# 참조 1) https://bekusib.tistory.com/73

# 참조 2) https://medium.com/@vdongbin/aws-elb%EC%99%80-nginx%EB%A1%9C-https-%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0-736b8c5ee76

server {     
  listen       80;
  server_name  ~.;
  # redirect https setting
  if ($http_x_forwarded_proto != 'https') {
    return 301 https://$host$request_uri;
  }      
  location / {         
    proxy_set_header X-Real-IP $remote_addr;             
    proxy_set_header HOST $http_host;
    proxy_set_header X-NginX-Proxy true;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    # port setting , 서버의 port와 동일한 port로 pass 시켜야 합니다.
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect off;
  }
}

1) vi /etc/fstab

2) 아래 추가 ( 붉은색 : EFS.파일시스템 ID, 파란색 : mount directory )

# 아래와 같이 하면 /home/ec2-user/algopa/ 라는 디렉토리가 생기며, algopa/ 이하는 EFS 로 연결된다.

fs-09e67890:/ /home/ec2-user/algopa efs tls,_netdev

3) df -h

127.0.0.1:/     8.0E   27G  8.0E   1% /home/ec2-user/algopa

4) 재부팅

* 참고 ) docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html

아마존 웹 대시보드 1 > EC2 대시보드 > EC2 클릭 > 아래 스토리지 클릭 > 더 아래에 블록디바이스의 블록ID 클릭 > 볼륨

아마존 웹 대시보드 2 > 늘릴 볼륨에서 오른쪽 클릭 > 볼륨수정 클릭 > 볼륨수정

터미널 3> df -hT # 확인

터미널 5> lsblk # 추가된 xvda1 이 보임

터미널 4> sudo growpart /dev/xvda 1 # 추가된 블록이 메인 블록과 사이즈가 같아짐.

터미널 4> sudo xfs_growfs -d / # 용량 합침. 이 명령이 안되면, sudo resize2fs /dev/xvda1 .

터미널 4> df -hT # 늘어난 용량 보임 

Centos, Redhat 계열

# EC2 Disk 는 최소 32G 이상 확보

sudo yum -y upgrade

sudo yum install -y python3 pip3

sudo yum -y install docker

sudo service docker start

sudo usermod -aG docker ec2-user 

# Server Rebooting ( Or sudo su - ec2-user )

sudo curl -L https://github.com/docker/compose/releases/download/1.28.0-rc2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

sudo pip3 install docker

sudo pip3 install docker-compose

# sudo 로 docker-compose 실행시 Not found. sudo vi /etc/sudoers 내 secure_path 에 /usr/local/bin/ 추가후 실행

# sudo 없이 설치할 경우 참조
# sudo usermod -aG docker $USER # 현재 접속중인 사용자에게 권한주기
# sudo usermod -aG docker your-user # your-user 사용자에게 권한주기

# AWS 보안 그룹에 80 등 필요한 포트 추가할 것

Centos6 에서 오류시 참조 : https://storycode.tistory.com/484

Ubuntu 계열

# 참조 : https://blog.dalso.org/linux/ubuntu-20-04-lts/13118
# EC2 Disk 는 최소 32G 이상 확보

> cat /etc/issue # Ubuntu 20.04.2 LTS \n \l

> sudo apt update

> sudo apt upgrade

> sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

> curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add

> arch # x86_64 확인

> sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

> sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io

> sudo usermod -aG docker "ubuntu계정"

# Server Rebooting ( Or sudo su - "ubuntu계정" )

> docker -v # Docker version 20.10.7. build f0df350

> sudo systemctl enable docker && sudo service docker start

> service docker status # Acitive: active (running) 확인

> sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

> sudo chmod +x /usr/local/bin/docker-compose

> sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

> docker-compose -version

> sudo apt install python3-pip

# 스크립트로 설치
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

# 그룹추가
sudo groupadd docker
sudo usermod -aG docker $USER
newgrp docker

# daemon에 권한 설정
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo vim /etc/systemd/system/docker.service.d/override.conf

[Service]
ExecStartPost=/bin/chmod 666 /var/run/docker.sock

sudo systemctl daemon-reload
sudo systemctl restart docker

docs.aws.amazon.com/ko_kr/efs/latest/ug/efs-onpremises.html

* AWS.EC2 에서 작업해야 하므로, WIndows Client 에서 gitbash 로 접속한다. ( putty 로는 TTY 가 아니라고 하면서 오류 )

방법 1) EC2 에 ECR Role 을 추가한다.

방법 2)

1. AWS.EC2 에 AWS-CLI Ver 2 를 설치.

2. docker 가 sudo 에서 실행되다 보니, sudo docker 라고 해줘야 한다.

/usr/local/bin/aws ecr get-login-password --region ap-northeast-2 | sudo docker login --username AWS --password-stdin 2803665.dkr.ecr.ap-northeast-2.amazonaws.com

만약, 로그인 Securety 키가 필요하다고 하면, IAM 에 가서 새로 발급해야 한다.
로그인 오류가 난다면, get-login 만 호출해서 로그인만 하는 방법을 구글링해서 docs.aws.amazon.com/ 꺼를 참조한다.

3. 무엇을 밀어넣을지, 밀어넣을때 Tag 를 정한다.

sudo docker tag tomcat:latest 2803665.dkr.ecr.ap-northeast-2.amazonaws.com/keibi-sysae-tomcat:latest

tomcat:lastest            = docker images 했을 때 이름이다.
keibi-sysae-tomcat:latest = ECR 에 생성한 Repository 이름이다.

4. 실제 밀어 넣는다.

sudo docker push 2803665.dkr.ecr.ap-northeast-2.amazonaws.com/keibi-sysae-tomcat:latest

1) EC2 에 Key 를 너무 많이 만들었다.

불필요한 거 삭제.

2) 그래도 안되면,

파일 권한 400 으로 변경

chmod 400 apache-bench.pem

1. EC2 만들기 전에, 별개의 "2049 port 가 포함된 보안그룹" 을 하나 만든다.

2. EFS 만들때 탑재대상 3개의 보안그룹에, "기본보안그룹 + 위 보안그룹" 을 지정하여 생성한다.

3. EC2 생성시 EFS 선택할 수 있다. 또한 보안 그룹도 "기본보안그룹 + 위 보안그룹" 을 지정하여 생성한다.

이제, 부팅해서 df -hT 하면 EFS 가 붙은 것이 보이며, 다른 EC2 에서 scp 가 가능하다. 

* 참고) cat /etc/fstab 해보면,

fs-e0600e80:/ /home/ec2-user/mountdirectory efs tls,_netdev

를 확인해볼수 있다 .

여기서 fs-e0600e80 는 aws.efs 에 나타나는 "파일시스템 ID" 이다.

- Window 용 "Powershell AWS" 버전은 안 깔린다. 깔다 포기. 매뉴얼 개판.

- 그냥 AWS 에 있는 AMI Windows 에 디폴트로 설치되어 있으니, t2.micro instance 하나 깔아서 쓰자.

이건 써보니 잘된다.

- 이게 있어야 AWS 를 Command 를 제어가능한 CLI 를 사용가능하다.

- 로그인후 우측 상단 아이디를 클릭하면 "내 보안 자격 증명" 에서 생성 가능하다.