아마존 리눅스 2023 서버 구축 실무 가이드

Amazon Linux 2023
인사말 0
Table of Contents 0
Amazon Linux 2023이란 무엇입니까? 10
릴리스 케이던스 10
메이저 및 마이너 릴리스 12
새 릴리스 사용 13
장기 지원 정책 13
이름 지정 및 버전 관리 13
성능 및 운영 최적화 14
Fedora와의 관계 16
사용자 지정 cloud-init 16
보안 업데이트 및 기능 17
관리 업데이트 18
클라우드 보안 18
SELinux 모드 18
규정 준수 프로그램 18
SSH 서버 기본값 18
OpenSSL 3의 주요 기능 18
네트워킹 서비스 19
코어 툴체인 패키지 glibc, gcc 및 binutils 20
패키지 관리 도구 20
SSH 서버 기본 구성 21
아마존 리눅스 2023에서 더 이상 사용되지 않는 기능 23
compat- 패키지 23
AL1에서 더 이상 사용되지 않고 AL2에서 제거됨 23
32비트 x86 (i686) AMI 24
aws-apitools-*다음으로 대체되었습니다. AWS CLI 24
systemdAL2의 대체품 upstart 25
AL2에서는 더 이상 사용되지 않으며 AL2023 버전에서는 제거되었습니다 25
32비트 x86 (i686) 패키지 26
aws-apitools-*다음으로 대체되었습니다. AWS CLI 26
bzr개정 관리 시스템 26
cgroup v1 27
log4j핫패치 () log4j-cve-2021-44228-hotpatch 27
lsb_release 및 system-lsb-core 패키지 27
mcrypt 28
OpenJDK (7) java-1.7.0-openjdk 28
Python 2.7 28
rsyslog-openssl대체 rsyslog-gnutls 29
AL2023 버전에서는 더 이상 사용되지 않음 29
32비트 x86 (i686) 런타임 지원 29
버클리 DB () libdb 29
cron 30
IMDSv1 30
pcre 버전 1 30
System V init (sysvinit) 31
AL2와 아마존 리눅스 2023의 비교 32
패키지 추가, 업그레이드 및 삭제 33
각 릴리스에 대한 지원 33
이름 지정 및 버전 변경 33
최적화 33
Python 2.7은 Python 3으로 대체되었습니다 34
보안 업데이트 34
SELinux 34
OpenSSL 3 34
IMDSv2 35
log4j 핫패치 제거 (log4j-cve-2021-44228-hotpatch) 35
안정성을 위한 결정적 업그레이드 36
다수 업스트림 제공 36
AMI 루트 파일 시스템 및 기본 Amazon EBS 볼륨 유형 36
네트워킹 시스템 서비스 37
통합 제어 그룹 계층 구조 (cgroup v2) 37
작업 예약 37
glibc, gcc 및 binutils 패키지 37
패키지 관리자 38
로깅 시스템 38
curl 및 libcurl 패키지 변경 38
GNU 프라이버시 가드(GNUPG) 39
기본 JVM으로 Amazon Corretto 설정 39
AWS CLI v2 39
UEFI 기본 39
SSH 서버 기본 구성 변경 39
Extra Packages for Enterprise Linux (EPEL) 40
cloud-init 사용하기 40
데스크톱 그래픽 지원 40
컴파일러 트리플렛 41
32비트 x86 (i686) 패키지 41
lsb_release 및 system-lsb-core 패키지 41
아마존 리눅스 2023 커널이 AL2에서 변경됨 41
보안 중심으로 커널 구성 변경 42
4 0
x86-64 특정 보안 중심 커널 구성 변경 44
4 4
aarch64 (ARM/Graviton) 전용 보안 중심 커널 구성 변경 44
4 4
/dev/mem, /dev/kmem 및 /dev/port 45
FORTIFY_SOURCE 45
라인 규율 자동 로드 () CONFIG_LDISC_AUTOLOAD 45
