안녕하세요!
오늘은 Amazon EC2 Centos 8 을 설치하고, 세션 레코딩 기능을 확인해볼 예정입니다. ;)
SSH접속을 전부 녹화할수 있는 기능이에요!!!!
처음부터 따라할 수 있도록 Amazon EC2 설치부터 차근히 스탭스탭 따라해봅시다!
여기에서 Cockpit-Session Recording 공식 문서를 확인할 수 있습니다.
1. Amazon EC2 생성하기
인스턴스 생성 단계입니다.
Amazon EC2 운영 경험이 있다면 이 부분은 넘어가셔도 좋습니다. 😁
여기에서 생성하는 Amazon EC2 (CentOS8) 인스턴스는 기본 VPC에 설치되며, 네트워크 및 보안 설정에 대한 내용은 다루지 않습니다.
먼저, 이번 단계에서는 Amazon EC2를 생성합니다.
AWS EC2 콘솔에서 "인스턴스 시작"을 클릭합니다.
![](https://blog.kakaocdn.net/dn/bPWqJM/btqQ8OhdAvC/HZ5SJyRVdYSO4ua7h7ctn1/img.png)
AMI 선택 단계입니다. 여기서 중요한데요!
CentOS 8을 검색하고, AWS Marketplace 에서 "Centos 8 - Basic Installation" 을 선택하세요 :)
![](https://blog.kakaocdn.net/dn/bUeXAR/btqRghvTM8K/xlkMgRCOBuKmpRWoOWfr51/img.png)
선택하면 아래 사진처럼 구독에 대한 팝업창이 뜨는데, 다음으로 넘어갑니다.
![](https://blog.kakaocdn.net/dn/HZExR/btqRePNa2e5/hUVwU39h5jDEJM3EPpKka1/img.png)
인스턴스 유형 선택 단계입니다.
저는 여기에서 t3.medium 인스턴스 타입을 선택했습니다.
이후 "검토 및 시작"을 클릭합니다.
* 주의, t2.small 외에는 프리티어가 적용되지 않아 비용이 발생합니다.!
![](https://blog.kakaocdn.net/dn/cAQK5v/btqQ0PIsZyh/cgl5zWTJxU48H1AkjihKq1/img.png)
검토 페이지에서 설정이 올바른지 확인 후 "시작하기"를 클릭합니다.
![](https://blog.kakaocdn.net/dn/1q7mw/btqQ3f7KYPI/y919AY2XwgtKLcdXqkGxm0/img.png)
키 페어 선택 팝업입니다.
여기에서 반드시 가지고있는 키 페어를 선택하사고, 기존 키페어가 없다면, 새로 만들어주세요.
![](https://blog.kakaocdn.net/dn/bFFj2G/btqQ58gaFKi/blB2UsHXgdGkqDJ4x2Y3fK/img.png)
인스턴스 시작 후 몇분이 지나면, 아래 사진과 같이 인스턴스가 실행 상태가 됩니다.
이제 이 인스턴스의 퍼블릭 IP주소를 복사하고, 이 인스턴에 SSH 접속 합니다.
![](https://blog.kakaocdn.net/dn/zDaP1/btqRcHB1qbn/Iezm8Z10ctwsNQGj15yH31/img.png)
윈도우의 경우 Putty를 일반적으로 사용하지만 Cmd창에서 SSH 명령어도 사용 가능합니다.
저는 MAC OS를 사용하므로, 터미널에서 아래와 같이 SSH 커멘드로 접속하겠습니다.
![](https://blog.kakaocdn.net/dn/u930i/btqQ3geQEq7/44jlAeGo77s6VSotEpvkuk/img.png)
접속 까지가 완료 되었으면, 이제 다음 단계로 넘어갑니다 :)
2. Cockpit 설치하기
Amazon EC2에는 기본적으로 Cockpit이 설치되어있지 않습니다.
Cockpit 은 CentOS GUI 웹 콘솔이라고 볼 수 있습니다. 여기에서 Cockpit 공식 문서를 확인할 수 있습니다.
아래 명령어를 따라서 실행하여 Cockpit 을 설치합니다.
[ec2-user@ip-172-31-10-202 ~]$ sudo dnf install cockpit -y
설치가 완료 되면, Cockpit을 활성화 합니다.
[ec2-user@ip-172-31-10-202 ~]$ sudo systemctl enable --now cockpit.socket
이제 Cockpit 서비스를 시작하고, Status 를 확인하여 잘 올라왔는지 확인합니다 :)
[ec2-user@ip-172-31-10-202 ~]$ sudo systemctl start cockpit
[ec2-user@ip-172-31-10-202 ~]$ systemctl status cockpit
![](https://blog.kakaocdn.net/dn/ba5YAy/btqRePGKDsc/F0qLbgi8gWaJFUpoOaK4nK/img.png)
여기까지가 이번 단계 스탭입니다 :)
다음 단계로 넘어갑니다.
3. Session Recording 설치 및 설정하기
이제, 세션 레코딩 설치를 진행하겠습니다.
여기에서 공식 문서를 확인할 수 있습니다.
