# EC2 Session Hands-on Lab EC2 Linux 실습 ***
* 키페어 생성하기 * 웹 서버 인스턴스 생성하기 * Session Manager를 사용하여 EC2 인스턴스에 접근하기 * CloudWatch Agent 설치 * 부하테스트를 통한 모니터링 *** ## 키페어 생성하기 실습에서는 SSH 키 쌍을 사용하여 EC2 인스턴스를 생성해야 합니다. 다음 단계에 따라 이 실습에서 사용할 고유한 SSH 키 쌍을 생성할 수 있습니다. 1. AWS 관리 콘솔에 로그인하고 [Amazon EC2 콘솔 ](https://console.aws.amazon.com/ec2)을 엽니다. AWS 관리 콘솔의 오른쪽 상단 모서리에서 원하는 AWS 리전에 있는지 확인합니다. 2. 왼쪽 메뉴 하단의 네트워크 및 보안 섹션에서 **키 페어**를 클릭합니다. SSH 키 쌍을 관리하는 페이지가 표시됩니다.
3. 새 SSH 키 페어를 생성하려면 브라우저 창의 맨 위에 있는 **키 페어 생성** 버튼을 클릭합니다.
4. 키 페어 이름: 텍스트 상자에 **\[Your Name]-ImmersionDay**를 입력하고 **키 페어 생성** 버튼을 클릭합니다. (Windows 사용자의 경우 Putty와 같은 서드파트 툴 사용을 희망하는 경우 파일 형식에 대해 **ppk**를 선택)
5. 웹 브라우저에서 **\[Your Name]-ImmersionDay.pem** 파일을 로컬 드라이브에 다운로드합니다. 브라우저 지침에 따라 파일을 기본 다운로드 위치에 저장합니다. {% hint style="info" %} 방금 생성한 키페어를 사용하여 나머지 실습에서 진행하는 EC2 인스턴스를 관리합니다. {% endhint %} *** ## 웹 서버 인스턴스 생성하기 1. 맨 왼쪽 메뉴 상단에서 **EC2 대시보드**를 클릭합니다. 그리고 **인스턴스 시작**을 클릭합니다.
2. **Name**에 **Web server for IMD** 값을 넣습니다. 그리고 아래의 Amazon Machine Image에서 화면과 같이 기본 값 설정을 확인합니다.
3. 인스턴스 유형에서 **t2.micro**를 선택합니다.
4. 앞선 실습에서 생성한 키페어를 선택합니다.
5. EC2가 위치할 공간을 설정하는 네트워크 설정에서 편집 버튼을 클릭합니다.
**default VPC** 및 **subnet**을 확인합니다. **퍼블릭 IP 자동 할당**은 **활성화**로 설정합니다. 바로 아래에서 네트워크 방화벽 역할을 하는 **보안 그룹**를 생성합니다. 보안 그룹은 방화벽 정책으로 허용하고자 하는 프로토콜과 주소를 지정하게 됩니다. 현재 생성하는 보안 그룹의 경우, 생성될 EC2에 적용되는 규칙입니다. 보안 그룹 이름과 설명에 *Immersion Day - Web Server* 를 입력 후, 보안 그룹 규칙 추가를 선택합니다.
유형에 HTTP를 지정하여 웹 서비스를 위한 TCP/80도 함께 허용합니다. 소스 주소에서 **내 IP**를 선택합니다.
6. 나머지 모든 값들은 기본값을 사용하고, 화면 하단의 **고급 세부 정보** 탭을 클릭하여 확장하십시오. \ **사용자 데이터** 입력란에 아래의 값을 입력 후, **인스턴스 시작**을 클릭하세요.
**메타데이터** 버전 드랍 다운을 클릭하고 \*\*V2만 해당(토큰 필수)\*\*를 선택합니다. ![](https://static.us-east-1.prod.workshops.aws/public/69265fd6-b183-4e58-8e44-b58874f69957/static/images/advanced-module/compute/gid-ec2-113.png)
다음 내용을 **사용자 데이터** 필드에 붙여넣고 **인스턴스 시작**을 클릭하세요. ``` #!/bin/sh ​ #Install a LAMP stack dnf install -y httpd wget php-fpm php-mysqli php-json php php-devel dnf install -y mariadb105-server dnf install -y httpd php-mbstring ​ #Start the web server chkconfig httpd on systemctl start httpd ​ #Install the web pages for our lab if [ ! -f /var/www/html/immersion-day-app-php7.zip ]; then cd /var/www/html wget -O 'immersion-day-app-php7.zip' 'https://habeen-test-s3.s3.ap-northeast-2.amazonaws.com/immersion_day_php_saltware.zip' unzip immersion-day-app-php7.zip fi ​ # Update existing packages dnf update -y ``` ### - 웹서버 살펴보기 인스턴스가 상태 검사를 통과하여 로드가 완료될 때까지 기다립니다. \ 새 브라우저 탭을 열고 EC2 인스턴스의 **퍼블릭 DNS 이름**을 브라우저에 입력하여 웹 서버를 찾습니다. \ EC2 인스턴스의 퍼블릭 DNS 이름은 위에서 강조 표시된 **퍼블릭 IPv4 DNS** 이름 줄을 검토하여 콘솔에서 찾을 수 있습니다. \
다음과 같은 웹 페이지를 확인할 수 있습니다.
