LoginSignup
0
0

More than 3 years have passed since last update.

@Decosan

AWSへデプロイしてみよう(〜EC2インスタンス作成〜SSH接続 その2)

Last updated at Posted at 2019-10-30

つづきです。

前回の投稿はこちら。。

3.固定IP割り振り

インスタンスを作成した直後はIPアドレスは動的に変化します。つまり、住所がコロコロと変わってしまいます。この状態では、ユーザがアクセスする先がコロコロ変わってしまうため、IPアドレスを固定させます。

画面左上の[サービス]から[EC2]をクリックします。

左のスクロールバーからElastic IPを選択します。

[新しいアドレスの割り当て]ボタンをクリックします。

[割り当て]ボタンをクリックして終了です。

※注意

固定IPアドレスはEC2インスタンスと関連付けなければ、課金対象になり料金が発生します。すぐにEC2インスタンスと関連付けましょう。

インスタンスを停止させる場合は[アドレスの解放]も実施しないと課金されます。
 
アクションボタンをクリックし[アドレスの関連付け]をクリックします。

「インスタンス」の項目に今作ったインスタンスを選択して[関連付け]をクリックします。

4.ダウンロードしたキーペアへの読み取り権限付与

ダウンロードしたキーペアの秘密鍵(xxxx-key.pem)に、自分のみに読み取り権限を与えます。
秘密鍵(achieve-key.pem)があるディレクトリに移動しましょう。
macの場合、デフォルトでDownloadsフォルダに保存されますので、自分のみに読み取り権限を付与します。

cd ~
cd Downloads
chmod 400 xxxx-key.pem

5.EC2へSSH接続する

EC2とSSH接続をするために、以下のコマンドを実行。
キー名は「xxxx-key.pem」、ユーザ名は「ec2-user」
(デフォルトのユーザ名)です。

ssh -i キー名 ユーザ名@パブリックIP

成功すれば以下のように表示されます。

The authenticity of host 'echeast-1.compute.amazonaws.com (5197)' can't be established.
ECDSA key fingerprint is SHA256:46fzHtG4zGNkyQj/vSXgp1ijxoffTK7qNTfYVZmQkJg.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '52.193.249.209' (ECDSA) to the list of known hosts.


       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|


<https://aws.amazon.com/amazon-linux-ami/2016.03-release-notes/>
6 package(s) needed for security, out of 15 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip ~]$

6.EC2インスタンスの初期設定

EC2に入った状態で、以下のように管理者権限に切り替える。

$ sudo su -

管理者権限に切り替えると、ユーザが以下のように変更される

[ec2-user@ip-1-250 ~]$ sudo su -
[root@ip-172-31-29-250 ~]#


次にパッケージ管理ソフトウェアのyumを最新にします。

$ yum update -y

7.タイムゾーンなど修正

以下のコマンドを実行してタイムゾーンを変更します。

$ ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
$ vi /etc/sysconfig/clock

VIMが開いたら下記のように編集します。

ZONE="Asia/Tokyo"
UTC=false

次にデフォルトで言語がen(English)になっているため、ja(Japan)に変更します。

vi /etc/sysconfig/i18n

VIMが開いたら下記のように編集します。

LANG=ja_JP.UTF-8

次にLinuxOSを、使用する国の環境に最適化するための設定をします。

vi /etc/cloud/cloud.cfg


VIMが開いたら下記のように編集します。

repo_upgrade: none

locale: ja_JP.UTF-8


続いてswap領域を作成します。
サーバを動作させている中で、物理メモリ(RAM)の容量が満杯になった時点で必要になるのがswap領域、、らしいです。

$ dd if=/dev/zero of=/swapfile bs=1M count=1024
$ mkswap /swapfile
$ swapon /swapfile
$ vi /etc/fstab


VIMが開いたら下記のように編集します。

/swapfile swap swap defaults 0 0


8.新規ユーザー作成

デフォルトユーザであるec2-userで開発するのはセキュリティ的に危険であるため、新しくユーザを作成し、今後はそのユーザで開発するようにします。

useraddコマンドでユーザを作成します。

$ useradd app -G wheel
$ visudo

VIMが開いたら下記のように編集します。


%wheel ALL=(ALL)    NOPASSWD: ALL 
#この行のコメント(先頭にくっついている#のこと)を削除

コメントを解除することで、wheelグループに属するユーザは、パスワードを入力する必要がなくなりました。

つづく。。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0