[LINUX] Configurez un serveur gratuit sur AWS en 30 minutes

J'aurais dû me renseigner sur AWS il y a quelque temps, mais je l'ai complètement oublié à cause de ma mauvaise mémoire.

Je voulais avoir mon propre serveur Linux sur Internet, j'ai donc essayé d'utiliser AWS, mais je ne me souviens de rien. J'écrirai un article après avoir revu de zéro à la mise en place d'un serveur.

AWS propose une offre gratuite d'un an à partir de l'enregistrement des utilisateurs, mais un numéro de carte de crédit est requis pour l'enregistrement des utilisateurs. C'est fait.

Tout d'abord

Lorsque vous vous connectez à partir du site principal, l'écran change et vous êtes redirigé vers «AWS Management Console». C'est l'entrée dans un autre monde. L'équipement initial que vous pouvez obtenir gratuitement est assez luxueux, et si vous avez un petit serveur, vous pouvez l'utiliser gratuitement. Recherchez le menu dans la console de gestion et cochez "Facturation", "VPC" et "EC2". Ces trois sont les principaux lieux d'activité.

Billing

Où connaître l'état de facturation.

Tout d'abord, si vous ne le savez pas, vous ne pouvez pas l'utiliser en toute confiance. Le montant de «combien cela a-t-il coûté ce mois-ci» est affiché ici. Si vous l'utilisez dans l'offre gratuite, il doit s'afficher sous la forme 0 $.

Tableau de bord VPC

«Créer un VPC» revient à «sécuriser une salle de serveurs et améliorer l'environnement» dans le monde réel.

Cliquez sur VPC pour accéder au "Tableau de bord VPC".

Créer un VPC

Cliquez sur le lien VPC pour accéder à l'écran pour créer un VPC. Il existe un "VPC par défaut" depuis le début, mais il vaut certainement mieux ne pas le désactiver. Ce sera plus gênant.

Créez un nouveau VPC. Appuyez sur "Créer un VPC" pour commencer à créer. Le bloc IPv4 CIDR est «10.0.0.0 / 16». Vous pourrez utiliser l'adresse 10.0.xx.xx. Étant donné qu'IPv6 n'est pas utilisé, sélectionnez Aucun pour le bloc d'adresse CIDR IPv6. Je veux utiliser le niveau gratuit, donc je choisis la valeur par défaut pour "Location". Le nom sera mentionné plus tard, c'est donc une bonne idée de lui donner un nom descriptif.

En termes réels, cela signifie «prendre la salle des serveurs».

Créer un sous-réseau

Cliquez sur le lien "Sous-zone" pour accéder à l'écran de création d'un sous-réseau. Appuyez sur "Créer une sous-section" pour commencer à créer. Sélectionnez le VPC créé précédemment. Sélectionnez la zone de disponibilité dans la région de Tokyo, par exemple ap-northest-1a. En choisir un à l'étranger ne fera que vous ralentir. Le "bloc CIDR IPv4" est "10.0.1.0 / 24". Vous pouvez maintenant utiliser l'adresse «10.0.1.xx» dans le sous-réseau.

Ceci termine le "câblage Internet dans la salle des serveurs".

Consultez la table de routage

Cliquez sur le lien "Table des itinéraires" pour passer à l'écran de réglage de la table des itinéraires. Lorsque vous avez créé le VPC, la table de routage a également été créée en tant qu'ensemble. Il existe également une table de routage pour le VPC par défaut depuis le début, mais ne la supprimez pas non plus. Si vous cliquez sur l'onglet "Racine", la destination doit être "10.0.0.0 / 16" et la cible doit être "locale". Aucun changement requis. Vous pouvez le nommer dans l'onglet "Tags", il est donc préférable de le faire.

Ceci termine "l'installation du routeur".

Créer une passerelle Internet

Cliquez sur le lien "Internet Gateway" pour passer à l'écran de création. Cela correspond à la connexion du routeur et du réseau externe. Vous pouvez le créer en appuyant sur "Créer une passerelle Internet". Comme d'habitude, il vaut mieux lui donner un nom. Sélectionnez «Joindre au VPC» dans «Action» pour vous connecter au VPC que vous créez actuellement.

