์์๋ค์ํผ Amazon ํด๋ผ์ฐ๋์์๋ ๊ฐ์ ์ธ์คํด์ค๊ฐ ์ด๋ฏธ์ง๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์์๋ฉ๋๋ค(์์
๊ณต์ ๋ฌธ์์์๋ ๋ค์๊ณผ ๊ฐ์ด ์ค๋ช
ํฉ๋๋ค.
์ด ๋ฌธ์์์๋ ์ค๊ฐ ๋จ๊ณ ์์ด Amazon ํด๋ผ์ฐ๋์์ ์์ฒด EBS ์ง์ AMI๋ฅผ ์์ฑํ๋ ๋ฐฉ๋ฒ์ ์ค๋ช
ํฉ๋๋ค.
์คํ ๊ณํ :
- ํ๊ฒฝ ์ค๋น
- ํด๋ฆฐ ์์คํ ์ ์ค์นํ๊ณ ํ์ํ ์ค์ ์ ํฉ๋๋ค.
- ๋์คํฌ์ ์ค๋ ์ท ์ฐ๊ธฐ
- AMI ๋ฑ๋ก
ํ๊ฒฝ ์ค๋น
์ฐ๋ฆฌ์ ๋ชฉ์ ์ ์ํด์๋ ์ด๋ค ๋ชจ์์ ์ธ์คํด์ค๋ผ๋ ์ ํฉํฉ๋๋ค. ์ฌ์ง์ด t1.micro๋ ๋ง์ฐฌ๊ฐ์ง์ ๋๋ค. CLI๋ฅผ ํตํด ์คํํ ์ ์์ต๋๋ค.
aws ec2 run-instances --image-id ami-1624987f --max-count 1 --min-count 1 --key-name mel --instance-type t1.micro
๋์ค์ ์์คํ ์ ์ค์นํ ebs-volume์ ์์ฑํด ๋ณด๊ฒ ์ต๋๋ค.
aws ec2 create-volume --availability-zone us-east-1a --size 10
์ด ๋ช
๋ น์ 10Gb ๋์คํฌ๋ฅผ ๋ง๋ญ๋๋ค. ์ค์: ๋์คํฌ๋ ์ธ์คํด์ค์ ๋์ผํ ์์ญ์ ์์ด์ผ ํฉ๋๋ค(์ด ๊ฒฝ์ฐ us-east-1a).
๋ค์์ผ๋ก ๋์คํฌ๋ฅผ ์ธ์คํด์ค์ ์ฐ๊ฒฐํด์ผ ํฉ๋๋ค.
aws ec2 attach-volume --instance-id i-2bc0925b --volume-id vol-08ab3079 --device /dev/xvdf
์ด์ SSH๋ฅผ ํตํด ์ธ์คํด์ค์ ๋ก๊ทธ์ธํ๊ณ ๋์คํฌ๋ฅผ ํฌ๋งทํ ํ ๋๋ ํฐ๋ฆฌ์ ๋ง์ดํธํด ๋ณด๊ฒ ์ต๋๋ค.
mkfs.ext3 /dev/xvdf
mkdir /mnt/centos-image
mount /dev/xvdf /mnt/centos-image
cd !$
๊นจ๋ํ Centos 5.9 ์ค์น
์์คํ ์ ์ค์นํ๊ธฐ ์ ์ ๋๋ ํ ๋ฆฌ ํธ๋ฆฌ๋ฅผ ์์ฑํ๊ณ , proc ๋ฐ sysfs๋ฅผ ๋ง์ดํธํ๊ณ , ์ต์ ์ฅ์น ์ธํธ๋ฅผ ์์ฑํด์ผ ํฉ๋๋ค:
mkdir centos-image/{boot,tmp,dev,sys,proc,etc,var}
mount -t proc none /mnt/centos-image/proc/
mount -t sysfs none /mnt/centos-image/sys/
for i in console null zero ; do /sbin/MAKEDEV -d /mnt/centos-image/dev -x $i ; done
yum๊ณผ ๋ค์ ๊ตฌ์ฑ ํ์ผ์ ์ฌ์ฉํ์ฌ ์์คํ
์ ์ค์นํฉ๋๋ค.
