Amazon Web Service
基本の「き」
∼Amazon EC2でWebサーバを公開してみよう!∼
2013年8月17日
朝永 将
tomonaga (at) birdsong.jp
自己紹介
• LAMP一筋13年
• 2010年∼ 株式会社NEO COSMIC
- ビジュアルノベルアプリ『牡丹の庭』他、11タイトルの開発
• 2013年∼ フリーランス
- ソーシャルアプリ開発
- 講師・ITアドバイザー
• 小鳥好き
...
Agenda
• AWSログイン
• 秘密 (Key Pair) と Security Groupの設定
• Amazon EC2 インスタンス起動
• SSHログイン
• Webサーバ(Apache)のインストール
• メールアドレス/パスワードの入力
• MFA(多要素認証)※設定した方のみ
• Management Console ホーム画面
• EC2 Dashboard 画面
AWSログイン
Management Console
ホーム画面
• AWS各サービスの一覧(EC2, RDS etc)
• ヘッダーメニュー “Services”からも…
• アナウンスとサービスの状態
• 氏名をマウスオーバーするとアカウン
ト情報が見られる
EC2 Dashboard
• Amazon EC2の管理画面
• リソースの使用状況
• サービス稼働状態
- Region
- Availability Zone
Region
• US - バージニア, オレゴン, カルフォルニア
• EU − アイルランド
• Asia - シンガポール, 東京, シドニー
• South America - サンパウロ
秘密 の設定
• Key Pairを作成する。 (.pemファイル)
• Key Pair Nameは任意の名前でOK
• 絶対に紛失したり平文でネットに流さない!
• ダウンロード後、.sshフォルダに移動する
$ mv ~/Download...
秘密 の設定
• PCで公開 を作成して Key Pair をイン
ポートすると、パスフレーズ付きのSSH
ログインとなり、より安全。
➡ssh-keygenコマンドの使用
秘密 の設定 注意点
• (Mac)パーミッションの設定
- .pemファイルは400に変更する!
- .sshフォルダは700になっていますか?
秘密 の設定 注意点
• (Windows) PuTTyで接続する場合は、
PuTTygenでppk形式へ変換する!
- PuTTyごった煮版のインストール
• Tera Term, Cygwinでは変換不要
Security Groupの設定
• ファイアウォール機能
• デフォルトでは全ての通信を拒否
• ruleを指定(今回は SSH と HTTP)
• Source IPを指定 (今回は 0.0.0.0/0)
- 1個に限定する場合は vvv...
Security Groupの設定
• 全てのRuleを追加したら・・・
✓Apply Rule Changes を必ず押す!
✓押さないと変更が適用されない
EC2 インスタンス起動
• AMI = Amazon Machine Image
• サーバのイメージ
- OSや同梱されているソフトにより、さまざ
まなAMIがある。
EC2 インスタンス起動
• ☆印のAMIは、microタイプ1台に限って
インスタンス利用料金が無料。(※アカ
ウント作成から1年間)
• Amazon Linux AMI 64bitを選択
EC2 インスタンス起動
• Instance details
• Number of Instances - 作成する台数
• Instance Type - スペック
• Availability Zone - 今回は”a”を選択
- 設計...
EC2 インスタンス起動
• Key Pairの選択
• Security Groupの選択
• 確認画面
• Launch - State=running(緑色)で起動完了!
EC2 インスタンス管理
• インスタンスを右クリック
• Reboot - 再起動
• Stop - 停止
• Start - 起動
• Terminate - 削除!
EC2 インスタンス管理
• 誤って Terminate しないように Protect
を掛ける!
• Change Termination Protectionで切り替え
る!
Amazon EBS
• Elastic Block Strage
• EC2のストレージとして利用
• 1個のEC2インスタンスに複数の
EBSをアタッチできる。
• スナップショットが取れる
Elastic IP (EIP)
• 固定IPアドレス
• EIPを使わない場合は、EC2を停止→起
動でIPアドレスが変わる。
• 払い出し→取り付け / 取り外し→解放
• 払い出したまま取り付けないと課金対象
snapshot
• 任意のタイミングでEBSのバックアップ
が取れる。
• 基本的にEC2を止めなくても取れるが、
プロダクトの場合は影響を考える。
• 取得したsnapshotからEBS作成可能。
SSHログイン(Mac)
• ターミナルを使用
• ssh -i ~/.ssh/aws_tokyo.pem ec2-user@イ
ンスタンスのIPアドレス
• IPアドレスは、インスタンス一覧から!
• 初回のみfinger printの確認
SSHログイン(Win)
• PuTTy,TeraTerm, Cygwinを使用
• PuTTy - PuTTygenでppkファイル作成
• TeraTerm - pemファイルを設定
• Cygwin - Macと同じ手順でOK
• 初回の...
SSHログイン
• ログインできない場合(1)
✓Security GroupでSSH(port22)は許可済み?
✓秘密 ファイルへのpathは通っているか?
✓秘密 ファイルのパーミッションは400?
✓ユーザ名はec2-user?(roo...
SSHログイン
• ログインできない場合(2)
✓入力したIPアドレスorホスト名の確認
‣ digコマンドで正引きor逆引きしてみる
$ dig ホスト名
$ dig -x IPアドレス
SSHログイン
• rootのパスワードを設定する
$ sudo passwd root
• パスワードを2回入力
$ su
# exit
Apacheインストール
• yumを使用
$ sudo yum install httpd
Apacheインストール
• 起動
$ sudo service httpd start
$ ps aux | grep httpd
• ブラウザから確認
• http://インスタンスのIPアドレス
Apacheインストール
• 自動起動の設定
$ sudo chkconfig httpd --list
$ sudo chkconfig httpd on
• 設定されているか確認
$ sudo chkconfig httpd --list
オペミスを防止するために!
• miss operation
• 内容によっては大きな障害になる
• クラウドは操作が簡単
• 対策は・・・?
オペミスを防止するために!
• バックアップを取る(EBS,Spapshotの活用)
• 定期的なリカバリの訓練
‣ 本当にバックアップが取れているか確認も含めて…
• 作業計画を立てる。作業計画書を作る
‣ 他の人にレビューしてもらう
最後に
• exitでインスタンスからログアウト
• インスタンスを停止しましょう
次回予告
• 基本の∼ほ∼
• Amazon RDS
• MySQL!
• 開催日時は改めてお知らせします。
ほぼ毎週日曜います
(9月8日除く)
復習したい方!
質疑応答
今日はありがとうご
ざいました!
Upcoming SlideShare
Loading in …5
×

