[카테고리:] 개인서버구축

개인서버구축

  • aws ec2 cpu 사용량 100% 서버부하 원인

    aws ec2 cpu 사용량 100% 서버부하 원인

    aws ec2 cpu  사용량이 100% 가까이 올라갔습니다.

    그 원인이 뭘까 싶어서 httpd 로그를 확인해보았지만 …..

    vhost가 수십개라서 찾기가 쉽지 않았습니다.

    개인서버구축

    개인서버구축

     

    메모리 용량도 85%가 넘어가면 자동으로 아파치 서버를 재실행 하도록 해놓았는데..

    개인서버구축

    로그를 확인해보니 2021년 5월 19일 바로 오늘이죠..

    오늘 오후 3시부터 갑자기 재실행을 주기적으로 하고 있더군요.

    개인서버구축

    리스트를 메가단위의 M 그리고 오늘날짜 5월 19일의 May 19만 나오도록 했더니

    ll -h | grep 'M May 19'

    개인서버구축

    몇개의 의심가는 로그가 보였습니다.

    왜냐하면 그 로그가 쌓이는 워드프레스는 https 기간이 만료되어서 접속자가 없어야지 정상이었거든요…

    개인서버구축

     

    개인서버구축

     

    개인서버구축

     

    개인서버구축

    개인서버구축

    보안상 취약한 플러그인을 찾아내어서 그 플러그인이 존재한다면 취약점을 이용하여 해킹툴을 깔기 위한 로봇으로 보입니다.

     

    마지막으로 WebApplication1 WebApplication2 WebApplication3을 검색해보더니 최종 404 페이지가 뜨니깐 그이후로는 접속을 하지 않는군요.

    개인서버구축

    아마도 또 다른 누군가의 워드프레스 서버에 붙어서 기생 준비를 하는듯합니다.

    221.150.255.103 아이피를 확인해보니 대한민국 광주 근처로 나옵니다.

    프록시 아이피를 쓰던 뭘 쓰던 결국 최종 검색지점이 우리나라라서 조금 더 아쉬움이 남네요…

    개인서버구축

     

    해킹 시도는 외국인이 했지만 프록시로 우리나라 아이피가 사용되었다고 생각하겠습니다.

    우리나라 사람들이 생산적이고 좋은 일만 했으면 하는 바램입니다.

     

    다시 제 서버는 평화가 찾아왔고 cpu들은 게으름을 피우기 시작합니다 ㅎㅎ

    개인서버구축

    혹시라도 저처럼 아무 이유없이 갑자기 cpu 사용량이 늘어나셨다면 제일먼저 로그부터 확인해보세요

    그다음 로그가 갑자기 늘어난 vhost 를 대상으로 잠시 폴더를 mv명령어로 끊어보시기 바랍니다.

    그리고 cpu 사용량 체크하면서 어떤녀석이 원인인지 찾아내고 해킹시도라면 ip차단하면됩니다.

  • cpu 수명 20년 30년이라면 XEON E5 2651 V2 V3 모델을 확인해보자

    cpu 수명 20년 30년이라면 XEON E5 2651 V2 V3 모델을 확인해보자

    cpu 수명 테스트 할때 보통 20-30년 주기로 예상하고 기존 강도 대비 더 높은 온도와 압력을 가하여 cpu를 테스트 합니다.

    사람들 사이에서 cpu는 3년 ~ 5년 정도가 수명이라고 알려져있습니다.

    cpu 수명이 3년,4년,5년 이라는 말은 실제로 cpu가 고장나기까지의 수명이라기보다는

    소프트웨어와 하드웨어의 발전에 따른 과거 제품이며 성능이 그 시대 대비해서 떨어지는 시기를 칭하고있습니다.

    개인서버구축

    인텔의 CPU 수명 공식에 따르면

    CPU수명 = 정상수명 / [ { ( 273℃ + 현재온도 ) / ( 273℃ + 정상온도 ) } ^M ]
절대영도 0 K = - 273℃
273도는 절대온도 0K 상수이다.

    M수치는 인텔에서 공개하지 않아 이를 추측으로 확인할수 있지만 20-30년을 TEST로 삼고 있기때문에 대략 M값은 MAX와 MIN값은 알아낼 수 있다.

     

    인터넷에 나온 공식들을 대입해보면 24시간 풀로 CPU를 동작시킬경우 2~3년 정도의 시간이 나옵니다.

    오버클럭을 할 경우 더 낮은 수치가 나오겠지만

    개인서버구축

    실제로 서버 IDC 운영 관리와 서버 다수를 운영하면서 단 1번의 cpu 에러, 고장을 본적이 없습니다.

    물론 뽑기라던지 다른 상황들이 복합적으로 생길경우 변수가 생길수 있지만

    오버로드를 하지 않는 cpu의 경우 3년~5년동안 단 1번도 쉬지않고 켜놓더라도 cpu에는 전혀 무리가 없는 경우를 보았습니다.

    홈페이지 운영하고 있는데 cpu를 빼거나 잠시 쉴수 있을까요?

     

    아래는 나무위키의 비공식적이긴하지만 개인들이 나름 정리해놓은 현재 CPU 수명입니다. 최소 10년을 보장한다고 내용을 저는 찾지 못했지만..

    누군가는 그 내용을 찾아서 나무위키에 기록한것으로 보입니다. 나무위키 트렌지스터 검색해서 찾으면 아래 내용을 확인할 수 있습니다.

    개인서버구축

    이러한 관점으로 3-5년이라는 수명주기는 단순히 시대 대비해서 노후화된 cpu로 받아드려지게되었고

    그렇다면 인텔과 AMD에서 cpu테스트를 극한의 상태로 하고 있는데

    그 수명주기를 20년 30년 잡고 테스트를 하고 있습니다.

     

    만약 그업체들의 말대로 20년 30년이라고 한다면 10년정도 된 cpu는 그럭저럭 사용할수 있다는 결론에 이르게됩니다.

     

    한때 잘 나갔고 대기업의 서버 교체 시기에 맞춰서 코어가 높은 서버급 제온 CPU를 사용하면 5년정도 사용한 CPU를 가성비 좋은 가격으로 구입할 수 있다는 결론이 나오게되죠.

    위의 XEON E5-2650L V2 스펙을 한번 살펴볼까요?

    아래 인텔 공식 홈페이지의 스펙과 성능에 대한 정보를 확인해보면 저전력 CPU이며 코어가 무려 10개입니다. 쓰레드는 20개이고 캐시는 25MB를 갖고 있죠.

