연결할 수 없거나 액세스할 수 없는 Linux 인스턴스의 EC2 직렬 콘솔에 대한 액세스를 구성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 3월 22일

Amazon Elastic Compute Cloud(Amazon EC2) Linux 인스턴스에 연결할 수 없거나 액세스할 수 없습니다. OS 수준에서 EC2 직렬 콘솔에 대한 액세스를 구성하지 않았습니다. EC2 직렬 콘솔의 OS 구성을 수정하고 OS 사용자가 인스턴스에 액세스할 수 있도록 암호를 설정하려면 어떻게 해야 합니까?

간략한 설명

직렬 콘솔에 대한 액세스를 구성하려면 다음을 수행합니다.

1.    인스턴스의 루트 볼륨에 액세스합니다.

2.    루트 사용자 또는 다른 OS 사용자의 암호를 설정합니다.

3.    직렬 콘솔에 대한 GRUB 설정을 확인하고 업데이트합니다.

참고: EC2 직렬 콘솔이 영향을 받는 인스턴스에서 제대로 작동하고 있고 OS 사용자의 암호만 설정하면 되는 경우, 3단계를 건너뛸 수 있습니다.

사전 요구 사항

직렬 콘솔을 사용하려면 OS 사용자 암호 설정을 제외한 사전 요구 사항을 충족해야 합니다. 암호 설정은 다음 해결 방법에서 설명합니다.

해결 방법

복구 인스턴스를 사용하여 인스턴스의 루트 볼륨에 액세스

임시 복구 인스턴스를 생성한 다음 Amazon EBS(Amazon Elastic Block Store) 볼륨을 복구 인스턴스에 다시 마운트할 수 있습니다. 복구 인스턴스에서 직렬 콘솔의 GRUB 설정을 확인하고 수정할 수 있습니다. 또한, 루트 사용자 또는 다른 OS 사용자의 암호를 설정할 수도 있습니다.

중요: 인스턴스 스토어 지원 인스턴스에서는 이 절차를 수행하지 마십시오. 복구 절차를 수행하려면 인스턴스를 중지하고 시작해야 하므로 해당 인스턴스의 모든 데이터가 손실됩니다. 자세한 내용은 인스턴스의 루트 디바이스 유형 확인을 참조하세요.

1.    루트 볼륨의 EBS 스냅샷을 생성합니다. 자세한 내용은 Amazon EBS 스냅샷 생성을 참조하세요.

2.    Amazon EC2 콘솔을 엽니다.

참고: 올바른 리전에 있어야 합니다.

3.    탐색 창에서 인스턴스(Instances)를 선택한 다음, 손상된 인스턴스를 선택합니다.

4.    인스턴스 상태(Instance State), 인스턴스 중지(Stop Instance), 중지(Stop)를 차례로 선택합니다.

5.    스토리지(Storage) 탭의 블록 디바이스(Block devices)에서 /dev/sda1 또는 /dev/xvda볼륨 ID(Volume ID)를 선택합니다.

참고: 루트 디바이스는 AMI에 따라 다르지만, /dev/xvda 또는 /dev/sda1은 루트 디바이스용으로 예약되어 있습니다. 예를 들어 Amazon Linux 1 및 2는 /dev/xvda를 사용합니다. Ubuntu 16, 18, CentOS 7 및 RHEL 7.5 등의 다른 배포에서는 /dev/sda1을 사용합니다.

6.    작업(Actions)을 선택하고 볼륨 분리(Detach Volume)를 선택한 다음 예, 분리(Yes, Detach)를 선택합니다. 가용 영역을 기록해 둡니다.

참고: 분리하기 전에 EBS 볼륨에 태그를 지정하여 이후 단계에서 식별할 수 있습니다.

7.    동일한 가용 영역에서 복구 EC2 인스턴스를 시작합니다.

참고: 제품 코드에 따라 동일한 OS 유형의 EC2 인스턴스를 시작해야 할 수도 있습니다. 예를 들어, 손상된 EC2 인스턴스가 유료 RHEL AMI인 경우 동일한 제품 코드로 AMI를 시작해야 합니다. 자세한 내용은 인스턴스에 대한 제품 코드 가져오기를 참조하세요.

원본 인스턴스가 SELinux(예: RHEL, CentOS 7 또는 8)를 실행 중인 경우 SELinux를 사용하는 AMI에서 복구 인스턴스를 시작합니다. Amazon Linux 2 등의 다른 OS를 실행하는 AMI를 선택하면 원본 인스턴스의 수정된 파일에서 SELinux 레이블이 손상됩니다.

8.    복구 인스턴스를 시작한 후에 탐색 창에서 [볼륨]을 선택한 다음, 손상된 인스턴스의 분리된 루트 볼륨을 선택합니다.

9.    작업(Actions), 볼륨 연결(Attach Volume)을 선택합니다.

10.    복구 인스턴스 ID(id-xxxxx)를 선택한 다음, 사용하지 않는 디바이스를 설정합니다. 이 예제에서는 /dev/sdf입니다.