dmesg권한이 없는 사용자를 위한 액세스 () CONFIG_SECURITY_DMESG_RESTRICT 45
SE-Linux selinuxfs 비활성화 46
기타 커널 구성 변경 46
4 6
CONFIG_HZ 46
CONFIG_NR_CPUS 47
Panic on OOPS 47
PPP 및 SLIP 지원 47
Xen PV 게스트 지원 47
커널 파일 시스템 지원 47
4 7
앤드류 파일 시스템 지원(AFS) 50
cramfs 지원 50
BSD 디스크 레이블 지원 50
디바이스 매퍼 변경 50
eCryptFs 지원 50
exFAT 51
ext2, ext3 및 ext4 파일 시스템 51
CONFIG_GFS2_FS 51
Apple Extended HFS 파일 시스템 지원 (HFS+) 51
HFS 파일 시스템 지원 51
JFS 파일 시스템 지원 51
Windows 논리 디스크 관리자(동적 디스크) 지원(CONFIG_LDM_PARTITION) 51
Macintosh 파티션 맵 지원 52
NFSv2 지원 52
NTFS(CONFIG_NTFS_FS) 52
romfs 파일 시스템 52
Solaris x86 하드 디스크 파티션 형식 52
squashfszstd 압축 52
Sun 파티션 테이블 지원 52
아마존 리눅스 2와 아마존 리눅스 2023 AMI에 설치된 패키지 비교 52
Amazon Linux 2 및 Amazon Linux 2023 미니멀 AMI에 설치된 패키지 비교 85
Amazon Linux 2 및 Amazon Linux 2023 기본 컨테이너 이미지에 설치된 패키지 비교 105
Amazon Linux 1(AL1)과 Amazon Linux 2023 비교 113
각 릴리스에 대한 지원 113
AWS Graviton 프로세서 지원 114
systemd는 upstart를 init 시스템으로 대체합니다 114
Python 2.6 및 2.7은 Python 3으로 대체되었습니다 114
OpenJDK 8은 가장 오래된 JDK 114
Amazon Linux 2023 커널이 Amazon Linux 1 (AL1)에서 변경 114
커널 라이브 패치 114
커널 파일 시스템 지원 115
4 7
보안에 중점을 둔 커널 구성 변경 116
4 0
기타 커널 구성 변경 117
4 6
Amazon Linux 1(AL1) 과 Amazon Linux 2023 AMI에 설치된 패키지 비교 118
Amazon Linux 1(AL1)과 Amazon Linux 2023 미니멀 AMI에 설치된 패키지 비교 151
Amazon Linux 1(AL1) 과 Amazon Linux 2023의 기본 컨테이너 이미지에 설치된 패키지 비교 170
Amazon Linux 2023 시스템 사양 179
Amazon Linux 2023 실행에 필요한 CPU 사양 179
AL2023 ARM CPU 사양 179
AL2023 x86-64 CPU 사양 180
Amazon Linux 2023 실행을 위한 메모리 (RAM) 사양 180
아마존 리눅스 2023에서 사용 AWS 182
Amazon EC2에서 Amazon Linux 2023 사용 182
Amazon EC2 콘솔에서 Amazon Linux 2023(AL2023) 시작 183
SSM 파라미터를 사용하여 아마존 리눅스 2023을 시작하고 AWS CLI 184
를 사용하여 최신 아마존 리눅스 2023 AMI 실행 AWS CloudFormation 185
특정 AMI ID로 Amazon Linux 2023 실행 187
Amazon Linux 2023 AMI 지원 중단 및 수명 주기 187
인스턴스에 연결 188
Amazon Linux 2023 표준(기본) AMI와 미니멀 AMI 비교 188
Amazon Linux 2023 Images에 설치된 패키지 비교 188
Amazon Linux 2023 컨테이너 사용 213
Amazon Linux 기본 컨테이너 이미지 사용 213
Amazon Linux 2023 미니멀 컨테이너 이미지 215
