[AWS] 인스턴스 원격제어하기 (리눅스환경)

Instance 원격제어

• 운영체제마다 다름. (본 내용은 리눅스 환경)
• 멀리있는 컴퓨터(인스턴스)를 자신의 컴퓨터처럼 사용하는 것

Instance 원격제어 방법

1. EC2 Instance 목록에서 연결하고자 하는 인스턴스 위에서 오른쪽 버튼 클릭 > 'Connect' 클릭
   
   
2. Connect to your instance 팝업창에서 'A standalond SSH client' 선택
   
   [ To access your instance ] 
   
   

STEP	Step Paragraph	DESCRIPTION
1	Open an ssh client	Mac에는 기본적으로 설치 되어 있음 = 터미널 켜기로 1번 완료
2	Locate your private key file ...	인스턴스 생성시 비밀번호가 담긴 파일을 준비하라는 뜻.  중요한 파일인 만큼 보안을 위해 특정 디렉토리에 담고 권한설정을 위한 준비를 하자. 해당 파일 정보보기 > 공유 및 사용 권한 항목 > 우측 하단 자물쇠를 해제하고 > 소유자(나) : 읽기전용 (수정할일이 없다), 나머지는 접근불가로 설정.
3	Your key must not be publicly ..	키를 넣어 놓은 폴더를 400으로 권한을 설정하자. (보안) 400 : 소유자만 폴더를 볼 수 있고, 나머지는 존재 자체를 모르게 만드는 것 명령어 : chmod 400 비밀번호파일명(.txt제외).pem ( ※ permission error : 명령어 앞에 sudo 추가)
4	Connect to your instance ...	명령어 : ssh -i "인스턴스비번파일이름.pem" ubuntn@IP > yes > 'welcome to ubuntu ~' 이 다음부터의 명령어는 인스턴스 환경임. 다시 로컬 컴퓨터로 돌아오기위한 명령어 exit - IP : 인스턴스가 위치하고 있는 주소 - SSH : 접속할 떄 사용하는 프로그램 및 접속 방식, SSH는 명령을 통해 제어함(별도의 UI가 없음) - ubuntu : 일종의 ID, 인스턴스가 생성될 때 자동으로 생성됨 (나중에 바꿀 수 있다.) ( ※ 우분투가 아닌 경우에는 ec2-user 사용 - 일종의 약속임. )

리눅스 Instance에서 아파치 웹서버 사용하기

▣ 아파치 접속하기

아파치 홈페이지에서 다운로드하고 컴파일하고… 까다로움!


우분투는 이러한 것을 쉽게 할 수 있는 기능이 있다.


• 아파치 설치 및 자동 실행하기
  
  
1. 
sudo apt-get install apache2 (웹서버 설치)
   ( ※ sudo apt-get : 명령어를 이용해서 어떤 프로그램을 설치할 수 있는 명령어)
   
   
1.  ‘y’ (fetch some … error : 우리 apt 소프트웨어 목록을 최신으로 갱신해줄 필요가 있다 -> sudo apt-get update 패키지 업데이트)
   
   
• 아파치 접속하기
  
  - 인스턴스가 가지고 있는 IP, 도메인을 알아야한다.
  - 해당 인스턴스 아래 Description에 선택된 인스턴스에 대한 세부 항목을 볼 수 있다. (Public IP,  Public DNS(도메인)을 확인 가능)
  
  - Public DNS(도메인) 브라우저 주소창에 검색 : 설치한 웹서버를 통해서 웹페이지에 접속 성공했음을 알 수 있다. 

    1. 보여진 화면 파일을 찾아보자.
    (터미널) cd /var/www/   >    ls -al    >   index.html  

    2. index,html 삭제 및 새로 생성
   
    - 삭제
    (터미널) rm index.html > y > permission denied > sudo rm index.html (슈퍼관리자권한으로 do하는것, 지우는것)
    > 그리고 다시 화면을 띄우면 사라져서 이전과 다른 화면을 볼 수 있다.
   
    - 생성
    > sudo nano index.html (인덱스 파일새로 만들어보기 - vim에디터로 들어옴 > (vim)에  <html><body>hello aws</body></html >  > ctrl + x > (Save 여부) y > (저장 이름 물어봄) enter 누르기


생성을 완료하면
, 그 도메인 주소를 통해서 전세계 사람들이 볼 수 있는 월드와이드웹이 만들어진것!

!

• security groups : 방화벽(보안) 설정을 확인 가능.
  - 열려있는 Port(3389는 윈도우 접근시)확인가능.
  
  * 만약에 80포트가 없다면 사용자가 웹을 통해 접근할 수 없는 상태이다.


  
왼쪽 목록에서
  network & security > security groups에서 해당 보완 그룹을 선택하고 아래에서 Inbound에서 edit 가능.
  여기서. HTTP(80)를 지우면 접속이 지연된다 > 막혔기 때문에.
 > 없다면 http 활성화.