ㅇ Amazon FSx for Winodws File Server(FSx)란? > Windows Server에 구축되는 완전관리형 파일 스토리지 > Amazon FSx for Windows File Server는 업계 표준 SMB(서버 메시지 블록) 프로토콜을 통해 액세스 가능한 안정적이고 확장 가능한 파일스토리지 서비스를 제공 ㅇ 사전작업 > 윈도우 서버 ** 해당 서버는 실습 이후 삭제 예정 > AD(Active Directory) > 보안그룹 1) SMB: 통신을 위한 프로토콜 2) WinRM-HTTP: 파일공유를 위한 프로토콜 ㅇ FSx 생성 > 두 가지 파일 시스템 옵션 중 Window용 선택 1) Windows File Server: SMB 프로토콜을 사용한 보편적인 Winodws 서버 기반 ..

ㅇ CloudEndure란? > On-Premise와 같이 기존 인프라를 AWS로 마이그레이션이 필요할 경우 사용되는 서비스 > Server와 애플리케이션을 간편하게 마이그레이션 하거나, 빠르게 재해 복구를 하고 싶을 경우 사용 > 작업흐름 1. Source 서버에 CloudEndure Agent 설치 2. CloudEndure Agent가 Staging Area로 자동 복제 및 CloudEndure 콘솔에 자동 등록 3. Test Mode를 통해 Migration 테스트 진행 4. 테스트 성공 시, CutOver를 통해 마이그레이션 수행 5. 마이그레이션 성공 시, Source 서버를 포함한 더이상 필요하지 않은 자원 제거 ㅇ 수행 전 준비사항 > Python3가 설치된 복제 대상 서버(이하 Sourc..

ㅇ 사용자 계정? > 리눅스의 모든 프로세스는 사용자로 실행됨 > 즉, 특정 사용자의 권한을 가지고 프로세스를 실행해야 함 > 파일 소유자가 아니어도 권한을 가지고 있다면 보거나 수정할 수 있고, 소유자라 하더라도 권한이 없다면 이용에 제한이 생길 수 있음 ㅇ 명령어 사용법 [사용자 확인] > 전체 사용자 목록 확인 필드는 root : x : 0 : 0 : root : /root : /bin/bash와 같이 구성되어 있으며 각각 사용자 계정 ID : 패스워드 : 사용자 UID : 그룹 GID : 계정정보 : 홈 디렉토리 : 쉘 환경의 필드로 구성 cat /etc/passwd > 이 중 아이디만 확인하고 싶을 경우 cut -f1 -d: /etc/passwd > 사용자가 등록한 유저만 확인하고 싶을 경우 g..

ㅇ ACM이란? > AWS에서 제공하는 웹 사이트 및 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS 인증서와 키를 생성, 저장 및 갱신하는 과정을 처리하는 서비스 ㅇ SSL 인증서란? > 모든 HTTP 요청과 응답 데이터가 네트워크로 보내지기 전에 암호화 시킴으로써, 보안을 강화한 방법 > 웹 서버와 웹 사이트에서 이루어지는 모든 정보전송을 HTTPS 암호화 프로토콜을 통해 안전하게 전송되도록 하는 인증서 ㅇ SSL 인증서 작동 방법 > 웹브라우저가 서버 접속 시 서버는 제일 먼저 인증서 제공 > 브라우저는 인증서를 발급한 CA가 자신이 가지고 있는 CA리스트에 있는지 확인 > 리스트에 있다면 해당 CA의 공개키를 이용해 인증서 복호화 > 인증서를 복호화할 수 있다는 것은 해당 인증서가 CA의..

ㅇ Storage Gateway NFS를 윈도우 서버에서 연결 * Storage Gateway를 사용하여 NFS를 구성하는 방법 > 윈도우 서버에서 [제어판] - [프로그램 및 기능] - [Windows 기능 켜기/끄기] 선택 > [NFS용 서비스] - [NFS용 클라이언트]를 체크하여 NFS 사용이 가능하도록 설정 변경 > 재부팅 후, 관리자 권한 명령 프롬포트에서 버킷이름을 정확히 입력하여 AWS에서 제공하는 명령어를 사용하면 연결 mount -o nolock -o mtype=hard (IP):/(버킷이름) > 이후 해당 경로로 접속해보면 S3에 미리 넣어둔 텍스트 파일이 있음을 확인 가능

ㅇ Storage Gateway란? > 온프레미스와 AWS 스토리지를 연결하는 서비스 ㅇ Storage Gateway 사용법 1. 파일 게이트웨이 생성 > [Storage Gateway 서비스] - [시작하기] 선택 > 게이트웨이 유형 선택(NFS 용도로 생성하기 때문에 File Gateway 선택) * File Gateway: 표준 스토리지 프로토콜, SMB, NFS를 통해 S3 액세스 제공 * Volume Gateway: iSCSI를 통한 블록 스토리지 볼륨 제공 & 백업을 EBS 스냅샷으로 제공 * Tape Gateway: 물리적 테이프 인프라를 대체할 수 있도록 설계 > Storage Gateway 사용 시 버퍼가 저장되는 호스트 플랫폼을 선택 가능하며, 이번 실습에서는 EC2를 선택 * 사용 인..