Help us understand the problem. What is going on with this article?

【画像付きで丁寧に解説】AWS(EC2)にRailsアプリをイチから上げる方法【その2〜EC2設定編〜】

AWSにRailsアプリをイチから上げるシリーズ 項目表

No タイトル
その1 ネットワーク、データベース設定編
その2 EC2設定編
その3 サーバー設定、Railsアプリ配置編
その4 Railsアプリの公開編
その5 ドメイン設定編
その6 http→httpsへSSL化編

【 第3章 】EC2の設定

クラウド上に存在する仮想サーバーのEC2(Elastic Compute Cloud)を作っていきましょう!
噛み砕いて説明すると、クラウド上に自分のパソコンを作成するといったイメージです。

1.インスタンスの作成

画面左上のサービスを開き、検索欄に「EC2」と入力し、「EC2」を選択します。

画面左の「インスタンス」を選択して、
詳細ページ左上の「インスタンスの作成」を選択してください。
image26.png

ステップ 1: Amazon マシンイメージ (AMI)
今回は一番上ので無料利用枠の「Amazon Linux 2 AMI (HVM), SSD Volume Type」「x86」を選択します。
image27.png

ステップ 2: インスタンスタイプの選択
こちらも無料利用枠の「t2.micro」を選択します。
(※無料枠は、AWSに登録して1年未満のユーザーにのみ与えられる特権です。
ですので、表示されない方も多数いらっしゃることをご了承ください。)
右下の「次のステップ:インスタンスの詳細の設定」を選択してください。
image28.png

ステップ 3: インスタンスの詳細の設定
以下の通り項目に記載
1 . インスタンス数:「1」
2 . 購入のオプション:「チェックなし」
3 . ネットワーク:「VPC_for_アプリ名」
4 . サブネット:「アプリ名_Subnet_1a」
5 . 自動割り当てパブリック IP:「サブネット設定を使用(無効)」
6 . 配置グループ:「チェックなし」
7 . キャパシティーの予約:「開く」
8 . IAM ロール:「なし」
9 . シャットダウン動作:「停止」
10 . 終了保護の有効化:「チェック入れる」
11 . モニタリング:「チェックなし」
12 . テナンシー:「共有」
13 . Elastic Inference:「チェックなし」
14 . T2/T3 無制限:「チェックなし」
15 . ファイルシステム:「空白」
右下の「次のステップ:ストレージの追加」を選択してください。
image29.png

ステップ 4: ストレージの追加
初期設定のままでOKです。
右下の「次のステップ:タグの追加」を選択してください。

ステップ 5: タグの追加
「タグの追加」を選択し、以下の通り項目に記載
1 . キー:「Name」
2 . 値:「アプリ名-instance」
右下の「次のステップ:セキュリティグループの設定」を選択してください。
image30.png

ステップ 6: セキュリティグループの設定
セキュリティグループの割り当て:「既存のセキュリティグループを選択する」にチェック
表示されたセキュリティグループから先ほど作成した「アプリ名-SecurityGroup」にチェック
右下の「確認と作成」を選択してください。
image31.png

「起動」ボタンを選択してください。

「既存のキーペアを選択するか、新しいキーペアを作成します。」という画面が表示されます。

上の選択ボックスから「新しいキーペアの作成」を選択
空白のキーペア名に「アプリ名」を入力
「キーペアのダウンロード」を選択

ダウンロードダイアログが開き、「アプリ名.pem」を任意のディレクトリに保存してください。
(Macの方はDownloadディレクトリに保存しておいてください)

「インスタンスの作成」ボタンを選択し、「インスタンスの表示」ボタンを選択してください。
右下の「確認と作成」を選択してください。
image32.png

2.Elastic IPの作成、紐付け

画面左の「Elastic IP」を選択して、詳細ページ左上の「新しいアドレスの割り当て」を選択してください。
image33.png

以下の通り項目に記載 ※初期設定でOK
1 . スコープ:「VPC」
2 . IPv4 アドレスプール:「Amazonプール」を選択
右下の「割り当て」を選択してください。
image34.png

次に割り当てたElastic IPをインスタンスに紐付けします。
先ほど割り当てられたElastic IPを選択した状態で、「アクション」ボタンを選択し、「アドレスの関連付け」を選択します。
image24.png

以下の通り項目に記載
1 . リソースタイプ:「インスタンス」
2 . インスタンス:「アプリ名-instance」を選択
3 . プライベート IP:「クリックして表示されるIPを選択」
4 . 再関連付け:「チェック入れる」
右下の「関連付け」を選択してください。
image35.png

3.EC2へのログイン

まずは作成したインスタンスが起動している事を確認してください。

作成したインスタンスのインスタンスの状態が「running」となっていればOKです。

後ほど使用するので、Elastic IPをメモしておいてください。
image36.png

ここからはコンソール画面を使っていきます。

まずは下準備です。

・python
・pip(pythonのパッケージ管理システム)
・awscli(awsをPCのコンソール上から扱うためのもの)

これらをインストールしていきます。

ターミナルから以下のコマンドを実行してください。

ローカル環境
$ brew install python
$ sudo easy_install pip
$ sudo easy_install nose
$ sudo easy_install tornado
$ sudo -H pip install awscli --upgrade --ignore-installed six