    개인서버구축

    이 모델이 나올 당시에는 고가의 고급 CPU였습니다.

    하지만 중고 서버가 쏟아지고 중국, 미국 등 대기업의 서버 교체 주기로 인해서 아래 CPU들은 100~200만원이 넘게 거래되었던것들이 현재는 2~5만원 선에 구입이 가능합니다.

    개인서버구축

    개인서버구축

    cpu 수명이 20년정도라고만 하더라도 5년 정도 사용한 cpu는 10년정도 충분히 더 사용할 수 있다는 결론이 나오게 되는것입니다.

    아래는 인텔 서포트 홈페이지에 cpu 오버클럭과 온도에 따른 관련된 자주 질문한 내용들인데 읽어보면 꼭 오버클럭을 했다고 하여 수명이 줄어든다거나

    고장날 가능성이 높을것이다라는 우리의 추측과는 다르게 대부분 자동화 되어진 기능에 의해서 온도가 높으면 높은대로 조절을 하고

    낮으면 낮은대로 성능을 최대한 발휘하는 cpu의 자체 기능을 통해서 수명에 최대한 지장을 주지 않고 있다는 내용도 파악 할 수 있습니다.

    개인서버구축

    참조: https://www.intel.com/content/www/us/en/support/articles/000005597/processors.html

     

    하지만 또 인텔 오버클러킹 할때에 수명이 감소 할 수 있다라는 문구도 있습니다.

    그러니 무조건 수명에 지장이 있다 없다 라고 말하는것보다는 온도와 오버클럭에 의해서 수명에 어떠한 관계는 있다 정도로 알고 있는것이 지금 현 시점에서의 절적한 정답으로 보입니다.

    아무래도 회로 기반으로 되어져있으니 인텔에서 말하는 특정 온도 100~110도를 넘지 않도록 설계되어져있지만..

    여름이라던지 주위의 온도가 너무 높아서 뜻하지 않게 CPU에 온도가 가중되지 될 경우에는 cpu 성능 저하뿐 아니라 cpu 수명에도 지장이 있을수있다 라고 결론을 지을 수 있습니다.

     

    개인서버구축

    인텔 사이트의 pc 성능을 최고로 끌어올리고 싶다면 PC 냉강에 배우는 것을 추천한다는 정보도 있습니다.

    자체 자동화 기능에 의해서 온도와 오버클럭이 CPU수명에는 크게 차이가 없다고 말하면서도 성능 최고를 위해서는 PC 냉각을 추천하고 있으니 당연히 30~40도선을 유지해야겠죠?

    개인서버구축

     

    The actual lifespan of the silicon transistors of a consumer CPU is typically in the range of 20-30 years before there is a failure, not 3-4years.

    It is asssumed by then that the item would be obsolete.

    이를 번역하면 실리콘 소제의 트랜지스트의 수명은 3-4년이 아니라 20년~30년 정도이지만 실제로 사용하기에는 3-4년 주기로 그 당시 제품보다 못해서 교체 주기로 보면됩니다.

     

    이제 남은것은 LGA 2011 메인보드 새제품을 찾는일과 DDR3 레지스트 메모리 16기가 확보와 보드에 맞는 쿨러를 준비해야합니다.

    보드는 5-7만원하며 DDR3 REG 16GB 메모리는 4만원정도 하며 쿨러는 1-2만원정도 합니다.

    제온 10코어 20쓰레드 메모리 32기가 서버 하나 구축하는데 비용이 30~40만원선에 가능하다는것은 혁명에 가깝습니다.

    개인서버구축

    결론은 자신만의 시스템구축을 많이 할 수록 점점 이 사회로부터 자유로워질 수 있습니다.

    시스템구축을 한대 한대 늘릴때마다 할 수 있는것들을 생각해보시기 바랍니다.

     

    메인보드 x79 보드 (고급형 $115) (한국배송 가능)

    메인보드 x79 보드 (일반형 $60) (한국배송 가능)

    메인보드 x79 보드 (일반형 $53) – 한국배송 불가능 미국배송만 가능

    감사합니다.

  • 홈페이지 웹 사이트 해킹 방지 서버 로봇 404 보내기

    홈페이지 웹 사이트 해킹 방지 서버 로봇 404 보내기

    지난번 서버 해킹으로 인해서 검색 노출에서 제외된적이 있습니다.

    검색 제외는 그렇다 하더라도 중요한 정보가 외부로 빠져나갈경우 치명적이죠.

    다행히도 빠져나갈만한 정보는 없어 다행이었지만…

    그 후 모든 관리 서버를 AWS 이전하였습니다.

    개인서버구축

    방화벽과 해킹방어를 위해 보안에 신경을 썼지만 그전에 깔린 백도어 하나가 3월 17일 실행되는것을 확인하였습니다.

    그리고 구글 웹마스터도구 로봇들이 정신없이 서버를 크롤링하도록 가짜 사이트맵을 제작하여 배포한것까지 확인되었습니다.

    개인서버구축

    그로인해 수맣은 구글 로봇이 엄청 빠른 속도로 접속하더군요.

    몇일전부터 이 워드프레스에 로봇이 많이 와서 메모리 부족현상과 서버 다운현상이 하루에 1번정도 나타나더군요.

    원인을 찾다 찾다 겨우 로그를 살펴보면서 찾았습니다.

     

    그리고 모든 페이지를 301 다이렉트로 돌렸지만..

    가만히 생각해보니 어차피 없는 페이지고 로봇들이기때문에 404페이지로 되돌렸습니다.

    개인서버구축

    어파치 이 서버는 메인페이지 index.html 파일만 보여주면 되는 곳이기에 메인을 제외한 모든 페이지 접근에 대해서 404 페이지가 되도록 하였습니다.

    php 코드는 이렇습니다.

     

    <?php
if($_SERVER['REQUEST_URI'] == "/")
{

}
else
{
header("HTTP/1.0 404 Not Found");
exit;
}
?>

    실제로 접속해야하는 페이지가 존재한다면 그 페이지는 정상접속이 되도록 해야하니다.

    나머지는 404페이지가 뜨도록 헤더값을 변경하였습니다.

     

    결국 로봇 접근이 느려지기 시작하였고 2~3일이 지난 지금은 서버가 정상적으로 다운없이 잘 운영되고 있습니다.

     

    개인서버구축

    404페이지를 띄우니 구글에서도 없는 페이지로 인정해주더군요.

     

    사이트맵도 다시 등록하였습니다.

