사실 오류 해결이라 하기에도 애매하지만 이글을 검색 해본 분들은

필자 처럼 오타에 주의 해야한다 ㅠㅠ

갑자기 이런 메세지를 띄우며 쿼리가 안된다..

아! root ???????

오타입니다.

-uroot 로 바꿔주세요

이전 포스팅에 이어서 SSH 접속 로그인을 이어 진행하려고 합니다.

putty나 Powershell이 아닌 Xshell이라는 프로그램으로 접속을 해보겠습니다.

앞서 만든 Bastion 서버에 아이디와 패스워드를 이용하여 접속합니다.

이후 다른 Private서버에 접속하려면 키가 없어서 Permission Denied 오류가 발생합니다.

그래서 위와 같이 구현을 해서 조금 더 보안성있고 간단하게 접속해보려고 합니다.

Bastion이라고 하는 내부 인스턴스 접근을 도울 서버를 만들고 ID/PW를 이용한 사용자 인증으로 접속하게 됩니다.

해당 사용자가 권한이 있는 내부 서버에 접속을 하기 위해서 매번 키를 가져다니기도 힘들고

또 그렇다고 서버에 저장을 시켜두면 보안상으로 좋지 않습니다.

그래서 아래와 같은 방법으로 구현을 해봅니다.

Bastion 사용자가 PrivateKey를 가지고 Privater Server에 PublicKey를 두어 키가 있는 사용자만

접속이 가능하게 끔 만들면 됩니다.

1. 공개키 생성

- 다음과 같이 자신의 home/유저명 에서 명령어를 입력해서 만들어 줍니다.

2. 키 확인

- 위 명령어를 이용한  KEY 확인을 합니다.

3. EC2-2 (Private Server) 유저 생성

- 프라이빗 서버에 접속을 위한 유저를 만들어 줍니다.

4. root 권한 주기, 비밀번호 사용 ON, 재시작

- johncom 유저에게 수도 권한을 주고 비밀번호를 활성화 시킨 다음 재시작 한 번 해줍니다.

5. 공개키 설정

-  EC2-1 (Bastion) 에서 EC2-2 (private server)로 공개키를 보낸다.

- EC2-2 에서 위에 명령어와 같이 .ssh폴더를 생성하고 권한을 부여해주고 난 후 passwd들 다시 NO로 바꿔준다.

이후 인터널 접근을 해보면 비밀번호 없이 공개키과 개인키를 이용하여 접속이 된다.

AWS Linux를 진행하다 보면

위 사진 처럼 키페어 이름이 있고 이를 통해 접속하게 됩니다.

위 사진처럼 접속 하려면 저렇게 경로들과 함께 키 페어를 작성 해주고 ec2-user@IP를 작성해 주어야 합니다.

또 이런경우 지정 된 컴퓨터가 아니면 pem키가 없기 때문에 접속도 어렵죠

이래서 유저를 생성하여 접속할 수 있도록 설정해줍니다.

1. ID/PW 생성

sudo su
useradd 유저명
passwd 유저명
## 이후 비밀번호 입력

- 위와 같은 명령어를 실행하면 1차적으로 ID와 PW가 생성될 것이다.

2. Root 권한 주기

sudo su
nano /etc/sudoers

- 위 사진의 명령어를 입력하여 root 권한을 받을 수 있게 만들어 줍시다.

3. 계정 비밀번호 사용 Config 수정

nano /etc/ssh/sshd_config
systemctl restart sshd

- 비밀번호를 이용한 접속을 위한 Config 수정 및 sshd 재시작

4. 비밀번호를 이용한 접속

ssh -i "키명" ec2-user@내IP
--------- 변경 후 ------------
ssh 아이디@내아이피

- 기존에 접속하던 방식이 아닌 아이디와 비밀번호를 입력해서 로그인

.... 이 다음 포스팅에 여기에 추가로 공개키와 비밀키를 발급 받아 bastion으로 사용하여

내부망에 ID/PW 유저로 접근하는 글을 써보겠습니다.~!

AWS가 보편화 되면서 많은 개발자들이 로컬 PC에 설치하여 테스트 하는 것이 아닌

클라우드에서 작업하는 경우가 많아 졌다.

그래서 아주 간단하지만 세션에 접속하는 방법과 프로그램들을 소개하려 한다.

그 중에서도 이번엔 Xshell 7을 소개하려고 한다.

넷사랑컴퓨터에서 개발하여 배포하고 있는 프로그램으로

가정이나 학교에서 사용할 경우 무료 소프트웨어이다.

