[LINUX] Procédure de déploiement sur AWS ① Paramètres d'environnement réseau

J'écrirai une procédure de déploiement en utilisant AWS, ce qui est difficile pour les débutants

AWS a beaucoup de changements d'interface utilisateur, donc J'écris dans l'actuel (2019/10), (AWS modifie fréquemment son interface utilisateur, elle peut donc paraître un peu différente selon la version ...)

• Si vous n'avez pas de compte, veuillez d'abord en demander un nouveau.

Contenu cette fois [** Préférences réseau STEP1 **](https://qiita.com/tksh8/items/9a8e88a777a3a4ee7a09#step1-%E3%83%8D%E3%83%83%E3%83%88%E3%83% AF% E3% 83% BC% E3% 82% AF% E7% 92% B0% E5% A2% 83% E8% A8% AD% E5% AE% 9A)

1. Créer un VPC
2. Créez un sous-réseau
3. Créez une passerelle Internet
4. Création d'une table de routage
5. Liaison avec le sous-réseau
6. Créez un groupe de sécurité

[** Paramètres STEP2 EC2 **] (https://qiita.com/tksh8/items/9a8e88a777a3a4ee7a09#step2-ec2%E3%81%AE%E8%A8%AD%E5%AE%9A)

1. Créez une instance avec EC2
2. Attribution d'adresse IP élastique
3. SSH dans l'instance

Contenu de la prochaine fois [** STEP3 ou version ultérieure Procédure de déploiement sur les paramètres d'environnement du serveur AWS ② (instance EC2) **] (https://qiita.com/tksh8/items/3d2f2eeaf0e8de291b6d)

* Le serveur ici est une instance AWS EC2 (Amazon Linux).

Paramètres de l'environnement réseau STEP1

1. Créer un VPC

VPC (un réseau virtuel privé qui est logiquement séparé sur le cloud AWS)

https://aws.amazon.com/ Connectez-vous avec Amazon Web Services

Définissez la région dans l'en-tête sur Tokyo et Recherchez «VPC» et accédez à «VPC»

Cliquez sur [Créer un VPC] à partir de VPC dans le menu latéral.

Parce que ce sera un écran de création Cette fois, définissez comme ci-dessous et cliquez sur [Créer].

・ Étiquette de nom:testVPC
・ Bloc d'adresse CIDR IPv4:10.0.0.0/16
・ Bloc d'adresse CIDR IPv4:Aucun blocage
・ Location:Défaut

2. Créez un sous-réseau

Un sous-réseau est un groupe de réseaux qui divise initialement le bloc CIDR créé par le VPC.

Le sous-réseau cette fois est configuré pour créer deux sous-réseaux pour placer [RDS].

Cliquez sur [Créer une sous-section] dans le sous-réseau dans le menu latéral.

Parce que ce sera un écran de création Définissez comme ci-dessous et appuyez sur [Créer]

・ Étiquette de nom:testSubnet
・ VPC:Sélectionnez celui que vous avez créé plus tôt
・ Zone de disponibilité:ap-northeast-1a
・ Bloc CIDR:10.0.0.0/24

Créez-en un autre de la même manière

・ Étiquette de nom:testSubnet2
・ VPC:Sélectionnez celui que vous avez créé plus tôt
・ Zone de disponibilité:ap-northeast-1c
・ Bloc CIDR:10.0.1.0/24

3. Créez une passerelle Internet

Qu'est-ce qu'une passerelle Internet (la passerelle requise pour communiquer avec Internet)

Depuis la passerelle Internet dans le menu latéral Cliquez sur [Créer une passerelle Internet]

Parce que ce sera un écran de création Définissez comme ci-dessous et appuyez sur [Créer]

Étiquette de nom:testGateway

Appuyez sur [Action] puis sur [Joindre au VPC].