๋ -centos.conf
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
exclude=*-debuginfo
gpgcheck=0
obsoletes=1
reposdir=/dev/null
[base]
name=CentOS-5.9 - Base
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=os
#baseurl=http://mirror.centos.org/centos/5.9/os/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
[updates]
name=CentOS-5.9 - Updates
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=updates
#baseurl=http://mirror.centos.org/centos/5.9/updates/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
[extras]
name=CentOS-5.9 - Extras
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=extras
#baseurl=http://mirror.centos.org/centos/5.9/extras/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5
[centosplus]
name=CentOS-5.9 - Plus
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=centosplus
#baseurl=http://mirror.centos.org/centos/5.9/centosplus/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5
[contrib]
name=CentOS-5.9 - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=contrib
#baseurl=http://mirror.centos.org/centos/5.9/contrib/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5
yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y groupinstall Base
์ค์น ํ๋ก์ธ์ค๋ฅผ ์๋ฃํ ํ ๋์ผํ ๋ฐฉ๋ฒ์ผ๋ก ํ์ํ ํจํค์ง๋ฅผ ์ค์นํ ์ ์์ต๋๋ค.
yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ install $packet_name
fstab์ ํธ์งํด ๋ด ์๋ค:
vi /mnt/centos-image
/dev/xvda1 / ext3 defaults 0 0
none /dev/pts devpts gid=5,mode=620 0 0
none /dev/shm tmpfs defaults 0 0
none /proc proc defaults 0 0
none /sys sysfs defaults 0 0
CentOS 5.9์์๋ xen์ ์ง์ํ๋ ์ปค๋์ ์ค์นํด์ผ ํฉ๋๋ค.
yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y install kernel-xen
๊ทธ๋ฝ์ ์ค์นํ์ธ์:
chroot /mnt/centos-image/ grub-install /dev/xvdf
๊ทธ๋ฆฌ๊ณ ์๋ก์ด initrd๋ฅผ ์์ฑํฉ๋๋ค:
chroot /mnt/centos-image/
cd boot/
mkinitrd --omit-scsi-modules --with=xennet --with=xenblk --fstab=/etc/fstab --preload=xenblk initrd-2.6.18-348.1.1.el5xen.img 2.6.18-348.1.1.el5xen
์ด๋ฌํ ๋ชจ๋ ๋งค๊ฐ๋ณ์์ ์ fstab์ ์ง์ ํ๋ ๊ฒ์ด ๋งค์ฐ ์ค์ํฉ๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด ์์คํ
์ด ๋ถํ
๋์ง ์์ต๋๋ค.
๋ค์์ผ๋ก grub์ฉ menu.lst ํ์ผ์ ์์ฑํด์ผ ํฉ๋๋ค.
default=0
timeout=5
hiddenmenu
title CentOS_5.9_(x86_64)
root (hd0)
kernel /boot/vmlinuz-2.6.18-348.1.1.el5xen ro root=/dev/xvda1
initrd /boot/initrd-2.6.18-348.1.1.el5xen.img
๋คํธ์ํฌ์ sshd๋ฅผ ๊ตฌ์ฑํด ๋ณด๊ฒ ์ต๋๋ค.
vi etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
IPV6INIT=no
vi etc/sysconfig/network
NETWORKING=yes
chroot /mnt/centos5img/ chkconfig --level 2345 network on
vi /mnt/centos5img/etc/ssh/sshd_config
...