기본적으로 터미널프로그램으로는 제일 처음 사용하는것이 Putty일텐데

좀 더 많은 기능을 사용하고 현업에서 사용하는 프로그램을 써보는 것도 아주 좋은 경험인 것 같다.

아래 공식사이트에서 다운로드 하여 사용이 가능하다.

Xshell 다운로드 - NetSarang Website

1. 처음으로 프로그램을 시작하면 위와 같은 화면이 생성된다.

2. 1번은 화면에서 좌측상단 새로만들기 클릭하면 아래와 같은 화면이 나오고 접속하려는 곳의

IP를 입력하면 된다. Putty와 달리 먼저 IP만 입력해보자.(ec2-user은 뺀다)

ex)  192.192.192.1       

3. 완료 버튼을 클릭하면 위와 같은 세션이 만들어져 있고 더블 클릭을 눌러 실행한다.

4. 위 화면으로 넘어가게 되고 이곳에 ec2-user와 같은 유저명을 적어주고 사용자 이름 기억 체크박스를 선택해 준다.

5. 1회용 로그인의 경우 파일을 눌러 한 번 공개키를 연결해주어도 된다.

하지만 여러번 사용하게 되면 등록을 해주는 것이 편리하기 때문에 "사용자 키"를 눌러준다.

6. 가져오기를 눌러서 경로에 있는 공개키를 가져온다.

이후 위와 같이 등록이 되면 더블 클릭을 하여 키 지정을 해주고

5번 이미지아래에 있는 암호 저장을 클릭한 후 확인을 눌러준다.

안녕하세요.

JohnCom입니다.

매번 맛집들을 자주 다니는데 기록하지 않아서 다시 되찾아 갈때 마다 힘들 더라고요..

그래서 이제 기록을 하려고 합니다~!

" 옛 맛집 " 이라는 돼지고기집 입니다.

일단... 요즘은 보기힘든 가든 같은 황토집입니다.

로드뷰 사진 캡처해서 가져와 봤구요 저렇게 입구에 "코딱지" 적힌 곳으로 들어오셔서

바로 왼쪽에 주차장이 있으니 주차하시면 됩니다.

저희는 오픈 하자마자 찾아가서 인지 현재 내부에는 사람이 없었구요

먹다보니 사람들이 많아 졌는데 정말 아는 사람들만 찾아오는 맛집인것 같았습니다.

저희는 삼겹살, 특수부위, 된장찌개 먹었습니다.

음식 사진은 아래에 첨부할건데 가격은 22.08기준이니 참고 부탁드려요~

저희는 이렇게 아늑한 방에서 먹었는데 안에 에어컨이 있어서 많이 덥지는 않았지만

숯불에서 나오는 열 때문에 더위 많이 타시는 분들은 홀에서 드시면 될것 같습니다.

그리고 단체룸도 있고 다른 방들도 있는 것 같았어요ㅎㅎ

위 사진은 삼겹살 !!!! 정말 맛있습니다.

개인적으로 소금이나 기름장에 찍어먹는걸 좋아하는데

이번에 양파에 같이 나오는 와사비에 찍어 먹어봤는데

정말 맛있었습니다.

일단 가게 분위기에서 맛집!

그리고 고기도 맛있어요

한번 초벌해서 나온답니다.

추가로 특수부위도 시켜 봤는데

저는 다음부터 특수부위부터 시켜 먹으려고요

삼겹살도 맛있지만 특수부위가 저희 입맛에는 더 맞아서 정말 맛있었습니다.

밑반찬은 기본에 충실했고

특히 백김치가 맛있습니다.

된장찌개는 저희가 아는 고기집 된장찌개와 달리 수제?? 된장찌개 맛이랑 차돌박이가 어울러져서

한그릇 뚝딱했습니다.

공식Git https://github.com/akopytov/sysbench

- AWS Linux AMI 기준 작성 되어 명령어만 조금 수정하시면 사용 가능합니다. (CentOS)

1. 설치

 - 리눅스에 설치 할 경우 설치 명령어만 순서대로 입력

 - 아래 필요한 사항은 추가 설치 필요

2. MySQL 테스트 환경 설정

 - 명령문을 통한 자동 BenchMark할 데이터 베이스 생성

 - 명령문을 보낼 유저 생성

3. 명령어 실행 기본

 - 한글로 적힌 부분 수정해서 실행

 - /usr/share 로 시작하는 부분은 OLTP benchmark 항목에 따라 변경 가능

 - ** Random의 경우 cleanup이 실행되지 않습니다.!! 직접 DB 접근해서 지워야 합니다.