Définissez comme ci-dessous et appuyez sur [Joindre]

VPC:Sélectionnez celui que vous avez créé plus tôt

4. Création d'une table de routage

La table de routage (qui définit les règles de communication des instances du sous-réseau)

Appuyez sur [Créer une table d'itinéraire] dans la table d'itinéraire dans le menu latéral.

Parce que ce sera un écran de création Définissez comme ci-dessous et appuyez sur [Créer]

Étiquette de nom:testTable
VPC:Sélectionnez celui que vous avez créé plus tôt

Avec la table de routage créée sélectionnée Cliquez sur l'onglet du bas "Route"> "Edit Route" et appuyez sur [Add Route]

Définissez comme ci-dessous et appuyez sur [Enregistrer la règle]

Destination:0.0.0.0/0
cible:Sélectionnez Internet Gateway et sélectionnez l'ID de passerelle que vous avez créé précédemment

5. Liaison avec le sous-réseau

Un sous-réseau est un groupe de réseaux qui divise initialement le bloc CIDR créé par le VPC.

→ Sélectionnez "Sous-zone" à gauche
→ Sélectionnez le sous-réseau dont vous souhaitez modifier l'association
→ Sélectionnez le tableau des itinéraires en bas de l'écran
→[Modification des associations de table de routage]presse

→ Sélectionnez l'ID de table de routage que vous avez créé précédemment
→[sauvegarder]presse

6. Créez un groupe de sécurité

Un groupe de sécurité est un pare-feu virtuel qui résume les règles de sécurité.

Menu d'accompagnement Dans Sécurité> Groupe de sécurité> Cliquez sur [Créer un groupe de sécurité]

Définissez comme ci-dessous et appuyez sur [Créer]

Nom du groupe de sécurité:testSecurityGroup
La description:そのセキュリティグループのLa description
VPC:Sélectionnez celui que vous avez créé plus tôt

Cliquez sur [Modifier la règle] de la règle entrante en bas de l'écran, puis cliquez sur [Ajouter une règle]. Définissez comme ci-dessous et appuyez sur [Enregistrer la règle]

type:SSH
La source:Mon IP

Paramètres STEP2 EC2

Si vous souhaitez utiliser DB sur AWS

-Créer une instance avec EC2
・ Utilisez RDS
* Cependant, l'utilisation de RDS est payante, donc
Si vous ne l'utilisez pas, créez la base de données directement sur le serveur.

Il existe deux types de méthodes. Cette fois Créer une instance dans EC2 (créer une base de données directement sur le serveur) Je ferai principalement

1. Créez une instance avec EC2

Si l'instance reste active Vous serez facturé, donc si vous ne l'utilisez pas Il est recommandé de le mettre en état d'arrêt

Recherchez et accédez à "EC2" dans AWS Management Console

Cliquez sur [Créer une instance] depuis l'instance dans le menu latéral.

Cliquez ici cette fois

Cliquez sur Étapes suivantes: définir les détails de l'instance

Définissez les paramètres suivants et cliquez sur [Étape suivante: Ajouter du stockage]

Réseau: sélectionnez le VPC que vous venez de créer
Sous-réseau: sélectionnez le sous-réseau que vous avez créé précédemment
Attribuer automatiquement une adresse IP publique: activé
D'autres restent par défaut

Conservez les valeurs par défaut et cliquez sur [Étape suivante: Ajouter une balise]

Ajouter une balise

Cliquez sur [Ajouter une balise]

Clé: Nom
Valeur: testInstance

Cliquez sur [Étape suivante: Paramètres du groupe de sécurité]

Configurer un groupe de sécurité

Attribution de groupe de sécurité: existante Sélectionnez-le, sélectionnez le groupe de sécurité que vous venez de créer, Cliquez sur [Confirmer et créer]

Puisque ce sera un écran de liste Enfin, cliquez sur [Démarrer]

Il sera affiché comme ci-dessous Choisissez de créer une nouvelle paire de clés, Entrez le nom de la paire de clés, Cliquez sur [Télécharger la paire de clés] (Notez qu'une fois créé, le fichier ne peut plus être téléchargé)

Après le téléchargement, cliquez sur [Créer une instance]

Une instance sera créée après un certain temps !!

