[LINUX] Bereitstellungsverfahren unter AWS ① Netzwerkumgebungseinstellungen

Ich werde ein Bereitstellungsverfahren mit AWS schreiben, das für Anfänger schwierig ist

AWS hat also viele Änderungen an der Benutzeroberfläche Ich schreibe in der aktuellen (2019/10), (AWS ändert seine Benutzeroberfläche häufig, sodass sie je nach Version etwas anders aussehen kann ...)

• Wenn Sie kein Konto haben, beantragen Sie bitte zuerst ein neues.

Inhalt dieses Mal [** STEP1-Netzwerkeinstellungen **](https://qiita.com/tksh8/items/9a8e88a777a3a4ee7a09#step1-%E3%83%8D%E3%83%83%E3%83%88%E3%83% AF% E3% 83% BC% E3% 82% AF% E7% 92% B0% E5% A2% 83% E8% A8% AD% E5% AE% 9A)

1. Erstellen Sie eine VPC
2. Erstellen Sie ein Subnetz
3. Erstellen Sie ein Internet-Gateway
4. Erstellen einer Routentabelle
5. Verknüpfung mit dem Subnetz
6. Erstellen Sie eine Sicherheitsgruppe

[** STEP2 EC2-Einstellungen **] (https://qiita.com/tksh8/items/9a8e88a777a3a4ee7a09#step2-ec2%E3%81%AE%E8%A8%AD%E5%AE%9A)

1. Erstellen Sie eine Instanz mit EC2
2. Elastische IP-Zuweisung
3. SSH in die Instanz

Nächstes Mal Inhalt [** SCHRITT 3 oder höher Verfahren zur Bereitstellung in AWS ② Server (EC2-Instanz) -Umgebungseinstellungen **] (https://qiita.com/tksh8/items/3d2f2eeaf0e8de291b6d)

* Der Server hier ist eine AWS EC2-Instanz (Amazon Linux).

STEP1 Einstellungen für die Netzwerkumgebung

1. Erstellen Sie eine VPC

VPC (ein privates virtuelles Netzwerk, das in der AWS-Cloud logisch getrennt ist)

https://aws.amazon.com/ Melden Sie sich mit Amazon Web Services an

Setzen Sie die Region in der Kopfzeile auf Tokio und Suchen Sie nach "VPC" und gehen Sie zu "VPC"

Klicken Sie im Seitenmenü auf [VPC erstellen] in VPC.

Weil es ein Erstellungsbildschirm sein wird Stellen Sie diesmal Folgendes ein und klicken Sie auf [Erstellen].

· Namensschild:testVPC
・ IPv4-CIDR-Block:10.0.0.0/16
・ IPv4-CIDR-Block:Kein Block
・ Mietverhältnis:Standard

2. Erstellen Sie ein Subnetz

Ein Subnetz ist eine Gruppe von Netzwerken, die den von der VPC erstellten CIDR-Block zunächst aufteilen.

Dieses Subnetz ist eine Konfiguration, die zwei Subnetze zum Anordnen von [RDS] erstellt.

Klicken Sie im Seitenmenü im Subnetz auf [Unterabschnitt erstellen].

Weil es ein Erstellungsbildschirm sein wird Stellen Sie wie folgt ein und drücken Sie [Erstellen]

· Namensschild:testSubnet
・ VPC:Wählen Sie die zuvor erstellte aus
・ Verfügbarkeitszone:ap-northeast-1a
・ CIDR-Block:10.0.0.0/24

Erstellen Sie auf die gleiche Weise eine weitere

· Namensschild:testSubnet2
・ VPC:Wählen Sie die zuvor erstellte aus
・ Verfügbarkeitszone:ap-northeast-1c
・ CIDR-Block:10.0.1.0/24

3. Erstellen Sie ein Internet-Gateway

Was ist ein Internet-Gateway (das Gateway, das für die Kommunikation mit dem Internet erforderlich ist)?

Über das Internet-Gateway im Seitenmenü Klicken Sie auf [Internet Gateway erstellen].

Weil es ein Erstellungsbildschirm sein wird Stellen Sie wie folgt ein und drücken Sie [Erstellen]

Namensschild:testGateway

Drücken Sie [Aktion] und dann [An VPC anhängen].

Stellen Sie wie folgt ein und drücken Sie [Anhängen]

VPC:Wählen Sie die zuvor erstellte aus

4. Erstellen einer Routentabelle

Die Routentabelle (die die Regeln definiert, nach denen die Instanzen im Subnetz zur Kommunikation gehen)

Drücken Sie in der Routentabelle im Seitenmenü auf [Routentabelle erstellen].