    개인서버구축

  • can’t find file ‘./mysql/plugin.frm’ when start MySQL

    can’t find file ‘./mysql/plugin.frm’ when start MySQL

    이미 사용중 이라는 상태로 MYSQL 복구도 되지 않고 아무것도 할 수 없는 상태입니다.

    개인서버구축

     

    MYSQL 파일에 문제가 있는것같아 기존 백업해놓은 파일을 그대로 복사하여 복사붙여넣었습니다.

    cp -ia /backup/mysqlData /var/lib/mysql/mysqlData

     

    그랬더니 아래처럼 context가 달라진 상태라 복사가 되더군요.

    chown mysql.mycql *.* -R 

chmod 660 -R

    권한 지정을 하더라도 아래처럼 user_home 상태입니다.

    개인서버구축

     

    이렇게 되면 can’t find file 항목을 띄우면서 데이터베이스에 접근을 할 수 없게됩니다.

     

    chcon -R -u system_u -t mysqld_db_t *.*

     

    파일 속성까지 chcon 명령어로 변경하게되면 이때부터 파일접근이 가능해집니다.

    개인서버구축

    하지만 또 문제가 발생하였습니다.

    바로 MyISAM 형식으로 되어진 데이터베이스라보니 repair 테이블로도 망가진 테이블이 복구가 되지 않더군요.

    결국 myisamchk 명령어로 최종 복구를 하였습니다.

     

     myisamchk -r -v -f $tableName

     

    개인서버구축

    개인서버구축

     

    이렇게 대부분 테이블은 복구를 하였습니다.

    하지만 15기가짜리 용량이 조금 있는 테이블은  아래의 에러문을 띄우며 에러가 나더군요.

    또 다른 옵션을 추가하여 진행중입니다.

     

    개인서버구축

     

    하나씩 살아나고 있는 테이블이 눈에 보입니다.

    개인서버구축

     

    모든 작업이 마무리 되었다면 최종적으로 ll -Z 명령어를 이용하여 파일 context를 확인합니다.

    정상적이다 싶을때 database를 재부팅합니다.

     

    service mariadb restart

     

    결국 모든 테이블을 복구하였고 정상적으로 서비스를 운영하고 있습니다.

    에러 난다고 바로 작업하지마시고

    처음에 백업 파일로 저장해놓고 진행하시기 바랍니다.

     

    개인서버구축

    살아나게 해주셔서 감사합니다.

  • 리눅스 find 문자열 검색

    리눅스 find 문자열 검색

    개인서버구축

    리눅스 find 문자열 검색 방법을 정리해보았습니다.

    지난번 해킹 이후로 다시 한번 서버에 백도어가 있는것을 확인하고 이부분을 주기적으로 삭제하기 위해서 crontab 에 설정하고 있습니다.

     

    .haccess 파일이 각 폴더마다 만들어져있ㄷ군요.

     

    <FilesMatch ".*\.(?i:phtml|php|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "(^([\.])index.php|^content-index.php|^class-wp-rest-controller-index.php|^backup_index.php|^db-cache.php|^db-safe-mode.php|^class-walker-nav-menu-check-index.php|^webindex.php|^adminindex.php|^wp-type.php|^wp-blog.php|^wp-red.php|^qindex.php|^wp-book.php|^alfindex.php|^oldindex.php|^k.php|^alfindex.php|^session-index.php|^wp-class-smtp-index.php|^wp-old-index.php|^oldindex.php|^plugin-install.php|^wpcss.php|^log.txt|^config.bak.php|^wpconfig.bak.php|^wp-1ogin_bak.php|^1ndex.php|^wp-booking.php|^shell.php|^css.php)$">
Order Allow,Deny
Allow from all
</FilesMatch>

     

    특정 패턴으로 haccess 파일이 만들어지면 자동으로 삭제되고 관리자에게 문자가 가도록 만들어볼까합니다.

    우선 리눅스에서 파일 속에 문자열을 찾는 방법입니다.

     

    find . -type f -exec grep -H 'class-wp-rest-controller-index' {} \;

     

    haccess 파일속에 class-wp-rest-controller-index 문자열을 찾을 수 있습니다.

     

    개인서버구축

     

    이렇게 찾기만 하면 안되겠죠?

     

    찾았으면 찾은 파일을 몽땅 삭제 하도록 하겠습니다.

    명령어 마지막 부분에 -delete 옵션을 넣으면 찾는 동시에 삭제까지 됩니다.

     

    find . -type f -exec grep -H 'class-wp-rest-controller-index' {} \; -delete

     

    이제 crontab -e 명령어로 주기적으로 아래 문자열이 포함된 파일을 몽땅 자동으로 날리도록 세팅하였습니다.

    개인서버구축

     

    find . -type f -exec grep -H ‘i:phtml|php|suspected’ {} \; -delete

     

     

    개인서버구축

  • AWS c5.large 성능 t3.medium 차이 비교

    AWS c5.large 성능 t3.medium 차이 비교

    개인서버구축

    성능차이가 이미 월등히? 차이나기때문에 비교 자체가 말이 안된다는것을 알고 있습니다.

    하지만 제가 이 두모델 t3.medium 과 c5.large 모델을 두고 비교하는 이유는..

    t3미디엄 모델을 사용했을때 워드프레스 사용자 급증으로 서버가 몇번 다운되었기 때문입니다.

     

    개인서버구축

    기존에 사용하던 t3 미디엄 서버는 vCPU가 2개입니다. 그리고 ECU가 변수로 되어져있죠.

    ECU가 변수인 이유는 CPU 크레딧을 모아놓았다가 사람들이 몰릴때 성능 최고치를 올린다 뭐 그런뜻으로 해석하면됩니다.

    미디엄 서버 자체의 성능이 c5라지 보다 못한것도 있지만..

    이 가변수에 따른 성능 차이보다는 실제로 워드프레스를 다수 운영하는 제 입장에서 체감상 속도를 말씀드리겠습니다.

     

    우선 c5 라지를 사용하면서 vCPU라던지 메모리는 그대로입니다.

    하지만 월 단위 금액은 대략 2배정도 높아졌죠.

    개인서버구축

    어려운 개념인 크레딧이고 ECU고 뭐고 다 필요없습니다.

    그냥 동시접속자가 몇명이든 관계없이 일단 다운이 안된다는 점입니다.

    개인서버구축

    서버 다운을 떠나서 메모리 사용량이 1기가 아래를 꾸준히 유지하면서 동시 접속자가 점점 늘어나더라도 모두 CPU 처리속도로 해결이 되는지…

    메모리가 많이 늘어나지 않는다는점이 매우 만족스러웠습니다.

