SEARCH

Linux Install

Android

Linux Tools

Linux AV

Linux Memo

WINDOWS

PROGRAM

動画 Memo

音楽 Memo

モバイルアプリ Memo

FILE FORMAT

PROTOCOL

DEVICE

BookMark

その他


aws   

aws cli

install (cent)

yum install https://centos7.iuscommunity.org/ius-release.rpm
yum install python36
yum install python-pip
pip install --upgrade pip
pip install awscli
aws configure

install (ubuntu)

sudo apt-get install python-setuptools
sudo apt install python-pip
sudo pip install --upgrade pip
sudo pip install awscli

s3fs

s3 を fs として mount するためのツール

install

yum -y install openssl-devel fuse-devel libcurl-devel libxml2-devel automake
cd /usr/local/src
wget https://github.com/s3fs-fuse/s3fs-fuse/archive/v1.80.tar.gz
tar xzfp v1.80*
cd s3fs*
./autogen.sh
./configure --prefix=/usr
make 
make install

setting

/etc/passwd-s3fs

aws_access_key_id:aws_secret_access_key
chmod 600 /etc/passwd-s3fs

mount

mkdir /mnt/【バケット名】
s3fs 【バケット名】 /mnt/【バケット名】 -o allow_other,default_acl=public_read

goofys

s3 を fs として mount するためのツール(s3fs より速いが cache するため同期してないかも)

yum install -y fuse git golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3

install (ubuntu)

sudo apt-get install golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3

EBS 拡張

コンソールで拡張

# lsblk

fdisk -l
growpart /dev/nvme0n1 1 # ← 1を忘れずに! fdisk -l で表示されるデバイス

centos

xfs_growfs /dev/nvme0n1p1  # ← df で表示されるデバイス

ubuntu

resize2fs /dev/xvda1

aws cli

pip install aws-cli

EC2 インスタンスの起動 CMD

aws ec2 start-instances --instance-ids 【id】

VPC 構成作成

VPC 自体の CIDR192.168. 0.0/16
public subnet192.168. 0.0/24
private subnet192.168.100.0/24
  1. vpc の作成
  2. internet gateway の作成
  3. VPC に attach

public subnet の作成

  • subnet を作成
  • routing table を編集
    0.0.0.0/0 を追加 igw に向ける
  • NAT gateway を作成
  • private subnet を attach

private subnet 用設定

  • subnet 作成
  • routing table を作成
    0.0.0.0/0 を nat-gw に向けて、

RDP 環境

yum -y groups install "GNOME Desktop"
yum -y install xrdp tigervnc-server
cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.original
systemctl start xrdp
systemctl enable xrdp

S3 や、kinesis をインターネット経由でのアクセスを禁止する

{
    "Version": "2012-10-17",
    "Id": "Policy20200130",
    "Statement": [
        {
            "Sid": "Access-from-specific-VPCE-only",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::【bucket-name】",
                "arn:aws:s3:::【bucket-name】/*"
            ],
            "Condition": {
                "StringNotEquals": {
                    "aws:sourceVpce": "vpce-【エンドポイントのID】"
                }
            }
        }
    ]
}