AWS LightsailのVPS初期設定
Lightsail のCent OS 7.x 初期設定
Lightsailで、先日作成したインスタンスのOSは、Cent OS 7系で構築しました。他のミドルウェアは入れずにOSのみです。
初期設定は必要最低限のみ行ってみました。
SSHキーを利用して、SSH接続する
LighatsailのCentOSでSSH接続するには、AWSと同様でSSHキーペアを利用してSSH接続をします。
SSHクライアントは、macOSのiTerm2 からコマンドラインで接続していますが、プライベートキーのダウンロードからターミナルを利用しての接続方法を紹介します。
Lightsailの管理画面よりSSHキーペアのプライベートキーをダウンロードする
SSHで接続するには、SSHキーが必要なので、Lightsailの管理画面よりダウンロードします
1.Lightsailの管理画面にログインします
2.画面の上にあるメーニューより、「アカウント」を選択します
4.SSHキーペアにある、リージョンの横の「ダウンロード」を選択してSSHキーペアのプライベートキーをダウンロードします
TOP画面から「インスタンス」→「接続するインスタンス」を選択します。画面を少し下にスクロールするとSSH接続に関する箇所がありますので、パブリックIPとユーザー名を控えます
また、「SSHを利用して接続」をクリックすれば、ブラウザからSSH 接続できます
ターミナルソフト(iTerm2)でLightsailのインスタンスにSSH接続する
先ほどダウンロードしたプライベートキーのパーミッションを変更してから、sshコマンドでリモートログインします。
下記では、ダウンロードしたプライベートキーをホームディレクトリに移動してから、パーミションを変更しています。別の場所にプライベートキーを保存する場合は、ディレクトリは任意にディレクトリに変更してください
# ホームディレクトリに移動します $ cd ~ # ダウンロードしたファイルをホームディレクトリに移動します $ mv <ダウンロードディレクトリ>LightsailDefaultKey-XXXX.pem . # パーミッションを変更します $ chmod 600 LightsailDefaultKey-XXXX.pem $ ls -l | grep LightsailDefaultKey-XXXX.pem -rw-------@ 1 hoge hoge 1346 6 3 10:17 LightsailDefaultKey-XXXX.pem
プライベートキーを指定するには、SSHコマンドのオプションで「-i」を利用してオプションの後に先程ダウンロードしたプライベートキーをパスを指定します
書式:ssh -i “秘密鍵のファイル名” ユーザー名@パブリックIP
$ ssh -i "/home/hoge/LightsailDefaultKey-xxx.pem" centos@xxx.xxx.xxx.xxx
yum コマンドで追加パッケージをインストールする
開発者ツール等のグループパッケージをインストールする
インストールしたパッケージは最小構成に近いので、「Development Tools」と「Base」のグループのパッケージを追加でインストールします。その後、yum updateでアップデートして最新の状態にします
# 「Development Tools」をインストールします $ sudo yum groupinstall "Development Tools" # 「Base」をインストールします $ sudo yum groupinstall "Base" # yum updateでアップデートします $ sudo yum update
vimエディタをインストールする
vimエディタをインストールされていないので、yumコマンドでインストールします
$ sudo yum install vim-enhanced
cronをnoanacronに変更
cronを以前の時間を細かく設定できる、anacronからnoanacronに変更します
# anacronを削除します $ sudo yum remove cronie-anacron # noanacronをインストールします $ sudo yum install cronie-noanacron # crondを起動します $ sudo systemctl restart crond
SELINUXを無効にする
いつもSELINUXは無効にしているので、SELINUXは無効にします。SELINUXを利用してセキュリティ関係をしっかりしたほうが良いですが、色々と面倒なことが多いので無効にします
SELINUXの設定ファイルを編集して、「SELINUX=enforcing」から「SELINUX=disabled」に変更してSELINUXを無効にします
# SELINUXの設定ファイルでSELINUXを無効にします $ sudo vi /etc/selinux/config SELINUX=disabled
再起動をかけてSELINUXを無効にした状態で起動するようにします。再起動後はSELINUXが無効になっているか確認します
# 再起動 $ sudo reboot # SELINUXの状態を確認 $ getenforce Disabled
タイムゾーン(Time zone)を日本時間にする
LightsailでCentOSをいれると、タイムゾーンがUTCとなっていて日本との時間がずれていてわかりにくいので、タイムゾーンを日本時間(JST)に変更します
# インストール後は、タイムゾーンが「UTC」となっています
# timedatectl
Local time: Fri 2019-03-01 01:50:26 UTC
Universal time: Fri 2019-03-01 01:50:26 UTC
RTC time: Fri 2019-03-01 01:50:25
Time zone: UTC (UTC, +0000)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a
日本時間(JST)に変更します
# タイムゾーンを日本(Asia/Tokyo)に指定します
# timedatectl set-timezone Asia/Tokyo
# 変更されているか確認します
# timedatectl
Local time: Fri 2019-03-01 10:51:11 JST
Universal time: Fri 2019-03-01 01:51:11 UTC
RTC time: Fri 2019-03-01 01:51:10
Time zone: Asia/Tokyo (JST, +0900)
NTP enabled: yes
NTP synchronized: yes
RTC in local TZ: no
DST active: n/a
時刻同期(chrony)するNTPサーバーを国内で提供しているサーバーに変更する
別段しなくてもいい変更ですが時刻同期で行っているサービスの「chrony」で、時刻を取得してきているNTPサーバーを国内提供のNTPサーバーに変更します
# NTPサーバーをインターネットマルチフィード のNTPサーバーに変更します $ sudo vim /etc/chrony.conf server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp # 設定を反映するために再起動します $ sudo systemctl restart chrony # NTPサーバーが変更されているか確認します $ chronyc sources 210 Number of sources = 3 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^+ ntp1.jst.mfeed.ad.jp 2 10 377 519 -350us[ -342us] +/- 89ms ^* ntp2.jst.mfeed.ad.jp 2 8 377 215 -1290us[-1286us] +/- 74ms ^+ ntp3.jst.mfeed.ad.jp 2 9 377 146 +410us[ +410us] +/- 125ms