AWSを使う機会があったので忘れないようにメモ。数年前にも触ったことはあるんだけど、もう忘れてたw
目次
サーバ準備
AWSコンソールから設定していきます。
リージョン
「アジアパシフィック(東京)」にする。
ネットワーク
VPCダッシュボードからVPCウィザードを起動。以下の設定でVPC作成。
・作成するリソース:VPC、サブネットなど
・名前タグ:任意の名前
・IPv4 CIDRブロック:10.0.0.0/16
・テナンシー:デフォルト
・DNS ホスト名を有効化:チェック
・DNS 解決を有効化:チェック
これでVPC、サブネット、インターネットゲートウェイ、ルートテーブルが自動生成される。便利だねえ。正直この辺ややこしいし。
セキュリティグループ
EC2のセキュリティグループから作成。アウトバウンドグループ(外に出ていく通信)は全部通す。インバウンドグループ(中に入ってくる通信)はsshやhttp、mysqlなど必要なものだけ通す。
ソースには全部許可のAnywhere-IPv4 (0.0.0.0/0)。
インスタンス
EC2の「インスタンスを起動」から作成。
・名前とタグ:任意の名前
・アプリケーションおよび OS イメージ:Amazon Linux 2
・インスタンスタイプ:適切なもの
・キーペア:新しいキーペアの作成
・ネットワーク設定:右側にある編集ボタン押す
・VPC:上で作成したもの
・サブネット:上で作成したもの(public1, private1等をちゃんと確認)
・パブリック IP の自動割り当て:有効化
・ファイアウォール:「既存のセキュリティグループを選択する」で上で作成したもの
・ストレージ:適切なもの
データベース
RDSの「データベースの作成」から作成。
・データベース作成方法を選択:標準作成
・エンジンのオプション:MySQL
・バージョン:適切なもの
・テンプレート:本番稼働用
・可用性と耐久性:単一のDBインスタンス
・設定:DBインスタンス識別子やパスワード設定
・インスタンスの設定:任意のインスタンス
・ストレージ:適切なもの
・コンピューティングリソース:ECコンピューティングリソースに接続しない
・VRC:上で作成したもの
・DBサブネットグループ:新規?
・パブリックアクセス:なし
・VRCセキュリティグループ:既存の選択
・アベイラビリティーゾーン:指定なし
・データベース認証:パスワード認証
Elastic IP
EC2の「Elastic IP アドレスを割り当てる」から作成。アクションボタンの「Elastic IP アドレスの関連付け」でインスタンス関連付け。
これでサーバが用意できました。慣れれば簡単なんだろうけど、調べるのに結構時間かかりました。コロコロ仕様変わってるみたいで、ネットに書かれた通りに行かなかったりするし。
サーバーログイン
コンソールのEC2のインスタンス>接続ボタン>sshクライアントで接続方法わかります。
$ ssh -i key.pem ec2-user@(IPアドレス)
sshのタイムアウトが早いので延ばします。60秒ごとチェックで30分アクセスなければタイムアウトに変更。
$ sudo vi /etc/ssh/sshd_config
ClientAliveInterval 60
ClientAliveCountMax 30
$ sudo service sshd restart
ついでにタイムゾーンも変更。
$ sudo timedatectl set-timezone Asia/Tokyo
ユーザ作成
IDパスワード設定。
$ sudo useradd test
$ sudo passwd test
sudoできるようにする。
$ sudo usermod -G wheel test
$ sudo visudo
以下の行を有効化
%wheel ALL=(ALL) NOPASSWD: ALL
鍵作成。
$ sudo su - test
$ ssh-keygen -t rsa
何も入力せずエンター
公開鍵の設定
$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
$ exit
作成されたid_rsaファイルをダウンロードして、ファイル名をkey.pemに変更。このファイルを鍵としてログイン出来るようになります。
アプリインストール方法
Amazon独自のリポジトリを使います。まずは以下のようにインストール可能なアプリのバージョンを確認します。ここではPHP。
$ sudo amazon-linux-extras |grep php
するとphp7.4とphp8.0がインストール可能と出ました。そこでphp8.0を以下のようにインストールします。
$ sudo amazon-linux-extras install php8.0
終わり。簡単だね。この手順を元に以下やっていきます。
amazon-linux-extrasで見つからない場合は、他のOSと同じく他のリポジトリから持ってくることも可能です。
webサーバ関係
nginx
$ sudo amazon-linux-extras install nginx1
$ sudo systemctl start nginx
$ sudo systemctl enable nginx
サブドメイン設定
$ sudo vi /etc/nginx/conf.d/(ドメイン名).conf
server {
listen 80;
server_name (ドメイン名);
root /home/(ユーザ名)/public_html;
index index.html index.htm index.php;
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
再起動
$ sudo systemctl restart nginx.service
php
$ sudo amazon-linux-extras install php8.0
$ sudo yum install php-cli php-pdo php-fpm php-json php-mysqlnd php-mbstring
$ sudo vi /etc/php.ini
date.timezone = "Asia/Tokyo"
$ sudo vi /etc/php-fpm.d/www.conf
user = nginx
group = nginx
$ sudo chown nginx /var/log/php-fpm/
$ sudo systemctl start php-fpm
$ sudo systemctl enable php-fpm
再起動
$ sudo systemctl restart php-fpm.service
composer
$ cd /home/ec2-user
$ sudo curl -sS https://getcomposer.org/installer | php
$ sudo mv composer.phar /usr/local/bin/composer
Git
$ sudo yum install git
SSL(Let’s Encrypt)
$ sudo amazon-linux-extras install epel
$ sudo yum install certbot
$ sudo certbot --nginx
$ sudo certbot certonly --webroot -w /(パス)/public_html -d (ドメイン名) --email (メールアドレス)
$ sudo vi /etc/nginx/default.d/(ドメイン名).conf
server {} 内に以下追加
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/(ドメイン名)/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem;
$ sudo systemctl restart nginx.service
バッチでSSL証明書自動更新(※後でチェック)
$ sudo crontab -e
0 4 1,15 * * root certbot renew && systemctl start nginx
データベース
EC2にMarinaDBインストールします。
$ sudo amazon-linux-extras install mariadb10.5
$ sudo systemctl start mariadb
$ sudo systemctl enable mariadb
rootにはパスワードが設定されてなくてログインできません。なのでセーフモードで設定します。
RDSに繋ぐ場合は設定しなくても大丈夫です。
$ sudo systemctl stop mariadb
$ sudo mysqld_safe --skip-grant-tables --skip-networking &
$ mysql -u root
> FLUSH PRIVILEGES;
> ALTER USER 'root'@'localhost' IDENTIFIED BY '(パスワード)';
> FLUSH PRIVILEGES;
> exit
$ sudo kill `sudo cat /var/run/mariadb/mariadb.pid`
$ sudo systemctl start mariadb
ユーザを作成します。RDSの場合はもちろんRDS上でやります。
$ mysql -u root -p
> CREATE USER '(ユーザ名)'@'localhost' IDENTIFIED BY '(パスワード)';
> GRANT ALL PRIVILEGES ON *.* TO '(ユーザ名)'@'localhost';
特定のテーブルのみ、かつ外部からのアクセス許可(%)の場合は
> CREATE USER '(ユーザ名)'@'%' IDENTIFIED BY '(パスワード)';
> GRANT ALL PRIVILEGES ON (テーブル名).* TO '(ユーザ名)'@'%';
まとめ
結構調べるのに苦労しました。まあでもこれでAWSの案件が来ても大丈夫。
ちょこちょこ記述が足りない箇所がありますが、後日追加予定。