AWS-AMAZON2015. 8. 12. 19:33

AWS EC2의 ROOT 계정 활성화, 패스워드 설정, 패스워드로 로그인 활성화

출처 : http://lab4109.blogspot.kr/2013/10/aws-ec2-root.html


AWS EC2의 ROOT 계정 활성화, 패스워드 설정, 패스워드로 로그인 활성화

기본적으로 key pair file을 이용하도록 권장하고 있지만 root 계정이 가끔 필요할 때도 있고 일단은 뭐 보안이 크게 중요하지 않은 테스트 환경이라 한 번 설정해 본다.

1. root password 설정

?
1
2
3
4
ubuntu@ip-172-31-24-62:~$ sudo passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

2. password 기반의 로그인을 활성화하기

?
1
ubuntu@ip-172-31-24-62:~$ sudo vi /etc/ssh/sshd_config

?
1
2
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

위의 no를 yes로. 그리고 저장. 그럼 된다.

3. key pair로 로그인할 때를 위해서 root로 ubuntu user의 것을 복사.

?
1
2
3
4
ubuntu@ip-172-31-24-62:~$ sudo mkdir /root/.ssh
mkdir: cannot create directory ‘/root/.ssh’: File exists
ubuntu@ip-172-31-24-62:~$ sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/
ubuntu@ip-172-31-24-62:~$

이미 있어서 그냥 복사만 했음.

마지막으로 SSHd 설정을 리로드하기.

?
1
ubuntu@ip-172-31-24-62:~$ sudo reload ssh

그럼 테스트, root로 key 없이 접속해 보기.

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
~/Project/awskey> ssh root@54.238.207.180
root@54.238.207.180's password:
Welcome to Ubuntu 13.10 (GNU/Linux 3.11.0-12-generic x86_64)
 
 * Documentation:  https://help.ubuntu.com/
 
  System information as of Thu Oct 31 06:56:20 UTC 2013
 
  System load:  0.0              Processes:           66
  Usage of /:   9.5% of 7.75GB   Users logged in:     0
  Memory usage: 8%               IP address for eth0: 172.31.24.62
  Swap usage:   0%
 
  Graph this data and manage this system at:
    https://landscape.canonical.com/
 
  Get cloud support with Ubuntu Advantage Cloud Guest:
    http://www.ubuntu.com/business/services/cloud
 
  Use Juju to deploy your cloud instances and workloads:
    https://juju.ubuntu.com/#cloud-saucy
 
0 packages can be updated.
0 updates are security updates.
 
 
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
 
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
 
root@ip-172-31-24-62:~#

key pair를 이용해 root로 접속하기

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
~/Project/awskey> ssh -i up_db_server.pem root@54.238.207.180
Welcome to Ubuntu 13.10 (GNU/Linux 3.11.0-12-generic x86_64)
 
 * Documentation:  https://help.ubuntu.com/
 
  System information as of Thu Oct 31 08:10:46 UTC 2013
 
  System load:  0.0               Processes:           69
  Usage of /:   12.0% of 7.75GB   Users logged in:     0
  Memory usage: 26%               IP address for eth0: 172.31.24.62
  Swap usage:   0%
 
  Graph this data and manage this system at:
    https://landscape.canonical.com/
 
  Get cloud support with Ubuntu Advantage Cloud Guest:
    http://www.ubuntu.com/business/services/cloud
 
  Use Juju to deploy your cloud instances and workloads:
    https://juju.ubuntu.com/#cloud-saucy
 
Last login: Thu Oct 31 08:10:47 2013 from 211.106.111.78
root@ip-172-31-24-62:~#


'AWS-AMAZON' 카테고리의 다른 글

aws centos 6.3  (0) 2016.06.02
Amazon 클라우드 서비스 (AWS)에 대한 소개  (0) 2015.11.16
AWS LINUX SSH 접속  (0) 2015.02.16
AMAZON VPN 구성 (Adding a Hardware Virtual Private Gateway to Your VPC)  (0) 2013.04.04
Posted by 배움나눔
카테고리 없음2015. 5. 13. 15:17

fstab(영구적마운트설정)


출처 : http://movenpick.tistory.com/34



이번에 소개해드릴것은 fstab과 crontab의 설정 방법인데요. 먼저 fstab에 대해 소개해드리도록 하겠습니다.