Paramètres de la table de routage (2)

Vous pouvez modifier la table des itinéraires en appuyant sur l'onglet «Itinéraire». Appuyez sur Modifier l'itinéraire pour ajouter l'itinéraire du VPC que vous créez actuellement. Associez «0.0.0.0 / 0» à «passerelle Internet». Avec cela, l'intérieur du VPC sera acheminé en interne et le reste sera envoyé sur Internet.

Vous pouvez maintenant vous connecter à Internet. La construction de la salle des serveurs est terminée.

EC2

Dans le monde réel, «démarrer EC2» équivaut à «acheter un ordinateur, l'installer dans la salle des serveurs et le démarrer».

Tableau de bord EC2

Accédez à "Tableau de bord EC2". Cliquez sur "Instance" et appuyez sur "Créer une instance" pour afficher l'écran de sélection d'une instance (correspondant à un ordinateur virtuel). ʻSélectionnez AMI Amazon Linux 2 (HVM), type de volume SSD`. Ensuite, sélectionnez le niveau gratuit t2-micro.

Sélectionnez le VPC que vous venez de créer pour "Réseau" et le sous-réseau que vous venez de créer pour "Sous-zone". «Auto-assign public IP» est désactivé par défaut, mais il est activé. Sélectionnez le prochain "Ajouter du stockage" pour continuer, mais aucun stockage supplémentaire n'est requis.

Lorsque vous le créez et le démarrez, la boîte de dialogue de création de la paire de clés apparaîtra, alors créez-le et téléchargez-le. Ce fichier est la clé RSA et vous en aurez besoin pour vous connecter à cet ordinateur.

Lorsque vous affichez l'écran qui affiche la liste des instances, vous pouvez voir l'ordinateur qui vient de démarrer. L'adresse IP publique IPv4 est également affichée. L'ordinateur avec cette adresse IP est déjà sur Internet. Vous pouvez vous connecter avec SSH, etc.

Groupe de sécurité

L'instance EC2 créée ne peut être que SSH telle quelle. Cela est dû au fait que le groupe de sécurité a fermé des protocoles / ports autres que SSH. Si vous souhaitez vérifier l'existence du serveur par ping ou l'utiliser comme serveur http, modifiez les paramètres du groupe de sécurité.

Si vous affichez l'instance de serveur à partir de l'instance de tableau de bord EC2, vous verrez un "groupe de sécurité" dans la description détaillée. Vous pouvez trouver l'ID du groupe de sécurité en appuyant sur le lien du groupe de sécurité appliqué. Modifiez (ajoutez) le groupe de sécurité de cet ID à partir de l'écran "Groupe de sécurité" du tableau de bord VPC.

Objectif type protocole Gamme de ports La source
Autoriser SSH (par défaut) SSH TCP 22 0.0.0.0/0
Par ping Tout ICMP- IPv4 tout N'est pas applicable 0.0.0.0/0
Utilisé comme serveur http (pour le développement) Règles TCP personnalisées TCP 8000 0.0.0.0/0
Utiliser comme serveur http (déployer) HTTP TCP 80 0.0.0.0/0

Vérification

Existe-t-il vraiment un serveur sur Internet avec juste cela? Vérifiez auprès de TeraTerm.

Démarrez TeraTerm, entrez l'adresse IP publique IPv4 mentionnée précédemment dans la destination de la connexion et connectez-vous avec SSH2. Le nom d'utilisateur est ec2-uesr et vous n'avez rien à saisir dans le champ du mot de passe. Au lieu de cela, sélectionnez «Utiliser la clé RSA» et sélectionnez le fichier que vous avez téléchargé précédemment comme clé privée.

Si vous appuyez sur "Connecter", vous pouvez voir qu'il est certainement connecté.

