Archive for the “aws” Tag

AWS EC2 Linuxにサクッとphp開発環境を作るシンプルなまとめ

POSTED: Apr 1, 2013, 9:14 pm
TAGS: , ,

細かい設定は抜きでとにかくガーーッと環境構築したいときのためにシンプルにまとめてみました。
レッツスタートぅ!

# Macのターミナルでsshの鍵やらも設定しておく。
vi ~/.ssh/config
# ~/.ssh/config
Host hoge
User ec2-user
HostName alpha.hoge.com
Port 22
IdentityFile ~/.ssh/hogehoge.pem
# らくらく接続〜(・3・)
ssh hoge
# rootのパスワードを設定。最近はパスワード強度判定がおせっかいなほど親切。
sudo passwd root
# ec2-userのパスワード設定、アップデート、php、mysql関連をインストール。
passwd ec2-user
yum update
yum install httpd mysql-server php php-pear php-mysql php-mbstring php-gd php-mcrypt php-pecl-apc
# タイムゾーンの設定。
cp -i /usr/share/zoneinfo/Japan /etc/localtime
# php.iniの設定。
vi /etc/php.ini
date.timezone = "Asia/Tokyo"
expose_php = Off
# webmasterユーザーを追加。公開ディレクトリを作成。
useradd webmaster
passwd webmaster
cd /var/www/
mkdir hoge.hogehoge.com
chown -R webmaster. hoge.hogehoge.com
# httpd.confの設定。
vi /etc/httpd/conf/httpd.conf
# httpd.conf
#ServerTokens OS
ServerTokens Prod

ServerName hoge.hogehoge.com:80

#Options Indexes FollowSymLinks
Options Includes ExecCGI FollowSymLinks

#AllowOverride None
AllowOverride All

#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

#ServerSignature On
ServerSignature Off

#AddDefaultCharset UTF-8

#AddHandler cgi-script .cgi
AddHandler cgi-script .cgi .pl

#Options Indexes MultiViews FollowSymLinks
Options MultiViews
# httpdの再起動。
/etc/rc.d/init.d/httpd start
chkconfig httpd on
# mysqlの設定。
vi /etc/my.cnf
# my.cnf
character-set-server = utf8
# mysqlの再起動。
/etc/rc.d/init.d/mysqld start
chkconfig mysqld on
# mysqlの設定。空ENTERとパスワード入力だけで、匿名ユーザー削除、リモートからのrootログイン禁止、testデータベース削除という感じ。
mysql_secure_installation

いちおうdone!

Amazon EC2(Linux AMI)でsftpを使う方法

POSTED: Apr 11, 2012, 9:47 pm
TAGS: ,

AWS EC2のssh接続はインスタンスを作成するときに一緒に作るkey pairで接続します。セキュアでとてもよろしいんですけど、この仕様で困るのがsftpクライアントが鍵認証に対応していない場合に接続できないという問題。

したらばと、~/.ssh上にssh接続用の設定を用意してみました。

[~/.ssh/config]

Host hoge
User ec2-user
HostName hoge.com (or IP)
Port 22
IdentityFile ~/.ssh/hogekey.pem

なんとこれだけでsftp鍵認証に未対応のクライアントでも接続できるようになります。(MacのTransmitで確認)
サーバー側はデフォでsftp-serverが有効になっているので、特別設定しなくても使用できます。

/.ssh/configのおかげでssh接続も

ssh hoge

だけでおk!ラクチンだね!うれしいね!