SEARCH

Linux Install

Android

Linux Tools

Linux AV

Linux Memo

WINDOWS

PROGRAM

動画 Memo

音楽 Memo

モバイルアプリ Memo

FILE FORMAT

PROTOCOL

DEVICE

BookMark

その他


aws   

aws cli

install (cent)

yum install https://centos7.iuscommunity.org/ius-release.rpm
yum install python36
yum install python-pip
pip install --upgrade pip
pip install awscli
aws configure

install (ubuntu)

sudo apt-get install python-setuptools
sudo apt install python-pip
sudo pip install --upgrade pip
sudo pip install awscli

s3fs

s3 を fs として mount するためのツール

install

sudo yum install epel-release
sudo yum install s3fs-fuse

setting

/etc/passwd-s3fs

aws_access_key_id:aws_secret_access_key
chmod 600 /etc/passwd-s3fs

mount

mkdir /mnt/【バケット名】
# s3fs 【バケット名】 /mnt/【バケット名】 -o allow_other,default_acl=public_read
echo 【access_key】:【secret_access_key】 > ~/.aws/passwd-s3fs
chmod -R 600 .aws 
s3fs 【バケット名】 【ディレクトリ】 -o passwd_file=.aws/passwd-s3fs

goofys

s3 を fs として mount するためのツール(s3fs より速いが cache するため同期してないかも)

yum install -y fuse git golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3

install (ubuntu)

sudo apt-get install golang
go get github.com/kahing/goofys
go install github.com/kahing/goofys
mkdir ~/s3
./go/bin/goofys 【バケット名】 ~/s3

EBS 追加

コンソールで追加してアタッチ

lsblk 
sudo mkfs -t ext4 /dev/nvme1
mkdir /data/
mount /dev/nvme1 /data  

EBS 拡張

コンソールで拡張

# lsblk

fdisk -l
growpart /dev/nvme0n1 1 # ← 1を忘れずに! fdisk -l で表示されるデバイス

centos

xfs_growfs /dev/nvme0n1p1  # ← df で表示されるデバイス

ubuntu

resize2fs /dev/xvda1

aws cli

pip install aws-cli

EC2 インスタンスの起動 CMD

aws ec2 start-instances --instance-ids 【id】

VPC 構成作成

VPC 自体の CIDR192.168. 0.0/16
public subnet192.168. 0.0/24
private subnet192.168.100.0/24
  1. vpc の作成
  2. internet gateway の作成
  3. VPC に attach

public subnet の作成

  • subnet を作成
  • routing table を編集
    0.0.0.0/0 を追加 igw に向ける
  • NAT gateway を作成
  • private subnet を attach

private subnet 用設定

  • subnet 作成
  • routing table を作成
    0.0.0.0/0 を nat-gw に向けて、

RDP 環境

yum -y groups install "GNOME Desktop"
yum -y install xrdp tigervnc-server
cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.original
systemctl start xrdp
systemctl enable xrdp

S3 や、kinesis をインターネット経由でのアクセスを禁止する

{
    "Version": "2012-10-17",
    "Id": "Policy20200130",
    "Statement": [
        {
            "Sid": "Access-from-specific-VPCE-only",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::【bucket-name】",
                "arn:aws:s3:::【bucket-name】/*"
            ],
            "Condition": {
                "StringNotEquals": {
                    "aws:sourceVpce": "vpce-【エンドポイントのID】"
                }
            }
        }
    ]
}

SES

ses

EBS

  • EBS はアタッチする時に /dev/sda01 に指定すると起動ディスクにできる(centの場合) その他の場合は /dev/sdf 等にすると他のインスタンスの外付けディスクとしてアタッチできる
  • EBS は availability zone に依存している。他のzone からアタッチすることはできない
  • 移動もできない ( AMI 化して 別zone でデタッチするしかない )
  • default VPC の インスタンスの local IP は availability zone によって変わる
    172.yy.47.xx (ap-northeast-1a)
    172.yy.14.xx (ap-northeast-1c)
    172.yy.16.xx (ap-northeast-1d)