    보통 cpu 연산속도가 느려서 메모리 점령시간이 오래걸리고 그렇게 누적되다보니

    동시접속자가 100명가까이 되버리면 메모리 부족으로 SWAP 메모리를 사용하는것을 보았습니다.

    개인서버구축

    하지만 지금은 100까지 확인은 하지 않았지만 동시접속자가 어느정도 존재하지만 서버 자원은 거의 그대로라는것이죠.

    워드프레스를 다수 운영하다보니 두루두루 퍼져있기는 하지만

    하나의 서버에서 동작하기때문에 결국 동접수가 중요합니다.

    개인서버구축

    linux top 명령어로 확인을 해보아도 httpd 프로세서가 금방금방 생겼다가 연산속도 차이인지 몰라도 바로바로 사라지는것을 확인하였습니다.

    개인서버구축

    동시접속자가 지금 시간에 대략 30명정도 임에도 불구하고 서버는 안정적으로 돌아가기때문에…

    애드센스는 더 올라갈것으로 예상되며 4만원정도의 월 비용처리는 애드센스가 막아줄것으로 예상됩니다.

     

    결국 서버 증설로 인해서 저는 더 유리한 검색이 될것으로 보입니다.

  • 윈도우 10 램 확인 메모리 타입 클럭 속도 명령어

    윈도우 10 램 확인 메모리 타입 클럭 속도 명령어

    윈도우 10 램 확인 하는 방법에 대해서 알려드리겠습니다.

    어떠한 프로그램도 사용하지 않고 어떠한 외부 툴이라던지 없이 PC를 뜯지 않고 윈도우 10 쉘 명령어로만 알아낼수 있는 방법이 존재합니다.

    개인서버구축

    이 방법은 윈도우10에서 [ 윈도우키 + X ] 를 눌러서 파워쉘을 띄우고 명령어 한줄만 입력하면 바로 확인 가능합니다.

    윈도우 10 램 확인 명령어 방법

    1. 윈도우 10 바탕화면에서 [ 윈도우키 + X ] 를 동시에 누릅니다.

    윈도우 파워쉘 실행

    위처럼 팝업 메뉴가 나타나면 Windows PoserShell (관리자) (A) 라는 항목을 클릭합니다.

    그러면 아래처럼 파란색의 파워쉘 창이 뜨게됩니다.

    개인서버구축

    커서가 깜박깜박 할때 명령어를 입력합니다.

    2. 파워쉘 창에 메모리 확인 명령어를 입력합니다.

    개인서버구축
    Get-WmiObject Win32_PhysicalMemory | Format-List *

    윈도우 8.1 에서 파워쉘 활성화 하는 방법

    메모리 BANK 1 이라는것은 슬롯 4개중 1번 첫번째 슬롯에 꽂혀 있다는 것입니다.

    개인서버구축

    1번 슬롯에 삼성메모리가 꽂혀있고 4GB RAM 이며 클럭속도는 1333 Mhz 입니다.

    시리엄넘버와 제조사 정보도 보이는군요.

    만약 메모리가 2개가 꽂혀있다면 아래로 스크롤을 더 내리면 2번째 메모리를 확인 할 수 있습니다.

    두번째 메모리는 BANK 3 이라고 적혀있군요.

    슬롯3 번째에 꽂혀있고 삼성메모리이며 1번 슬롯과 동일한 사양으로 꽂혀있습니다.

    개인서버구축

    그외 메모리 확인하는 방법

    메모리를 확인하는 방법을 검색해보면 대부분 CPU-Z 다운로드 받아서 쉽게 확인하는 방법을 알려주더군요.

    물론 다운받아서 설치하면 바로 확인가능하지만… 요즘처럼 랜섬웨어라던지 바이러스, 악성 프로그램들로 인해서

    내 소중한 PC에 공개 프로그램을 설치하기 꺼려하는 사람들이 많아진듯합니다.

    개인서버구축

    만약 CPU-Z 같은 프로그램 다운 받는다면 정식 홈페이지에 접속하셔서 다운을 받기를 권합니다.

    https://www.cpuid.com/softwares/cpu-z.html
    개인서버구축

    CPU-Z 정식 홈페이지에서 두번째 무설치판을 받으면 설치를 하지 않아도 되니 그나마 괜찮기는 하지만 우리는 위의 명령어만으로도

    충분한 정보를 얻을 수 있기에 굳이 cpu-z를 다운받지 않으셔도 됩니다.

    만약 명령어도 귀찮고 프로그램도 불안하다면….

    가장 쉬운 PC 본체를 뜯는겁니다.

    개인서버구축

    이제 메인보드에 꽂혀있는 메모리를 쉽게 확인 할 수도 있습니다.

    제가 그동안 IDC에서 사용중이던 제온서버의 모든 서비스를 AWS로 이전하여 뜻하지 않게 서버 한대가 생겨버렸습니다.

    그 덕분에 제온CPU와 메모리, 메인보드, 삼성SSD 2TB, HDD 8TB 등 부품이 생겨서 1U 케이스를 버리고 조용한 미니형PC 케이스로 바꿨습니다.

    메모리 타입을 확인하려하니… cpu-z 프로그램은 설치하고 싫고…

    그렇다고 다시 또 본체 열어 메모리를 빼서 확인하려니…먼지도 손에 묻혀야하고 ㅎㅎㅎ

    결국 파워쉘 명령어로 쉽게 파악했습니다.

    이제 남아도는 32GB 메모리를 갖다 꽂을 시간만 남았네요!

    메모리 타입도 확인하였으니 서버급 PC를 만들어보겠습니다.

    윈도우 10 램 확인 메모리 사용량 확인방법은

    [ Ctrl + Shif + ESC ] 동시에 눌러서 작업관리라를 띄우시고 [ 성능 ] 탭을 클릭하면 메모리 사용량을 확인 할 수 있습니다.

    개인서버구축

    메모리를 너무 많이 사용하고 있거나…

    가상메모리를 늘리기 위해서는 윈도우단축키 프로그램을 통해서 확인해보시면 쉽게 따라 메모리 크기를 늘릴 수 있는 방법을 알수 있습니다.

    윈도우단축키 다운로드 받기

  • ssl 인증서 만들기 발급기관 GoGetSSL Domain SSL

    ssl 인증서 만들기 발급기관 GoGetSSL Domain SSL

    ssl 인증서 만들기

    발급기관  GoGetSSL Domain SSL

     

    1. ssl 기간을 선택하고 1년~5년 상품을 구입합니다.

