AWSノウハウ - ntuf/Tips GitHub Wiki
■リージョン
・基本的にエンドユーザーに近い場所のリージョンを使うとネットワークの遅延を抑えられる
Webサービスだったら、数十ミリ秒間ぐらいの違いなので実感できない程度の違い
・リージョンによって使えるサービスが違う場合がある
・大阪リージョンは西日本のために設置された、が、だいたい一緒かも
・リージョンを変えるのはデータが保存される構成が実装される場所が物理的に変わるので
設定し直しとデータ移行とテストがあるので、あまり動かすことはないかも。
■SSH接続
ssh -i ~/.ssh/*.pem [email protected]
chmod 400 ~/.ssh/*.pem
400 :読み込みのみ(これが適切)
600 :書き込みも可能
no mutual signature supported エラーが発生した
macのアップデートによる影響で、ssh方式がバージョンアップされて
これで解決されたらしい。
/etc/ssh/sshconfig
を書き加える
HostKeyAlgorithms ssh-rsa
PubkeyAcceptedKeyTypes ssh-rsa
■ファイルのダウンロード
scp -i “xxx.pem” [email protected]:/var/www/laravel/storage/logs/laravel.log /User/username/Downloads
-r が必要な場合もある。
scp -i “xxx.pem” -r [email protected]:/var/www/laravel/storage/logs/laravel.log /User/username/Downloads
■特定の文字列を含むファイルのリストを出力
grep 文字列 -rl パス
■不正なアクセスキーの使用があったら
Your AWS Account may be composed! Please review the following notice
and take immediate action to secure your account.
のメールが来たら。
既存のアクセスキーを無効にする
新しいアクセスキーを作成する
.envファイルに追加する
これにより最新かつ有効な認証情報を使用するようになる
サーバを更新する
アクセスキーを変更した場合、新しい認証情報がアプリケーションに反映される。
■pem(SSHキーペア)が紛失した場合
ユーザーデータを利用する為のpemを作成する方法
https://repost.aws/ja/knowledge-center/user-data-replace-key-pair-ec2
EC2 > ネットワーク&セキュリティ > キーペア
「キーペアを作成」をクリック
作成したpemをダウンロードし、
chmod 400 ~/.ssh/xxx.pem
ssh-keygen -y -f ~/.ssh/xxx.pem
ssh-rsaを含めて文字列をコピーしておく
EC2インスタンスを停止する
「アクション」プルダウンから「インスタンスの設定」-「ユーザーデータを編集」
下のスクリプトを貼り付ける
-
Content-Type: multipart/mixed; boundary=“//”
MIME-Version: 1.0
—//
Content-Type: text/cloud-config; charset=“us-ascii”
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename=“cloud-config.txt”
#cloud-config
cloud_final_modules:
- [users-groups, once]
users:
– name: username
ssh-authorized-keys:
– PublicKeypair
「username」を「ec2-user」に置換
「PublicKeypair」に「ssh-rsa」から始まる文字列に置換
保存して、インスタンスを起動する
ssh -i ~/.ssh/*.pem [email protected]
で接続できるかを確認する
■EC2のスナップショットの取得
EBSからスナップショットを作成する
Nameタグで名前もつけておく
■スナップショットからEC2を復元する
■CPU使用率を見る
topコマンド
■ファイル表示コマンド
less 閲覧で一番多機能 ファイルの末尾を表示する
fキー 1ページ下へ
bキー 1ページ上へ
/文字列 入力すると検索できる
nキー 検索した文字の次のマッチへ
Nキー 検索した文字の前のマッチへ
gキー ファイルの先頭へ
Gキー ファイルの末尾へ
more lessの前のもの
cat ファイルが全部表示される
tail ログファイルの末尾を表示する
→
短いファイルの閲覧はcat、それ以外は閲覧はless, 編集はvi, 監視はtail がベスト