{% hint style="info" %} 만약 크롭 웹 브라우저를 사용하고 계시다면 **퍼블릭 IPv4 DNS** 값을 붙여넣을 때 자동으로 https가 DNS 값 앞에 자동으로 추가되어 에러가 발생할 수 있습니다. 따라서 `http://` 형태로 입력하시기 바랍니다. {% endhint %} ## Session Manager를 사용하여 리눅스 인스턴스에 접근하기 Session Manager는 대화형 원클릭 브라우저 기반 셸 또는 AWS CLI를 통해 Amazon EC2 인스턴스를 관리할 수 있는 AWS Systems Manager의 기능입니다. Session Manager를 사용하여 계정의 인스턴스에 세션을 시작할 수 있습니다. 세션이 시작된 후, 다른 연결 유형을 통해 bash 명령을 실행할 수 있습니다. ### - Systems Manager를 위한 IAM 인스턴스 프로파일 생성 1. AWS 콘솔창에 접속한 후 IAM 콘솔 을 엽니다. 네비게이션 항목에서 **역할**을 선택한 후, **역할 생성**을 클릭합니다.
2. **신뢰할 수 있는 엔터티 유형**에서 **AWS 서비스**를 선택합니다. 바로 아래에 이 역할을 사용할 서비스인 **EC2**를 선택합니다. 사용 사례는 EC2 Role for AWS Systems Manager를 선택한 뒤 다음을 클릭합니다.
3. 권한 정책에 AmazonSSMManagedInstanceCore 정책이 선택되었는지 확인 후 다음을 선택합니다.
4. **역할 이름**에 **SSMInstanceProfile**를 입력합니다. **역할 생성**를 클릭합니다. 그러면 **역할** 창으로 돌아오게 됩니다.
### - 기존의 인스턴스에 Systems Manager 인스턴스 프로파일 부착 1. AWS 콘솔창에 접속한 후, Amazon EC2 콘솔 을 엽니다.
2. **인스턴스** 섹션 아래에 **인스턴스**를 선택합니다. 실습 때 생성한 EC2 인스턴스를 클릭합니다.
3. **작업** 메뉴에서 **보안** 선택 후, **IAM 역할 수정**을 클릭합니다.
4. IAM 역할에서 방금 생성한 **SSMInstanceProfile** 인스턴스 프로파일을 선택한 뒤\ **IAM 역할 업데이트** 버튼을 누릅니다.
### - Session Managers를 사용하여 리눅스 인스턴스 연결하기 1. EC2 인스턴스 콘솔에서 방금의 인스턴스를 선택한 후, **연결** 버튼을 클릭합니다.
{% hint style="info" %} 만약 아래와 같은 에러가 발생할 경우, 수초를 기다린 후, 브라우저를 리프레시합니다. EC2 인스턴스가 Session Manager를 사용하기 위한 준비를 하고 있기 때문입니다. 혹은 앞선 페이지에서 인스턴스를 클릭한 후, **인스턴스 상태** 드랍 다운을 클릭한 후, **인스턴스 재부팅**을 클릭합니다.\ 인스턴스 재부팅 이후 3분 내외로 Session Manager 사용가능한 상태로 변경됩니다. {% endhint %} 2. **인스턴스에 연결** 페이지에서 **Session Manager** 탭을 선택합니다. \ Session Manager 사용에 대한 이점이 담겨있는 **Session Manager 사용** 내용을 검토합니다.
3. **연결**를 선택합니다. 새로운 세션이 새로운 탭에서 시작될겁니다. 세션이 시작된 후, bash 명령어를 실행할 수 있습니다.
## SSH를 통하여 리눅스 인스턴스에 접근하기 1. EC2 인스턴스 콘솔에서 연결할 인스턴스를 선택한 다음 **연결** 버튼을 클릭합니다.
2. 인스턴스에 연결 페이지에서 **SSH 클라이언트** 탭을 누릅니다.