/etc/fstab


fstab은 이번 소개에서 배웠던 mount와 연관이 있습니다. 기존에 소개해드렸던 mount방법은 임시적이죠. 컴퓨터를 재부팅 하게되면 mount했던 설정들은 다시 초기화가 됩니다. fstab은 mount 설정을 영구적으로 할수있도록 존재하는 설정파일이에요.


먼저 fstab을 설정하기전에 예전에 하드디스크를 추가하면서 생성해놓은 파티션들이 존재하는지부터 확인하겠습니다. 그리고 파티션이 존재한다면 마운트가 되있는지 확인도 해야겠죠. 안되있어야 정상입니다!



먼저 sda부분의 파티션들은 당연 마운트가 되어있을테고... 두번째 부분 sdb를 보시면 예전에 HDD를 추가하며 생성해놓은 파티션들이네요. 이제 이 파티션들이 마운트가 되어있는지 확인해보겠습니다.



sda파티션들만 마운트가 되어있네요. 그렇다면 sdb는 현제 마운트 되어있는 포인트가 하나도 없다는 뜻이죠. 자 그럼 fstab을 들어가보도록 하겠습니다. fstab이 위치한 곳은 /etc/fstab입니다.



이런식의 내용이 뜨네요. 이제부터 행번호를 제외한 6개의 필드에대해 설명드리도록 하겠습니다.


1.FileSystem Device Name(파일시스템장치명)

파일시스템장치명은 곧 파티션들의 위치를 말합니다. 위에 fdisk -l를 처서 나온 부분을 보시면 /dev/sdb1~6까지의 파티션장치의 위치 즉, 주소를 나타내는것이 보일겁니다.

이러한 장치면을 써주는 필드입니다. 그대로 /dev/sdb1이런식으로 쓸수도있지만

라벨(Label)을 이용해서도 사용 가능합니다. 다른 항목들 소개후 라벨과 장치명 모두 사용하는 예를 들어보도록 할께요.


2.Mount Point(마운트포인트)

등록할 파티션을 어디에 위치한 디렉토리에 연결할것인지 설정하는 필드입니다.

마운트 시켜줄 디렉토리 경로를 써주시면되요.


3.FileSystem Type(파일시스템 종류)

파티션 생성시 정해줬떤 파일시스템의 종류를 써주는 필드입니다. 저희는 ext3으로 파일시스템을 설정하였기때문에 ext3을써줘야 합니다. 일단 파일시스템은 무슨 종류들이 있는지 소개해드리도록 할께요.


ext         -초기 리눅스에서 사용하였던 종류, 현재는 사용하지 않습니다.

ext2       -현재도 사용하며, 긴~파일시스템이름을 지원하는것이 특징입니다.

ext3       -저널링 파일시스템, ext2보다 파일시스템의 복수/보안기능을 크게향상되었고     

  현재 기본 파일시스템으로 쓰이고 있습니다.

ext4       -16TB까지만 지원하던 ext3과 달리 더큰 용량을 지원하며, 삭제된 파일 복구, 

  파일 시스템 점검속도가 훨~씬 빨라진 파일시스템입니다.

iso9660   -DVD/CD-ROM을 위한 표준 파일시스템으로 읽기만 가능합니다.

nfs         -원격서버에서 파일시스템 마운트할때 사용하는 시스템(Network File System)

swap     -스왑파일시스템, 스왑공간으로 사용되는 파일시스템에 사용합니다.

ufs        -Unix system에서 표준 파일시스템으로 사용합니다.(Unix File System)

vfat        -윈도우95/98등등 ntfs를 지원하기위한 파일시스템에 사용합니다.

msdos    -MS-DOS파티션을 사용하기위한 파일시스템에 사용합니다.

ntfs        -윈도우NT/2000의 nfts를 지원하기위한 파일시스템에 사용합니다.

hfs        -MAC컴퓨터의 hfs를 지원하기위한 파일시스템에 사용합니다.

hpfs      -hpfs를 지원하기위한 파일시스템에 사용합니다.

sysv      -Unix system v를 지원하기위한 파일시스템에 사용합니다.

ramdisk   -RAM을 지원하기위한 파일시스템에 사용합니다.