Amazon Web Service 基本の「き」 ~Amazon EC2でWebサーバを公開してみよう!~

6,637 views

Published on

2013/8/17 リピート開催に伴い、スライドを最新版に更新しました。

Published in: Technology
0 Comments
10 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,637
On SlideShare
0
From Embeds
0
Number of Embeds
29
Actions
Shares
0
Downloads
35
Comments
0
Likes
10
Embeds 0
No embeds

No notes for slide

Amazon Web Service 基本の「き」 ~Amazon EC2でWebサーバを公開してみよう!~

  1. 1. Amazon Web Service 基本の「き」 ∼Amazon EC2でWebサーバを公開してみよう!∼ 2013年8月17日 朝永 将 tomonaga (at) birdsong.jp
  2. 2. 自己紹介 • LAMP一筋13年 • 2010年∼ 株式会社NEO COSMIC - ビジュアルノベルアプリ『牡丹の庭』他、11タイトルの開発 • 2013年∼ フリーランス - ソーシャルアプリ開発 - 講師・ITアドバイザー • 小鳥好き - Facebook: masaru.tomonaga
  3. 3. Agenda • AWSログイン • 秘密 (Key Pair) と Security Groupの設定 • Amazon EC2 インスタンス起動 • SSHログイン • Webサーバ(Apache)のインストール
  4. 4. • メールアドレス/パスワードの入力 • MFA(多要素認証)※設定した方のみ • Management Console ホーム画面 • EC2 Dashboard 画面 AWSログイン
  5. 5. Management Console ホーム画面 • AWS各サービスの一覧(EC2, RDS etc) • ヘッダーメニュー “Services”からも… • アナウンスとサービスの状態 • 氏名をマウスオーバーするとアカウン ト情報が見られる
  6. 6. EC2 Dashboard • Amazon EC2の管理画面 • リソースの使用状況 • サービス稼働状態 - Region - Availability Zone
  7. 7. Region • US - バージニア, オレゴン, カルフォルニア • EU − アイルランド • Asia - シンガポール, 東京, シドニー • South America - サンパウロ
  8. 8. 秘密 の設定 • Key Pairを作成する。 (.pemファイル) • Key Pair Nameは任意の名前でOK • 絶対に紛失したり平文でネットに流さない! • ダウンロード後、.sshフォルダに移動する $ mv ~/Downloads/aws_tokyo.pem ~/.ssh $ chmod 400 ~/.ssh/aws_tokyo.pem
  9. 9. 秘密 の設定 • PCで公開 を作成して Key Pair をイン ポートすると、パスフレーズ付きのSSH ログインとなり、より安全。 ➡ssh-keygenコマンドの使用
  10. 10. 秘密 の設定 注意点 • (Mac)パーミッションの設定 - .pemファイルは400に変更する! - .sshフォルダは700になっていますか?
  11. 11. 秘密 の設定 注意点 • (Windows) PuTTyで接続する場合は、 PuTTygenでppk形式へ変換する! - PuTTyごった煮版のインストール • Tera Term, Cygwinでは変換不要
  12. 12. Security Groupの設定 • ファイアウォール機能 • デフォルトでは全ての通信を拒否 • ruleを指定(今回は SSH と HTTP) • Source IPを指定 (今回は 0.0.0.0/0) - 1個に限定する場合は vvv.xxx.yyy.zzz/32
  13. 13. Security Groupの設定 • 全てのRuleを追加したら・・・ ✓Apply Rule Changes を必ず押す! ✓押さないと変更が適用されない
  14. 14. EC2 インスタンス起動 • AMI = Amazon Machine Image • サーバのイメージ - OSや同梱されているソフトにより、さまざ まなAMIがある。
  15. 15. EC2 インスタンス起動 • ☆印のAMIは、microタイプ1台に限って インスタンス利用料金が無料。(※アカ ウント作成から1年間) • Amazon Linux AMI 64bitを選択