UseDNS no
PermitRootLogin without-password
๋ฐ๋ผ์ ์๋ํ๋ ๋คํธ์ํฌ์ ํค๋ฅผ ์ฌ์ฉํ์ฌ ์ธ์คํด์ค์ ๋ก๊ทธ์ธํ ์ ์๋ ๊ธฐ๋ฅ์ ๊ฐ๊ฒ ๋ฉ๋๋ค. ํ์ง๋ง ํค ์์ฒด๋ ์ด๋ป๊ฒ๋ ์ธ์คํด์ค๋ก ์ ์ก๋์ด์ผ ํฉ๋๋ค. ์ด๋ ํค๋ฅผ ๊ฐ์ ธ์ ์ธ์คํด์ค์ ์ ์ฅํ๋ ์คํฌ๋ฆฝํธ๋ฅผ ์ฌ์ฉํ์ฌ ์ํํ ์ ์์ต๋๋ค.
vi /mnt/centos5img/etc/init.d/ec2-get-ssh
EC2-get-ssh#! / bin / bash
# chkconfig: 2345 95 20
# ํ๋ก์ธ์ค ์ด๋ฆ: ec2-get-ssh
# ์ค๋ช
: EC2 ์ฌ์ฉ์์ ๋ํ AWS ๊ณต๊ฐ ํค ์๊ฒฉ ์ฆ๋ช
์บก์ฒ
#์์ค ํจ์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ
. /etc/rc.d/init.d/functions
# ์์ค ๋คํธ์ํน ๊ตฌ์ฑ
[ -r /etc/sysconfig/network ] &&. /etc/sysconfig/๋คํธ์ํฌ
# ์์คํ
์ ๋ํด ๋ค์ ํ๊ฒฝ ๋ณ์๋ฅผ ๊ต์ฒดํฉ๋๋ค.
๋ด๋ณด๋ด๊ธฐ ๊ฒฝ๋ก=:/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin
# ๋คํธ์ํน์ด ๊ตฌ์ฑ๋์ด ์๋์ง ํ์ธ
if [ "${NETWORKING}" = "์๋์" ]; ๊ทธ ๋ค์์
echo "๋คํธ์ํน์ด ๊ตฌ์ฑ๋์ง ์์์ต๋๋ค."
1 ๋ฒ ์ถ๊ตฌ
fi
์์ () {
๋ง์ฝ์ [! -d /root/.ssh ]; ๊ทธ ๋ค์์
mkdir -p /root/.ssh
chmod 700 /root/.ssh
fi
# HTTP๋ฅผ ์ฌ์ฉํ์ฌ ๋ฉํ๋ฐ์ดํฐ ์๋ฒ์์ ๊ณต๊ฐ ํค๋ฅผ ๊ฒ์ํฉ๋๋ค.
์ปฌ -f
๋ง์ฝ [$? -eq 0]; ๊ทธ ๋ค์์
echo "EC2: HTTP๋ฅผ ์ฌ์ฉํ์ฌ ๋ฉํ๋ฐ์ดํฐ ์๋ฒ์์ ๊ณต๊ฐ ํค๋ฅผ ๊ฒ์ํฉ๋๋ค."
๊ณ ์์ด /tmp/my-public-key >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
rm /tmp/๋ด-๊ณต๊ฐ ํค
fi
}
์ค์ง() {
echo "์ฌ๊ธฐ์๋ ํ ์ผ์ด ์์ต๋๋ค."
}
์ฌ์์() {
์ค์ง
์คํํธ
}
# ์ฐ๋ฆฌ๊ฐ ์ด๋ป๊ฒ ๋ถ๋ฅด์ฌ์ ๋ฐ์๋์ง ๋ณด์ธ์.
์ผ์ด์ค "$1"
์์)
์คํํธ
;;
๋ฉ์ถ๋ค)
์ค์ง
;;
๋ค์ ์์ํด์ผ ํจ)
๋ค์ ์์
;;
*)
echo $"์ฌ์ฉ๋ฒ: $0 {start|stop|restart}"
1 ๋ฒ ์ถ๊ตฌ
๊ทธ C
$๋ฅผ ์ข
๋ฃ ํ์๊ฒ ์ต๋๊น?
