AWS SFTPサーバ構築手順
AWS SFTPサーバ構築手順
順番 |
テーマ |
内容 |
① |
VPCウィザードの開始 |
|
|
|
・"1 個のパブリックサブネットを持つ VPC"を選択して選択ボタンをクリック |
|
|
・VPCの設定情報を入力して"VPCの作成"ボタンをクリック ※セキュリティーグループはインスタンスを作成するタイミングで新規登録 |
② |
インスタンスの作成 |
・インスタンスを作成 |
|
|
・マシンイメージを選択 |
|
|
・インスタンスタイプの選択 ※AMIを立ち上げるためにt2.microを利用 (CPU速度が比較的に早いので) ※本番サーバを立ち上げるインスタンスタイプはt2.nanoを利用 |
|
|
・インスタンスの詳細の設定 ※本番サーバのインスタンスは”CloudWatch 詳細モニタリングを有効化”をチェック |
|
|
・ストレージの設定 |
|
|
・インスタンスのタグ付け ※値の内容に”for-ami”が付いていると、ami用だと判断して処理するルール |
|
|
・セキュリティグループの設定 |
|
|
・インスタンス作成の確認及びキーペアをダウンロード |
③ |
ボリュームの作成 |
・ボリュームを作成 アベイラビリティゾーンカラム内容を確認して統一する |
|
|
・区分しやすくなるため、ボリュームの名前を設定する ・ボリュームIDを別にメモしておく(awscliでボリュームをアタッチするとき必要) |
④ |
IAMの追加 |
🔻 🔻 ・グループ追加 |
|
|
🔻 🔻 ・ユーザー追加 |
|
|
🔻 🔻 🔻 ・グループにユーザーを追加 ssh -i ~/repos/linkmate/file/aws/linkmate-email-test-in-japan-resion.pem centos@52.199.38.125
ansible-playbook playbook.yml -i host -u centos --private-key=~/repos/linkmate/file/aws/linkmate-email-test-in-japan-resion.pem |
|
|
|
⑤ |
マシンイメージ設定 (再起動必要な作業) |
・`sudo yum update -y`でyumアップデートする ➜ 再起動 ・timezone変更 ➜ 再起動 (실질 코멘트 넣기) (参考リンク:http://qiita.com/pugiemonn/items/bfcbfaa3caae614bb076) ・SELinuxの無効化 ➜ 再起動(실질 코멘트 넣기) |
⑥ |
マシンイメージ設定 (Packages設置及び awscliサービス) |
sudo yum install epel-release sudo pip install awscli |
⑦ |
マシンイメージ設定 (aws configure) |
|
⑧ |
マシンイメージ設定 (jp設置) |
sudo yum install jq |
⑨ |
マシンイメージ設定 (ボリュームアタッチ) |
aws ec2 attach-volume --volume-id vol-06fae433e3c6a067e --device /dev/sdf --instance `curl --retry 10 --retry-delay 1 --silent --fail http://169.254.169.254/latest/meta-data/instance-id` --region ap-northeast-1 |
+ |
|
|
⑩ |
自動マシンイメージ設定 (ボリュームアタッチ) |
#crondをまず止める systemctl disable crond
#アタッチ内容 vi /etc/fs-init.sh
chmod a+x /etc/fs-init.sh
vi /etc/rc.local ※ 一番下に`/etc/fs-init.sh`を追加
#権限変更 chmod u+x /etc/rc.d/rc.local
#Package自動アップデート止める vi /etc/cloud/cloud.cfg.d/99_mysettings.cfg ※ 内容は`repo_upgrade: none`を入れる |
⑪ |
イメージの作成 |
・イメージを作成する |
⑫ |
AMIの作成 |
🔻 🔻 🔻 🔻 🔻 🔻 |
⑬ |
AMIの作成の結果確認 |
|
⑭ |
EIPの登録及び反映 |
|