Weil es ein Erstellungsbildschirm sein wird Stellen Sie wie folgt ein und drücken Sie [Erstellen]

Namensschild:testTable
VPC:Wählen Sie die zuvor erstellte aus

Mit der erstellten Routentabelle ausgewählt Klicken Sie unten auf die Registerkarten "Route"> "Route bearbeiten" und drücken Sie [Route hinzufügen].

Stellen Sie wie folgt ein und drücken Sie [Regel speichern]

Ziel:0.0.0.0/0
Ziel:Wählen Sie Internet Gateway und anschließend die zuvor erstellte Gateway-ID aus

5. Verknüpfung mit dem Subnetz

Ein Subnetz ist eine Gruppe von Netzwerken, die den von der VPC erstellten CIDR-Block zunächst aufteilen.

→ Wählen Sie links "Subzone"
→ Wählen Sie das Subnetz aus, dessen Zuordnung Sie ändern möchten
→ Wählen Sie die Routentabelle am unteren Bildschirmrand aus
→[Bearbeiten von Routentabellenzuordnungen]Drücken Sie

→ Wählen Sie die zuvor erstellte Routentabellen-ID aus
→[sparen]Drücken Sie

6. Erstellen Sie eine Sicherheitsgruppe

Eine Sicherheitsgruppe ist eine virtuelle Firewall, die Sicherheitsregeln zusammenfasst.

Seitenmenü Klicken Sie unter Sicherheit> Sicherheitsgruppe auf [Sicherheitsgruppe erstellen].

Stellen Sie wie folgt ein und drücken Sie [Erstellen]

Name der Sicherheitsgruppe:testSecurityGroup
Erläuterung:そのセキュリティグループのErläuterung
VPC:Wählen Sie die zuvor erstellte aus

Klicken Sie unten im Bildschirm auf [Regel bearbeiten] der eingehenden Regel und dann auf [Regel hinzufügen]. Stellen Sie wie folgt ein und drücken Sie [Regel speichern]

Art:SSH
Quelle:Meine IP

STEP2 EC2-Einstellungen

Wenn Sie DB unter AWS verwenden möchten

-Erstellen Sie eine Instanz mit EC2
・ Verwenden Sie RDS
* Für die Verwendung von RDS wird jedoch eine Gebühr erhoben
Wenn Sie es nicht verwenden, erstellen Sie die Datenbank direkt auf dem Server.

Es gibt zwei Arten von Methoden. Diesmal Erstellen Sie eine Instanz in EC2 (erstellen Sie eine Datenbank direkt auf dem Server) Ich werde hauptsächlich tun

1. Erstellen Sie eine Instanz mit EC2

Wenn die Instanz aktiv bleibt Sie werden belastet, wenn Sie es nicht verwenden Es wird empfohlen, es in einen gestoppten Zustand zu versetzen

Suchen Sie in der AWS Management Console nach "EC2" und greifen Sie darauf zu

Klicken Sie im Seitenmenü in der Instanz auf [Instanz erstellen].

Klicken Sie diesmal hier

Klicken Sie auf Nächste Schritte: Instanzdetails festlegen

Stellen Sie Folgendes ein und klicken Sie auf [Nächster Schritt: Speicher hinzufügen]

Netzwerk: Wählen Sie die gerade erstellte VPC aus
Sublane: Wählen Sie das zuvor erstellte Subnetz aus
Öffentliche IP automatisch zuweisen: Aktiviert
Andere bleiben Standard

Behalten Sie die Standardeinstellungen bei und klicken Sie auf [Nächster Schritt: Tag hinzufügen]

Füge einen Tag hinzu

Klicken Sie auf [Tag hinzufügen].

Schlüssel: Name
Wert: testInstance

Klicken Sie auf [Nächster Schritt: Sicherheitsgruppeneinstellungen]

Richten Sie eine Sicherheitsgruppe ein

Sicherheitsgruppenzuweisung: Vorhanden Wählen Sie es aus, wählen Sie die Sicherheitsgruppe aus, die Sie gerade erstellt haben. Klicken Sie auf [Bestätigen und erstellen].

Da wird es ein Listenbildschirm sein Klicken Sie abschließend auf [Start].

Es wird wie folgt angezeigt Wählen Sie, um ein neues Schlüsselpaar zu erstellen. Geben Sie den Namen des Schlüsselpaars ein. Klicken Sie auf [Schlüsselpaar herunterladen] (Beachten Sie, dass die einmal erstellte Datei nicht erneut heruntergeladen werden kann.)