    개인서버구축

    개인서버구축

    Gogetssl 사이트로 접속합니다.

    https://my.gogetssl.com/en/user

    로그인하여 My Prices 항목에 들어가서 [ Order ] 버튼으로 주문을 합니다.

    저는 주로 페이팔 계정으로 카드결제가 바로 되도록 해놓았으며 5년결제 상품을 구입하였습니다.

    개인서버구축

    개인서버구축

    개인서버구축

    개인서버구축

    나중에 기회가 된다면 페이팔 결제 하는 방법이라던지 세팅하는법에 대해서 글을 다루어 보겠습니다.

     

    2. 리눅스 서버에 아래 명령어를 입력하여 기본 정보를 입력합니다.

    개인서버구축

    기존에 사용하던 ssl 인증이 3일후에 만료가되는 워드프레스 블로그가 5개정도 있더군요.

    글을 작성하지 않고 그냥 매크로 이용해서 쭉~ 다이렉트로 진행하면 대략 30초~1분정도 소요됩니다. 1개의 SSL 인증서 만들기까지 대략 1분정도 잡으면됩니다.

     

    blogsms.net 이라는 도메인을 예를들어서 진행한다면 아래처럼 입력합니다.

    여러분들은 여러분들 각자 도메인이름으로 수정해야합니다.

     

    rm -rf /etc/ssl/certs/blogsms.net
mkdir /etc/ssl/certs/blogsms.net
cd /etc/ssl/certs/blogsms.net;

openssl req -new -newkey rsa:2048 -nodes -keyout blogsms.net.key -out blogsms.net.csr;

     

    사실 위의 rm -rf로 기존 폴더를 지우고 새로 mkdir로 폴더를 만드는 이유는?

    제가 운영하는 워드프레스가 워낙 많다보니…

    일괄적으로 2년단위로 지속적으로 계속 ssl을 유지하기 위해 반복작업을 해야합니다.

    개인서버구축

    그렇다보니 정형화된 방식으로 매크로를 제작하여 빠르게 이를 반복진행되게 만들다보니

    위의 명령어가 최적화상태로 나왔습니다.

    따라하셔도 되며.. 처음하시는 분들은 rm -rf 부분은 빼셔도 됩니다.

     

    openssl req … 명령어를 입력하고 나면 아래와 같은 항목들이 나옵니다.

    저는 매크로 처리를 해놓아서 그냥 Ctrl + insert 버튼만 누르면 자동으로 진행됩니다.

    개인서버구축

     

    Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Dalseo-gu
Locality Name (eg, city) [Default City]:Daegu
Organization Name (eg, company) [Default Company Ltd]:TION Ltd
Organizational Unit Name (eg, section) []:CEO
Common Name (eg, your name or your server's hostname) []:blogsms.net
Email Address []:a@tion.kr

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (공백)
An optional company name []: (공백)

    3. 만들어진 SCR 파일의 내용을 복사하여 구입한 SSL 상품 CSR code에 입력합니다.

    개인서버구축

    저와 명령어를 똑같이 입력하셨다면 이미 폴더까지 cd 명령어로 들어온 상태일겁니다.

     

    vi blogsms.net.csr

     

    이렇게 입력하면 에디터를 통해 위의 SCR Code를 확인할 수 있습니다.

    아래 SCR Code 항목 전체를 복사합니다.

    이때 주의해야할점은!!

    —–BEGIN CERTIFICATE REQUEST—– 항목부터

    —–END CERTIFICATE REQUEST—– 항목까지 몽땅 복사해야한다는 점입니다.

    개인서버구축

    View 버튼을 클릭하면 [ 제널레이터 인증서 ] 버튼이 나타납니다.

    개인서버구축

    개인서버구축

    전체를 복사해서 구입한 상품의 CSR 코드항목에  붙여넣기하면 됩니다. 여기까지는 쉽습니다.

    개인서버구축

    저는 이미 HTTPS인 상태에서 새로 갱신을 하는 입장이라 HTTPS를 선택하였지만

    새로 SSL 인증서를 발급받고 있는분들은 HTTP를 선택하여야 합니다.

    개인서버구축

    다음 항목에서 리눅스에서 입력했던 기본정보를 다시한번 또 입력해야합니다.

    이부분에서 대한민국 찾기가 생각보다 시간이 많이 걸립니다.

    빠른분들은 10초? 느린분들은 Korea 찾다가 위아래로 왔다갔다리 할겁니다.

    저는 이부분을 매크로로 이미 만들어놓아서 그냥 쉽게 3초만에 해결됩니다.

    개인서버구축

    움짤로 만들어놓았으니 각자 개인정보를 입력하면됩니다.

    매크로를 이용해서 만드실분들은 116번째에 republic of korea가 있으니 참고해서 만드세요.

     

    4. 도메인 소유에 대해 인증을 합니다.

    개인서버구축

    개인서버구축

    도메인 소유 인증방법은 다양합니다.

    도메인을 이용하여 DNS 인증하는법도 있지만 제 경우에는

     HTTP접속방식으로 TXT파일을 업로드하고 그 파일이 소유한 도메인으로 접근이 가능하면 인증되는 방법을 선택하였습니다.

    우선 폴더를 만들어서 그곳에 아래 이미지를 보고 TXT파일을 다운받아 업로드합니다.

     

    rm -rf 자신의홈페이지ROOT폴더/.well-known/pki-validation;
mkdir 자신의홈페이지ROOT폴더/.well-known;
mkdir 자신의홈페이지ROOT폴더/.well-known/pki-validation;
cd 자신의홈페이지ROOT폴더/.well-known/pki-validation;

     

    개인서버구축

    파일을 업로드하고 [ Revalidate ] 버튼을 클릭하면 아래처럼 3분동안 홈페이지에서 확인을 합니다.

    개인서버구축

    개인서버구축

    파일이 정상적으로 등록되어 위처럼 나타난다면 도메인 소유가 확인되어 인증이 곧 완료됩니다.

    개인서버구축

    완료가 되어 Status 항목에 [ Active ] 라고 나오면 View를 클릭하여 마지막 단계를 진행합니다.

     

    5. 발급받은 인증서를 다운받아 서버에 설치합니다.

    개인서버구축

    매우 중요한 부분이기도 합니다.

    Certificate 버튼을 클릭하고 Intermediate CA 버튼을 클릭하여 각각 파일을 다운받습니다.

