개인히스토리저장소

Security Group이란?

Security Group은 EC2 인스턴스에 적용되는 방화벽 설정입니다. Security Group은 EC2의 Inbound와 Outbound를 설정하여 네트워크 침입을 비롯한 각종 공격에 대한 위협을 감소시킬 수 있습니다. ( == firewall )

Security Group 설정

1.1  EC2 Tab -> Security Group 이동 및 생성

1.2 생성 정보 작성

Name, Description 작성 , VPC는 Default

1.3  생성완료

입력한 내용의 Security Group 생성 완료

2.1 규칙 설정

Inboud/Outbound 클릭

Inbound는 외부에서 EC2로 접근하는 것을 컨트롤하며, Outbound는 EC2에서 외부로 나가는 것을 컨트롤합니다.

Edit 클릭

Rules 설정

Type : SSH, HTTP, HTTPS, DNS등의 각 프로토콜은 기본적으로 사용하는 포트가 정해져 있으며 해당 프로토콜의 기본 프로토콜과 포트로 설정

Protocol : 프로토콜 타입

Port Range : 특정 포트 번호, 특정 포트 대역

Source/Destination : 접속 가능 IP 번호, 접속 가능 IP 대역. Inbound에서는 Source, Outbound에서는 Destination으로 표시하며 IP주소를 하나만 지정하거나 CIDR ( Classless Inter-Domain Routing )를 이용하여 대역으로 설정도 가능

2.2 적용

Window 서버 시 3389 Port를, Linux 서버 시 22 Port를, Web 서버 시 80 Port를 테스트 서버시에는 전체 오픈을 권장

출처 : 제타위키

Socket / Port

Socket

엔드 포인트( End-Point )란 아이피 주소와 포트 번호의 조합( ex-127.0.0.1:80 )을 의미합니다. 모든 TCP 연결은 2개의 앤드 포인트로 유일하게 식별되어질 수 있습니다. 소켓이란 이러한 네트워크 상에서 돌아가는 두 개의 프로그램 간 양방향 통신의 끝 부분인 엔드포인트를 의미합니다.

port

네트워크 관점 – 트래픽 분산을 위한 논리적인 할당

프로그램 관점 – 논리적인 접속장소

즉 포트란 논리적인 접속 공간입니다. 프로토콜에서는 포트를 네트워크 상의 특정 서버 프로그램을 지정하는 방법으로 사용이 됩니다. 대표적인 예로 HTTP의 웹 응용 프로그램 접속을 위해 클라이언트에서는 80 포트번호를 사용합니다. 

--

예로 http://www.naver.com:80으로 접근하면 DNS에 의해 202.43.54.222 IP가 반환되고 HTTP 프로토콜을 이용하여 반환된 203.43.54.222 IP의 80포트에 매핑된 웹 서비스에 접근을 시도하게 됩니다.

이때 

http://202.43.54.222:80 = Socket

80 = Port Number

즉 Socket은 TCP/IP에서 데이터를 통신하기 위해 필요한 것이고, Port는 데이터 패킷이 들어오는 / 나가는 곳이 됩니다.

+ WebSocket?

HTTP의 단점을 보완하기 위하여 등장한 기술. HTTP는 서버/클라이언트 간 접속을 유지하지 않으며, 한번에 한 방향으로만 통신이 가능한 half-duplex입니다. 또한 헤더에 지나치게 많은 데이터를 가지고 있어 성능저하를 피할 수 없었습니다. HTML5에 포함 되 있는 WebSocket은 이러한 단점을 보완하여 ActiveX를 사용하지 않고도 TCP/IP 소켓통신을 구현할 수 있고, 네트워크의 과부하를 줄일 수 있습니다. 통신의 처음, HTTP로 연결을 완료한 뒤에 HTTP가 내려가고 WebSocket이 올라가 통신을 수행하는 방식으로 동작하여 애플리케이션의 반응성을 높일 수 있게 됩니다.

+ Well-Known Port?

필요에 따라 자주 쓰이는 포트번호들은 IANA(Internet Assigned Numbers Authority)에 의해 약속으로 지정되어 있으며 ‘잘 알려진 포트’라고 하여 ‘Well-Known Port’라고 불립니다. Well-Known Port를 사용하지 않는 프로그램들은 매번 접속할 때마다 포트번호가 동적으로 부여됩니다. Well-known port number는 0번부터 1023번까지 지정되어 있으며 공석 또한 존재합니다. 특수용도를 위한 지정포트이기 때문에 개인적인 테스트 진행 시 해당 범위의 포트는 사용하지 않는 것이 바람직합니다.

출처 https://ko.wikipedia.org/wiki/TCP/UDP%EC%9D%98_%ED%8F%AC%ED%8A%B8_%EB%AA%A9%EB%A1%9D

IOS : I-Phone OS

ISO : OS Image ( ex Windows ISO )

ISO : 국제 표준화 기구 ( International Organization for Standardization )

OSI : 네트워크 통신 표준 7계층 ( Open Systems Interconnection )

작성일자 : 2018.02.04

환경 : Amazon Linux AMI(Server), Windows(Client), WinSCP

WinSCP란?

