본문 바로가기
DEVELOPMENT

aws ufw enable 접속 불가 (볼륨 분리)

by Z@__ 2022. 3. 28.
반응형

aws ufw enable 접속 불가 해결하기

 

새로운 서버에 mysql-server를 깔고 방화벽을 설정하다가 ufw enable을 해버려서 더 이상 ssh접근이 불가하게 되었다.

 

개발 중이던 코드가 들어있기 때문에 차마 날려버릴 수가 없었음..

 

 

그래서 여기를 참고하여 잘 해결해보았다.

 

https://gksdudrb922.tistory.com/202

 

[AWS] EC2, ufw enable 후 ssh 접속 불가 문제

Ubuntu는 기본 방화벽으로 ufw를 사용한다. 이 때, ufw를 disable 했다가 enable 했을 때, ssh 접속이 다시 되지 않는 경우가 있다. 사실  무시하고 넘어갔겠지만 ufw를 enable 할 때, ssh 접속이 끊어질 수 있

gksdudrb922.tistory.com

 

 

 

진행방법은 다음과 같다

  1. 새로운 인스턴스 생성
  2. 새로운 인스턴스에 기존 볼륨 연결
  3. 연결된 볼륨의 ufw설정을 변경
  4. 기존 인스턴스에 볼륨을 연결

 

 

 

1. 새로운 인스턴스 생성 (딱히 별다른 설정을 하지 않고 생성해도 된다.)

 

 

 

2. 살릴 서버의 인스턴스 상태를 중지로 변경한 뒤, 볼륨 탭에 들어가서 해당 볼륨을 분리한다.
(분리하는데 시간이 좀 걸린다. 어느정도 기다리면 볼륨이 사용중 => 사용가능으로 변함)

 

 

 

 

3. 새로 생성한 인스턴스에 ssh 접속을 한 뒤, 아까 분리한 볼륨을 선택하여 볼륨 연결을 해준다.

(디바이스 이름이 자동으로 들어가는데 /dev/sda2 이렇게 설정했다.)

 

 

 

4. 연결된 ssh에서 새로 연결한 볼륨의 ufw 설정을 변경해준다.

sudo lsblk
mkdir mnt
sudo mount /dev/xvdb1

 

"sudo lsblk"를 입력하면 연결된 볼륨들이 나오게 되는데, xvda / xvdb 이렇게 두 개가 연결되었다.

 

xvda는 새로생성한 인스턴스의 기존 볼륨이고, xvdb가 새롭게 연결한 볼륨이다.

 

"mkdir mnt"라는 비어있는 폴더를 하나 생성하여

 

"sudo mount /dev/xvdb1 ./mnt" xvdb의 xvdb1데이터를 방금 생성한 mnt라는 폴더에 마운팅한다.

 

 

 

마운팅이 되었으면 "sudo vi ./mnt/etc/ufw/conf"로 vi접속을 통해 기존에 있던 설정을 바꿔준다.

 

 

 

 

ENABLED=yes 에서 ENABLED=no로 변경해준다.

 

그럼 여기까지 처음의 ssh접속이 안되던 설정을 해결하였고, 볼륨을 다시 분리하여 원래 인스턴스에 연결해주면 된다.

 

 

 

 

5. 새로 생성한 인스턴스를 종료한 후, 볼륨을 분리하고 원래의 인스턴스에 연결해준다. (이 때 디바이스 이름을 제대로 넣지 않으면 원래 볼륨을 찾지 못하니, 잘 확인하고 넣어준다.)

 

 

 

 

 

 

 

그럼 기존에 ufw설정으로 인해 접속되지 않던 인스턴스에 접속이 가능하게 된다.

 

 

 

 

반응형

댓글