AWS LightsailのVPS初期設定

2019-04-02

Lightsail のCent OS 7.x 初期設定

Lightsailで、先日作成したインスタンスのOSは、Cent OS 7系で構築しました。他のミドルウェアは入れずにOSのみです。

初期設定は必要最低限のみ行ってみました。

SSHキーを利用して、SSH接続する

LighatsailのCentOSでSSH接続するには、AWSと同様でSSHキーペアを利用してSSH接続をします。
SSHクライアントは、macOSのiTerm2 からコマンドラインで接続していますが、プライベートキーのダウンロードからターミナルを利用しての接続方法を紹介します。

Lightsailの管理画面よりSSHキーペアのプライベートキーをダウンロードする

SSHで接続するには、SSHキーが必要なので、Lightsailの管理画面よりダウンロードします

1.Lightsailの管理画面にログインします

2.画面の上にあるメーニューより、「アカウント」を選択します

3.「SSH」キーをのタブを選択して、SSHキーの画面に変更します

4.SSHキーペアにある、リージョンの横の「ダウンロード」を選択してSSHキーペアのプライベートキーをダウンロードします5.プライベートキーをダウンロードできたら、接続するインスタンのIPアドレスとユーザー名を調べます。
TOP画面から「インスタンス」→「接続するインスタンス」を選択します。画面を少し下にスクロールするとSSH接続に関する箇所がありますので、パブリックIPとユーザー名を控えます

また、「SSHを利用して接続」をクリックすれば、ブラウザからSSH 接続できます

ターミナルソフト(iTerm2)でLightsailのインスタンスにSSH接続する

先ほどダウンロードしたプライベートキーのパーミッションを変更してから、sshコマンドでリモートログインします。

下記では、ダウンロードしたプライベートキーをホームディレクトリに移動してから、パーミションを変更しています。別の場所にプライベートキーを保存する場合は、ディレクトリは任意にディレクトリに変更してください

プライベートキーを指定するには、SSHコマンドのオプションで「-i」を利用してオプションの後に先程ダウンロードしたプライベートキーをパスを指定します

書式:ssh -i “秘密鍵のファイル名” ユーザー名@パブリックIP

yum コマンドで追加パッケージをインストールする

開発者ツール等のグループパッケージをインストールする

インストールしたパッケージは最小構成に近いので、「Development Tools」と「Base」のグループのパッケージを追加でインストールします。その後、yum updateでアップデートして最新の状態にします

vimエディタをインストールする

vimエディタをインストールされていないので、yumコマンドでインストールします

cronをnoanacronに変更

cronを以前の時間を細かく設定できる、anacronからnoanacronに変更します

SELINUXを無効にする

いつもSELINUXは無効にしているので、SELINUXは無効にします。SELINUXを利用してセキュリティ関係をしっかりしたほうが良いですが、色々と面倒なことが多いので無効にします

SELINUXの設定ファイルを編集して、「SELINUX=enforcing」から「SELINUX=disabled」に変更してSELINUXを無効にします

再起動をかけてSELINUXを無効にした状態で起動するようにします。再起動後はSELINUXが無効になっているか確認します

タイムゾーン(Time zone)を日本時間にする

LightsailでCentOSをいれると、タイムゾーンがUTCとなっていて日本との時間がずれていてわかりにくいので、タイムゾーンを日本時間(JST)に変更します

日本時間(JST)に変更します

時刻同期(chrony)するNTPサーバーを国内で提供しているサーバーに変更する

別段しなくてもいい変更ですが時刻同期で行っているサービスの「chrony」で、時刻を取得してきているNTPサーバーを国内提供のNTPサーバーに変更します

 

 

スポンサーリンク