s3 버킷을 삭제 할때 파일 또는 폴더가 너무 많은경우 사용하면 유용한 케이스다 현재 설정된 lifecycle 확인 하는 방법 cli : aws s3api get-bucket-lifecycle --bucket fendys-s3-bucket --profile aws-fendys 새로운 lifecycle 설정하기 cli : aws s3api put-bucket-lifecycle-configuration --bucket fendys-s3-bucket --lifecycle-configuration file://fendys-lifecycle.json --profile aws-fendys fendys-lifecycle.json 내용 { "Rules": [ { "Expiration": { "Days": 1 }, "I..
yum install epel-release yum update yum -y install git gcc gcc-c++ ansible nodejs gettext device-mapper-persistent-data lvm2 bzip2 python3-pip python-docker wget nano yum -y install docker-ce systemctl start docker systemctl enable docker pip3 install --upgrade pip pip3 install setuptools_rust pip3 install wheel pip3 install docker-compose yum -y install libselinux-python3 cd /data git clone -b ..
조건 실시간 싱크 IDC Server → AWS Migration Server로 단방향 싱크 Lsync 사용 diagram migration data info src (IDC Server) : 192.168.0.1:/data/data_stage dst (AWS EC2) : /migration lsyncd config settings { logfile="/var/log/lsyncd/lsyncd.log", statusFile="/var/log/lsyncd/lsyncd-status.log", statusInterval = 60 } sync { default.rsyncssh, source="/data/data_stage", host="fendys@10.20.30.40", targetdir="/migration"..
aws root 게정에 대한 무분별한 사용 및 패스워드 유출에 대한 이슈를 제거 하기 위하여 MFA인증 방식을 추가한다. 여기에서는 Yubikey라는 UBS 타입의 인증 수단을 사용 하였다. ( https://www.ubikey.co.kr/ 참고) 키 담당자는 조직장 또는 담당자의 승인하에 기록을 남기고 사용하도록 프로세스를 정의 하는 것이 좋다. Root 계정은 Yubikey로 Hardware MFA가 이증인증 수단 - Yubikey AWS Root User로 로그인 Yubikey PC에 연결 https://aws.amazon.com 페이지로 이동 "Sign In to the Console"을 통한 로그인 Root Account 로그인을 선택 이후 Yubikey의 점멸하는 부분을 손으로 터치하여 인증을..
1. EFS 를 생성한 VPC 에 /etc/hosts 에는 아래와 같이 설정 [ec2-user@ip-10-0-9-225 ~]$ cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost6 localhost6.localdomain6 ap-northeast-2a.fs-020802722ebd4497e.efs.ap-northeast-2.amazonaws.com fs-020802722ebd4497e.efs.ap-northeast-2.amazonaws.com ap-northeast-2c.fs-020802722ebd4497e.efs.ap-northeast-2.amazonaws.com fs..
1. efs 생성 및 iam policy 생성 ###기본적으로 익명 엑세스 금지 시킨다. { "Version": "2012-10-17", "Id": "efs-policy-wizard-b6169d4e-b44e-4b0b-a546-cfc7feecc316", "Statement": [ { "Sid": "efs-statement-a1301634-04bd-4c71-89dc-565487623b0b", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "elasticfilesystem:ClientRootAccess", "elasticfilesystem:ClientWrite" ], "Resource": "arn:aws:elasticfilesystem:ap-nort..
User name : fendys_appl_user account : fendys policy : AdministratorAccess 1. user make aws iam create-user --user-name fendys_appl_user --tags Key=ticket,Value=ticket-1234 --profile fendys 2. user attach policy aws iam attach-user-policy --policy-arn arn:aws:iam::aws:policy/AdministratorAccess --user-name fendys_appl_user --profile fendys 3. allow console aws iam create-login-profile --cli-inpu..
- Total
- Today
- Yesterday
- ios ansible
- chrony
- dl20
- ILO
- shell connmad log
- 특정 라인삭제
- nxos ansible
- ISCSI 볼륨 RAC
- 특정 문구 치환
- cgroup
- centos7 ntp
- cmd로 윈도우 계정 관리
- cmd로 계정 생성
- nutanix rac
- dl20 g9 centos7 설치
- CentOS 7 GUI
- linux7 ntp
- ipmi
- 리눅스 커맨드 로그남기기
- dl20 centos7
- cisco ansible
- dependency fail
- ansible ios
- 윈도우 cmd 계정 관리
- DL20 GEN9 장비에 CentOS 7
- windows.old 강제삭제
- ansible network
- linux command log
- vm rac
- 윈도우서버 계정 관려
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |