cloud111 [3Tier]7. DB-MySQL 설치 1. MySQL 설치 가능여부 확인 yum list mysql* 명령어 후, mysql server 관련 파일이 없으면 설치 가능 2. MySQL 설치 yum localinstall https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm yum install mysql-community-server 그런데 MySQL 설치 중 에러로그를 봤다. 이유는, MySQL GPG Key 가 만료되어 발생되는 오류라고 한다. 따라서, 2022년용 GPG Key 설치를 해야한다. 그리고 다시 install 를 하면 된다. complete 가 확인되면 완료 ! rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysq.. 2022. 9. 6. [3Tier]6.WAS-tomcat 설치하기 기본적인 WEB SW 설치가 완료 되었다면 이번에는 WAS 를 설치해보자 1. JAVA 설치 sudo yum install java-1.8.0-openjdk sudo yum install java-1.8.0-openjdk-devel.x86_64 - 설치 확인 echo $JAVA_HOME ->> 이 방법이 안되면 아래 방법으로 which java 2. JAVA 환경 구성 cd /etc/profile.d. vi java.sh JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-1.amzn2.0.1.x86_64 PATH=$PATH:$JAVA_HOME/bin CLASSPATH=$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar CATAL.. 2022. 9. 6. [3Tier]5. WEB- APACHE HTTPD 설치하기 두개의 Web 에 각각 APACHE HTTPD 설치해보자 1. 설치하기 전 세팅사항 설치 전에 NAT G/W 를 기존 라우팅 테이블에 지정을 해주자 그래야 외부에서 다운을 받을 수 있다. 2. 보안그룹 web 보안 그룹에 인바운드 규칙으로 LB 를 연결해주자 그래야 LB 를 통해서 WEB으로 접근 할 수 있음 1. httpd 설치하기 sudo -i ---> 관리자 root 권한으로 변경 yum -y update yum -y install httpd chkconfig httpd on systemctl start httpd 2. index 파일 만들기 https://www.w3schools.com/html/html_examples.asp HTML Examples W3Schools offers free onl.. 2022. 9. 6. [3Tier]6. 서버 접속 확인 자 이제 bastion 을 통해서 서버에 접속해보자 "mobaxterm"을 통해 접속을 할 예정이다. 1. 접속방법 SSH 접속으로 Remote host : 공인 IP 등록 User private key: pem 키 넣어주고 접속 접속을 하면 접속 되는 것을 확인 할 수 있다. *만약 접속이 되지 않았다면 확인 해야할 사항 - 공인 IP로 접속을 했나? - 라우팅 테이블에 인터넷 게이트웨이를 붙였는가? 2. 다른 서버 이동방법 먼저 bastion 서버에 pem 키를 넣는다. pem 키를 통해 ssh 접속을 한다. sudo ssh -i [pem키 경로] ec2-user@[접속할 내부 IP] sudo ssh -i ./s***.pem ec2-user@172**** 다른 서버에도 접속이 되는지 확인하면 된다. 2022. 9. 5. [3Tier]5. 로드밸런서, 대상그룹생성 인스턴스 생성당시 WEB2 와 WAS 2 를 다른 존에 구축했었었다. 이렇게 했던 이유는 바로 이중화 (로드밸런서) 때문이었다. 1. 로드밸런서 로드 밸런서는 IP, 네트우크 등 여러 대상에 대한 트래픽을 자동을 분산해주고, 이에 따라 서버가 자동으로 증설된다. 따라서, 대규모 사이트의 경우는 이중화를 통해 운영시 효율성, 데이터 보관 등의 이유로 많이 사용한다. 로드 밸런서를 생성하기 전에 해당하는 타겟 그룹을 먼저 지정해 줘야 한다. 필자는 총 2가지 종류의 LB를 사용할 예정이다. - ALB: WEB 앞에 지정할 수 있고, 80,443 포트 등 WEB에 특화된 포트만 받을 수 있다. - NLB: 모든 포트를 반을 수 있는 Network LoadBalancer 2. 타겟그룹(대상그룹) 만들기 - 기본.. 2022. 9. 5. [3Tier]4. 보안그룹설정 서버 생성할때 생성신청을 했던 보안그룹을 살펴보자. 나는 서버 생성시 보안 그룹을 다 새로 생성을 했기 때문에 아래와 같이 화면을 확인 할 수 있다. 1. 보안그룹 설정 - 보안그룹 이름 설정하기 - bastion 부터 설정 : bastion 서버는 일명 jump 서버로서 다른 모든 (Public, Private)서버에 접속할 수 있다. Q. Bastion 은 어떤 아이피를 인바운드 규칙에 넣어야 할까? A: 위에서 언급했던 것처럼 모든 서버에 접속해야 하고, 서버 생성시 유일하게 공인 IP 를 할당했다. 즉, 내 PC 에서 가장 먼저 접속이 되어야 하는 서버이기 때문에 "my ip" 를 넣어주면 된다. 아웃바운드의 경우 디테일한 보안을 위해 설정을 해야 하긴 하지만, 나의 경우 단일서버이고, 소스코드는.. 2022. 9. 5. 이전 1 2 3 4 5 6 7 ··· 19 다음
