Upload
hiromichi-koga
View
1.445
Download
4
Embed Size (px)
DESCRIPTION
[沖縄]Amimoto ハンズオン
Citation preview
AWSへログインする
AMIMOTO(EC2インスタンス)を起動
IPアドレスを関連付ける
バックアップ/リストア
セキュリティ
インスタンスのスケールアップ
•インスタンスを止める •Change Instance Typeでインスタンスタイプを変更 •インスタンス起動
インスタンスのスケールダウン
•インスタンスを止める •Change Instance Typeでインスタンスタイプを変更 •インスタンス起動
スケールアップと同じ手順
SFTPで接続する
SFTP対応クライアントをダウンロード
お持ちでない場合、Cyberduckを今回使用します
Cyberduck http://cyberduck.io/index.ja.html?l=ja
•nginxユーザーとしてssh接続できるようにする •nginxユーザーのログインシェルをbashに変更 •passwdコマンドでnginxユーザーのパスワードを変更する •nginxユーザーのホームディレクトリを/var/www/vhostsに変更する •↑のために各種プロセスを一度止める •設定が完了したらプロセスを起動する •SFTPソフトへ設定
SFTP接続するまでの流れ
参照URL•nginx ユーザとして ssh 接続できるようにするには? http://ja.megumi-cloud.com/2013/11/11/how-to-ssh-as-nginx-user/ !
•網元で作成したインスタンスに(S)FTPクライアントソフトで接続するには? http://ja.megumi-cloud.com/faq/amimoto-sftp-client-access/
AMIMOTOインスタンスへログインする
•Macの場合、Applications > ターミナルを起動 •Windowsの場合、PuTTY などをマシンへインストール【参考】PuTTY Download Page http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html PuTTY で loginhttp://www.ep.sci.hokudai.ac.jp/~epnetfan/tebiki/server-login/putty.html
.pemファイルのアクセス権を600へ変更
chmod 600 {.pemファイルまでのパス}
AMIMOTOインスタンスへログインする
ssh -i {.pemまでのパス} ec2-user@IPアドレス
※ .pemまでのパス例)デスクトップ上のawsフォルダ内の場合で、IPアドレス54.64.60.18の場合ssh -i /Users/{ユーザー名}/Desktop/aws/amimto-hands-on-2.pem [email protected]
※ IPアドレス : インスタンスに紐付けたElastic IPsの値
sudo /usr/sbin/usermod -s /bin/bash nginx
※ 半角スペースに注意
nginxユーザーのログインシェルをbashに変更
sudo passwd nginx
passwdコマンドでnginxユーザーのパスワードを変更
nginxユーザーのホームディレクトリを /var/www/vhostsに変更する
sudo /sbin/service monit stop sudo /sbin/service nginx stop sudo /sbin/service php-fpm stop sudo usr/sbin/usermod -d /var/www/vhosts nginx sudo /sbin service php-fpm start sudo /sbin/service nginx start sudo /sbin/service monit start
※ nginxユーザーのホームディレクトリを変更するためにnginx, php-fpm のプロセスをいったん終了してからusermodでホームディレクトリを変更
ec2-userと同じpemキーで接続できるように .ssh/authorized_keysをコピーする
sudo mkdir /var/www/vhosts.ssh sudo cp /home/ec2-user/.ssh/authorized_keys/var/www/vhosts/.ssh/ sudo chown -R nginx:nginx /var/www/vhosts/.ssh/
.pemファイルのアクセス権を600へ変更
•インスタンス起動時にローカルへダウンロードされた.pemファイルのアクセス権を変更する
chmod 600 {.pemファイルまでのパス}
SFTPクライアントソフト設定
•サーバ: インスタンスのIPアドレス •ユーザー名:nginx •Key pair(インスタンス起動時にダウンロードされた.pemファイル) •パス: /var/www/vhosts/{インスタンス名} •接続ポート: 22