    개인서버구축

    개인서버구축

    각자 자신만의 위에서 입력한 웹주소를 입력하였다면 아래처럼 처음에 만든 ssl/certs 폴더로 이동합니다.

     

    cd /etc/ssl/certs/blogsms.net;

     

    다운받은 두개의 파일을 그대로 위의 폴더에 업로드합니다.

    개인서버구축

    제가 알려드린방법대로 그대로 따라하셨다면 위의 4개의 파일을 모두 확인할 수 있습니다.

    blogsms_net.ca
blogsms_net.crt
blogsms.net.csr
blogsms.net.key

     

    파일을 업로드 하였다면 httpd.conf vhost 항목에 아래의 4개의 라인을 추가하여야 합니다.

    개인서버구축

     

    vi /etc/httpd/conf/httpd.conf

SSLEngine ON
SSLCertificateKeyFile /etc/ssl/certs/blogsms.net/blogsms.net.key
SSLCertificateFile /etc/ssl/certs/blogsms.net/blogsms_net.crt
SSLCACertificateFile /etc/ssl/certs/blogsms.net/blogsms_net.ca

     

    이때 주의할점은! 꼭 운영중인 도메인의 VHOST 항목안에 넣어야합니다.

     

    개인서버구축

     

    service httpd restart

     

    이제 아파치서버를 재구동하면 SSL 인증기간이 1년, 2년 연장되어있습니다.

    이때 에러가 나타나는 분들이 계신다면 대부분 파일이 없거나 파일주소를 잘못입력했거나

    파일이름을 그대로 복사하지 않고 직접 타이핑해서 오탈자가 생겼을때일겁니다.

    혹은 처음 ssl을 신청했다면 mod_ssl.so 파일이 없는 경우인데 얼른 아래 명령어로 설치하세요.

     

    yum install mod_ssl -y

     

    개인서버구축

    총 5년짜리를 구입했으니 1년 2년 후에 다시 남은 기간을 또 재갱신 하여 사용하면 됩니다.

     

    [자동스크롤]150,500[/자동스크롤]

  • 아마존 서버 호스팅 비용

    아마존 서버 호스팅 비용

    아마존 서버 호스팅 비용

    2021년 2월 아마존 서버 호스팅 비용 ( AWS hosting cost )

    이번달 호스팅비용은 167.67 달러로 나와있지만 실제로 호스팅 비용 이외에 트래픽과 탄력적 IP 비용 등등 산출하면 275.50달러가 지불될것으로 예측됩니다.

    아마존에서는 프리티어라는 개념이 있어 개인이 호스팅을 할 경우 첫 1년동안 특정서버 하나를 무료로 사용할 수 있습니다.

    저 또한 2020년 12월 중순쯤 프리티어 1개로 아마존 서버가 어떠한 곳인지 알기 위해 사용하였습니다.

    아마존 서버 호스팅 비용

    그 이후로 워드프레스 모든 서버를 AWS EC2 서버로 교체하므로써 아마존 호스팅 비용은 점점 올라가기 시작합니다.

    아래 아마존 EC2 호스팅 전체 비용을 보면 1월 10일부터 점점 늘어나는것을 알 수 있습니다.

    1월 10일부터 서버가 2개, 3개 이렇게 늘어나면서 실제로 프리티어 이상의 서버를 사용하게되어 비용이 늘어나게 된것입니다.

    아마존 서버 호스팅 비용

    중간에 2월 1일 날짜로 15달러 이상나온 비용은 저도 왜 그런지는 모르겠습니다.

    어느순간 점점 2월 1일 날짜의 비용이 하늘높은줄 모르고 계속 치솟더군요.

    아직 2월 1일의 금액이 왜 올라갔는지 알수 없어 이부분을 확인중에 있습니다.

    혹시 AWS 서버 호스팅 하시는 분들중에 위의 그래프처럼 매월 1일 날짜가 높으신분들은 서버가 다수일 가능성이 높아보입니다.

    aws ec2 instance

    실행중인 인스턴스 갯수는 8개이며 보안그룹도 각 서버에 맞춰서 8개 맞춰놨습니다.

    아이피를 유동적으로 접속할 일이 많다보니 Public 개념과 Private 개념을 도입하여 언제 어디서든 제 노트북에서 바로바로

    SSH접속 붙을 수 있도록 탄력적으로 조절해놓은 상태입니다.

    개인서버구축

    현재 서버가 8대이지만 아직 RDB관련하여 서버를 옮겨야하는상태입니다.

    대략 5대정도를 추가로 더 늘려야하는 입장이고 한달 AWS 예상 비용은 대략 30만원이 넘을것으로 보입니다.

    원래 예상은 월 20만원정도로 생각했었는데… 스냅샷이랑 이것저것 뜻하지 않는 비용산출이 많더군요.

    기존 서울에서 운영중이던 IDC 두곳의 비용을 대신하고 티온 사무실에서 운영하던 서버 비용이 한달에 100만원정도 지출된것을 감안하면 70%정도 비용 절감효과가 있습니다.

    서버 사진

    이번에 티온 사무실도 아파트 매입으로 월 임대비가 나가지 않게되어 조금 더 절감할 기회가 생겼습니다.

    전용회선은 갯수를 절반으로 줄일 계획이고 그렇게 되면 통신비만 매월 10만원이 또 절감하게되어 50%의 지출비용이 사라지게됩니다. 그동안 고정아이피도 월 5~7만원정도 비용으로 사용하고 있었는데 이번 AWS 덕분에 이 고정 아이피도 월 1만원에 해결할수 있게 될것으로 보입니다.

    서버1u
    개인서버구축

    2016년도에 스마일서브에서 제온서버를 이용했었는데 출고하면서 8코어 XEON CPU와 1U 서버와 2TB SSD를 획득하게되었네요.

    RDBS 하나 만들까합니다. 수집해야할 데이터도 이제는 1000억단위로 증가하게되어 2TB도 부족할듯합니다.

    [자동스크롤]150,500[/자동스크롤]

  • How to sendemail from WordPress in AWS EC2 SES

    How to sendemail from WordPress in AWS EC2 SES

    AWS EC2 SES 이용하여 워드프레스에서 sendmail 보내는 방법

     

    1. 메일 플러그인을 다운바고 설치합니다.

    [ WP Offload SES Lite ] 검색하여 워드프레스 플러그인을 설치합니다.

    개인서버구축

    아마존 SES를 지원하는 메일 플러그인이라면 되지만 대부분은 유료버전에서 제공합니다.

    하지만 이 플러그인은 자체 아마존SES를 위해 만들어졌기에 기본적인 API만 세팅하면 이메일 전송이 가능해집니다.