  16. 16. EC2 インスタンス起動 • Instance details • Number of Instances - 作成する台数 • Instance Type - スペック • Availability Zone - 今回は”a”を選択 - 設計によっては、事前に決めた方が良い場合も・・・
  17. 17. EC2 インスタンス起動 • Key Pairの選択 • Security Groupの選択 • 確認画面 • Launch - State=running(緑色)で起動完了!
  18. 18. EC2 インスタンス管理 • インスタンスを右クリック • Reboot - 再起動 • Stop - 停止 • Start - 起動 • Terminate - 削除!
  19. 19. EC2 インスタンス管理 • 誤って Terminate しないように Protect を掛ける! • Change Termination Protectionで切り替え る!
  20. 20. Amazon EBS • Elastic Block Strage • EC2のストレージとして利用 • 1個のEC2インスタンスに複数の EBSをアタッチできる。 • スナップショットが取れる
  21. 21. Elastic IP (EIP) • 固定IPアドレス • EIPを使わない場合は、EC2を停止→起 動でIPアドレスが変わる。 • 払い出し→取り付け / 取り外し→解放 • 払い出したまま取り付けないと課金対象
  22. 22. snapshot • 任意のタイミングでEBSのバックアップ が取れる。 • 基本的にEC2を止めなくても取れるが、 プロダクトの場合は影響を考える。 • 取得したsnapshotからEBS作成可能。
  23. 23. SSHログイン(Mac) • ターミナルを使用 • ssh -i ~/.ssh/aws_tokyo.pem ec2-user@イ ンスタンスのIPアドレス • IPアドレスは、インスタンス一覧から! • 初回のみfinger printの確認
  24. 24. SSHログイン(Win) • PuTTy,TeraTerm, Cygwinを使用 • PuTTy - PuTTygenでppkファイル作成 • TeraTerm - pemファイルを設定 • Cygwin - Macと同じ手順でOK • 初回のみfinger printの確認
  25. 25. SSHログイン • ログインできない場合(1) ✓Security GroupでSSH(port22)は許可済み? ✓秘密 ファイルへのpathは通っているか? ✓秘密 ファイルのパーミッションは400? ✓ユーザ名はec2-user?(rootで直接ログイン不可)
  26. 26. SSHログイン • ログインできない場合(2) ✓入力したIPアドレスorホスト名の確認 ‣ digコマンドで正引きor逆引きしてみる $ dig ホスト名 $ dig -x IPアドレス
  27. 27. SSHログイン • rootのパスワードを設定する $ sudo passwd root • パスワードを2回入力 $ su # exit
  28. 28. Apacheインストール • yumを使用 $ sudo yum install httpd
  29. 29. Apacheインストール • 起動 $ sudo service httpd start $ ps aux | grep httpd • ブラウザから確認 • http://インスタンスのIPアドレス
  30. 30. Apacheインストール • 自動起動の設定 $ sudo chkconfig httpd --list $ sudo chkconfig httpd on • 設定されているか確認 $ sudo chkconfig httpd --list
  31. 31. オペミスを防止するために! • miss operation • 内容によっては大きな障害になる • クラウドは操作が簡単 • 対策は・・・?
  32. 32. オペミスを防止するために! • バックアップを取る(EBS,Spapshotの活用) • 定期的なリカバリの訓練 ‣ 本当にバックアップが取れているか確認も含めて… • 作業計画を立てる。作業計画書を作る ‣ 他の人にレビューしてもらう
  33. 33. 最後に • exitでインスタンスからログアウト • インスタンスを停止しましょう
  34. 34. 次回予告 • 基本の∼ほ∼ • Amazon RDS • MySQL! • 開催日時は改めてお知らせします。
  35. 35. ほぼ毎週日曜います (9月8日除く) 復習したい方!
  36. 36. 質疑応答
  37. 37. 今日はありがとうご ざいました!

×