IT이야기33 slack+slash command+API Gateway를 이용한 SSM 명령실행 목표 slack에서 slash command 를 이용하여 특정 명령어를 입력하면 SSM을 이용하여 지정한 ec2에서 지정된 명령을 실행하여 그 결과를 slack 에 출력한다. 여기에서는 각 ec2에서 free -m 명령을 실행 한 후 그 결과를 출력하도록 한다. 전제조건 : 대상 EC2는 ssm을 이용한 명령실행이 가능한 상황이어야 한다. AWS설정 IAM 설정 slash command를 api gateway에서 받은 후, lambda에서 ssm을 호출한다. 그러기 위해서 lambda 함수에는 ssm과 로그 출력을 위한 cloudwatch logs 에 대한 권한이 필요하다. IAM 에서 role을 선택하여 role을 작성 lambda를 선택해주고 일단 다음, 다음을 클릭하여 적당한 이름을 주고 role을.. 2020. 8. 19. 우분투(ubuntu) 18.04 자동업데이트 중지 설정 우분투(ubuntu) 18.04 LTS 설치 이전에 사용하던 우분투 16.04 LTS는 어른의 사정(?)으로 폐기하고, 새로이 18.04 LTS를 설치하였다. 이전에 설정했던 내용들 중에서 필요한 것들만 이전 블로그를 참고하여 설정하고 새로이 추가하거나 블로그를 작성하지 않았던 내용들을 추가 한다. 여담 : wordpress의 human 테마 포스팅 작성기는 정말 지랄 맞다. 우분투의 자동 업데이트는 ? aws나 gcp와 같은 클라우드 환경에선 cloud-init를 이용한 부팅시 자동 업데이트가 이루어지는데 단말기에 설치한 우분투는 어떨까. 전원을 넣고 docker를 설치하려고 하는데 lock 파일이 생성되어 진행이 되지 않는다. $ sudo apt-get upgrade E: /var/lib/dpkg/l.. 2020. 7. 31. sftp에서 파일과 디렉토리의 ls 결과에 대해 sftp로 파일을 전송하다가 조금 이상한 일을 겪었다. sftp로 서버에 접속한 후 파일을 전송하고 디렉토리를 “ls -l” 로 확인했을 때와 디렉토리내의 파일을 직접 “ls -l”로 확인했을때, 파일의 timestamp가 틀리게 나오는 걸 확인했다. sftp 클라이언트와 sftp 서버 쪽 timezone을 확인 해 본 결과 sftp 클라이언트는 timezone이 Asia/Tokyo 였고, sftp 서버쪽의 timezone은 UTC로 설정되어 있는게 이유가 아닐까 싶어 확인을 해 보았다. timezone 변경과 확인 먼저 서버쪽에 ssh 로그인 후 timedatectl 로 확인해 본결과 역시나 UTC로 설정되어 있었다. timedatectl set-timezone Asia/Tokyo 명령어로 서버쪽 ti.. 2020. 7. 31. Amazon 계정 국가지정이 안될경우 무언가 이상한데.. 현재 일본 amazon사이트인 amazon.co.jp와 미국 amazon사이트인 amazon.com에 두개의 계정을 가지고 있다. 그리고 일본 amazon 사이트의 계정에 prime 멤버쉽을 등록하여 이용중에 있다. 그리고 추가 디바이스로서 echo dot와 kindle, 그리고 아이폰, 아이패드 등에 amazon prime과 kindle, amazon photo, amazon music 등의 어플리케이션을 설치하여 이용중이다. 이것저것 시도해보다가 echo dot을 초기화 하고 새로 등록하니 amazon music 플레이가 되지 않는다. 초기화 하기 전까지는 잘 되었는데 갑자기 거주국 설정이 잘못 되었다고 나온다. 그러고 보니 이전에도 amazon photo등에서 미국 계정 일본 계.. 2020. 