AWS ログインから利用まで

AWS

■EC2インスタンスの設置からファイアーウォール設定まで全体の流れ

  1. EC2インスタンスを設置

    ーAMIの選択

    インスタンスタイプの選択

    インスタンスの詳細の設定

    ーストレージの追加

    ータグの追加

    ーセキュリティグループの設定

    SSHキーペアの設定

  2. Apacheをインストール

    SSHでサーバーにログイン

    Apacheをインストール

  3. ファイアーウォールを設定

    ーセキュリティグループのポート80番を開ける

  4. ElasticIPアドレスの設定

SSHで(macから)サーバーにログイン

  1. EC2インスタンス作成での、「手順7.確認」で生成するキーペアを、デスクトップとかにダウンロード(秘密鍵。○○.pem)。

  2. SSH接続の準備。ダウンロードした秘密鍵パーミッションを600に変更。

    ターミナルで

    chmod 600 ~/Desktop/aws-and-infra-ssh-key.pem

    など。

  3. AWSのEC2のダッシュボードに移動。メニューから「インスタンス」→「(鍵とあっている)インスタンス」にチェックを入れる。

  4. 「詳細」タブの、パブリック IPv4 アドレスをコピー。

  1. ターミナルで

    ssh -i  ~/Desktop/aws-and-infra-ssh-key.pem ec2-user@3.85.232.201

    Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

  1. ターミナルで

    exit

    でログアウト。作業が終わったら、サーバーとの接続は切るようにする。

  2. ポート番号を念の為確認。EC2に再度接続したら、ターミナルで

    sudo lsof -i -n -P

    でenterすると、どのポート番号でどのプログラムが待ち受けているか確認できる。-iはネットワークソケットファイルを表示するオプションで、サーバーの待機コードとプロセスを一覧にして表示。-nはIPアドレスをホスト名に変換しないオブション、-Pはポート番号をサービス名に変換しないオブション。これで、どのプログラムがどのポート番号で待ち受けているか知ることができる。

■(SSHmacからAWSに接続し)Apacheをインストール

  1. ターミナルで

    sudo yum update -y

    で、ルート権限でLinuxのライブラリをアップデートする、を実行。

  2. Apacheをインストール。

    sudo yum -y install httpd

  3. インストール完了後、Apacheを起動。

    sudo systemctl start httpd.service

  4. 問題なければ、起動したか確認。

    sudo systemctl status httpd.service

  1. (補足)プロセスを確認するコマンド。

    ps -axu

  2. (補足)プロセスの絞り込み

    ps -axu | grep httpd

  3. サーバーを起動した時、Apacheも一緒に起動するよう設定。

    sudo systemctl enable httpd.service

    enable:自動設定の起動をする、という意味。

  4. 確認。

    sudu systemctl is-enabled httpd.service

    enableと出たら成功。

■(SSHmacからAWSに接続し)Apacheをインストール

  1. 管理画面 - EC2 - インスタンス - 対象にチェック - 詳細タブから、パブリックIPアドレスをコピー。

  1. セキュリティタブから、セキュリティグループの該当リンクをクリック。
  2. 画面右下あたりの「Edit inbound rules」をクリック

  1. インバウンドルールを編集 から「ルールの追加」をクリック。

  1. パブリックIPv4でうまくアパッチの画面が出たらOK

■Elastic IPアドレスの設定

  1. Elastic IP から「Elastic IPアドレスの割り当て」をクリック

  1. 次の画面で何も設定せずに「割り当て」をクリック

  2. Ec2インスタンスに割り当てていく。

    「アクション」から「アクションの関連づけ」をクリック

  1. 次の画面で インスタンス を選び、セレクトではクリックすれば自動的に関連するデータが出てくるので、それを選択し「関連づける」をクリック

  1. 設定完了したら、割り当てられたIPアドレスをブラウザのURLにコピペして確認

  1. 問題なければ完了。ただし、インスタンスに紐付けていなかったり自動停止した場合課金されてしまうので、終了したら「アクション」- 「Elastic IPアドレス 関連づけの解除」をクリック、さらに「アドレスの開放」をクリック。そうすると課金されなくなる。

■Route53設定後の関連づけ

  1. ホストゾーンの作成まで完了していることが前提。
  2. 関連づけるIPv4アドレスをコピーし、ターミナルでEC2にSSH接続。

  3. ターミナルで

    dig 対象ドメイン NS +short

    で、お名前.comのネームサーバーが表示される。これはゾーンが委任されているから。IPアドレスを聞いたら、お名前.comが知っているよ、と返事したということ。

  1. このことから、お名前.comでネームサーバーをRoute53へ変更しなくてはならない、ということがわかる。
  2. お名前.comのネームサーバーの設定画面から「その他」を選び、Route53のネームサーバーの情報を出して置いて、一つ一つコピペして変更。72時間以内に反映されるらしい。。。

  1. 反映中の間に他のAレコードの設定をする。「レコードを作成」をクリック。
  2. 設定は以下のような感じ。