4.Mount Option(마운트옵션)

파일시스템에 맞게 사용되는 옵션들을 설정하는 필드입니다.

옵션들의 종류들부터 소개해드리도록 할께요.


default -    rw, nouser, auto, exec, suid속성을 모두 설정

auto    -    부팅시 자동마운트

noauto    -    부팅시 자동마운트를 하지않음

exec    -    실행파일이 실행되는것을 허용

noexec    -    실행파일이 실행되는것을 불허용

suid    -    SetUID, SetGID 사용을 허용

nosuid    -    SetUID, SetGID 사용을 불허용

ro    -    읽기전용의 파일시스템으로 설정

rw    -    읽시/쓰기전용의 파일시스템으로 설정

user    -    일반사용자 마운트 가능

nouser    -    일반사용자 마운트불가능, root만 가능

quota    -    Quota설정이 가능

noquota    -    Quota설정이 불가능


5.Dump

덤프(백업)가 되어야 하는지 설정하는 필드입니다.

덤프 옵션은 0과 1만 존재합니다.


0    -    덤프가 불가능하게 설정

1    -    덤프가 가능하게 설정


6.File Sequence Check Option

fsck에 의한 무결성 검사 우선순위를 정하는 옵션입니다.

0,1,2 총 3가지 옵션이 존재합니다.


0    -    무결성 검사를 하지 않습니다.

1    -    우선순위 1위를 뜻하며, 대부분 루트부분에 설정을 해놓습니다.

2    -    우선순위 2위를 뜻하며, 1위를 검사한후 2위를 검사합니다.

대부북 루트부분이 1이기때문에 루트부분 검사후 검사합니다.


총 6가지희 필드를 소개해드렸습니다. 이제부터 직접 제가 가지고있는 파티션들을 fstab을 이용해 마운트 해보도록 할께요. fstab설정 전에 미리 설정할 몇가지부터 말씀드리도록 할께요.

마운트할 디렉토리 5개가 먼저 필요하겠죠. 그리고 파일시스템 장치명 항목에 쓰일 라벨들도 설정 해줘야 합니다. 이번 소개에서는 직접 파일명을 쓰는 방법과 라벨을 쓰는 방법 두가지 모두 해볼것이니 라벨은 3개만 정하도록 할께요.



먼저 디렉토리 dir1부터 5까지 생성하였습니다. 그후 라벨을 설정했는데요, 마운트 할 장치명중 라벨을 사용할것은 /dev/sdb3,5,6 총 3가지입니다. 이 3가지 경로를 /3,4,5로 설정 해놨습니다. 이제부터 fstab파일의 내용을 추가해보도록 할께요.



총 5줄을 추가했습니다. 첫번째 2줄은 직접 파일시스템 경로를 써보았구요, 나머지 3개는 전단계에서 설정해놓은 라벨을 이용해 설정해봤습니다. 필드 5번째와 6번째는 기본적으로 사용하는 1 2를 사용 했습니다. 모두 추가 하셨다면 :wq로 저장후 나오시기 바랍니다.


여기서 끝이아니죠. 설정을 하고... 아직 설정파일을 읽어 마운트를 하는 단계를 하지 않았습니다. 이상태로 재부팅을 하면 모두 마운트가 되겠죠. 하지만 바로 마운트를 해보도록 하겠습니다. mount -a는 fstab에 설정되어있는 마운트 포일트를 모두 마운트 해주는 명령어입니다.



df를 이용해 마운트가 정상적으로 이루어졌는지 확인까지 해보는 센스! 잊지 마세요.


이제 컴퓨터를 재부팅을 해도 마운트가 이루어져있는 디렉토리들은 다시 초기화가 되지 않습니다!


여기까지 fstab소개를 마치도록 할께요^^ 읽어주셔서 감사합니다.