아래 명령어 처럼 tlog, sssd, cockpit-session-recording, systemd-journal-remote 패키지를 설치하고,
rpm -qa 로 잘 설치되었는지 확인합니다.
설치가 완료 되었다면, 아래 사진과 같은 결과가 보입니다.
[ec2-user@ip-172-31-10-202 ~]$ sudo dnf install tlog -y
[ec2-user@ip-172-31-10-202 ~]$ rpm -qa | grep tlog
![](https://blog.kakaocdn.net/dn/byiEHp/btqQ7VgYZeE/4kkeKjkoTRInAMQzbypNPk/img.png)
[ec2-user@ip-172-31-10-202 ~]$ sudo dnf install sssd -y
[ec2-user@ip-172-31-10-202 ~]$ rpm -qa | grep sssd
![](https://blog.kakaocdn.net/dn/0yiU8/btqQ56C3BX4/7ycZyTvE8BE2ro4NyKqpn0/img.png)
[ec2-user@ip-172-31-10-202 ~]$ sudo dnf install cockpit-session-recording -y
[ec2-user@ip-172-31-10-202 ~]$ rpm -qa | grep cockpit-session-recording
![](https://blog.kakaocdn.net/dn/GVFsb/btqReQlqhwr/pNS3QU05MLS4kWjkNt4Ku0/img.png)
[ec2-user@ip-172-31-10-202 ~]$ sudo dnf install systemd-journal-remote -y
[ec2-user@ip-172-31-10-202 ~]$ rpm -qa | grep systemd-journal-remote
![](https://blog.kakaocdn.net/dn/TIVFh/btqRhfEYuXF/01LADbznS750MCvhOI0XkK/img.png)
설정 파일 하나만 생성해주도록 하겠습니다. Session_recoding, Sope=all 로 설정해줍니다.
[ec2-user@ip-172-31-10-202 ~]$ sudo vi /etc/sssd/conf.d/sssd-session-recording.conf
[ec2-user@ip-172-31-10-202 ~]$ sudo cat /etc/sssd/conf.d/sssd-session-recording.conf
[session_recording]
scope=all
users=ec2-user, root
![](https://blog.kakaocdn.net/dn/wbN5C/btqRghb2QRr/VixLrm3KzvZ62t9H5hhiO1/img.png)
설치가 끝났으니, cockpit을 다시한번 재시작한 후 확인해봅니다.
[ec2-user@ip-172-31-10-202 ~]$ sudo systemctl restart cockpit
[ec2-user@ip-172-31-10-202 ~]$ sudo systemctl status cockpit
![](https://blog.kakaocdn.net/dn/byXDrB/btqQ56XlBJ5/nTR5vxiLtrQIheeCSh5VCK/img.png)
이제 완료 되었습니다 :)
다음 단계로 넘어갑니다.
4. 테스트 하기
테스트를 위해서는 Root Password를 생성해줘야 합니다.
먼저, passwd 명령어로 루트 패스워드를 설정합니다.
[ec2-user@ip-172-31-10-202 ~]$ sudo passwd root
![](https://blog.kakaocdn.net/dn/bpk1aA/btqRcH3pMlY/J5udeRtfldxnZWSROEz911/img.png)
그리고 녹화가 잘 될지 확인해봐야 하기 때문에, SSH로 접속 해서 이것 저것 해봅시다.
새로운 터미널 창을 열어서 SSH접속 해봅니다.
"ATTENTION! Your session is being recorded!" 이라고 나오네요 :)
이러면 성공입니다. 접속해서 아무거나 해보세요!!
ssh -i AWS-ImmersionDay-Lab.pem ec2-user@52.78.217.71
![](https://blog.kakaocdn.net/dn/b7kHdk/btqRcGQ0XED/TCXfc4pmq03BaOKhLlMH31/img.png)
* 만약 위와 같이 나오지 않는 경우에는 OS를 재시작 해봅니다.
( 명령어: sudo reboot, sudo init6)
이제 웹브라우저로 이동합니다.
EC2의 공인IP, 포트는 9090입니다!
![](https://blog.kakaocdn.net/dn/XkJ2g/btqQ8NptyJ1/hOYG7xk7K1ryL1LzWXxKK1/img.png)
로그인 페이지가 보이네요 :)
여기에서 root 유저로 로그인 합니다. (비밀번호는 아까 변경한걸로 넣어주세요!)
![](https://blog.kakaocdn.net/dn/bYue64/btqRcGDmIqu/HFXFMnUR7kptGxJU1xniK0/img.png)
왼쪽 네비게이션 바에 Session Recording 을 클릭합니다.
그리고 목록에 보이는 세션 목록 중 아무거나 클릭해봅시다.
![](https://blog.kakaocdn.net/dn/ttWkz/btqRhfSz6NP/HkDAZZX3IsbDbqktLxbFu1/img.png)
이 세션으로 들어가면, 세션에 접속해서 했던 모든 작업을 동영상으로 확인할 수 있습니다.
![](https://blog.kakaocdn.net/dn/AjLgu/btqRgivg7RY/LUq6UblpRl0MPcHVvSdSr1/img.png)
여기까지!
완료입니다 :) 고생하셨습니다.