AWS バックアップとスペック変更

AWS バックアップとスペック変更

#09 バックアップとスペック変更
http://dotinstall.com/lessons/basic_aws/9509
を参考に
AWSのバックアップとスペック変更を学習

バックアップは
Create Snaphot
でOK

Name にはバックアップ名
Description には、解説

このバックアップから新しく仮想マシンをつくるには
Create Image from Snapshot
で作成する

インスタンスのスペックを変更するには
一度
stop

そして、止まったのを確認したら
Change Instance Type を選択して
startで起動

運用においてSnapshotを自動でとりたい場合
PHPなどでスクリプトを書く必要があるので
スクリプト言語なども学習しておくと運用が楽になる

http://aws.amazon.com/jp/sdkforphp/
にSDKがある

また、
スナップショットからAMIを作成する際に
Kernel ID を指定しておかないと
カーネルパニックになるようなので、この辺も注意したいところ
http://blog.fkoji.com/2012/11111925.html

AWS のバーチャルホスト設定

value domain でドメイン取得したので
AWSで設定してみました


参考サイト
http://centossrv.com/apache-virtualhost.shtml

http://www.server-world.info/query?os=CentOS_6&p=httpd&f=6

まず、バーチャルホストのためのディレクトリ作成

cd /var/www/html
mkdir ドメイン名

どちらのサイトを参考にしても
NameVirtualHost *:80
の＃を消すとあるので実行

しかしうまくいかないため
aws バーチャルホストで検索
http://qiita.com/items/075ccbf147ca8eb568b8
を参考にしたら、
元ドメインも定義しないとダメということなので
<VirtualHost *:80>
DocumentRoot /var/www/html/
ServerName ドメイン名
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/html/www.ドメイン名/
ServerName www.ドメイン名
</VirtualHost>
と最終行にいれて
apache2 再起動したら、独自ドメインが反映されたけど
バーチャルドメインはダメでした
つまり、
ドメイン名
はOK

でも
www.ドメイン名
はダメ

という状態でした

今回は value domain だったので、他のところも試してみようと思います

AWS のポート設定

今回、AmazonEC2 のポート開放を行って気づいたのが
自宅サーバーの iptables 設定と　ルータのポート開放に似ていると
いうことです

先日試した結果
3000番ポートを開放するには iptables の設定を変更し
セキュリティグループで Custom port の設定を行いました

どうやら、ウェルノウンポートと呼ばれる
一般的なポートについては、セキュリティグループの設定だけでもつながるようですが
それ以外の場合、両方設定する必要があるようです

例えば tomcat の　８０８０
ssh のポート変更などです
ssh はデフォルトの２２番ポートの場合
すさまじい数のログになることがあります

念のため、公開鍵認証のみにして、パスワードログインを禁止していますが
やはり、ポートは変更したほうが無難と思われます

AmazonEC2 一般ユーザログインについて

AmazonEC2 で公開鍵認証で root ログインはできるものの
一般ユーザでは、ログインできないということでかなり悩みましたが
解決策が見当たりました

SSHでPermission denied (publickey,gssapi-keyex,gssapi-with-mic)の対処法
を参考にさせていただきました

リモートサーバの
ユーザのホームディレクトリに
公開鍵ファイルを置いてないと原因となるようです
(/home/ユーザ名/.ssh/公開鍵）
というように設定します

$ mkdir /home/ユーザ名/.ssh
$ su -
$ cp /root/.ssh/公開鍵 /home/ユーザ名/.ssh/
$ chown ユーザ名.ユーザ名 /home/ユーザ名/.ssh/公開鍵
$ chmod 0700 /home/ユーザ名/.ssh
$ chmod 0644 /home/ユーザ名/.ssh/公開鍵

ちなみに AmazonEC2 の場合、SSHポート開放状態になるので
パスワード認証はかなり危険と思われます

今月の日経 Linux - 2012-03 にも
クラッキングされた事例が掲載されました

AmazonEC2 で独自ドメイン

AmazonEC2 で独自ドメインを使う方法を調べています

以前、固定IPの取得をするため
Elastic IPs
を使い
HTTPS　の設定でhははまるということがありました

このときには
グローバルIPではなく、ローカルIPを指定ということがわかり
解決しました

今回の問題は
独自ドメイン取得したものの
ドメインでアクセスできないという
問題です

valuedomainで取得し
数時間してからアクセスしようとしても
できないため
一度設定を変更し
グローバルIPでアクセスしたら
できました

ほかのサイトを参考にしてみたところ
どうやらDDNSの設定が必要らしいです