Posted by 배움나눔
카테고리 없음2015. 5. 13. 15:15

linux 볼륨 추가

출처 : http://movenpick.tistory.com/23


이번 소개에서는 리눅스에 새로운 HDD추가 하는법과 추가후 파티션을 나누는법에 대해서 소개해드리겠습니다.



1.HDD추가


먼저 HDD추가 하는법부터 보겠습니다. HDD를 추가하기위해선 VMware에 깔려있는 리눅스부터Power off시켜주셔야 합니다.




power off를 해주신다음 장치 목록중 하드디스크를 더블클릭 해줍시다.



창이 하나뜨면 add를 눌러줍시다




다시 이런창이뜨네요. 근데 우린 이창을 본적이있죠. 리눅스를 설치할때 가상머신 설정할시 뜨던 창입니다. next를 눌러줍시다.



계속 next를 누르다보면 가상 하드디스크 용량을 정해주는 창이뜰텐데요. 저같은 경우엔 5기가만 할당 해보겠습니다.



계속 next를 눌러 finish가 뜨면 완료! 목록들을 보니 하드디스크가 하나더 생긴걸 볼수있네요.

ok누르시고 리눅스를 다시 부팅 시켜봅니다~


로그인 하시고 터미널을 실행 시켜보아요~



터미널을 실행 시킨뒤 fdisk -l를 처봅시다.


fdisk -l 는 현재 가상머신에 장착되어있는 disk들의 정보를 보여주는 명령어입니다.


위에서 보시면 처음 빨간색 네모안에 있는 정보들이 첫번째 가상 하드 디스크 정보들입니다. 리눅스를 설치할때 하드디스크의 파티션을 나눈 정보가 고스란히 나와있습니다.


그후 이번에 새로 추가한 HDD의 정보는 아래의 빨간줄을 보시면됩니다.

아직 알맞은 파티션 테이블을 가지고 있지 않다고 하네요.


이제부터 본격적으로 파티션의 설명과 파티션을 나누는 법에 대해서 소개해드리겠습니다.



2.파티션(Partition)


파티션은 기본적으로 최대 4개의 기본 파티션으로 나눌수가 있습니다. 하지만 위에서 보시면 알수있듯이 첫번째 하드디스크는 4개이상의 파티션을 가지고있지요. 이렇게 4개 이상의 파티션을 만들수 있도록 도와주는 파티션이 확장 파티션입니다.


확장 파티션은 말그대로 파티션을 확장 시켜주는 역활을 하는거라고 보시면됩니다.

확장 파티션안에 또다른 파티션을 논리 파티션이라고 합니다. 논리 파티션은 최대 12개까지 파티션을 나눌수가있습니다. 결론적으로 최대 파티션을 나눌수있는 갯수는


기본 파티션 3개,    확장 파티션 1개,    확장 파티션안의 논리파티션 12개로 총 16개입니다.


하지만 이렇게 많이 나누는 일은 많지가 않죠. 이번 소개에서도 파티션 나누는 법을 소개해드리는것이기때문에 많이 나누지는 않겠습니다. 확장 파티션 이해를 위해 사용할수있는 5개의 파티션을 만들어보도록 하겠습니다.(확장 파티션은 논리 파티션을 추가 할수있는 기능만 제공 하기때문에 실질적으로 사용 할수 없는 파티션이에요)


먼저 파티션이 나눠져 있는 하드디스크 경로는 /dev/sda라는 것을 알수있지요.

그럼 파티션 테이블을 가지고 있찌 않는 하드디스크 경로는 뭘까요? 위에 그림을 살펴볼께요.


마지막 줄의 빨간색 밑줄친 부분을 보시면 /dev/sdb라는 것을 알수있습니다.


이제 하드디스크의 경로도 알고 있으니 파티션을 나누어보도록 할께요.

파티션을 나누어 설정하는 명령어는 fdisk [경로] 입니다.



fdisk /dev/sdb를 처봤더니 이런 식의 문구들이 뜨네요.