7. 31. google adsense 승인! 그런데.. 드디어!! 하지만… 이전에 작성했던 포스팅의 후속이다. 하다하다 안되어서 반쯤 포기 하고 있었는데 전혀 생각지도 않게 승인이 떨어졌다. 그런데, 왜 승인이 되었는지 이유를 모르겠다…. 사실 승인이 떨어진건 약 한두달 정도 전 이어서 정확하게 기억은 하지 못하고 있다. 그리고 승인을 위해 특별히 무언가를 한 작업이 없기 때문에 특별히 기억나는 점도 없다. 어느날 포스팅을 하고 문득 생각 나서 다시 한번 신청을 해 보았는데 연락이 안오네… 하다보니 덜커덕 승인이 떨어진 경우이다. 평소와 틀린 점이라고 한다면, 보통 승인신청을 하고 나면 짧으면 12시간 이내, 길어도 2-3일 정도에 결과가 나왔는데 승인허가가 나왔던 때에는 거의 1주일 정도 시간이 소요된 듯 하다. 사실 여러가지 테스트를 하며 사이트가 503.. 2020. 7. 31. AWS 서비스용 VPC 및 Subnet 생성 시작하며 이 블로그의 주목적은 내 개인작업의 메모용 이었다는걸 잊고 이쁘게 만들려고 노력하다보니 점점 더 포스팅을 안하게 되었다. 모양새 보다는 질을 중시하여 꼼꼼하게 기록을 남겨가도록 하겠다. aws의 메뉴는 가능하면 영어로 기술하도록 한다. VPC의 목적 하려고 한다면 더욱 복잡한 구성의 vpc를 설계하는 것도 가능하지만 일반적으로 폭 넓게 이용할 수 있는 범위내서 작성했다. aws는 available zone 이라는 개념이 있기 때문에 최소 두개의 zone을 포함하도록 구성하였다. public subnet 에 두개의 zone을, 마찬가지로 private subnet에도 두개의 zone을 추가하겠다. VPC 생성 관리콘솔에서 vpc dashboard로 이동하여 Your VPCs를 클릭한다. VPC W.. 2020. 7. 31. 맥북 카라비너로 한/영/일 키보드 변환 간지나는 한/영/일 키보드 전환 방법은 없을까? 맥북을 쓰기 시작한지 한 4개월 정도 되어가나 ? 특별한 문제 없이 만족하며 사용하고 있기는 하지만 항상 부족하다고 느꼈던 부분이 키보드 전환이다. 영어 키보드와 한글 키보드만 이용 한다면야 큰 문제가 되지 않지만 일본어 키보드도 필요하고, 일본어 키보드는 히라가나/카타카나/전각/반각 등 자질구래한 단축키가 또 필요하다 보니 맥북 초보자인 나로서는 어떻게 해야 좋을 몰라, 그냥 초기설정 그대로 사용하고 있었다. 물론 주위에 맥북을 사용하고 있는 사람들에게 물어물어 여러가지 설정을 해 보았지만 무언가 불편하여 결국 초기설정으로 돌아오고 말았다. 현재 업무에 사용하고 있는 PC는 일본어 윈도우로 스페이스키 옆의 잘 쓰이지 않는 키 에다가 영문/히라가나 전환 키.. 2020. 7. 31. let’s encrypt wildcard SSL 증명서 발급하기 Let’s Encrypt with Wildcard! 지금 이 블로그의 SSL 증명서는 Let’s Encrypt를 이용하여 발행한 것이다. 이전 중국제 무료 SSL 증명서를 이용했었지만 갱신하려고 보니 소리소문 없이 서비스를 중지한 경험이 있어 3개월마다 갱신해야 한다는 불편함이 있지만 Let’s Encrypt로부터 SSL 증명서를 발급 받았다. 이전에는 도메인 별로 SSL 증명서를 따로 발급 받아야 했지만 2018년 3월 부터 wildcard증명서도 이용가능해 졌기 때문에 증명서를 교체하기로 했다. 아래에 그 발급과정을 기재한다. certbot 설치 처음에 Let’s Encrypt사이트에서 설치관련 문서를 찾아보았지만 없었고 certbot을 이용하여 증명서를 발급 받는 것이기 때문에 certbot 사이트.. 2020. 