Klicken Sie nach dem Herunterladen auf [Instanz erstellen].

Eine Instanz wird nach einer Weile erstellt !!

2. Elastische IP-Zuweisung

Seitenmenü Netzwerk & Sicherheit> Drücken Sie Elastic IP [Neue Adresse zuweisen]

Klicken Sie auf [Zuweisen]

Zurück mit [Schließen]

Klicken Sie auf [Aktion]> Adresszuordnung

Wählen Sie die zuvor erstellte Instanz aus und drücken Sie [Verknüpfen].

• Wenn Sie die mit der gestoppten Instanz verknüpfte elastische IP-Adresse verlassen, wird eine geringe Gebühr erhoben. Es wird empfohlen, die Instanz freizugeben, wenn sie gestoppt wird

Es wird keine Gebühr erhoben, solange die Instanz ausgeführt wird, an die die elastische IP angeschlossen ist (Associates). Wenn die Instanz jedoch "inaktiv" ist oder Elastic IP nicht verwendet, werden Ihnen Gebühren berechnet. Daher sollten Sie die nicht verwendete elastische IP löschen.

Wenn die elastische IP noch an die Instanz angehängt ist, wählen Sie die IP aus den elastischen IPs aus und klicken Sie auf Aktionen → Adresse trennen. Ein Bestätigungsbildschirm wird angezeigt. Wenn kein Fehler vorliegt, klicken Sie auf "Adresse trennen" und trennen Sie die EIP.

Wählen Sie dann die IP erneut aus und klicken Sie auf Aktionen → Freigabeadresse, um die EIP zu löschen. Jetzt werden Sie nicht belastet.

Die Einstellung auf der AWS-Seite wird einmal abgeschlossen

3. SSH in die Instanz

Öffnen Sie ein Terminal auf Ihrem PC

Verschiedene Installation

python

$ brew install python

pip (Python-Paketverwaltungssystem)

$ easy_install pip

awscli (für die Verarbeitung von aws von der PC-Konsole aus)

$ pip install awscli

Klicken Sie hier, wenn Sie nicht können https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-macos.html

Melden Sie sich mit ec2-user bei der Instanz an

Auf AWS Als Benutzer, der sich bei einer EC2-Instanz anmelden kann Standardmäßig wird ein Benutzer mit dem Namen ec2-user bereitgestellt Melden Sie sich hier zunächst als ec2-Benutzer an

Ich werde Folgendes in das Terminal einfügen (* TestKey.pem ist der Schlüssel, der zuvor in STEP2 heruntergeladen wurde.)

$ mv Downloads/testKey.pem .ssh/
(#Verschieben Sie den erstellten öffentlichen Schlüssel in den Ordner ssh)

$ cd .ssh/
(#Verschieben Sie das Verzeichnis nach ssh)

$ chmod 600 testKey.pem
(#Gewähren Sie dem öffentlichen Schlüssel das durch Nr. 600 definierte Zugriffsrecht)

$ ssh -i testKey.pem ec2-user@(@Verwenden Sie für die folgenden URLs die elastische IP, die der erstellten EC2-Instanz zugeordnet ist.)
(#Ec2 mit öffentlichem Schlüssel-Melden Sie sich als Benutzer an)

Beispiel:
($ ssh -i testKey.pem [email protected])

Ich werde ja / nein gefragt

Drücken Sie die Eingabetaste mit Ja

Ich konnte mich erfolgreich einloggen! !! !!

※ ssh port 22 Operation timed out Klicken Sie hier, wenn ein Fehler auftritt https://qiita.com/yokoto/items/338bd80262d9eefb152e

https://qiita.com/minicoopers0716/items/cac50f29ef79a03f1d8d

Benutzererstellung (Operation auf EC2)

Während Sie wie oben beschrieben bei der Instanz angemeldet sind

[ec2-user|~]$ sudo adduser testuser
(#Registrierung eines neuen Benutzernamens)
[ec2-user|~]$ sudo passwd testuser
(#Passwortregistrierung für neuen Benutzernamen)


Registrieren Sie das Passwort

Schreiben Sie dem Benutzer mit vim das Hinzufügen von Berechtigungen

$ sudo visudo

Wechseln Sie in den Vim-Modus

## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

## Same thing without a password
# %wheel  ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

Im Suchmodus unten Suchen Sie nach "Rad" (Geben Sie "/ Rad" auf der Tastatur ein und drücken Sie darauf. Drücken Sie dann "N", um fortzufahren.)