미니멀 컨테이너 이미지 사이즈 216
AL2023 미니멀 컨테이너 이미지 사용 217
기본 Amazon Linux 2023 컨테이너 이미지 빌드 217
Amazon Linux 2023 컨테이너 이미지에 설치된 패키지 비교 221
Amazon Linux 2023 미니멀 AMI와 컨테이너 이미지에 설치된 패키지 비교 227
AWS Elastic Beanstalk의 Amazon Linux 2023 241
AWS CloudShell에서 Amazon Linux 2023 Linux 2023 사용 242
Amazon ECS 용량에 Amazon Linux 2023 기반 Linux 인스턴스 사용 242
Amazon Linux 2와 비교한 AL2023 Amazon ECS 변경 사항 243
AL2023 Amazon ECS에 최적화된 AMI 사용자 지정 244
Amazon Linux 2023에서 Amazon Elastic File System 사용 244
AL2023에 amazon-efs-utils 설치 244
AL2023에 Amazon EFS 파일 시스템 마운트 245
Amazon Linux 2023에 구축된 Amazon EMR 사용 245
아마존 리눅스 2023 기반 아마존 EMR 출시 245
EKS 기반 Amazon EMR에 Amazon Linux 2023 지원 245
AWS람다에서 아마존 리눅스 2023을 사용하기 245
아마존 리눅스 2023 provided.al2023 관리형 런타임 및 컨테이너 이미지 246
아마존 리눅스 2023 기반 람다 런타임 246
시작하기 AWS 246
등록해 보세요 AWS 계정 246
관리자 사용자 생성 247
프로그래밍 방식 액세스 권한 부여 248
튜토리얼 250
튜토리얼: AL2023 기반 램프 서버 설치 250
1단계: LAMP 서버 준비 251
2단계: LAMP 서버 테스트 255
3단계: 데이터베이스 서버 보안 설정 257
4단계: (선택 사항) 설치 phpMyAdmin 258
문제 해결 261
웹 브라우저를 사용하여 서버에 연결할 수 없음 261
HTTPS를 사용하여 서버에 연결할 수 없음 261
관련 주제 261
튜토리얼: AL2023 기반 SSL/TLS 구성 262
필수 조건 263
1단계: 서버에서 TLS 활성화 264
2단계: CA가 서명한 인증서 가져오기 267
3단계: 보안 구성 테스트 및 강화 274
문제 해결 278
튜토리얼: AL2023 WordPress 블로그 호스팅 278
필수 조건 279
설치 WordPress 280
다음 단계 290
도움말! 내 퍼블릭 DNS 이름이 변경되어 블로그를 사용할 수 없습니다 291
Amazon EC2 외부에서 Amazon Linux 2023 사용 293
KVM 및 VMware에서 사용할 수 있는 Amazon Linux 2023 이미지를 다운로드하세요 293
Amazon EC2가 아닌 가상 환경에서 사용하기 위해 지원되는 Amazon Linux 2023 구성 293
KVM에서 Amazon Linux 2023 실행 조건 294
KVM에서 Amazon Linux 2023 실행을 위한 KVM 호스트 조건 294
KVM Amazon Linux 2023 디바이스 지원 294
KVM Amazon Linux 2023에 UEFI 및 BIOS 부팅 모드 지원 295
KVM에서 Amazon Linux 2023 실행 시 제한 사항 295
VMware에서 Amazon Linux 2023 실행 조건 296
VMware에서 Amazon Linux 2023 실행을 위한 VMware 호스트 조건 296
VMware Amazon Linux 2023 디바이스 지원 296
VMware Amazon Linux 2023에 UEFI 및 BIOS 부팅 모드 지원 297
VMware에서 Amazon Linux 2023 실행 시 제한 사항 297
Amazon EC2 외부에서 사용 시 Amazon Linux 2023 설정 및 cloud-init 구성 298
