AWS EC2インスタンス作成

TOP ▲ itcore TOP ＞ TIPS ＞ aws_ec2.php 　タグ:aws ec2

AWS EC2インスタンス作成 | itcore 2021年

事前確認 EC2インスタンス作成 SSHログイン SSHタイムアウト防止タイムゾーンの設定システムホスト名を変更シャットダウン IPv6無効化ログレベル変更

事前確認

まずネットワークを作成してから、EC2インスタンスを作成する。

インスタンスのアクションの用語が間違えやすいので注意する。

AWS用語	実際の動き
起動	インスタンスの作成
開始	起動（電源ON)
停止	シャットダウン
終了	インスタンスの削除

EC2インスタンス作成

EC2 ダッシュボード
    東京リージョンを選択（右上メニュー）
    インスタンスを起動（画面中央　オレンジのボタン）
    Amazon Linux 2 64bit x86 を選択
         Amazon EC2 オンデマンド料金
        t3a.micro vcpux2 memory:1GB 0.0122USD/時間x24Hx30day=8.784ドル x110円 = 966円/月
        t3a.small vcpux2 memory:2GB 0.0245USD/時間x24Hx30day=17.64ドル x110円 = 1940円/月
    詳細の設定
        ネットワークvpc-tokyo
        サブネットvpc-tokyo-public
        確認と作成
    ストレージの追加
        8GBを20GBに変更
    タグの追加
　　　　Nameタグにサーバ名を入れる。
    セキュリティグループの設定
        既存の選択sg1-basic
    確認と作成
　新しいキーペアの作成（SSH接続用秘密鍵）
　　キーペア名ec2-001
　インスタンスの起動

SSHログイン

インスタンスの詳細でパブリック IPv4 アドレスを確認する。
ユーザ：ec2-user
秘密鍵：xxx.pem
[ec2-user@ip-10-1-1-140 ~]$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 20G 1.4G 19G 7% /

OS領域は1.4GBしか使っていない

SSHタイムアウト防止

sudo cp -ip /etc/ssh/sshd_config /etc/ssh/sshd_config_`date "+%Y%m%d"`
sudo vi /etc/ssh/sshd_config
/TCPKeepAlive
TCPKeepAlive yes
/ClientAliveInterval
ClientAliveInterval 30
ClientAliveCountMax 5

sudo systemctl restart sshd.service

タイムゾーンの設定

sudo vi /etc/sysconfig/clock
ZONE="Asia/Tokyo"
UTC=true

sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
date
sudo systemctl restart crond.service

※Amazon Linux 2 と Amazon Linux AMI はデフォルトで Amazon Time Sync Service と同期します。

システムホスト名を変更

hostname
sudo hostnamectl set-hostname xxx
sudo vi /etc/hosts
127.0.0.1 xxx xxx.localdomain localhost4 localhost4.localdomain4

sudo shutdown -r now
hostname

シャットダウン

リザーブドインスタンス契約でなければ、使用しないときはシャットダウンしておく。
sudo shutdown -h now

IPv6無効化

sudo vi /etc/sysctl.d/disableipv6.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

sudo service network restart

これをしないと以下いようなメッセージが出る。
/var/log/messages
Apr 17 13:01:51 xxx dhclient[2211]: XMT: Solicit on eth0, interval 119810ms.

ログレベル変更

sudo vi /etc/systemd/system.conf
LogLevel=notice

sudo systemctl daemon-reexec
sudo systemd-analyze set-log-level notice
systemctl -pLogLevel show

これをしないと以下いようなメッセージが出る。
/var/log/messages
Apr 17 13:30:01 devy systemd: Created slice User Slice of root.
Apr 17 13:30:01 devy systemd: Starting User Slice of root.
Apr 17 13:30:01 devy systemd: Started Session 2 of user root.
Apr 17 13:30:01 devy systemd: Starting Session 2 of user root.
Apr 17 13:30:02 devy systemd: Removed slice User Slice of root.
Apr 17 13:30:02 devy systemd: Stopping User Slice of root.