     

    2.  플러그인을 활성하하고 세팅을 클릭하여 AWS SES 정보를입력합니다.

    개인서버구축개인서버구축개인서버구축

    Get Started 버튼을 클릭하면 AMI 유저를 만드는 방법에 대한 설명이 나타납니다.

    *Create an IAM User

    First you’ll need to create an IAM user to get the access keys you need to use WP Offload SES. If you already have your AWS access keys and are confident you’ve set them up with the correct permissions, you can skip this step.

    1. Login to the AWS console and navigate to the IAM Users page.
    2. Click the Add user button.
    3. Enter a name for the user in the User name field.
    4. Under Select AWS access type select the checkbox for Programmatic access.
    5. Click the Next: Permissions button.
    6. Click Attach existing policies directly in the Set Permissions section.
    7. Type AmazonSESFullAccess in the search bar and check the box to add the permission.
    8. Click the Next: Tags button at the bottom of the page.
    9. Click the Next: Review button at the bottom of the page.
    10. Click the Create user button.

    You will be shown the security credentials for the user, which consists of an Access Key ID and a Secret Access Key. Amazon will not show these again so copy them somewhere safe, or download them as a .csv file. If you lose them, you can always create a new set of keys from the console but you cannot retrieve the secret key again later.

    개인서버구축개인서버구축

    운영중인 AWS EC2의 리전위치를 선택하고 다음을 눌러서 3/6단계로 넘어갑니다.

     

    이 페이지에서 엑세스 키 ID와 비밀 엑세스 키가 필요합니다.

    엑세스 키는 위의 *Create an IAM User 항목을 보고 따라만들면 아래처럼 사용자추가 완료부분에 엑세스키와 비밀키 발급이 됩니다.

    https://ap-northeast-2.console.aws.amazon.com/sesv2/home?region=ap-northeast-2#/account

    1단계 설정이 매우 중요하며 2,3,4 단계는 그냥 다음,다음,다음 버튼 눌러서 5항목까지 진행하면 키가 나옵니다.

    개인서버구축

    개인서버구축

    SES 엑세스키와 비밀키를 입력하였다면 다음페이지에서 Verify Domain(recommended) 항목과 Verify Email Address 항목을 보게됩니다.

    추천은 전자이지만 저는 후자를 선택하여 이메일 인증방식으로 진행을 하였습니다.

    개인서버구축

    실제 이전 워드프레스 관리자에서는 도메인으로 진행하였고 도메인 TXT 레코드 3개를 입력하여 진행하였기에

    편의상 두번째부터는 이메일 인증으로 쉽게 적용시키는것입니다.

    개인서버구축

     

    Step 5 of 6 페이지에서는 이메일 인증을 위해 확인 메일을 a@tion.kr 도메인으로 발송했다고 나옵니다.

    개인서버구축

    운영중인 이메일 서버로 들어가서 이메일을 확인하면 기본 세팅은 완료됩니다.

     

    3. 워드프레스에서 발송되는 이메일 정보를 입력합니다.

    개인서버구축

    WordPress Notification 항목은 메일이 발송되면 발송되는 주소입니다.

    WordPress Notification Name 항목은 메일이 발송될때 보여지는 이름입니다.

    Return Path 항목은 메일에 대해 컴플레인이 발생했을때 AWS SES서비스측에서 관련 정보를 발송하는 이메일 주소입니다.

    모두 작성되었다면 Save and Complet Setup 버튼을 눌러 마무리합니다.

     

    만약 저처럼 이메일 인증방식으로 진행하셨다면 아마존 SES 항목에 인증되어진 이메일 주소가 이미 있어야합니다.

    개인서버구축개인서버구축

    모든 항목이 완료되었다면 테스트 메일을 발송해보세요!

    그럼 완료된것입니다.

    개인서버구축개인서버구축

    AWS EC2 인스턴스에 설치되어진 워드프레스에서 드디어 메일이 발송되었습니다.

    축하합니다!!

    개인서버구축

    메일 주소에 [ 나에게 ] 라고 적힌 이유는 제가 도메인 기반이 아닌 제 이메일주소를 입력하였기에 그렇습니다.

    도메인 기반으로 등록하게되면 도메인의 서브도메인 3개를 TXT 등록하면됩니다.

    그리 어렵지 않지만 저처럼 워드프레스 홈페이지가 수십개 이상되면 번거럽고 도메인 별로 모두 세팅해야해서 저는 간단하게 이메일 인증해놓고

    그 이메일로 일괄 메일 발송하도록 만든것입니다.

     

  • AWS에서 워드프레스 메일 발송 안될때 25포트 제한 없애는 법

    AWS에서 워드프레스 메일 발송 안될때 25포트 제한 없애는 법

    이 방법은 아마존에서 올바른 방법은 아니며 SMTP 사용할 수 있도록 25포트 제한을 해제시키는 방법입니다.

    아마존 서버를 운영하면 워드프레스 메일발송이 안되는것을 뒤늦게 알게됩니다.

    아래처럼 도메인 DNS를 A 레코드를 추가하여 smtp.자신의 도메인명 으로 rDNS를 등록하고 아마존 서비스센터로 25포트 제한을 풀어달라고 요청해야합니다.

    ※ 이 방법을 선택하게되면 스팸정책에 대해 자신이 모든것을 책임져야하며, 실수 또는 고의로 인해 스팸 메일을 발송할 경우 아마존으로부터 다시 제한 받을수 있습니다.

    또한 도메인의 레코드타입을 PTR로 지정하여 rDNS을 등록해서 EC2의 탄력적IP와 연결을 해야하는데…

    도메인 업체에서 PTR타입을 제공하지 않는 경우가 있어 권장하지는 않지만 방법이 존재하여 설명글은 작성해놓습니다.

    아마존에서 알려주는 정확한 방법은 아래 URL을 참조하면됩니다.

    https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-port-25-throttle/

    개인서버구축

    내 Amazon EC2 인스턴스 또는 AWS Lambda 함수에서 포트 25에 대한 제한을 없애려면 어떻게 해야 합니까?

    최종 업데이트 날짜: 2020년 12월 21일

    Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 또는 AWS Lambda 함수에서 포트 25를 통해 이메일을 보내는 데 문제가 있습니다.

    해결 방법
    AWS는 기본적으로 모든 EC2 인스턴스 및 Lambda 함수의 포트 25(SMTP) 에서 아웃바운드 트래픽을 차단합니다. 포트 25에서 아웃바운드 트래픽을 전송하려는 경우 이 제한을 제거하도록 요청할 수 있습니다.