WinSCP는 윈도우환경의 오픈소스기반 SFTP/FTP 클라이언트 프로그램입니다. 주요기능은 로컬과 원격 컴퓨터간의 파일전송이며, 본문에서는 AWS를 사용하여 구성한 Linux Server와 Windows 클라이언트의 환경에서 자료전송을 가능하게 해줍니다.

1. WinSCP 다운로드 및 설치

1-1. 다운로드 

링크 - https://winscp.net/eng/download.php

2017.09.05 기준 최신버전 5.9.6

1-2. 설치

앞의 "PuTTY 설치 및 서버 연결" 과정이 선행돼 있다면 위와 같은 문구가 뜹니다. "예" 클릭 시 별다른 설정 없이 바로 통신이 가능합니다.

확인 클릭 시 기존 설정으로 초기화

2. 환경설정

2-1. 설치 완료 후 WinSCP 실행

PuTTY 설정을 그대로 가져왔다면 바로 실행 가능하며, 도구 - 가져오기를 통해 존재하는 세션을 불러 올 수 있습니다.

세션저장을 하지 않았다면 호스트이름(EC2 IP), 사용자이름( AWS Linux AMI 시 ec2-user )을 입력하여 접속이 가능합니다.

3. 확인

자료가 원활하게 전송 되는지 테스트 하기 위하여 간단한 메모 작성

Drag & Drop

확인

PuTTY란?

SSH란 Secure SHell의 약자로 네트워크 상의 다른 컴퓨터에 로그인하거나 원격으로 명령을 실행할 수 있는 프로그램 또는 프로토콜을 의미합니다. 포트번호는 22번을 사용하고 있으며 이러한 SSH를 이용하여 서버에 접속하여 명령어를 전송하는 원격 서버 접속 프로그램이 PuTTY입니다.  이와 같이 윈도우 같은 서버로 접속할 수 있도록 논리적인 가상 단말 단말기를 제공하며 본문에서는 EC2 생성시 같이 생성한 key pair를 사용하여 SSH를 통해 접속 하겠지만, SSH 뿐만 아니라 Telnet, Rlogin 등 다양한 방법을 제공하고 있습니다. 요약하면 PuTTY란 원격 서버 접속 오픈소스 프로그램입니다.

1. PuTTY 다운로드 및 설치

링크 : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

1-1. 환경에 맞는 패키지 다운로드 및 설치

Default Install Path - C:\Program Files\PuTTY

2. Private Key 생성

2-1. PuTTY 폴더 내 puttygen 실행

2-2. EC2 생성하며 같이 만들었던 key pair 로드

2-3. 로드완료

2-4. private key 생성

2-5. 생성 완료

3. PuTTY 실행

3-1. HostName 설정

HostName 형식은 '사용자이름'@'EC2_IP'의 형태를 사용한다.

사용자 이름 : 

          Amazon Linux AMI의 경우 사용자 이름은 ec2-user

RHEL AMI의 경우 사용자 이름은 ec2-user 또는 root

Ubuntu AMI의 경우 사용자 이름은 ubuntu 또는 root

Centos AMI의 경우 사용자 이름은 centos

Fedora AMI의 경우 사용자 이름은 ec2-user

SUSE의 경우 사용자 이름은 ec2-user 또는 root

EC2 IP :

   AWS Console에서 확인

3.2 SSH 설정

2-4. 에서 생성했던 (.ppk) private key 로드

첫 접근 시 Key 경고 창이 팝업, Key 등록

접속 성공

* 3. 의 PuTTY 첫 화면에서 Session 정보를 저장하여 접속 시 마다 일일히 정보를 입력하지 않고도 바로 로드하여 로그인 할 수 있습니다.

- Reference

1. [AWS] 서버 환경 구축

2. [AWS] Putty 설치 및 서버 연결

작성일자 : 2018.02.03

환경 : Window, JDK, Eclipse 

시나리오 : JDK 설치, 환경변수 설정, IDE 설치

Java란?

Sun Microsystems( '18 현재 Oracle에 인수 )에서 1995년 출시한 프로그래밍 언어 

Java를 사용하여 개발을 하기 위한 설치 시나리오는 다음과 같습니다.

1. JDK 설치

2. 환경변수 설정

3. 개발 툴( IDE etc.. ) 설치

각 항목에 대해 자세히 알아보고, 시나리오를 진행하겠습니다.

1. JDK 설치

JDK? JRE? JVM?