마지막줄을 잘보시면 명령어치는 부분이 있습니다. m을 눌러 명령어의 종류를 볼수도있지만

일단 중요한 몇가지 명령어에대해서 설명 드릴께요.


n        새로운 파티션을 만듭니다.

>n을 치고나서의 명령어

p    기본 파티션을 생성합니다

e    확장 파티션을 생성합니다


w        파티션 테이블 설정을 저장합니다.



일단 첫번째 기본 파티션을 설정 해보았습니다.


첫번째로 n(새로운 파티션 생성) -> p(파티션 종류는 기본파티션) -> 1(첫번째 파티션) -> 1(하드디스크 용량 시작점) -> +1g (총 1GB를 첫번째 기본 파티션에 할당)


이 순서로 설정을 해주었습니다. 파티션도 각각 용량을 할당 해주어야하는데요.

총 5개의 파티션을 만들거고 5기가의 용량이 존재 하기때문에 1기가씩 주도록 하겠습니다.


먼저 첫번째는 1 ~ 1GB까지의 용량(영역)을 할당 했습니다.



두번째 파티션을 만들어보도록 하겠습니다.


n(새로운 파티션생성) -> p(파티션 종류는 기본파티션) -> 2(두번째 파티션) -> 그냥 엔터(기본 값 124를 사용하겠다는 의미) -> +1g(총 1GB용량 할당)


*기본값이 정해져 있는경우 엔터를 치면 기본값이 적용됩니다.




3번째까지 기본 파티션으로 만들었습니다.


4번째는 기본 파티션이 아닌 확장 파티션으로 만들어 추가적인 파티션을 생성할수있도록 만들어줘야 합니다. 확장 파티션 안에 추가적인 파티션을 생성하기위해선 할당 하고 남은 나머지 용량을 모두 확장 파티션에 할당 시켜줘야합니다.

그래야 확장 파티션이 가지고 있는 용량으로 추가적인 파티션을 생성할수있는거지요~



4번째는 확장 파티션으로 만들어줬습니다. 4번째 파티션이 선택됬다고 문구가 뜨네요. 이 의미는 4번째 파티션에 확장 파티션을 생성했다는 의미와 같습니다.


지금까지 3개의 기본 파티션을 생성했기때문에 나머지 2개의 파티션도 만들어줘야겠지요.

새로 만들기 명령어 n을 사용하여 4번째 파티션에도 역시 1GB만큼용량을 할당했습니다.

지금부터는 몇번째, 무슨 종류의 파티션을 만들것인지 물어보지 않습니다. 이유는 기본 파티션 3개와 마지막 확장 파티션으로 4개 모두 만들어줬기때문에 더이상 몇번째 파티션에 만들지 않물어보는것입니다. 또한 자동적으로 확장 파티션안에 논리 파티션을 생성 하기때문입니다.


이와 같은 원리로 2개의 논리 파티션을 생성했습니다. 이제 총 5개의 파티션 설정이 완성 되었네요. 이렇게 테이블을 만든후 테이블을 저장 해줘야 파티션 설정이 완벽히 끝납니다.



w명령어를 사용해 저장을 했습니다. 테이블이 저장 됬다는 문구가 뜨면서 경고 메세지가뜨네요. 현재로는 방금 만들어진 테이블을 읽을수 없다고 뜨는 문구인데요. 재부팅을 하고 나면 읽을수 있다는 문구입니다. 



fdisk -l을 이용해 테이블들을 확인해보니 정상적으로 테이블이 만들어진걸 볼수있죠.

이제 파티션을 만들어줬으니 포멧을해 파일시스템을 구성해줘야 합니다.



3. 파일시스템(file system)


파일시스템은 메모리에 저장되어있는 데이터를 생성,삭제,이동 등등 데이터의 관한 모든 기능을 가능케 해주는 시스템 입니다.


항상 하드디스크를 사용하기전에 포멧을하지요. 포멧을 한다는건 단순히 하드디스크에 있는 데이터를 지우는 역활이 아닌 파일시스템을 구성하는 단계입니다.

여기서 마찬가지로 파일시스템을 구성해줘야 새로 추가한 하드디스크를 사용할수있는거죠.


