKE="fedora"...

Buildx ? Buildx 는 멀티 플랫폼 용으로 빌드하는 기능 등을 포함하는 CLI 확장 플러그인으로 19.03 버전 부터 사용할 수 있습니다. Buildx on Amazon Linux 2 CentOS (RHEL 계열) 및 Ubuntu 의 배포판에서는 docker-buildx-plugin 패키지를 설치하면 Buildx 플러그인이 활성화 되는 방식입니다. Amazon Linux 2 의 경우, docker 만 설치하면 따로 추가 패키지 설치 없이 플러그인이 활성화 되어있습니다. Install docker on Amazon Linux 2 아래 명령어를 통해 docker 설치가 가능합니다. $ sudo amazon-linux-extras install -y docker $...

EC2 Rescue for Linux 사용법 ec2rl 이란?, Amazon Linux 의 sosreport 와 같은 인스턴스 정보 수집 및 문제 해결 도구입니다. 설치 해당 문서(AWS Docs) 에서 설치 방법을 확인하거나 아래 Git Repository 에서 Download 합니다. $ sudo curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 7497k 100 7497k 0 0 2300k 0 0:00:03 0:00:03 --:--:-- 2299k 수집 사용법은 RHEL 의 sosreport 와...

Ubuntu - Default boot kernel 변경 방법 Ubuntu 인스턴스에서 특정 커널 버전이 이슈가 있어서 이전에 사용하던 커널 버전으로 변경이 필요한 경우엔 아래와 같은 방법을 통해 Default Boot Kerenl 을 변경 할 수 있습니다. 참고 : 해당 과정은 인스턴스가 시작이 안될때, 복구 인스턴스를 이용하여 복구하는 방법이고 인스턴스가 동작한다면 후반부의 Boot Kernel 확인, Update Grub 만 적용하면 된다. Workaround 복구 인스턴스에 문제가 되는 인스턴스의 Root Volume 을 Attach 합니다. $ sudo lsblk NAME MAJ:MIN RM SIZE RO...

CloudWatch collectd 구성 (문서)를 테스트하는 도중 아래와 같은 메시지가 대량으로 발생됨. abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] abc de 12:34:56 ip-172-31-11-123 collectd[13944]: Available write targets:: [none] 찾아보니 syslog 의 LogLevel 을 수정하면 위 로그를 제외시키고 필수적인 로그만 수집이 가능하다. $ sudo vi /etc/collectd.d/loglvl.conf <Plugin syslog>...