2. Attribution d'adresse IP élastique

Menu d'accompagnement Réseau et sécurité> Appuyez sur Elastic IP [Assign New Address]

Cliquez sur [Attribuer]

Revenir avec [Fermer]

Cliquez sur [Action]> Association d'adresses

Sélectionnez l'instance que vous avez créée précédemment et appuyez sur [Associer].

• Si vous laissez l'adresse IP Elastic associée à l'instance arrêtée, des frais minimes vous seront facturés. Il est recommandé de libérer l'instance si elle est arrêtée

Il n'y a pas de frais tant que l'instance à laquelle l'adresse IP Elastic est attachée (associée) est en cours d'exécution. Cependant, si l'instance est "arrêtée" ou n'utilise pas Elastic IP, vous serez facturé. Par conséquent, vous devez supprimer l'adresse IP Elastic que vous n'utilisez pas.

Si l'adresse IP Elastic est toujours associée à l'instance, sélectionnez l'adresse IP à partir des adresses IP Elastic et cliquez sur Actions → Dissocier l'adresse. Un écran de confirmation s'affichera.S'il n'y a pas d'erreur, cliquez sur "Dissocier l'adresse" et détachez l'EIP.

Sélectionnez ensuite à nouveau l'adresse IP et cliquez sur Actions → Libérer l'adresse pour supprimer l'EIP. Désormais, vous ne serez pas facturé.

Le paramètre du côté AWS est terminé une fois

3. SSH dans l'instance

Ouvrez un terminal sur votre PC

Diverses installations

python

$ brew install python

pip (système de gestion de paquets python)

$ easy_install pip

awscli (pour gérer aws depuis la console PC)

$ pip install awscli

Cliquez ici si vous ne pouvez pas https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-macos.html

Connectez-vous à l'instance avec ec2-user

Sur AWS En tant qu'utilisateur pouvant se connecter à une instance EC2 Un utilisateur nommé ec2-user est fourni par défaut Ici, connectez-vous d'abord en tant qu'utilisateur ec2

Je mettrai ce qui suit dans le terminal (* TestKey.pem est la clé téléchargée dans STEP2 plus tôt)

$ mv Downloads/testKey.pem .ssh/
(#Déplacer la clé publique créée dans le dossier ssh)

$ cd .ssh/
(#Déplacer le répertoire vers ssh)

$ chmod 600 testKey.pem
(#Accorder le droit d'accès défini par le n ° 600 à la clé publique)

$ ssh -i testKey.pem ec2-user@(@Pour les URL suivantes, utilisez l'adresse IP Elastic associée à l'instance EC2 créée.)
(#Ec2 utilisant la clé publique-Connectez-vous en tant qu'utilisateur)

Exemple:
($ ssh -i testKey.pem [email protected])

On me demande oui / non

Appuyez sur Entrée avec oui

J'ai pu me connecter avec succès! !! !!

※ ssh port 22 Operation timed out Cliquez ici si une erreur survient https://qiita.com/yokoto/items/338bd80262d9eefb152e

https://qiita.com/minicoopers0716/items/cac50f29ef79a03f1d8d

Création d'utilisateur (opération sur EC2)

Lorsque vous êtes connecté à l'instance comme décrit ci-dessus

[ec2-user|~]$ sudo adduser testuser
(#Enregistrer un nouveau nom d'utilisateur)
[ec2-user|~]$ sudo passwd testuser
(#Enregistrement du mot de passe pour le nouveau nom d'utilisateur)


Enregistrez le mot de passe

Écrire l'ajout d'autorisations à l'utilisateur avec vim

$ sudo visudo

Aller en mode vim

## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

## Same thing without a password
# %wheel  ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

En mode recherche ci-dessous Recherchez "roue" (Entrez "/ wheel" sur le clavier et appuyez dessus, puis appuyez sur "N" pour aller au suivant)