NoCloud (seed.iso) KVM 및 VMware의 아마존 리눅스 2023용 cloud-init 구성 299
VMware에 Amazon Linux 2023을 위한 VMware guestinfo cloud-init 구성 302
아마존 리눅스 2023 표준 AMI에 설치된 패키지와 AL2023 KVM 이미지 비교 304
아마존 리눅스 2023 표준 AMI에 설치된 패키지를 AL2023 VMware OVA 이미지와 비교 328
Amazon Linux 2023 업데이트 353
새 업데이트 알림 받기 353
운영 체제 및 패키지 업데이트 실행 354
사용 가능한 패키지 업데이트 확인 354
DNF 및 리포지토리 버전에서 보안 업데이트 356
최신 리포지토리 버전이 활성화된 상태로 인스턴스 시작 358
패키지 지원 정보 가져오기 359
최신 리포지토리 버전 확인 359
새 리포지토리 추가, 사용 또는 사용 중지 362
cloud-init를 사용하여 리포지토리 추가 365
버전이 지정된 리포지토리를 통한 결정적 업그레이드 366
메이저 및 마이너 릴리스에 포함된 업데이트를 관리하세요 366
메이저 버전과 마이너 버전 업그레이드의 차이점은 다음과 같습니다 366
Amazon Linux 2023 리포지토리에서 사용할 수 있는 패키지 업데이트를 관리하세요 367
버전이 지정된 리포지토리를 통한 결정적 업그레이드 367
결정적 업그레이드 시스템 사용 367
결정적 업그레이드 시스템의 선택적 업데이트 369
결정적 업그레이드와 함께 연속 재정의 사용 371
Amazon Linux 2 커널 라이브 패치 373
지원되는 구성 및 필수 조건 374
정책 요구 사항 374
커널 라이브 패치 작업 375
커널 라이브 패치 활성화 375
사용 가능한 커널 라이브 패치 보기 376
커널 라이브 패치 적용 377
설치된 커널 라이브 패치 보기 378
커널 라이브 패치 비활성화 379
제한 사항 380
프로그래밍 런타임 시작하기 381
AL2023의 C, C++, 및 Fortran 381
AL2023에 설치된 Java 382
AL2023에 설치된 Perl 382
AL2023에 설치된 Perl 모듈 383
AL2023에서 PHP 사용 383
PHP 구 버전에서 마이그레이션 383
PHP 7.x 버전에서 마이그레이션 383
AL2023 PHP 모듈 384
AL2023에 설치된 Python 384
AL2023에 설치된 Python 모듈 385
AL2023 Rust 385
러스트로 작성된 아마존 리눅스 2023 람다 함수 385
Amazon Linux 2023 보안 및 규정 준수 386
Amazon Linux 보안 권고: Amazon Linux 보안 센터(ALAS) 387
Amazon Linux 보안 센터 공지 387
Amazon Linux 보안 센터 자주 묻는 질문(FAQ) 388
SELinux 모드 설정 388
기본 SELinux 상태 및 모드 388
enforcing 모드로 변경 389
구성 파일을 수정하여 enforcing 모드를 활성화합니다 389
cloud-init를 사용하여 enforcing을 활성화합니다 390
SELinux 비활성화 옵션 390
SELinux를 permissive 모드로 변경하세요 391
SELinux 비활성화 391
FIPS 모드 활성 392
Amazon Linux 2023 커널 강화 393
커널 강화 옵션 (독립 아키텍처) 393
3 93
런타임 시 ACPI 메서드를 삽입/교체 가능 (CONFIG_ACPI_CUSTOM_METHOD) 399
기타 바이너리 포맷 (binfmt_misc) 399
BUG() 지원 399
커널 메모리 구조의 유효성을 검사할 때 커널에서 데이터 손상이 발생하면 BUG()가 생깁니다 399
COMPAT_BRK 400
COMPAT_VDSO 400
CONFIG_DEBUG 게이트 강화 400
IOMMU를 구성하기 전에 EFI 스텁에서 PCI 디바이스용 DMA를 비활성화하세요 400
