前提
AWSを学習中に学んだことを殴り書きしていきます。
本題
・サーバー構築に必要な知識
1、サーバーOSのインストール方法LinuxやWindowsServerなどの
サーバーOSのインストール、各種設定方法
2、各ソフトウエアのインストールや設定方法Webサーバーソフトや
データベースサーバーソフト、メールサーバーソフトなど、
さまざまな機能を提供するソフトウエアのインストールや設定方法。
たとえば、、、
【Webサーバーとして機能させる場合】
ApacheHTTPServerやnginxなどのソフトウエアをインストールする。
【データベースサーバーとして機能させる場合】
MySQLやMariaDB、PostgreSQLなどのソフトウエアをインストールする。
【メールサーバーとして機能させる場合】
SendmailやPostfixなどのソフトウエアをインストールする。
・AmazonVPC
AmazonVPCを用いてVPC領域を構成すると、
ユーザーごとに隔離されたネットワークを作る事ができる。
作ったネットワークには、任意のネットワーク設定ができ、
ルーターなどの仮想的なネットワーク機器も配置できる。
実際にVPC領域を作るには、VPC領域に対して割り当てるIPアドレス範囲が存在する。
・IPアドレス
ネットワーク上で互いに重複しない唯一無二の番号。住所に相当する。
IPアドレスは、32ビットで構成されている。
8ビットずつ10進数に変換したものを、.(ピリオド)で区切って表記する。
ちなみに、インターネットに接続する際に用いるIPアドレスのことを
パブリックIPアドレスやグローバルIPアドレスと言う。
・CIDR表記、サブネットマスク表記
IPアドレス範囲を示すときには、
CIDR表記(ClasslessInterDomainRouting)もしくはサブネットマスク表記の
いずれかの表記を用る。
1、CIDR表記IPアドレスを2進数で表記したとき
(ネットワーク部のビット長を/ビット長で示す方法)
このビット長のことをプレフィックス(prefix)と言う。
たとえば、、、
「192.168.1.0~192.168.1.255」の場合、プレフィックスは24ビット。
そこで、「192.168.1.0/24」と記述。
同様に、「192.168.0.0~192.168.255.255」は、プレフィックスは16ビットなので、
「192.168.0.0/16」と記述。
2、サブネットマスク表記サブネットマスクは、
プレフィックスのビット数だけ2進数の「1」を並べ、残りは「0」を記述した表記。
・ファイヤーオールとは
通していいデータだけ通して、それ以外と遮断する機能の総称。
その最も簡単な構造がパケットフィルタリングという。
・EC2とは
AWSクラウド上の仮想サーバーのこと。
インスタンスとはEC2から立てられたサーバーのこと。
【特徴】
・数分で起動し、1時間または秒単位の従量課金
・サーバーの追加、削除、マシンスペック変更も数分で可能
・OSより上のレイヤについては自由に設定できる
【作成手順】
1、AMI選択
2、インスタンスタイプの選択
3、ストレージの追加
4、セキュリティグループの設定
5、SSHキーペアの設定
・AMIとは
インスタンス起動に必要な情報が入ったOSのイメージ。
サーバーのテンプレートのようなもの。
・インスタンスタイプとは
サーバーのスペックを定義したもの。
・ストレージとは
サーバーにくっつけるデータの保存場所。
EC2のストレージには2種類ある。
・サーバーにログインとは
どこか遠くにあるサーバーに入って、自分のパソコンから操作すること。
・SSHとは
サーバーと自分の目の前のパソコンをセキュアにつなぐサービスのこと。
(遠隔ログインシステム)
・公開鍵認証
本人だけがログインできるようにする公開鍵認証。
秘密鍵を持っているユーザーだけがログインできる。