Lambda 함수에 대한 포트 25 제한을 제거하려면 함수를 Amazon VPC와 연결합니다. 그런 다음 NAT(네트워크 주소 변환) 게이트웨이를 사용하여 Lambda 함수에 대한 인터넷 액세스를 제공합니다. 포트 25 제한은 VPC 이외의 함수에서 제거할 수 없습니다.

이 작업을 완료한 후 다음을 수행하여 AWS에 EC2 인스턴스 또는 NAT 게이트웨이에 대한 포트 25 제한을 제거하도록 요청합니다.
    1. AWS 계정으로 로그인하고 이메일 전송 제한 제거 요청 양식을 엽니다.
    2. AWS Support가 요청에 대한 업데이트를 문의할 수 있도록 본인의 이메일 주소를 입력합니다.
    3. [사용 사례 설명(Use case description)] 필드에 필요한 정보를 제공합니다.

EC2 인스턴스 또는 NAT 게이트웨이에서 이메일을 보내는 것에 대한 명확하고 상세한 사용 사례

계정이 원치 않는 이메일을 보내는 데 연루되지 않도록 하기 위한 계획을 설명하는 진술서

EC2 인스턴스 또는 NAT 게이트웨이에 대한 리전
    4. (선택 사항) 아웃바운드 이메일을 보내는 데 사용하는 AWS 소유의 탄력적 IP 주소와 AWS가 탄력적 IP 주소와 연결하는 데 필요한 역방향 DNS(rDNS) 레코드를 제공합니다. 이메일을 보낼 때 아웃바운드 이메일에 스팸으로 플래그가 지정되지 않도록 rDNS 레코드를 설정하는 것이 가장 좋습니다.

DNS A 레코드를 사용하여 rDNS 레코드를 탄력적 IP 주소에 연결해야 합니다. 예를 들어 mail.example.com이 설정 중인 rDNS 레코드인 경우 탄력적 IP 주소를 가리키는 mail.example.com에 대해 A 레코드를 만들어야 합니다.
    5. [제출(Submit)]을 선택합니다.
    참고: 둘 이상의 리전에 인스턴스가 있는 경우 각 리전에 대해 별도의 요청을 제출합니다.

요청 양식을 제출하면 요청 ID가 포함된 이메일을 받게 됩니다. 요청을 처리하는 데 최대 48시간이 걸릴 수 있습니다. 요청이 승인되면 포트 25 제한이 제거되었음을 알리는 이메일을 받게 됩니다. 요청을 제출한 후 48시간 이내에 업데이트를 받지 못한 경우 수신한 초기 이메일에 회신하십시오.

     

     

    ※ 아래는 제가 직접 따라해보았지만 도메인 업체에서 PTR (포인터) 레코드타입을 지정해주지 않아 그냥 일방적으로 해본 예제입니다.

    개인서버구축

     

     

    AWS Request to remove email sending limitation

    => https://console.aws.amazon.com/support/contacts?#/rdns-limits

    개인서버구축

    메일주소와 요구사항을 간단하게 작성하고 Reverse DNS record를 옵션에 넣어 전송합니다.

    요구사항(설명:디스크립션)에는 아래처럼 입력하였습니다.

    A clear use-case for sending mail from ALL EC2

     

    개인서버구축

    AWS 서버가 많다보니 도메인별로 smtp 2차호스트 rDNS 정보를 추가해야하는 번거러움이 있네요.

     

    제가 해결한 방법은 AWS SES서비스를 이용하여 프로그래밍 방식인 API 비밀키를 이용하여 해결하였습니다.

    방법은 아래 주소를 클릭하셔서 보시면 됩니다.

    처음 할때에는 어렵다 느껴지만 다수의 다른 워드프레스를 적용할때에는 정말 쉽고 빠르게 적용되었습니다.

    아래 방법을 권해드리고 싶습니다.

  • EC2 EBS 확장 아마존 AWS 서버 용량 늘리기

    EC2 EBS 확장 아마존 AWS 서버 용량 늘리기

    AWS EC2 특성상 용량을 계속 확장할 수 있습니다.

    처음에 SSD 8GB로 세팅하고 이후에 용량이 필요할때마다 증설하는 방법입니다.

    개인서버구축

    용량이 생각보다 빨리 가득 차버려서 8GB에서 30GB로 용량을 늘렸습니다.

    EC2 EBS 확장 방법

    1. EC2 스토리지 항목을 클릭하고 볼륨을 선택한 다음 오른쪽 마우스를 클릭합니다.

    개인서버구축

    EC2 스토리지 항목에 들어가서 마우스 오른쪽 버튼으로 볼륨수정 항목을 선택합니다.

    ※ 이때 중요한 파일이 저장되어있다면 꼭!! 스냅샷을 생성하여 혹시 모를 사고를 대비하시기 바랍니다.

    확장 이후에 스냅샷을 바로 삭제하면되니 미리 스냅샷을 만들어놓으면 좋습니다.

    개인서버구축

    2. 볼륨수정 크기를 지정합니다.

    개인서버구축

    저는 우선 30기가정도만 추가하였습니다.

    대략 1분~5분정도 걸리며 EBS최적화 단계가 이루어집니다.

    완료가 되면 상태란에 in-use라고 나옵니다.

    개인서버구축

    3. 파티션을 확인하고 명령어로 볼륨을 확장합니다.

    개인서버구축
    sudo lsblk

    명령어를 통해서 추가한 nvme0n1 – 30GB disk 확인을 합니다.

    개인서버구축
    #ESXi
growpart /dev/sda 1

#AMAZON
sudo growpart /dev/nvme0n1 1
    개인서버구축

    명령어로 파티션을 지정해줍니다.

    / 폴더에 용량을 지정하기 위해 / 를 지정하였습니다.

    혹시 /data 폴더를 지정하려면 /data 라고 지정해야합니다.

    /home 폴더를 지정하려면 /home 이라고 하면 되겠죠?

    sudo xfs_growfs -d /
    개인서버구축

    혹시라도 xfs 가 설치되지 않았다면 아래 명령어로 설치할 수 있습니다.

    sudo yum install xfsprogs

    #AWS EC2 용량 늘리기 #AWS EC2 용량 증설 #EC2 용량 늘리기 #E용량 늘리기 #aws 용량 늘리기 #ec2 용량 부족 #aws ec2 프리티어 용량 #aws 스토리지 늘리기 #aws 스토리지 용량 늘리기