[AWS][CentOS]何となくシンガポールにサーバーを作ってsshログインまで | iii threetreeslight

November 1, 2012

[AWS][CentOS]何となくシンガポールにサーバーを作ってsshログインまで

EC2をシンガポールリージョン(東京より安いので)にCentOS6.3を立ててとりあえず最低限の設定してみる。
 

KeyPairを作成

webadminって名前で作ってみる。webadmin.pemの権限は400で。 


セキュリティグループの作成

  • web  / All public facing web (port 80 and 443( instances )
  • rule : tcp / port : 22 / source :0.0.0.0/0
  • rule : tcp / port : 80 / source :0.0.0.0/0
  • rule : tcp / port : 443 / source :0.0.0.0/0


AMIの選定

2012年11月1日現在最新のCentOS6.3のAMIを選定

ami-92084bc0 を利用してコンソールからlaunch!


Elastic IPsの作成とassociate

コンソールから作ってインスタンスに割当 


sshでログイン

ssh ./webadmin.pem root@xxx.xxx.xx.xx


topとymlリストで状態確認

# top

top - 04:21:39 up 10 min,  1 user,  load average: 0.00, 0.00, 0.00
Tasks:  64 total,   1 running,  63 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.3%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    604836k total,    93372k used,   511464k free,     9628k buffers
Swap:     2040k total,        0k used,     2040k free,    33472k cached


変なの動いてなさそう。
※メモリを食べられていたりしたらinstallされているpackageを確認

# yml list installed

http://dqn.sakusakutto.jp/2012/09/amazonec2.html


webadminユーザーの追加とrootログインをPW無しに変更

# useradd webadmin
# vim /etc/pam.d/su
- #auth            sufficient      pam_wheel.so trust use_uid
+ auth            sufficient      pam_wheel.so trust use_uid
# gpasswd -a webadmin wheel
# visudo

## Allows people in group wheel to run all commands
- # %wheel        ALL=(ALL)       ALL
+ %wheel        ALL=(ALL)       ALL

# getent shadow webadmin
webadmin:!!:...
# passwd -u -f webadmin

http://kumagonjp2.blog.fc2.com/blog-entry-61.html


aliasの設定

# su webadmin
$ vim ~/.bashrc
alias ll='ls -la'
alias rm='rm -i'
alias vi='vim'
alias g='git'
alias be='bundle exec'
alias gg='git grep'


ローカルユーザーの公開鍵でsshログイン設定

# useradd hoge
# su hoge
$ mkdir ~/.ssh
$ vim ~/.ssh/authorized_keys
-> ローカルの公開鍵をかいておく
$ chmod 600 ./.ssh/authorized_keys
$ chmod 700 ./.ssh
# getent shadow akira
akira:!!:...
# passwd -u -f akira


その他(元からamiの中にはいってた)

yum-updateを止める

# yum-updatesd stop
# yum -y remove yum-updatesd

yumのインストールを高速化するために

# yum -y install yum-fastestmirror

packageのupdate

# yum -y update

参考
http://www.a-magic-web.com/2009/04/vmware-centos-6/