JVM( Java Virtual Machine ) - 자바 소스코드로부터 만들어진 바이너리 파일을 실행할 수 있는 프로그램

JRE( Java Runtime Environment ) - JVM이 자바 프로그램을 동작 시킬 때 필요한 라이브러리, 기타 파일들을 가지고 있는 프로그램

JDK( Java Development Kit ) - JRE와 개발을 위해 필요한 도구들을 포함하는 통합 Kit

1-1. JDK 다운로드

최신버전 - http://www.oracle.com/technetwork/java/javase/downloads/index.html

이전버전 - http://www.oracle.com/technetwork/java/javase/archive-139210.html

이전버전의 7 버전 설치파일 다운로드

Default로 설치

설치 확인

java -version

JDK에는 JRE가 포함 되어 있기 때문에 JRE도 같이 설정 되어 있는 것을 확인할 수 있습니다.

2. 환경변수 설정

cmd로 notepad를 실행할 경우 현재 경로와 위치에 상관없이 메모장을 실행할 수 있습니다. 이는 OS 설치 시 관련 path가 이미 설정 되어 있기 때문입니다. 실제 메모장의 경로는 C:\Windows|System32에 위치해 있으나 해당 폴더로 접근하지 않고도 Path를 참고 하여 메모장을 실행할 수 있게 됩니다. 마찬가지로 어디에서든 자유롭게 자바를 실행할 수 있도록, 설치 경로에 의한 예외를 보장할 수 있도록 환경변수를 설정해 줄 필요가 있습니다. 

JAVA_HOME - 자바가 설치된 경로를 의미하며, 여러 버전이 설치 되어 있을 경우 해당 변수를 통해 사용할 자바를 결정

Path - 실행 프로그램이 있는 위치를 설정해주는 환경변수. 현재위치에서 프로그램을 검색한 후 없으면 Path 경로에서 프로그램을 검색한다.(어디서나 실행가능)

Classpath - 자바 가상머신이 자바클래스 파일을 찾기 위한 환경 변수로 현재 디렉토리를 지정한다. java 파일들의 위치를 JVM이 알수 있도록 한다.

내PC > 우클 > 속성

고급 옵션 > 환경변수

환경 변수 > 새로 만들기

CLASSPATH 추가

JAVA_HOME 추가 - jdk버전은 cmd에서의 java 버전과 동일 or java 경로상의 jdk 폴더명과 동일

환경 변수 > Path > 편집

설정 확인

javac -version

( Java compiler )

3. 개발 툴( IDC etc.. ) 설치

Eclipse Mars( 4.5 )버전의 Java EE Developer 기준

다운로드 링크 - https://www.eclipse.org/downloads/packages/release/Mars/2

실행 화면

여기까지 진행하면 개발 환경 세팅 완료

작성일자 : 2018.02.01

환경 : EC2, Amazon Linux AMI

EC2(Elastic Compute Cloud)란??

Elastic Compute Cloud(이하 EC2)는 Amazon Web Services(이하 AWS) 클라우드에서 확장식 컴퓨팅을 제공합니다. EC2에서 E의 Elastic은 고무처럼 탄력이 있다는 것을 의미 합니다. Amazon EC2를 사용하면 하드웨어와 초기 구축에 들어가는 선 투자를 할 필요 없이 빠르게 애플리이션을 개발하고 배포할 수 있습니다. 즉 실제 물리 서버 인프라를 구축하지 않고도 클라우드 상에 구축하여 서버로서 활용할 수 있다는 것을 의미합니다.

1. AWS Console 접속

1-1. AWS 로그인 (http://www.aws.amazon.com)

 1-2. 서비스 > EC2 접근

1-3. EC2 대시보드 접근

 2. 키 페어, 보안 그룹 생성 (기존 값 존재하면 Skip)

2-1. 키 페어 생성 > 이름 작성 후 생성

- 키 페어 생성 및 다운로드(자동) 완료

2-2. 보안 그룹 생성 > 보안 그룹 이름 및 정책 설정

- 테스트용이기 때문에 모든 접근 허용 

- 보안 그룹 생성 완료

3. EC2 인스턴스 생성

3-1. Amazon Linux AMI 선택 

3-2. 인스턴스 유형 선택 

- 가장 싼 유형의 t2.nano 선택 ( 프리티어일시 t2.micro가 이득 )

3-3. 인스턴스 구성 설정(Default)

3-4. 스토리지 추가 (Default)

3-5. 필요 시 태그 추가 (== 주석)

3-6. 보안 그룹 구성

- 2.2 에서 만들어 놓은 보안 그룹 선택

3-7.검토 및 시작

3-8. 키 페어 선택

- 2.1 에서 생성한 키 페어 선택

- EC2 생성 완료

이후 해당 EC2 서버에 SSH Client 프로그램 ( Putty, SecureCRT 등 ) 을 사용하여 접속할 수 있습니다.

- Reference

1. [AWS] 서버 환경 구축

2. [AWS] Putty 설치 및 서버 연결

2018' 01.31 개인 히스토리 저장을 위한 티스토리 개설