̃Gg[͂ĂȃubN}[Nɒlj

Amazon EC2 :: 基本サーバー(basic server)の作成



基本サーバー(basic server)を作成します。
ここで言う基本サーバーとは、いろいろな用途のサーバーを作成する上での基本となるサーバーを指します。
どんな用途のサーバーでも共通する機能のみ設定しておき、同じ設定作業を繰り返す手間を省きます。

※基本サーバーは複製して利用することが目的です。

root のパスワードを設定

sudo が使えなくなった事があり、にっちもさっちも行かなくなったことがあります。
念のため、root のパスワードを設定します。※必須ではありません。

% sudo passwd root

ユーザーの追加

  • 下記では、ユーザーを newuser としています
  • オプション: -u -g -G -s -d は環境にあわせて適宜変更
% sudo su -

% groupadd newuser -g 10001
% useradd -u 10001 -g newuser -G wheel -s /bin/bash -d /home/newuser newuser
% passwd newuser

% visudo

% mkdir -m 700 /home/newuser/.ssh
% touch /home/newuser/.ssh/authorized_keys
% chmod 600 /home/newuser/.ssh/authorized_keys

% vi /home/newuser/.ssh/authorized_keys
 公開鍵の文字列をコピペ(※改行が入らないように注意)

% chown -R newuser:newuser /home/newuser

% vi /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no
UsePAM no
RSAAuthentication no
PubkeyAuthentication yes
StrictModes yes
PermitEmptyPasswords no
#ChallengeResponseAuthentication yes
X11Forwarding no

% /etc/init.d/sshd restart

zsh・screen の設定

% yum -y install zsh
% yum -y install screen

zsh をログインシェルに設定

% vi /etc/passwd

.zshrc / .screenrc の設置

ローカルにて、

% cd /path/to/home
% scp .zshrc .screenrc newuser@ec2-xxx-xxx-xxx-xxx.ap-southeast-1.compute.amazonaws.com:~/
% rm -f /home/newuser/.bash_logout .bash_profile .bashrc

時刻をJSTに設定

% mv /etc/localtime /etc/localtime.orig
% ln -s /usr/share/zoneinfo/Japan /etc/localtime



今回はここまでです。続きは近日中に書きます。
次回は、マネージサーバー(mng server)の作成です。(現在記事はありません)




services/aws/ec2/setup_basic.txt