AWS LightsailのVPS初期設定

2019-04-02

Lightsail のCent OS 7.x 初期設定

Lightsailで、先日作成したインスタンスのOSは、Cent OS 7系で構築しました。他のミドルウェアは入れずにOSのみです。

初期設定は必要最低限のみ行ってみました。

SSHキーを利用して、SSH接続する

LighatsailのCentOSでSSH接続するには、AWSと同様でSSHキーペアを利用してSSH接続をします。
SSHクライアントは、macOSのiTerm2 からコマンドラインで接続していますが、プライベートキーのダウンロードからターミナルを利用しての接続方法を紹介します。

Lightsailの管理画面よりSSHキーペアのプライベートキーをダウンロードする

SSHで接続するには、SSHキーが必要なので、Lightsailの管理画面よりダウンロードします

1.Lightsailの管理画面にログインします

2.画面の上にあるメーニューより、「アカウント」を選択します

3.「SSH」キーをのタブを選択して、SSHキーの画面に変更します

4.SSHキーペアにある、リージョンの横の「ダウンロード」を選択してSSHキーペアのプライベートキーをダウンロードします5.プライベートキーをダウンロードできたら、接続するインスタンのIPアドレスとユーザー名を調べます。
TOP画面から「インスタンス」→「接続するインスタンス」を選択します。画面を少し下にスクロールするとSSH接続に関する箇所がありますので、パブリックIPとユーザー名を控えます

また、「SSHを利用して接続」をクリックすれば、ブラウザからSSH 接続できます

ターミナルソフト(iTerm2)でLightsailのインスタンスにSSH接続する

先ほどダウンロードしたプライベートキーのパーミッションを変更してから、sshコマンドでリモートログインします。

下記では、ダウンロードしたプライベートキーをホームディレクトリに移動してから、パーミションを変更しています。別の場所にプライベートキーを保存する場合は、ディレクトリは任意にディレクトリに変更してください

# ホームディレクトリに移動します
$ cd ~
 
# ダウンロードしたファイルをホームディレクトリに移動します
$ mv <ダウンロードディレクトリ>LightsailDefaultKey-XXXX.pem .
 
# パーミッションを変更します
$ chmod 600 LightsailDefaultKey-XXXX.pem
$ ls -l | grep LightsailDefaultKey-XXXX.pem
-rw-------@ 1 hoge  hoge  1346  6 3 10:17 LightsailDefaultKey-XXXX.pem

プライベートキーを指定するには、SSHコマンドのオプションで「-i」を利用してオプションの後に先程ダウンロードしたプライベートキーをパスを指定します

書式:ssh -i “秘密鍵のファイル名” ユーザー名@パブリックIP

$ ssh -i "/home/hoge/LightsailDefaultKey-xxx.pem" centos@xxx.xxx.xxx.xxx

yum コマンドで追加パッケージをインストールする

開発者ツール等のグループパッケージをインストールする

インストールしたパッケージは最小構成に近いので、「Development Tools」と「Base」のグループのパッケージを追加でインストールします。その後、yum updateでアップデートして最新の状態にします

# 「Development Tools」をインストールします
$ sudo yum groupinstall "Development Tools"
# 「Base」をインストールします
$ sudo yum groupinstall "Base"

# yum updateでアップデートします 
$ sudo yum update

vimエディタをインストールする

vimエディタをインストールされていないので、yumコマンドでインストールします

$ sudo yum install vim-enhanced

cronをnoanacronに変更

cronを以前の時間を細かく設定できる、anacronからnoanacronに変更します

# anacronを削除します
$ sudo  yum remove cronie-anacron

# noanacronをインストールします
$ sudo  yum install cronie-noanacron

# crondを起動します
$ sudo  systemctl restart crond

SELINUXを無効にする

いつもSELINUXは無効にしているので、SELINUXは無効にします。SELINUXを利用してセキュリティ関係をしっかりしたほうが良いですが、色々と面倒なことが多いので無効にします

SELINUXの設定ファイルを編集して、「SELINUX=enforcing」から「SELINUX=disabled」に変更してSELINUXを無効にします

# SELINUXの設定ファイルでSELINUXを無効にします
$ sudo vi /etc/selinux/config
SELINUX=disabled

再起動をかけてSELINUXを無効にした状態で起動するようにします。再起動後はSELINUXが無効になっているか確認します
# 再起動
$ sudo reboot

# SELINUXの状態を確認
$ getenforce
Disabled

タイムゾーン(Time zone)を日本時間にする

LightsailでCentOSをいれると、タイムゾーンがUTCとなっていて日本との時間がずれていてわかりにくいので、タイムゾーンを日本時間(JST)に変更します

# インストール後は、タイムゾーンが「UTC」となっています
# timedatectl
      Local time: Fri 2019-03-01 01:50:26 UTC
  Universal time: Fri 2019-03-01 01:50:26 UTC
        RTC time: Fri 2019-03-01 01:50:25
       Time zone: UTC (UTC, +0000)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

日本時間(JST)に変更します
# タイムゾーンを日本(Asia/Tokyo)に指定します
# timedatectl set-timezone Asia/Tokyo

# 変更されているか確認します
# timedatectl
      Local time: Fri 2019-03-01 10:51:11 JST
  Universal time: Fri 2019-03-01 01:51:11 UTC
        RTC time: Fri 2019-03-01 01:51:10
       Time zone: Asia/Tokyo (JST, +0900)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

時刻同期(chrony)するNTPサーバーを国内で提供しているサーバーに変更する

別段しなくてもいい変更ですが時刻同期で行っているサービスの「chrony」で、時刻を取得してきているNTPサーバーを国内提供のNTPサーバーに変更します

# NTPサーバーをインターネットマルチフィード のNTPサーバーに変更します
$ sudo vim /etc/chrony.conf
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp 

# 設定を反映するために再起動します
$ sudo systemctl restart chrony

# NTPサーバーが変更されているか確認します
$ chronyc sources
210 Number of sources = 3
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp1.jst.mfeed.ad.jp          2  10   377   519   -350us[ -342us] +/-   89ms
^* ntp2.jst.mfeed.ad.jp          2   8   377   215  -1290us[-1286us] +/-   74ms
^+ ntp3.jst.mfeed.ad.jp          2   9   377   146   +410us[ +410us] +/-  125ms

 

 

スポンサーリンク