## 명령어 사용 형태

4. sysbench 테스트 케이스

• Sysbench 1.0.9 버전의 OLTP benchmark 항목
  • select_random_ranges.lua
  • select_random_points.lua
  • oltp_write_only.lua
  • oltp_update_non_index.lua
  • oltp_update_index.lua
  • oltp_read_write.lua
  • oltp_read_only.lua
  • oltp_point_select.lua
  • oltp_insert.lua/oltp_delete.lua

select_random_ranges.lua	랜덤한 범위의 값 조회
select_random_points.lua	랜덤한 포인트(위치)값 조회
oltp_update_index.lua	인덱스 수정
oltp_read_write.lua	읽기 수정
oltp_point_select.lua	1개의 데이터만 조회
oltp_insert.lua	데이터 삽입
oltp_delete.lua	데이터 삭제

 

5. 실행 결과

 

6. 기타 옵션 값

 ## 명령줄 옵션

 

선택	묘사	기본값
--events	총 요청 수에 대한 제한입니다. 0(기본값)은 제한 없음을 의미합니다.	0
--warmup-time	통계가 활성화된 상태에서 실제 벤치마크가 실행되기 전에 통계를 사용하지 않도록 설정한 상태에서 이 몇 초 동안 이벤트를 실행합니다. 이는 벤치마크 실행의 초기 기간을 통계에서 제외하려는 경우에 유용합니다. 많은 벤치 마크에서 CPU / 데이터베이스 / 페이지 및 기타 캐시를 워밍업하는 데 약간의 시간이 필요하기 때문에 초기 기간은 대표적이지 않습니다.	0
--rate	평균 거래 속도. 이 숫자는 모든 스레드에서 평균적으로 실행해야 하는 초당 이벤트(트랜잭션) 수를 지정합니다. 0(기본값)은 무제한 속도, 즉 이벤트가 가능한 한 빨리 실행됨을 의미합니다.	0
--report-interval	지정된 간격(초)으로 중간 통계를 주기적으로 보고합니다. 이 옵션으로 생성된 통계는 누적이 아닌 간격 단위입니다. 0은 중간 보고서를 사용하지 않도록 설정합니다.	0
--threads	만들 작업자 스레드의 총 수	1
--verbosity	자세한 정보 표시 수준(0 - 중요 메시지만, 5 - 디버그)	4
--time	총 실행 시간(초)에 대한 제한입니다. 0은 제한 없음을 의미합니다.	10
--thread-init-timeout	작업자 스레드가 초기화될 때까지 대기 시간(초)	30
--thread-stack-size	각 스레드에 대한 스택 크기	32케이
--percentile	sysbench는 처리된 모든 요청에 대한 실행 시간을 측정하여 최소, 평균 및 최대 실행 시간과 같은 통계 정보를 표시합니다. 대부분의 벤치 마크의 경우 일부 백분위수와 일치하는 요청 실행 시간 값을 아는 것도 유용합니다 (예 : 95 % 백분위수는 가장 긴 요청의 5 %를 삭제하고 나머지 요청에서 최대 값을 선택해야한다는 것을 의미합니다). 이 옵션을 사용하면 계산할 쿼리 실행 시간의 백분위수 순위를 지정할 수 있습니다.	95
--debug	더 많은 디버그 정보 인쇄	꺼짐
--validate	가능한 경우 테스트 결과의 유효성 검사 수행	꺼짐
--help	일반 구문 또는 지정된 테스트에 대한 도움말을 인쇄하고 종료합니다.	꺼짐
--luajit-cmd	LuaJIT 제어 명령을 수행하십시오. 이 옵션은 . 자세한 내용은 LuaJIT 문서를 참조하십시오.luajit -j

## 난수 옵션

Pymysql을 이용해서 작업을 해야하는데

기존에 인터넷에 뿌려져 있는 Python2 버전으로 만약에 실행한 경우 예상치도 못한 오류가 발생할 수 있다.

예를들어 아래와 같은 positional argument 오류가 발생할 수 있습니다.

이런 경우

Python3와 다르기 때문에 아래와 같이 수정해주시면 됩니다.

Docker Compose Setting 부터 진행하며

기본적인 Docker는 설치가 되어 있어야 합니다.

AWS Linux기준(CentOS 비슷)으로 진행합니다.

** 기본 root에 mkdir을 이용한 data 폴더를 만든 후 그 위에 만들었습니다.

경로가 헷갈리시면 root 폴더에서 기초 디렉토리 생성 후 따라하시면 됩니다.

Grafana 3000 Port

Influxdb 8086 Port

1. docker-compose 설치 , 심볼 설정

2. 기초 디렉토리 생성 (경로는 개인 Custom)

5. docker-compose 실행