EC2を立ち上げ時、はじめにやることメモ

AWS

やることまとめておかないとたまにやった時に、あれ忘れてたとか、あれどうやるんだっけ?とかなるので。

ユーザアカウントの追加

公式ページ参照

Amazon Linux インスタンスでユーザーアカウントを管理する - Amazon Elastic Compute Cloud
Amazon Linux インスタンスのユーザーを追加または削除します。

以下、ここでユーザ salad を追加したものとする。

追加したユーザのパスワードを設定

$ passwd salad
Changing password for user salad.
New UNIX password: {パスワード入力}
Retype new UNIX password: {パスワード再入力}
passwd: all authentication tokens updated successfully.

追加したユーザにsudo権限を付与

$ sudo visudo
…
root    ALL=(ALL)    ALL
+ salad  ALL=(ALL)    ALL
…

yumアップデート

$ sudo yum update -y

時刻合わせ(AWSのNTPと同期するよう設定)

今のNTP設定を確認

$ cat /etc/systemd/timesyncd.conf
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See timesyncd.conf(5) for details.

[Time]
#NTP=
#FallbackNTP=ntp.ubuntu.com
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048

この例だと、設定されておらず、コメントアウトされている。

NTPに169.254.169.123を設定する

NTPで配信される時刻同期サービスで、各地域で冗長化している衛星接続の原子時計を使って高精度な時刻参照を提供します。このサービスは追加料金なくすぐに全リージョンのVPCの稼働中の全インスタンスで利用できます。

このサービスには 169.254.169.123 のリンクローカル IP アドレスを介してアクセスできます。つまり外部のインターネットアクセスする必要なく、プライベートサブネット内から安全にアクセスできます。

https://aws.amazon.com/jp/blogs/news/keeping-time-with-amazon-time-sync-service/
$ sudo vim /etc/systemd/timesyncd.conf

# 設定したら再起動
$ sudo service systemd-timesyncd stop
$ sudo service systemd-timesyncd start

その他

日本語環境にする

$ echo "LANG=ja_JP.UTF-8" > /etc/sysconfig/i18n
$ yum install -y man-pages-ja

日本時間(JST)にする

$ vim /etc/sysconfig/clock
- ZONE="UTC"
- UTC=true
+ ZONE="Asia/Tokyo" 
+ UTC=false
$ cp /usr/share/zoneinfo/Japan /etc/localtime
$ date
2020年  1月 24日 金曜日 19:54:26 JST

# 再起動
$ /etc/init.d/crond restart

ファイルツリー表示にtree

 $ yum -y install tree

ec2-userにパスワードを追加

$ passwd ec2-user
New password: {パスワード入力}
Retype new password: {パスワード再入力}
$ visudo -f /etc/sudoers.d/cloud-init
# User rules for ec2-user
- ec2-user    ALL=(ALL)    NOPASSWD:ALL
+ ec2-user    ALL=(ALL)    ALL

コメント

タイトルとURLをコピーしました