리눅스뿐만 아니라 다른 OS에서도 파일시스템 종류는 다양합니다.

하지만 우리가 지금 쓰고있는 ext3이라는 파일시스템을 새로 추가한 하드디스크 파티션 각각에 설정 해보려 합니다.


여기서 주의해야 하실점은 확장 파티션은 파일시스템 구성을 해줄필요가 없다는거죠.

그 이유는 우리가 직접 데이터를 저장하고 사용할 파티션은 확장 파티션이 아닌 확장 파티션 안에 존재하는 논리 파티션들이기때문입니다.


그렇다면 파일시스템을 구성해줘야 하는 파티션 경로는 위 테이블에 나와 있듯이 /dev/sdb1~3과 5,6이네요. sdb4를 제외한 모든 파티션에 파일시스템을 구성 해주면 됩니다. 


파일 시스템을 구성 하는 방법


mkfs -t ext3 [파티션 경로]


mkfs는 make file system의 약자 이며 -t 옵션은 type을 뜻합니다. 위에서 말씀드렸다 시피 파일시스템 종류는 ext3으로 하겠습니다.


자 그럼 파일시스템 구성을 해보도록 할께요.



먼저 첫번째 기본 파티션에 파일시스템을 구성한 모습입니다. 수많은 정보들이 막뜨면서 완료가되네요. 이런식으로 4번째 확장 파티션을 제외한 모든 파티션에 파일시스템을 구성해줍니다.


모두 구성 해줬다면 정상적으로 모두 구성됬는지 확인을 해봐야 겠지요.


파일시스템 확인 명령어


file -s [파티션 경로]


이 명령어로 각각의 파티션을 확인 해보시면 ext3으로 구성된것을 알수있습니다.



하나하나 검사해보니 모두 ext3 파일시스템을 구성하고 있네요. 이렇게해서

파일 시스템 구성까지 완료 했습니다!


이제 파일 시스템 구성까지 끝났으니 사용하면 되는데... 대체 위 5개의 파티션은 어디를 통해서 사용할수 있는 용량들일까요??


리눅스 /(최상위) 디렉토리 아무 곳에 데이타를 저장 하게되면 저희는 단지 기존에 존재하던 하드디스크 용량을 쓰는 일이 됩니다. 


이런식으로 추가한 파티션을 쓰기위해선 통로가 필요하겠죠. 통로를 연결 하기위해서 쓰는 기능이 바로  mount입니다.


4. 마운트(Mount)


마운트는 하드디스크의 용량을 사용할수 있도록 파티션과 특정 디렉토리 사이에 통로를 만들어 주는 기능이라고 생각하시면 됩니다.


먼저 5개의 파티션을 모두 마운트 하기위해 5개의 디렉토리를 만들어보도록 할께요.



dir1~5까지 생성 했습니다. 이제 차례대로 파티션1~6(4제외)까지 각자 하나의 디렉토리에 마운트 해보도록 하겠습니다.



차례대로 모두 마운트 한후 이것또한 마운트가 잘되었는지 확인을 해봐야겠죠.


마운트 명령어


mount [파티션 경로] [마운트할 디렉토리 경로]


마운트 정보 확인 명령어


df -h


위에 명령어로 현제 어떤 디렉토리가 어떤 파티션에 마운트가 되어있는지 모두 확인할수가 있습니다.


위에 그림을 보시면 /dev/sdb1~6까지 어느 디렉토리에 마운트가 되어있는지 확인할수가있죠.


마운트까지 모두 끝났습니다. 이제 만약 dir1이라는 디렉토리안에 파일/디렉토리를 생성하여 메모리를 사용하게 된다면 메모리용량은 새로 추가한 하드디스크 파티션1에서 사용하게 되는것이지요.


주의하실점은 이렇게 마운트를 해놓게되면 재부팅을 한후 마운트 설정을 다시 해줘야 한다는 아주 불편한 단점이 있습니다.


재부팅이 될시 자동적으로 마운트가 되도록 설정해주는 방법은 따로 소개 해드리도록 하겠습니다. 읽어주셔서 감사합니다^^

Posted by 배움나눔

티스토리툴바