11.     SSH를 사용하여 복구 인스턴스에 연결합니다.

12.    lsblk 명령을 실행하여 사용 가능한 디스크 디바이스를 확인합니다.

lsblk

다음은 출력에 대한 예입니다.

NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
xvda    202:0     0   15G  0 disk
└─xvda1 202:1     0   15G  0 part /
xvdf    202:0     0   15G  0 disk
    └─xvdf1 202:1 0   15G  0 part

참고: Nitro 기반 인스턴스는 EBS 볼륨을 NVMe 블록 디바이스로 표시합니다. Nitro 기반 인스턴스에서 lsblk 명령으로 생성된 출력은 디스크 이름을 nvme[0-26]n1로 표시합니다. 자세한 내용은 Linux 인스턴스의 Amazon EBS 및 NVMe를 참조하세요. 다음은 Nitro 기반 인스턴스에서 수행한 lsblk 명령 출력의 예시입니다.

NAME           MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
nvme0n1        259:0    0    8G  0 disk 
└─nvme0n1p1    259:1    0    8G  0 part /
└─nvme0n1p128  259:2    0    1M  0 part 
nvme1n1        259:3    0  100G  0 disk 
└─nvme1n1p1    259:4    0  100G  0 part /

13.    다음 명령을 실행하여 루트로 전환합니다.

sudo -i

14.    마운트된 볼륨의 루트 파티션을 /mnt에 마운트합니다. 이전 예제에서 /dev/xvdf1 또는 /dev/nvme2n1p2는 마운트된 볼륨의 루트 파티션입니다. 자세한 내용은 Amazon EBS 볼륨을 Linux에서 사용할 수 있도록 만들기를 참조하세요.

참고: 다음 예제에서는 /dev/xvdf1을 볼륨에 맞는 올바른 루트 파티션으로 바꿉니다.

mount -o nouuid /dev/xvdf1 /mnt

참고: 구성에 /mnt가 없으면 마운트 디렉터리를 생성한 다음 마운트된 볼륨의 루트 파티션을 이 새 디렉터리에 마운트합니다.

mkdir /mnt
mount -o nouuid /dev/xvdf1 /mnt

이제 마운트 디렉터리를 통해 손상된 인스턴스의 데이터에 액세스할 수 있습니다.

15.    새로 마운트한 볼륨과 동일한 경로에 복구 인스턴스의 /dev, /run, /proc/sys를 마운트합니다.

for m in dev proc run sys; do mount -o bind {,/mnt}/$m; done

chroot 함수를 호출하여 마운트 디렉터리로 변경합니다.

참고: 별도의 /boot/etc 파티션이 있는 경우, 다음 명령을 실행하기 전에 /mnt/boot/mnt/etc에 마운트하십시오.

chroot /mnt

루트 사용자 또는 다른 OS 사용자의 암호를 설정합니다.

passwd 명령을 사용하여 OS 사용자의 암호를 설정합니다. 다음 예제에서 사용자는 루트입니다.

passwd root

직렬 콘솔에 대한 GRUB 설정을 확인하고 업데이트합니다.

참고: EC2 직렬 콘솔이 영향을 받는 인스턴스에서 제대로 작동하고 있고 OS 사용자의 암호만 설정하면 되는 경우, 이 단계를 건너뛸 수 있습니다.

Linux에서 지원되는 직렬 콘솔 포트는 ttyS0입니다. EC2 직렬 콘솔에 연결할 때 아무 출력도 제공하지 않고 화면이 검은색으로 유지되는 경우, 콘솔 항목이 GRUB 설정에서 올바르게 구성되었는지 확인해야 합니다. 아래 제공된 예제는 직렬 콘솔이 제대로 작동하는 다양한 배포에 대한 AWS Marketplace AMI에서 가져온 것입니다.

Amazon Linux 2, RHEL, 및 CentOS 7에 대한 GRUB2

1.    ttyS0에 대한 콘솔 항목이 /etc/default/grub 파일의 GRUB_CMDLINE_LINUX_DEFAULT 줄에 올바르게 설정되어 있는지 확인합니다.

Amazon Linux 2

GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"

RHEL 7

GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau crashkernel=auto"

CentOS 7

GRUB_CMDLINE_LINUX="console=tty0 crashkernel=auto net.ifnames=0 console=ttyS0"

2.    ttyS0에 대한 콘솔 항목이 설정되지 않은 경우, GRUB_CMDLINE_LINUX_DEFAULT 줄에 추가합니다. 그런 다음, /boot/grub2/grub.cfg 파일을 재생성하도록 GRUB을 업데이트합니다.

grub2-mkconfig -o /boot/grub2/grub.cfg

Red Hat 6 및 Amazon Linux 1에 대한 GRUB1(레거시 GRUB)

1.    ttyS0에 대한 콘솔 항목이 /boot/grub/grub.conf 파일의 커널 줄에 올바르게 설정되어 있는지 확인합니다.