## Same thing without a password
# %wheel  ALL=(ALL)       NOPASSWD: ALL

Drücken Sie im Bearbeitungsmodus "i" auf der Tastatur

# %wheel ALL=(ALL) NOPASSWD: ALL Kommentar

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

des Weiteren

Als Nächstes die Beschreibung zum Hinzufügen von Berechtigungen zum erstellten Benutzer (siehe unten)
testuser   ALL=(ALL)       ALL 　
Hinzufügen

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
testuser   ALL=(ALL)       ALL

Drücken Sie "esc" auf der Tastatur Geben Sie ": wq" ein und drücken Sie die Eingabetaste, um zu speichern

Bitte wechseln Sie hier den Benutzer.

[ec2-user|~]$ sudo su - testuser
(#Benutzername wechseln)
[testuser@ ~]

Es ist in Ordnung, wenn [ec2-user | erfolgreich auf testuser umgeschaltet wurde (erstellter Benutzername).

exit

Zweimal Melden Sie sich einmal mit ab

Erstellen Sie ein Schlüsselpaar für zusätzliche Benutzer

Dies ist eine lokale Arbeit

$ cd .ssh
[.ssh]$ ssh-keygen -t rsa
(#Erstellen Sie einen öffentlichen Schlüssel)
-----------------------------
Enter file in which to save the key ():
(#Geben Sie hier den Namen der Datei ein und drücken Sie die Eingabetaste)
test_key_rsa 

Enter passphrase (empty for no passphrase): 
(#Treten Sie ein, wie es ist, ohne etwas zu tun)
Enter same passphrase again: 
(#Treten Sie ein, wie es ist, ohne etwas zu tun)
-----------------------------

[.ssh]$ ls
#「test_key_rsa "und" test_key_rsa.Bestätigen Sie, dass "Pub" generiert wurde
[.ssh]$ vi config
(#Starten Sie VIM und bearbeiten Sie die Konfigurationsdatei)
-----------------------------

Drücken Sie im Bearbeitungsmodus "i" auf der Tastatur

#Fügen Sie Folgendes hinzu
Host test_key_rsa
Hostname Elastic IP oben erwähnt(#Entsprechend Ihren Einstellungen)
  Port 22
  User testuser (#Nutzername)
  IdentityFile ~/.ssh/test_key_rsa (#Private Schlüsseleinstellung)
*Löschen Sie den Teil ().
-----------------------------
Drücken Sie "esc" auf der Tastatur
「:Speichern Sie mit "wq"

[.ssh]$ cat test_key_rsa.pub　(#Geben Sie den Inhalt des Schlüssels am Terminal aus.

★ ssh-rsa~~~~Kopieren Sie nach lokal

Serverseitige Arbeit

Als nächstes folgt die Arbeit am Server Melden Sie sich als ec2-Benutzer an

$ cd .ssh
$ ssh -i testKey.pem ec2-user@(@Verwenden Sie für die folgenden URLs die elastische IP, die der erstellten EC2-Instanz zugeordnet ist.)
[ec2-user|~]$ sudo su - testuser
[testuser@ ~]$ mkdir .ssh
[testuser@ ~]$ chmod 700 .ssh
[testuser@ ~]$ cd .ssh
[testuser@ |.ssh~]$ vi authorized_keys

(Da vim geöffnet ist, drücken Sie "i" und
Das SSH, das Sie zuvor mit ★ kopiert haben-Paste rsa)
Drücken Sie "esc" auf der Tastatur
「:Speichern Sie mit "wq"

[testuser@ |.ssh~]$ chmod 600 authorized_keys

$ exit
Noch einmal
$ exit
Ausloggen

[~]$ ssh test_key_rsa

Wenn Sie sich anmelden können, sind die Benutzereinstellungen abgeschlossen.

Darüber hinaus ist es im Laufe der Zeit möglicherweise nicht möglich, sich lokal anzumelden. In diesem Fall
Sicherheitsgruppe>Eingehende>Bei der Bearbeitung
Mit SSH-Quelle
Wählen Sie Meine IP[sparen]Dann können Sie eine Verbindung herstellen

Klicken Sie hier für mehr [** Verfahren zur Bereitstellung in AWS ② Server (EC2-Instanz) -Umgebungseinstellungen **] (https://qiita.com/tksh8/items/3d2f2eeaf0e8de291b6d)