7. 31. 우분투 자동 로그인 재부팅시 자동 로그인 데스크탑 쉐어링 설정편에서 이야기 했지만 데스크탑 쉐어링은 윈도우즈 RDP처럼 로그인 한 상태이지 않아도 접속이 되는게 아니라 반드시 쉐어링 설정을 한 유저가 로그인한 상태이어야 하는 듯 하다. 리모트에서 수시로 재부팅을 하는 나로서는 매번 모니터/키보드/마우스를 연결하여 로그인 한다는게 힘들듯 하여 재부팅과 동시에 특정 유저로 자동 로그인 하는 설정을 적용 시켰다. sudo su - cd /etc/lightdm vi lightdm.conf [Seat:*] autologin-user=root :wq 위와 같이 /etc/lightdm디렉토리에 있는 lightdm.conf를 편집기로 열어 위 두줄을 추가했다. 여러가지 작업을 하다보니 root유저로 로그인 하는게 편해서 자동 로그인 유저.. 2020. 7. 31. 우분투 로컬 환경에서 데스크탑 쉐어 설정하기 데스크탑 공유를 설정 윈도우는 시스템 프로퍼티에서 리모트 데스크탑 접속을 간단하게 활성화 시킬 수 있다. 클릭 몇번만으로 가능한데 우분투 데스크탑에서도 GUI로 로그인한 상황이라면 역시 간단하게 활성화 시킬 수 있다. 로그인 후 검색도구에서 ‘데스크’까지만 입력을 하면 ‘데스크톱 공유’라는 메뉴가 표시되니 클릭하자. 데스크톱 공유 기본 설정 화면이 표시되니 아래와 같이 설정을 한다. 다른 사용자가 데스크톱을 볼 수 있도록 합니다. 이 옵션만 체크한다면 데스크톱을 보기모드로 접속되어 컨트롤을 할 수가 없다. 다른 사용자가 데스크톱을 제어할 수 있음 이 옵션을 체크를 해주어야 키보드와 마우스를 리모트에서 컨트롤 할 수 있게 된다. 매번 이 컴퓨터에 연결할 때마다 확인 이 옵션은 필요하지 않은 이상 반드시 체.. 2020. 7. 31. 우분투 데스크탑 해상도 변경 모니터가 없으면 안되는거야 ? 리눅스의 GUI환경은 그렇게 자세히는 모르는 편이라서 내가 아는 한도내에서만 남긴다. 이전에 들은 바로는 맥제품들이 뒤에 모니터를 연결해 놓지 않으면 vnc로 접속했을 경우 기본 해상도로 밖에 접속이 되지 않는다는 이야기를 들은 적이 있다. 우분투도 그런것인지 작업이 끝난 후 모니터를 빼고 접속하자 기본 해상도인 800×600으로 접속되어 버렸다. 이 기본 해상도는 상당히 좁아서 무언가 작업하기에는 상당히 번거로워 변경하고 싶었다. 이전 맥제품들의 경우에는 이런 경우를 대비하여 모니터 없이 연결할 수 있는 제품이 따로 있었던 걸로 아는데 괜히 비용은 들이고 싶지 않아서 조사를 시작했다. 그 이후로 세월이 흘렀으니 새로운 대비책이 나오지 않았을까 싶어서다. 그리고 요근래에 새.. 2020. 7. 31. 우분투 데스크탑 리모트 접속 환경 구축 vncserver의 한계 현재 쓰고 있는 우분투 박스는 NAS와 함께 본체만 덩그러니 책장쪽에 놓여있다. 기본적으로 ssh로 연결해서 콘솔을 이용하니 GUI 데스크탑 환경은 별로 필요성을 느끼지를 못했었다. 그런데 브라우저가 필요하거나 cli에서 실행할 수 없는 어플리케이션을 이용하기 위해 매번 데트크탑을 WOL로 껐다 켜는것도 귀찮아 우분투 박스에 GUI로 접속할 수 있는 환경을 만들기로 했다. 처음부터 ubuntu server가 아닌 ubuntu desktop을 설치한 이유도 언젠가는 이렇게 될것이라 생각했기 때문이다. 맨 처음 시도한 것이 vncserver다. tightvnc와 vnc4server 등 몇가지 패키지를 설치해 보았지만 공통적인 문제점이 Unity 인터페이스가 제대로 표시 되지 않고 우.. 2020. 7. 31. 이전 1 2 3 다음