커널과 사용자 공간 간 메모리 복제를 위한 강화 400
하이버네이트 지원 401
난수 생성 401
CONFIG_INET_DIAG 401
할당 및 할당 해제 시 모든 커널 페이지 및 슬래브 할당자 메모리를 0으로 설정합니다 401
모든 스택 변수를 0(CONFIG_INIT_STACK_ALL_ZERO)으로 초기화합니다 401
커널 모듈 서명 401
kexec 401
IOMMU 지원 402
kfence 402
레거시 pty 지원 402
Lockdown Linux 보안 모듈(LSM) 402
페이지 포이즈닝 402
스택 프로텍터 402
seccomp BPF API 403
panic() 타임아웃 403
보안 모델 403
/proc/kcore 403
시스템 호출 입력 시 커널 스택 오프셋 랜덤 403
참조 카운팅 검사 (CONFIG_REFCOUNT_FULL) 403
스케줄러의 SMT 코어 인식 (CONFIG_SCHED_CORE) 404
schedule()(CONFIG_SCHED_STACK_END_CHECK) 호출 시 스택 손상 확인 404
메모리 할당 강화 404
SLUB 디버깅 지원 404
CONFIG_STATIC_USERMODEHELPER 404
읽기 전용 커널 텍스트 및 rodata (CONFIG_STRICT_KERNEL_RWX와 CONFIG_STRICT_MODULE_RWX) 404
TCP syncookie 지원 (CONFIG_SYN_COOKIES) 404
가드 페이지가 있는 가상 매핑 스택 (CONFIG_VMAP_STACK) 405
컴파일러 경고를 오류(CONFIG_WERROR)로 빌드 405
함수를 종료(CONFIG_ZERO_CALL_USED_REGS)할 때 레지스터 제로화 405
사용자 공간 할당에 필요한 최소 주소 405
clang 특정 강화 옵션 405
x86-64 전용 커널 강화 옵션 405
4 5
x86-64 지원 406
AMD와 Intel IOMMU를 지원합니다 406
32비트 사용자 공간 지원 407
x86 모델별 레지스터(MSR) 지원 407
modify_ldt 시스콜 407
사용자 모드에서 커널 매핑을 제거합니다 408
커널 메모리 섹션 무작위화 408
aarch64 전용 커널 강화 옵션 408
4 8
브랜치 타겟 식별 408
포인터 인증 (CONFIG_ARM64_PTR_AUTH) 409
권한 있는 액세스 에뮬레이션 (TTBR0_EL1 전환 사용하지 않음) 409
사용자 공간에서 실행 중인 경우 커널 매핑을 해제합니다 409
UEFI 보안 부팅 409
Amazon Linux 2023에서 UEFI 보안 부팅 활성화 410
기존 인스턴스 등록 410
스냅숏 이미지 등록 411
폐기 업데이트 412
Amazon Linux 2023에서 UEFI 보안 부팅 활성화 412
자체 키 등록 412

서비스 설명: 아마존 리눅스 2023 서버 구축 실무 지침서

독자: 이 전자책은 클라우드 서버 구축에 관심이 있는 누구에게나 도움이 됩니다. 초보자부터 중급자까지, 서버 관리에 대한 지식이 부족한 사람들에게 특히 유용합니다.

전자책 설명:

이 책에서는 AWS를 활용하여 리눅스 서버를 구축하는 실무적인 노하우를 배울 수 있습니다. 클라우드 환경에서의 서버 구축부터 관리까지의 모든 과정을 다룹니다.

이 책을 읽고 나면 서버 구축과 관리에 대한 자신감이 향상되며, 현업에서의 업무 효율성도 증가할 것입니다.

자기소개: 전자책의 저자는 클라우드 서버 구축 및 관리 분야에서 다년간의 경험이 있습니다. AWS 및 리눅스 관련 자격증을 보유하고 있으며, 다수의 기업에서 서버 인프라 구축에 관련된 프로젝트를 성공적으로 이끌어 왔습니다.

전문가 메세지: 아직도 서버 구축에 대한 고민을 하는 독자들에게 전하고 싶은 말은, "서버 구축은 어렵고 복잡한 작업일 수 있지만, 이 책을 통해 당신도 전문가가 될 수 있습니다. 자신감을 가지고 도전해보세요!"