Amazon Linux 構築後にとりあえずやっておいた方がよさそうな初期環境設定です。 もちろんケースバイケースですが、 rootパスワード設定、OSセキュリティ設定解除、TimeZone変更 etc... 今のところ毎回やっているので個人的防備録的にまとめておきます。 ■構成情報 ・OS: Amazon Linux AMI release 2012.09(64bit)
■SSHログイン(Putty使う場合のおさらい)
EIP割り当て後、Puttyの 接続 > SSH > 認証 > 認証のためのプライベートKeyファイルに xxxxx.ppk を設定後、接続
Using username "ec2-user".
Authenticating with public key "imported-openssh-key"
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-ami/2012.09-release-notes/
[ec2-user@ip-10-77-30-12 ~]$
■rootパスワード設定
[ec2-user@ip-10-77-30-12 ~]$ sudo passwd
Changing password for user root.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
[ec2-user@ip-10-77-30-12 ~]$ su -
Password:
[root@ip-10-77-30-12 ~]#
■AMIバージョン確認
[root@ip-10-77-30-12 ~]# cat /etc/system-release
Amazon Linux AMI release 2012.09
[root@ip-10-77-30-12 ~]#
■OSセキュリティ設定解除
[root@ip-10-77-30-12 ~]# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@ip-10-77-30-12 ~]# chkconfig --list ip6tables
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@ip-10-77-30-12 ~]#
[root@ip-10-77-30-12 ~]# chkconfig iptables off
[root@ip-10-77-30-12 ~]# chkconfig ip6tables off
[root@ip-10-77-30-12 ~]#
[root@ip-10-77-30-12 ~]# chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@ip-10-77-30-12 ~]# chkconfig --list ip6tables
ip6tables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
[root@ip-10-77-30-12 ~]#
※以前は、/etc/sysconfig/selinux の設定をSELINUX=disabledとしていたが、そのファイルが存在しない。■TimeZone変更
[root@ip-10-77-30-12 ~]# date; cp /usr/share/zoneinfo/Japan /etc/localtime; date
Thu Jan 10 15:50:15 UTC 2013
cp: overwrite `/etc/localtime'? y
Fri Jan 11 00:50:18 JST 2013
[root@ip-10-77-30-12 ~]#
■root volume増設分を認識させる
EC2作成時、root volumeに20GBを設定したはずだが、デフォルトの8GB分しか認識されていない。下記コマンドで対応する。
[root@ip-10-77-30-12 ~]# df -hT; resize2fs /dev/xvda1; df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/xvda1 ext4 7.9G 836M 7.0G 11% /
tmpfs tmpfs 298M 0 298M 0% /dev/shm
resize2fs 1.42 (29-Nov-2011)
Filesystem at /dev/xvda1 is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 1
Performing an on-line resize of /dev/xvda1 to 4194304 (4k) blocks.
The filesystem on /dev/xvda1 is now 4194304 blocks long.
Filesystem Type Size Used Avail Use% Mounted on
/dev/xvda1 ext4 16G 840M 15G 6% /
tmpfs tmpfs 298M 0 298M 0% /dev/shm
[root@ip-10-77-30-12 ~]#
■OS再起動
[root@ip-10-77-30-12 ~]# reboot
※VPC上のEC2は再起動してもローカルIPは変わらないし、EIPが外れないので便利。※このタイミングで一度AMI作成しておくのもありかも。
0 件のコメント:
コメントを投稿