3. 프라이빗 키가 있는 로컬 디렉토리 위치로 이동하고 다음 명령을 입력합니다. ``` chmod 400 "AWS-ImmersionDay.pem" ssh -i [AWS-ImmersionDay.pem] ec2-user@[Your Public DNS] ``` 4. 연결을 계속 진행할 것인지 묻는 질문에 yes라고 대답한 후, 아래와 같은 결과를 확인할 수 있습니다. ### - Mac
### - Window * cmd
* powershell
:rotating\_light: 만약 SSH 접근 명령어 실행 시 "Permission denied (publickey,gssapi-keyex,gssapi-with-mic)." 와 같은 권한 오류가 발생한다면, 아래의 과정을 통하여 권한 설정을 실행합니다. * pem 키가 위치한 곳으로 이동 후 pem \[파일 우클릭] -> \[속성] -> \[보안] -> \[고급] -> \[SYSTEM, Admin 제외 나머지 사용 권한 제거]
사용 권한 제거 후 SYSTEM, Administrators 만 권한 설정에 유지되어야 합니다. ## Cloud Watch Agent 설치 CloudWatch Agent는 AWS의 모니터링 서비스인 Amazon CloudWatch와 함께 사용되는 소프트웨어입니다.\ CloudWatch에서 기본으로 제공하는 모니터링 외에 추가로 메모리, 디스크 사용량 등 더 많은 지표들을 수집하기 위하여 설치합니다. 해당 서비스 사용 시 추가비용이 발생하지만 더 많은 지표들을 추가할 수 있어 원활한 모니터링 운영에 도움이 되는 소프트웨어 입니다. ### - IAM Role 생성 1. AWS 콘솔창에 접속한 후 IAM 콘솔 을 엽니다. 네비게이션 항목에서 이전 실습에서 생성한 **SSMInstanceProfile역할**클릭합니다.
2. 권한추가를 선택하여 **CloudWatchAgentServerPolicy 정책**을 추가합니다.
### - EC2 인스턴스에 CloudWatch Agent 설치 1. CloudWatch Agent 설치를 위하여 Session manager 혹은 SSH 접속을 통하여 인스턴스에 접근합니다.\ 이후 아래의 명령어를 통하여 CloudWatch Agent를 설치합니다. 
sudo su
yum install -y amazon-cloudwatch-agent
2. 설치가 완료된 후 구성 파일 생성 시, 위자드를 사용해 구성파일을 생성합니다. ``` /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard ```
매트릭 수집 설정 \- Basic: 사용량(used\_percent)\ \- Standard: Basic 지표에 CPU 대기시간(cpu\_usage\_iowait), 디스크IO 시간(diskio\_io\_time) 등 추가\ \- Advanced: Standard 지표에 Disk 읽기, 쓰기양(diskio\_write\_bytes, diskio\_read\_bytes) 등 추가 ``` wget https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb sudo dpkg -i -E ./amazon-cloudwatch-agent.deb sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard ``` {% hint style="info" %} 해당 설정 파일은 /opt/aws/amazon-cloudwatch-agent/bin/config.json 위치에 저장되며, \ 필요한 경우 이 파일을 직접 편집하여 설정을 수정할 수 있습니다. {% endhint %} 3. 아래의 명령어를 사용하여 CloudWatch Agent 파일 실행합니다. ``` /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json -s systemctl status amazon-cloudwatch-agent.service ``` 서비스 실행 후 약 5분 이내로 CloudWatch에서 해당 인스턴스에 대한 메모리 및 디스크에 대한 지표 확인이 가능합니다.
## 부하테스트를 통한 모니터링 1. System Manager 혹은 SSH 를 통하여 **Web server for IMD 인스턴스에 접속합니다.**
2. 루트 사용자 권한으로 변경한 후 아래의 명령어를 통하여 인스턴스에 메모리 및 디스크에 부하를 실행시킵니다.
yum install stress -y
stress --vm 1 --vm-bytes 600m --hdd 4 --timeout 120s
아래와 같은 실패 문구가 나온다면 메모리 부족으로 인한 OOM(Out Of Memory)이 발생할 수 있습니다.
아래의 명령어를 통하여 Out Of Memory 관련 에러가 발생했는지 확인 할 수 있습니다. ``` dmesg ```
3. "Successful run complated"라는 문구를 확인하였다면, \ CloudWatch 콘솔로 이동하여 부하가 발생한 시점의 메모리 및 디스크의 지표를 확인합니다.