82
AWS へログインする

[沖縄]Amimoto ハンズオン

Embed Size (px)

DESCRIPTION

[沖縄]Amimoto ハンズオン

Citation preview

Page 1: [沖縄]Amimoto ハンズオン

AWSへログインする

Page 2: [沖縄]Amimoto ハンズオン
Page 3: [沖縄]Amimoto ハンズオン
Page 4: [沖縄]Amimoto ハンズオン
Page 5: [沖縄]Amimoto ハンズオン

AMIMOTO(EC2インスタンス)を起動

Page 6: [沖縄]Amimoto ハンズオン
Page 7: [沖縄]Amimoto ハンズオン
Page 8: [沖縄]Amimoto ハンズオン
Page 9: [沖縄]Amimoto ハンズオン
Page 10: [沖縄]Amimoto ハンズオン
Page 11: [沖縄]Amimoto ハンズオン
Page 12: [沖縄]Amimoto ハンズオン
Page 13: [沖縄]Amimoto ハンズオン
Page 14: [沖縄]Amimoto ハンズオン
Page 15: [沖縄]Amimoto ハンズオン
Page 16: [沖縄]Amimoto ハンズオン
Page 17: [沖縄]Amimoto ハンズオン
Page 18: [沖縄]Amimoto ハンズオン
Page 19: [沖縄]Amimoto ハンズオン
Page 20: [沖縄]Amimoto ハンズオン

IPアドレスを関連付ける

Page 21: [沖縄]Amimoto ハンズオン
Page 22: [沖縄]Amimoto ハンズオン
Page 23: [沖縄]Amimoto ハンズオン
Page 24: [沖縄]Amimoto ハンズオン
Page 25: [沖縄]Amimoto ハンズオン
Page 26: [沖縄]Amimoto ハンズオン
Page 27: [沖縄]Amimoto ハンズオン
Page 28: [沖縄]Amimoto ハンズオン
Page 29: [沖縄]Amimoto ハンズオン

バックアップ/リストア

Page 30: [沖縄]Amimoto ハンズオン
Page 31: [沖縄]Amimoto ハンズオン
Page 32: [沖縄]Amimoto ハンズオン
Page 33: [沖縄]Amimoto ハンズオン
Page 34: [沖縄]Amimoto ハンズオン
Page 35: [沖縄]Amimoto ハンズオン

セキュリティ

Page 36: [沖縄]Amimoto ハンズオン
Page 37: [沖縄]Amimoto ハンズオン
Page 38: [沖縄]Amimoto ハンズオン
Page 39: [沖縄]Amimoto ハンズオン

インスタンスのスケールアップ

Page 40: [沖縄]Amimoto ハンズオン

•インスタンスを止める •Change Instance Typeでインスタンスタイプを変更 •インスタンス起動

Page 41: [沖縄]Amimoto ハンズオン
Page 42: [沖縄]Amimoto ハンズオン
Page 43: [沖縄]Amimoto ハンズオン
Page 44: [沖縄]Amimoto ハンズオン
Page 45: [沖縄]Amimoto ハンズオン
Page 46: [沖縄]Amimoto ハンズオン
Page 47: [沖縄]Amimoto ハンズオン
Page 48: [沖縄]Amimoto ハンズオン
Page 49: [沖縄]Amimoto ハンズオン
Page 50: [沖縄]Amimoto ハンズオン
Page 51: [沖縄]Amimoto ハンズオン

インスタンスのスケールダウン

Page 52: [沖縄]Amimoto ハンズオン

•インスタンスを止める •Change Instance Typeでインスタンスタイプを変更 •インスタンス起動

スケールアップと同じ手順

Page 53: [沖縄]Amimoto ハンズオン
Page 54: [沖縄]Amimoto ハンズオン
Page 55: [沖縄]Amimoto ハンズオン
Page 56: [沖縄]Amimoto ハンズオン
Page 57: [沖縄]Amimoto ハンズオン
Page 58: [沖縄]Amimoto ハンズオン
Page 59: [沖縄]Amimoto ハンズオン
Page 60: [沖縄]Amimoto ハンズオン
Page 61: [沖縄]Amimoto ハンズオン
Page 62: [沖縄]Amimoto ハンズオン
Page 63: [沖縄]Amimoto ハンズオン