TeraTerm


Last login: Fri Mar 20 15:18:50 2020

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
7 package(s) needed for security, out of 11 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-0-1-156 ~]$

fin

Recommended Posts

Configurez un serveur gratuit sur AWS en 30 minutes
Configurer un serveur HTTPS simple avec Python 3
Configurez un serveur SMTP de test en Python.
Configurer un serveur UDP en langage C
Configurer un serveur SMTP simple en Python
Configurer un serveur local simple sur votre Mac
Configurer un serveur de fichiers sur Ubuntu 20.04 à l'aide de Samba
[Partie 1] Configurons un serveur Micra sur Linux
Configurer un serveur Samba avec Docker
Configurer un serveur de messagerie avec Twisted
Comment configurer un notebook Jupyter à la destination SSH (AWS EC2)
Configurez un serveur Web local en 30 secondes en utilisant http.server en python 3
Configurer un serveur HTTPS simple avec asyncio
Configurer un serveur local avec le téléchargement Go-File-
Configurer un serveur local avec le téléchargement Go-File-
Comment configurer un serveur de développement local
Configurer un environnement de développement Python sur Marvericks
Configurez un serveur VPN sur AWS afin de pouvoir établir une connexion VPN à partir de votre ordinateur portable Linux
Configurer un serveur de ressources Minecraft (Spigot) via docker (2)
Configurer un serveur de ressources Minecraft (Spigot) via docker
[Vagrant] Configurer un serveur API simple avec python
Configurer un serveur de fichiers en utilisant samba avec ZeroPi de Friendly Arm [installation du système d'exploitation]
Je veux configurer un serveur fictif pour python-flask en quelques secondes en utilisant swagger-codegen.
Configurer un serveur de fichiers utilisant la samba avec ZeroPi de Friendly Arm [Articles achetés]
Configurer un serveur de fichiers utilisant la samba avec ZeroPi de Friendly Arm [Importation personnelle]
Configurer Python 3.4 sur Ubuntu
Configurer Polyglot sous Windows
Configurer Nunjucks dans Node.js
Configurer un serveur Web avec CentOS7 + Anaconda + Django + Apache
Définir la clé de compte de service Google Cloud dans heroku
[Introduction à AWS] Mémorandum de création d'un serveur Web sur AWS
Comment configurer un serveur SMTP simple qui peut être testé localement en Python
Exécutez un serveur Linux avec GCP
Configurer l'environnement Python sur CentOS
Comment déployer une application Django sur heroku en seulement 5 minutes
Exécutez TensorFlow2 sur le serveur VPS
Configurer un nœud pour faire MNIST sur ROS à l'aide de Tensorflow
Configurer un serveur SMTP factice avec Python et vérifier le fonctionnement de l'envoi depuis Action Mailer
Configurez un serveur de référentiel yum sur la série CentOS 7 et faites-y référence localement et à partir d'autres serveurs, etc.
Envoyez du courrier avec mailx à un serveur SMTP factice configuré avec python.
Configurer un serveur qui traite plusieurs connexions en même temps
Construire un serveur de cache Pypi sur QNAP
Exécutez TensorFlow sur une instance GPU sur AWS
Construisez un serveur WebDAV simple sur Linux
Construire un serveur Samba sur Arch Linux
Configurons un serveur WEB avec Chromebook
Exécuter le notebook Jupyter sur un serveur distant
De rien sur Ubuntu 18.04 à la configuration d'un environnement Deep Learning sur Tensor
Le jour où le serveur Flask fonctionnant sous Linux sur AWS était semi-persistant (fonctionnant en arrière-plan)
Lancez un simple service de recherche protégé par mot de passe en 5 minutes
Exécutez régulièrement des programmes Python sur AWS Lambda
Envisagez une application WebSocket native pour le cloud qui s'exécute sur AWS
Créez un environnement WardPress sur AWS avec Pulumi
Exécutez des tâches en arrière-plan sur le serveur sur lequel vous vous êtes connecté
Essayez Tensorflow avec une instance GPU sur AWS
Configurer Golang avec goenv sur GNU / Linux
Créez un environnement Django avec Vagrant en 5 minutes
Définir une adresse IP fixe dans l'environnement Linux