Amazon Linux 1

kernel /boot/vmlinuz-4.14.252-131.483.amzn1.x86_64 root=LABEL=/ console=tty1 console=ttyS0 selinux=0 nvme_core.io_timeout=4294967295

Red Hat 6

kernel /boot/vmlinuz-2.6.32-573.el6.x86_64 console=ttyS0 console=ttyS0,115200n8 ro root=UUID=0e6b1614-7bbe-4d6e-bc78-a5556a123ba8 rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us LANG=en_US.UTF-8 xen_blkfront.sda_is_xvda=1 console=tty0 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_NO_LVM rd_NO_DM

2.    ttyS0에 대한 콘솔 항목이 설정되지 않은 경우 앞의 예제에 따라 /boot/grub/grub.conf 파일에 추가합니다.

Ubuntu 16.04, 18.04 및 20.04에 대한 GRUB2

1.    ttyS0에 대한 콘솔 항목이 /etc/default/grub.d/50-cloudimg-settings.cfg 파일의 GRUB_CMDLINE_LINUX_DEFAULT 줄에 올바르게 설정되어 있는지 확인합니다.

GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295"

2.    콘솔 항목 console=ttyS0이 존재하지 않는 경우, GRUB_CMDLINE_LINUX_DEFAULT 줄에 추가합니다. 그런 다음, 다음 명령을 사용하여 GRUB 구성을 업데이트합니다.

update-grub

RHEL 8 및 CentOS 8에 대한 GRUB2

1.    grubby --default-kernel 명령을 실행하여 현재 기본 커널을 확인합니다.

grubby --default-kernel

2.    grubby --info=ALL 명령을 실행하여 사용 가능한 모든 커널과 해당 인덱스, 해당 인자를 확인합니다.

grubby --info=ALL

3.    ttyS0에 대한 콘솔 항목이 1단계에서 설명한 기본 커널의 인자 줄에 올바르게 설정되어 있는지 확인합니다.

RHEL 8

index=0
kernel="/boot/vmlinuz-4.18.0-305.el8.x86_64"
args="ro console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto $tuned_params"
root="UUID=d35fe619-1d06-4ace-9fe3-169baad3e421"
initrd="/boot/initramfs-4.18.0-305.el8.x86_64.img $tuned_initrd"
title="Red Hat Enterprise Linux (4.18.0-305.el8.x86_64) 8.4 (Ootpa)"
id="0c75beb2b6ca4d78b335e92f0002b619-4.18.0-305.el8.x86_64"

CentOS 8

index=2
kernel="/boot/vmlinuz-4.18.0-193.19.1.el8_2.x86_64"
args="ro console=ttyS0,115200n8 no_timer_check net.ifnames=0 nvme_core.io_timeout=4294967295 nvme_core.max_retries=10 crashkernel=auto $tuned_params"
root="UUID=b437cbaa-8fe5-49e4-8537-0895c219037a"
initrd="/boot/initramfs-4.18.0-193.19.1.el8_2.x86_64.img $tuned_initrd"
title="CentOS Linux (4.18.0-193.19.1.el8_2.x86_64) 8 (Core)"
id="dc49529e359897df0b9664481b009b1f-4.18.0-193.19.1.el8_2.x86_64"

4.    ttyS0에 대한 콘솔 항목이 설정되지 않은 경우, 다음 grubby 명령을 사용하여 기본 커널의 인자에 추가합니다.

grubby --args console=ttyS0,115200n8 --update-kernel DEFAULT

복구 인스턴스에서 루트 볼륨을 마운트 해제 및 분리한 다음, 손상된 인스턴스에 볼륨 연결

1.    chroot에서 종료하고 /dev/run, /proc 및 /sys 마운트를 해제합니다.

exit
umount /mnt/{dev,proc,run,sys,}

2.    Amazon EC2 콘솔에서 인스턴스(Instances)를 선택한 다음 복구 인스턴스를 선택합니다.

3.    인스턴스 상태(Instance State), 인스턴스 중지(Stop Instance), 예, 중지(Yes, Stop)를 차례로 선택합니다.

4.    복구 인스턴스에서 루트 볼륨 id-xxxxx(손상된 인스턴스의 볼륨)를 분리합니다.

5.    4단계에서 분리한 루트 볼륨을 손상된 인스턴스에 루트 볼륨(/dev/sda1)으로 연결한 다음, 인스턴스를 시작합니다.

참고: 루트 디바이스는 AMI에 따라 다릅니다. /dev/xvda 또는 /dev/sda1 이름은 루트 디바이스용으로 예약되어 있습니다. 예를 들어 Amazon Linux 1 및 2는 /dev/xvda를 사용합니다. Ubuntu 16, 18, CentOS 7 및 RHEL 7.5 등의 다른 배포에서는 /dev/sda1을 사용합니다.

이제 루트 또는 다른 OS 사용자에 대해 이전 단계에서 정의한 암호를 사용함으로써 EC2 직렬 콘솔을 통해 손상된 인스턴스의 OS에 액세스할 수 있습니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?