EC2インスタンスへのログイン設定を行っていきましょう

AWSではデフォルトでec2-userという名前のユーザが用意されています。

そこで、以下の手順で進めていきたいと思います。

1 . ec2-userでEC2へログイン
2 . 新たなユーザの作成
3 . 作成したユーザにec2-userと同様の権限を付与
4 . 新たなユーザで再度ログイン

「キーペアのダウンロード」で保存したpemファイルを~/.ssh/へ移動させます。

ローカル環境
$ mkdir .ssh/
$ mv Downloads/アプリ名.pem .ssh/
(キーペアをDownloadsディレクトリに保存した場合)

キーペアの権限を変更してアクセス権を付与

ローカル環境
$ cd .ssh/
$ chmod 600 アプリ名.pem

公開鍵を利用してec2-userとしてログイン

ローカル環境
$ ssh -i アプリ名.pem ec2-user@Elastic IP
(greetingの場合は、$: ssh -i greeting.pem ec2-user@3.115.68.178となります)

yesかnoを聞かれるので、yesと入力

EC2のアスキーアートが表示されれば、ログイン成功です。

続いて新たなユーザを作成し、作成したユーザにマスター権限を与えていきます。

新規ユーザの登録

サーバー環境
$ sudo adduser ユーザ名
(著者は:$ sudo adduser yuki)

新規ユーザのパスワード登録

サーバー環境
$ sudo passwd ユーザ名

ここからviエディタを使用していきます。
viコマンドの詳細は以下のページで確認してください。
viコマンド(vimコマンド)リファレンス
https://qiita.com/TD3P/items/0510bee10bcfd88afeee

今回の作業で必要なコマンドは以下です。

  • vi ファイル名 ...ファイルをviエディタで表示
  • i ...入力モードに切り替え
  • escボタン ...入力モード終了
  • :wq ...書込み後終了
  • :q ...書込みを行わず終了(quit の意味)

設定を編集

サーバー環境
$ sudo visudo

1.rootに関する権限の記述箇所(/root.*ALLで検索可能)
root    ALL=(ALL)       ALL  を探す。
2.その下に、作成したユーザーに権限を追加する記述(iを入力すれば入力モードに切り替わります)
ユーザ名   ALL=(ALL)       ALL  を追加する
3.escを押して入力モードを終了
4.:wq で保存&編集完了

編集が完了したらユーザの切り替えを行います。

サーバー環境
$ sudo su - ユーザ名

無事に[ec2-user|が(作成したユーザー名)と切り替わればOKです。

SSH通信によるインスタンスへのログイン

続いては実際にSSHという通信方法を用いてインスタンスにログインしていきます。
流れとしては下記となります。
1 . ローカルで鍵の生成
2 . その鍵をどの通信の認証時に使用するか等を設定
3 . サーバーとの認証処理を行う。
4 . 実際に新ユーザーでログイン

では早速ローカルで鍵の作成から始めていきましょう。
(こちらはローカル環境での作業となるので、新たにコンソール画面を開き作業してください)

公開鍵の作成

ローカル環境
$ cd .ssh
$ ssh-keygen -t rsa
--------------------------------
以下のメッセージが表示されるので、「アプリ名_key_rsa」と入力
Enter file in which to save the key ():greeting_key_rsa

何もせずにそのままエンター
Enter passphrase (empty for no passphrase):

何もせずにそのままエンター
Enter same passphrase again:
--------------------------------

「アプリ名_key_rsa」と「アプリ名_key_rsa.pub」が生成されたことを確認

ローカル環境
$ ls

VIMを起動し、設定ファイルを編集する

ローカル環境
$ vi config
--------------------------------
#以下を追記

Host アプリ名_key_rsa
  Hostname 前出のElastic IP #自分の設定に合わせて
  Port 22
  User ユーザ名 #先ほどのユーザー名
  IdentityFile ~/.ssh/アプリ名_key_rsa #秘密鍵の設定
--------------------------------

:wq で保存&編集完了

著者の設定画面
image37.png

鍵の中身をターミナル上に出力、ssh〜localまで全文コピーしておく

ローカル環境
$ cat アプリ名_key_rsa.pub

上記により、
1.ローカルで鍵の生成
2.その鍵をどの通信の認証時に使用するか等を設定
ここまでが完了しました。
次はサーバー側の作業となります。
(先ほど切り替えたユーザ名のままでの作業となります)

サーバー環境
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh
$ vi authorized_keys
--------------------------------
#開いたviに先ほどコピーした鍵の中身を貼り付け
ssh-rsa ~~~~~ .local
--------------------------------
:wq で保存&編集完了
$ chmod 600 authorized_keys
$ exit
$ exit

これで新ユーザに権限が付与されたはずです。
ローカルで下記コマンドを入力し、実際にログインできるか試してみましょう。

ローカル環境
$ ssh アプリ名_key_rsa

ログインできれば、無事ユーザ設定は終了です。

これで自由にサーバーにログイン出来るようになりました!
次からはサーバーの環境構築をやっていきましょう!

その3〜サーバー設定、Railsアプリ配置編〜

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした