More Related Content Similar to 無料セミナー20170321 awsから始めるlinux入門
Similar to 無料セミナー20170321 awsから始めるlinux入門 (20) More from Trainocate Japan, Ltd.
More from Trainocate Japan, Ltd. (17) 無料セミナー20170321 awsから始めるlinux入門2. Who am I
• 三浦 美緒
• グローバルナレッジネットワーク 講師
• AWS Authorized Instructor
• Red Hat Certified Engineer (Red Hat Enterprise Linux 3) *expired
• 好きなLinuxの機能:LVM
• 好きなAWSのサービス:EC2
• 好きなチーム:FC東京
短い時間ですが、どうぞよろしくお願いします!
© Global Knowledge Network Japan, Ltd
3. Agenda
• About Linux “いまさら聞けない「Linuxとは」”
• Linux on AWS “AWS EC2インスタンスで動作するLinuxサーバーの用途は”
• Distribution “どのディストリビューションを押さえておくべきか”
• Boot Process “インスタンス起動時に注意したい点”
• Access & Login “アクセス方法は?ユーザアカウントは?”
• Commands “ログインしたらすぐ使いたいコマンドまとめ”
© Global Knowledge Network Japan, Ltd
4. About Linux
• Characteristic
• OSS
• UNIX-Like
• PC/AT Compatible Machine
• CUI Based Operating
• Component
• Kernel
• Shell
• Command Set
• Package Management
© Global Knowledge Network Japan, Ltd
5. Linux on AWS(EC2)
• Webサーバー (Apache,Nginx, etc…)
• APサーバー(Java,PHP,Perl,Ruby,Python, etc…)
• DBサーバー (MySQL,PostgreSQL, etc…)
• NATインスタンス (iptables)
• 踏み台 (OpenSSH)
※メールサーバー(Postfix,sendmail,qmail, etc…)
MTA (MailTransfer Agent)としての利用には申請が必要
“Request to Remove Email Sending Limitations”
© Global Knowledge Network Japan, Ltd
6. Distribution (AMI)
Distribution Characteristics Boot Filesystem Package
Manager
Amazon Linux ・AWSが保守管理
・AWS EC2に最適化
(AWS CLI や cloud-init等がプリインストール等)
init ext4 rpm(yum)
Red Hat Enterprise
Linux 7.3
・大規模エンタープライズシステム実績
・日本国内で大きなシェア
systemd xfs rpm(yum)
Ubuntu Server
16.04
・Canonical社が開発援助
・Linuxで世界No.1のシェア
systemd ext4 dpkg(apt)
SUSE Linux
Enterprise Server 12
・ドイツを中心にヨーロッパで強い
・Linuxで世界第二位のシェア
systemd Btrfs rpm(YaST)
本セミナーでは、【Amazon Linux】ベースの内容で進行します。
© Global Knowledge Network Japan, Ltd
7. Boot Process
• Preparation:EC2インスタンス作成
• AMI(OSテンプレート)とインスタンスタイプ(マシンスペック)を選択
• セキュリティグループ(Firewall)を設定
• キーペア(ssh接続に必要な公開鍵と秘密鍵のペア)を指定
• Boot
• EC2インスタンスを起動
• EBSボリューム(またはエフェメラルディスク)をマウント
• Linuxカーネルが起動
• initプロセスが起動
• 各種サービスが起動
• ネットワーク設定(ホスト名/IPアドレス)
© Global Knowledge Network Japan, Ltd
8. Access & Login
• Login Method: SSH2
• TCP Port: 22
• Authorization: 鍵認証(ホスト認証)
• Default User: ec2-user
• ClientTool:
• Windows: TeraTerm,Putty etc…
• Linux or Mac: ssh
TCP:22
© Global Knowledge Network Japan, Ltd
10. ssh:(今さら聞けない)sshとは?
• Secure Shell
• 暗号化された通信を行うリモートシェル
• Linux→Linux / Windows→Linux / Mac→Linux
• Windowsではクライアントプログラムを標準装備していない TeraTerm / Putty etc…
• OpenSSH : Linuxで標準的にインストールされているsshのパッケージ
• Server sshd
• Client ssh / scp / sftp
• Others ssh-keygen / ssh-copy-id etc…
• 認証方法
• パスワード認証 ユーザー名+パスワード
• 鍵認証 公開鍵(サーバー)+秘密鍵(クライアント)
※AWS EC2インスタンスへの接続には、鍵認証を利用
© Global Knowledge Network Japan, Ltd
12. ssh : fingerprint 確認方法
• サーバーの取り違え、なりすましを防ぐ
• 初回アクセス時にssh clientに表示される
• EC2マネジメントコンソール
• →[ネットワーク&セキュリティ]
• →[キーペア]
© Global Knowledge Network Japan, Ltd
13. yum (Yellodog Updater, Modified)
• オンラインソフトウェアパッケージ管理システム
• Red Hat系のLinuxで採用
• RPM (RPM Package Manager) パッケージを配布
• カーネルやシェルなどの基本プログラムから、ApacheやPHPなどの
追加アプリケーションまで、【パッケージ】として管理
• Amazon Linux AMIからLinuxインスタンスをデプロイしたあと、
必ず(セキュリティパッチを含む)全パッケージアップデートを行うこと
• [Usage]
$ sudo yum –y update
$ sudo yum install httpd
© Global Knowledge Network Japan, Ltd
14. Linux基本コマンド (1)
• ディレクトリ操作
• pwd ワーキングディレクトリを表示する
$ pwd
• ls ディレクトリ以下のファイル一覧を表示する
$ ls
$ ls /etc
$ ls -l
• cd ワーキングディレクトリを移動する
$ cd /etc
• mkdir ディレクトリを新規作成する
$ mkdir newdir
© Global Knowledge Network Japan, Ltd
15. Linux基本コマンド (2)
• ファイル操作
• cat,more,less テキストファイルの内容を表示する
$ cat /etc/passwd
• cp ファイルをコピーする
$ cp /etc/passwd passwd.tmp
$ cp passwd.tmp newdir/
• mv ファイルを別ディレクトリに移動する/ファイル名を変更する
$ mv passwd.tmp passwd.txt
$ mv passwd.txt newdir/
• rm ファイルを削除する/ディレクトリを削除する
$ rm newdir/passwd.txt
$ rm –r newdir
© Global Knowledge Network Japan, Ltd
16. Linux基本コマンド (3)
• テキストファイルの編集
• nano ターミナル上でテキストファイルを編集
$ nano
• vi 同上 ※操作が独特のため今回は起動しない
• ネットワーク関連
• curl コマンドラインで指定URLへHTTPアクセス
$ curl http://169.254.169.254/latest/meta-data/
• ip ネットワークの確認
$ ip addr show eth0
$ ip route show
• その他
• exit セッションの終了
$ exit
© Global Knowledge Network Japan, Ltd
18. Linux管理用コマンド
• 管理者としてコマンドを実行するには
• sudo 管理者の権限でコマンドを実行する
$ cat /etc/shadow
$ sudo cat /etc/shadow
$ sudo reboot
• ユーザー登録
• useradd ユーザーを追加
$ sudo useradd newuser
• passwd パスワードを変更
$ sudo passwd newuser
• su ユーザーの置き換え
$ su - newuser
© Global Knowledge Network Japan, Ltd
19. AWS CLI:Install
• AWS CLIとは
• AWSの各種サービスを操作できるCommand Line Interface
• インターネット経由でAWSへアクセス
• 指定したアカウントの権限内でAWSリソースを操作
• Amazon LinuxAMIには、あらかじめインストール済み
• Pythonベースのプログラム
• インストール (Linux & Mac)
• Tool:PIP
• Reqired:Python 2 version 2.6.5+ or Python 3 version 3.3+, pip
• インストール (Windows)
• Tool:MSI
詳しくは ▶ https://aws.amazon.com/jp/cli/
© Global Knowledge Network Japan, Ltd
20. AWS CLI:Setup
• Setup
• [IAMマネジメントコンソール]
• →[ユーザー]でアクセスに使用するユーザーを指定
• →[認証情報]タブから、【アクセスキーID】【シークレットアクレスキー】を確認or作成
• AWS CLIをインストールした端末で、認証情報を設定
$ aws configure
AWS Access Key ID [None]:XXXXXXXXXXXXXXXXXX
AWS Secret Access Key [None]:XXXXXXXXXXXXXXXXXXXXXXXXX
Default region name [None]: ap-northeast-1 ←東京リージョン
Default output format [None]: ←省略時のデフォルトはJSON
© Global Knowledge Network Japan, Ltd
21. AWS CLI:実行例
• EC2
• 使用できるサブコマンドの確認
$ aws ec2 help
• インスタンス情報の表示
$ aws ec2 describe-instances
$ aws ec2 --output=text describe-instances
• S3
• 使用できるサブコマンドの確認
$ aws s3 help
• バケット内のファイル表示
$ aws s3 ls s3://<bucket-name>
• バケット内のファイルをローカルにコピー(ダウンロード)
$ aws s3 cp s3://<bucket-name>/<object-name> .
© Global Knowledge Network Japan, Ltd
23. • Linuxをはじめて学ぶ方には
• LUC0127G Linuxオペレーション入門 2日間 90,000円
• LUC0128G Linuxシステム管理入門 3日間 135,000円
• クラウド環境でLinuxを利用する方には
• LUC0127G Linuxオペレーション入門 2日間 90,000円
• LUC0129G Bash シェルプログラミング 2日間 90,000円
© Global Knowledge Network Japan, Ltd
さらに詳しく、実機を使って
コマンド操作を学びたい方に
おすすめ!