์คํ ๊ฐ๋ฅํ๊ฒ ๋ง๋ค๊ณ ์์์ ์ถ๊ฐํด ๋ณด๊ฒ ์ต๋๋ค.
chmod +x /mnt/centos-image/etc/init.d/ec2-get-ssh
/usr/sbin/chroot /mnt/centos-image/ /sbin/chkconfig --level 34 ec2-get-ssh on
๋ํ Selinux๋ฅผ ๋นํ์ฑํํ๊ฑฐ๋ ์ฌ๋ฐ๋ฅด๊ฒ ๊ตฌ์ฑํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด ์๋ฅผ ๋ค์ด ํค๊ฐ ์ธ์คํด์ค์ ์ ์ฅ๋์ง ์์ ์ ์์ต๋๋ค.
์ด ์์ ์์ ์์คํ
์ค์ ์ ์ค์งํ ์ ์์ต๋๋ค. ์ฐ๋ฆฌ๋ ์ด๋ฏธ ํด๋ผ์ฐ๋์์ ์คํํ ์ ์๋ ์์ CentOS๋ฅผ ๋ณด์ ํ๊ณ ์์ต๋๋ค. ๋จ์ ๊ฒ์ ์์คํ
์์ ebs ๋์คํฌ๋ฅผ ๋ง์ดํธ ํด์ ํ๊ณ ami๋ฅผ ๋ฑ๋กํ๋ ๊ฒ์
๋๋ค.
umount /mnt/centos-image/proc/
umount /mnt/centos-image/sys/
umount /mnt/centos-image/
AMI ๋ฑ๋ก
ebs ๋์คํฌ์์ ami๋ฅผ ์ป์ผ๋ ค๋ฉด ๋จผ์ ๋์คํฌ์ ์ค๋ ์ท์ ์ฐ์ด์ผ ํฉ๋๋ค.
aws ec2 create-snapshot --volume-id vol-0b4bd07a --description centos-snap
ami๋ฅผ ๋ฑ๋กํ๋ ๊ฐ์ฅ ์ฌ์ด ๋ฐฉ๋ฒ์ AWS Management Console์ ์ด์ฉํ๋ ๊ฒ์
๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด EC2 ์๋น์ค์ "์ค๋
์ท" ์น์
์ผ๋ก ์ด๋ํ์ฌ ํ์ํ ํญ๋ชฉ(์ด ๊ฒฝ์ฐ centos-snap)์ ์ ํํ๊ณ ๋ง์ฐ์ค ์ค๋ฅธ์ชฝ ๋ฒํผ์ ํด๋ฆญํ ํ "์ค๋
์ท์์ ์ด๋ฏธ์ง ์์ฑ"์ ์ ํํ๋ฉด ๋ฉ๋๋ค.
๊ทธ๋ฐ ๋ค์ ์ด๋ฆฌ๋ ์ฐฝ์์ ๋๋ต์ ์ผ๋ก ๋ค์ ๋งค๊ฐ๋ณ์๋ฅผ ์ ํํด์ผ ํฉ๋๋ค.
๋ค์๊ณผ ๊ฐ์ด ์ ํํ ์ปค๋ ID๋ฅผ ํ์ธํ ์ ์์ต๋๋ค.
aws ec2 describe-images --owner amazon --region us-east-1 --output text | grep "/pv-grub-hd0.*-x86_64" | awk '{print $7}' | grep aki
aki-88aa75e1
aki-b4aa75dd
๊ทธ๊ฒ ๋ค์ผ. ์ด์ ์ธ์คํด์ค๋ฅผ ์์ํ ์ ์์ต๋๋ค.
์ด๋ฐ ๋ฐฉ์์ผ๋ก ๋ชจ๋ Linux ๋ฐฐํฌํ์์ ์ด๋ฏธ์ง๋ฅผ ์์ฑํ ์ ์์ต๋๋ค. ์ต์ํ Debian(debootstrap์ ์ฌ์ฉํ์ฌ ํด๋ฆฐ ์์คํ
์ค์น) ๋ฐ Rhel ์ ํ๊ตฐ์ด ํ์ํฉ๋๋ค.
์ถ์ฒ : habr.com