## Same thing without a password
# %wheel  ALL=(ALL)       NOPASSWD: ALL

Appuyez sur «i» sur le clavier en mode édition

# %wheel ALL=(ALL) NOPASSWD: ALL Décommenter

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

plus loin

Ensuite, la description pour ajouter l'autorité à l'utilisateur créé comme indiqué ci-dessous
testuser   ALL=(ALL)       ALL 　
Ajouter

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
testuser   ALL=(ALL)       ALL

Appuyez sur "esc" sur le clavier Tapez ": wq" et appuyez sur Entrée pour enregistrer

Veuillez changer d'utilisateur ici.

[ec2-user|~]$ sudo su - testuser
(#Changer de nom d'utilisateur)
[testuser@ ~]

C'est OK si [ec2-user | est basculé avec succès sur testuser (nom d'utilisateur créé).

exit

Deux fois Déconnectez-vous une fois avec

Créer une paire de clés pour des utilisateurs supplémentaires

C'est un travail local

$ cd .ssh
[.ssh]$ ssh-keygen -t rsa
(#Créer une clé publique)
-----------------------------
Enter file in which to save the key ():
(#Entrez le nom du fichier ici et appuyez sur Entrée)
test_key_rsa 

Enter passphrase (empty for no passphrase): 
(#Entrez tel quel sans rien faire)
Enter same passphrase again: 
(#Entrez tel quel sans rien faire)
-----------------------------

[.ssh]$ ls
#「test_key_rsa "et" test_key_rsa.Confirmez que "pub" a été généré
[.ssh]$ vi config
(#Démarrez VIM et éditez le fichier de configuration)
-----------------------------

Appuyez sur «i» sur le clavier en mode édition

#Ajoutez ce qui suit
Host test_key_rsa
Nom d'hôte IP Elastic mentionné ci-dessus(#Selon vos paramètres)
  Port 22
  User testuser (#Nom d'utilisateur)
  IdentityFile ~/.ssh/test_key_rsa (#Réglage de la clé privée)
*Supprimez la partie ().
-----------------------------
Appuyez sur "esc" sur le clavier
「:Enregistrer avec "wq"

[.ssh]$ cat test_key_rsa.pub　(#Sortir le contenu de la clé sur le terminal)

★ ssh-rsa~~~~Copier vers local

Travail côté serveur

Vient ensuite le travail sur le serveur Connectez-vous en tant qu'utilisateur ec2

$ cd .ssh
$ ssh -i testKey.pem ec2-user@(@Pour les URL suivantes, utilisez l'adresse IP Elastic associée à l'instance EC2 créée.)
[ec2-user|~]$ sudo su - testuser
[testuser@ ~]$ mkdir .ssh
[testuser@ ~]$ chmod 700 .ssh
[testuser@ ~]$ cd .ssh
[testuser@ |.ssh~]$ vi authorized_keys

(Depuis que vim s'ouvre, appuyez sur "i" et
Le ssh que vous avez copié plus tôt avec ★-coller rsa)
Appuyez sur "esc" sur le clavier
「:Enregistrer avec "wq"

[testuser@ |.ssh~]$ chmod 600 authorized_keys

$ exit
encore une fois
$ exit
Se déconnecter

[~]$ ssh test_key_rsa

Si vous pouvez vous connecter, les paramètres utilisateur sont terminés.

De plus, il peut ne pas être possible de se connecter localement au fil du temps, donc dans ce cas,
Groupe de sécurité>Entrant>En édition
Avec source SSH
Sélectionnez Mon IP[sauvegarder]Ensuite, vous pourrez vous connecter

Cliquez ici pour en savoir plus [** Procédure de déploiement sur les paramètres d'environnement du serveur AWS ② (instance EC2) **] (https://qiita.com/tksh8/items/3d2f2eeaf0e8de291b6d)