SFTPで接続する

Page 64: [沖縄]Amimoto ハンズオン

SFTP対応クライアントをダウンロード

お持ちでない場合、Cyberduckを今回使用します

Cyberduck http://cyberduck.io/index.ja.html?l=ja

Page 65: [沖縄]Amimoto ハンズオン

•nginxユーザーとしてssh接続できるようにする •nginxユーザーのログインシェルをbashに変更 •passwdコマンドでnginxユーザーのパスワードを変更する •nginxユーザーのホームディレクトリを/var/www/vhostsに変更する •↑のために各種プロセスを一度止める •設定が完了したらプロセスを起動する •SFTPソフトへ設定

SFTP接続するまでの流れ

参照URL•nginx ユーザとして ssh 接続できるようにするには? http://ja.megumi-cloud.com/2013/11/11/how-to-ssh-as-nginx-user/ !

•網元で作成したインスタンスに(S)FTPクライアントソフトで接続するには? http://ja.megumi-cloud.com/faq/amimoto-sftp-client-access/

Page 66: [沖縄]Amimoto ハンズオン

AMIMOTOインスタンスへログインする

•Macの場合、Applications > ターミナルを起動 •Windowsの場合、PuTTY などをマシンへインストール【参考】PuTTY Download Page http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html PuTTY で loginhttp://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/server-login/putty.html

Page 67: [沖縄]Amimoto ハンズオン

.pemファイルのアクセス権を600へ変更

chmod 600 {.pemファイルまでのパス}

Page 68: [沖縄]Amimoto ハンズオン

AMIMOTOインスタンスへログインする

ssh -i {.pemまでのパス} ec2-user@IPアドレス

※ .pemまでのパス例)デスクトップ上のawsフォルダ内の場合で、IPアドレス54.64.60.18の場合ssh -i /Users/{ユーザー名}/Desktop/aws/amimto-hands-on-2.pem [email protected]

※ IPアドレス : インスタンスに紐付けたElastic IPsの値

Page 69: [沖縄]Amimoto ハンズオン

sudo /usr/sbin/usermod -s /bin/bash nginx

※ 半角スペースに注意

nginxユーザーのログインシェルをbashに変更

Page 70: [沖縄]Amimoto ハンズオン

sudo passwd nginx

passwdコマンドでnginxユーザーのパスワードを変更

Page 71: [沖縄]Amimoto ハンズオン

nginxユーザーのホームディレクトリを /var/www/vhostsに変更する

sudo /sbin/service monit stop sudo /sbin/service nginx stop sudo /sbin/service php-fpm stop sudo usr/sbin/usermod -d /var/www/vhosts nginx sudo /sbin service php-fpm start sudo /sbin/service nginx start sudo /sbin/service monit start

※ nginxユーザーのホームディレクトリを変更するためにnginx, php-fpm   のプロセスをいったん終了してからusermodでホームディレクトリを変更

Page 72: [沖縄]Amimoto ハンズオン

ec2-userと同じpemキーで接続できるように .ssh/authorized_keysをコピーする

sudo mkdir /var/www/vhosts.ssh sudo cp /home/ec2-user/.ssh/authorized_keys/var/www/vhosts/.ssh/ sudo chown -R nginx:nginx /var/www/vhosts/.ssh/

Page 73: [沖縄]Amimoto ハンズオン

.pemファイルのアクセス権を600へ変更

•インスタンス起動時にローカルへダウンロードされた.pemファイルのアクセス権を変更する

chmod 600 {.pemファイルまでのパス}

Page 74: [沖縄]Amimoto ハンズオン

SFTPクライアントソフト設定

•サーバ: インスタンスのIPアドレス •ユーザー名:nginx •Key pair(インスタンス起動時にダウンロードされた.pemファイル) •パス: /var/www/vhosts/{インスタンス名} •接続ポート: 22

Page 75: [沖縄]Amimoto ハンズオン
Page 76: [沖縄]Amimoto ハンズオン
Page 77: [沖縄]Amimoto ハンズオン
Page 78: [沖縄]Amimoto ハンズオン
Page 79: [沖縄]Amimoto ハンズオン
Page 80: [沖縄]Amimoto ハンズオン
Page 81: [沖縄]Amimoto ハンズオン
Page 82: [沖縄]Amimoto ハンズオン