June
리눅스 계정 패스워드 관리(passwd/ shado)
개요 클라우드 환경에서 리눅스는 기본적으로 각 클라우드 공급업체의 계정을 가지고 있다. ec2-user나 ncloud와 같은 기본계정이 있지만, 일반적으로는 사용자들이 별도의 계정을 만들어서 사용한다. 그렇게 관리가 되어야 각 사용자별로 활동 로그를 남길 수도 있고, 파일이나 서버 내에 구동되는 시스템의 권한 분리가 가능하기 때문이다. 최초에 사용자 계정을 만들게 되면 (PEM이나 PPK와 같은 키파일을 사용할 수도 있지만) 보통 패스워드 설정을 해준다. 어느정도 규모가 있는 서비스라면 패스워드의 변경 주기나 규칙과 같은 관리가 필수보안사항이기 때문이다. 그렇다면 이렇게 계정을 생성하게 되면 어떻게 비밀번호가 관리되고 암호와 알고리즘은 어떤 것들이 있는지를 살펴보자. 리눅스 계정의 암호를 담당하는 파일들..
Jenkins 저장 경로 수정 및 테마 꾸미기
https://cdn.rawgit.com/afonsof/jenkins-material-theme/gh-pages/dist/material-{{your-color-name}}.css {{your-color-name}}만 저기서 원하는 색상으로 변경해준다
AWS 클라우드 인프라 구축의 시작(3) - VPC 구성 실습
개요 크게 테라폼 CLI는 Data Sources와 Resources로 구성되어 있는데, Data sources는 Read-only에 현존하는 데이터를 가져올 때 사용하며, Resources는 새로운 생성이나 편집에 사용되는 CLI 이다. 작업을 위해서는 Resources를 볼 줄 알아야 하는데 이는 다시 Argument Reference와 Attributes Reference로 나뉜다. Argument Reference는 함수를 선언하는데 들어가는 변수들이며, Required 항목이 있다면 반드시 선언해 줘야 한다. Attributes Reference는 해당 함수를 선언하였을 때, 그 결과 값으로 return 받을 수 있는 항목들이다. 이들은 추후에 변수로 재호출 되는데, "${PROVIDER.NAM..
AWS 계정 간 AMI 공유하는 방법
개요 AWS 계정 간 AMI를 공유하기 위해 복사하려고 한다. 단!!!! Volume이 CMK를 사용 중이라면 어떻게 해야할까? 단순한 가이드로 되지 않아서 직접 해보았다. 방법 AMI → Action → Modify Image Permissions 에서 AWS 계정을 입력하고 공유한다. 문제 스냅샷이 Encypted 되어 있기 때문에 복사할 수 없다.. 해결 해당 Image를 사용하여 테스트 인스턴스를 생성한다. 이때 인스턴스의 루트 볼륨은 xvda(hvm일시) 이다. 잠시 이친구를 test-xvda 라고 호칭하자. 해당 인스턴스에 똑같은 유형의 volume을 생성하여 attach 해주자. 그 친구는 xvdg가 된다. (test-xvdg) 오리지널 인스턴스를 중지한다. 오리지널 인스턴스에 붙어있는 ro..