Блог-портал Masterpro.ws
×
Внимание, мошенник-работодатель (10 авг 2017)
Вниманию программистов Санкт-Петербурга, на SuperJob-е вновь активизировался Семен Григорьевич Шумейко..
Вопрос Amazon Web Services для новичков
2 года 3 мес. назад - 6 мес. 2 нед. назад #1
от Aleksej
Aleksej создал эту тему: Amazon Web Services для новичков
Данная тема призвана послужить анонсом серии статей блога, которую также возможно было бы озаглавить, пожалуй, следующим образом - Amazon Web Services для новичков. Вы сможете прочесть материалы
, посвященных как самому Amazon Web Services, так и разнообразным руководствам по конфигурированию Red Hat Enterprise Linux 7 - если перейдете по указанным ссылкам. В блоге же легко ориентироваться по меткам внизу странички. Успеха!
Итак, начинаем настройку нашего web-сервера. Все команды приведены исходя из предположения, что среди нескольких сотен AMI Амазона вы выбрали именно Red Hat Enterprise Linux 7.1. Что такое AMI? - о, это очень просто:
Итак, поехали. Для начала, безусловно -
И уже можно сразу поставить апач. Что нам мешает это сделать? - да ничто не мешает, все уже работает, буквально из коробки:
Далее пропишем автостарт сервиса и сразу его включаем:
Теперь очередь за базой данных. Не правда ли, мы двигаемся очень быстро и без малейших проблем? У станавливаем mysql, хотя на самом деле будет инсталлирован mariadb:
Запускаем и проверяем:
Давайте, пока не забыли, посмотрим, что у нас тут...
Оказывается, много чего:
Ок, сейчас мы все это поправим.... но сначала необходимо выйти:
и далее запускаем этот скрипт, посредством которого удалим ненужные демки и сделаем кое-какие настройки безопасности. Внимание, в ходе работы скрипта нам придется ответить на ряд вопросов:
Как видите, в ходе работы - мы с вами, в том числе, назначили рутовый пароль.И теперь уже получаем возможность войти, введя новый pass:
Можно проверить, все ли ненужное мы удалили:
или же, скажем,
Да, это все, сервер установлен и работает, вы можете его перезагрузить. Отлично! А дальше - по сссылкам в начале топика.
Итак, начинаем настройку нашего web-сервера. Все команды приведены исходя из предположения, что среди нескольких сотен AMI Амазона вы выбрали именно Red Hat Enterprise Linux 7.1. Что такое AMI? - о, это очень просто:
Amazon Linux AMI
Amazon Linux AMI – это поддерживаемый и обслуживаемый образ Linux, предоставляемый сервисом Amazon Web Services для использования в Amazon Elastic Compute Cloud (Amazon EC2). Он предназначен для обеспечения стабильной, безопасной и высокопроизводительной среды для выполнения приложений, работающих в Amazon EC2. Он также включает в себя пакеты, которые позволяют обеспечить простую интеграцию с AWS, среди которых инструменты конфигурации запуска, а также многие популярные библиотеки и инструменты AWS. Amazon Web Services с целью обеспечения текущей безопасности и обслуживания обеспечивает обновление всех инстансов, на которых используется Amazon Linux AMI. Amazon Linux AMI предоставляется пользователям Amazon EC2 без дополнительной оплаты.
Итак, поехали. Для начала, безусловно -
sudo yum updateИ уже можно сразу поставить апач. Что нам мешает это сделать? - да ничто не мешает, все уже работает, буквально из коробки:
sudo yum install httpdДалее пропишем автостарт сервиса и сразу его включаем:
sudo systemctl enable httpd.servicesudo systemctl start httpd.serviceТеперь очередь за базой данных. Не правда ли, мы двигаемся очень быстро и без малейших проблем? У станавливаем mysql, хотя на самом деле будет инсталлирован mariadb:
sudo yum install mariadb-serversudo systemctl enable mariadbЗапускаем и проверяем:
$ sudo service mariadb start
Redirecting to /bin/systemctl start mariadb.service
[ec2-user@ip-XXX-XX-XX-XX ~]$ systemctl status mariadb
mariadb.service - MariaDB database server
Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled)
Active: active (running) since Ср 2015-04-15 12:21:32 EDT; 7s ago
Process: 11068 ExecStartPost=/usr/libexec/mariadb-wait-ready $MAINPID (code=exited, status=0/SUCCESS)
Process: 10989 ExecStartPre=/usr/libexec/mariadb-prepare-db-dir %n (code=exited, status=0/SUCCESS)
Main PID: 11067 (mysqld_safe)
CGroup: /system.slice/mariadb.service
├─11067 /bin/sh /usr/bin/mysqld_safe --basedir=/usr
└─11226 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --...Давайте, пока не забыли, посмотрим, что у нас тут...
mysql -u root
> use mysql
> select host,user from user;Оказывается, много чего:
+---------------------------------------------+------+
| host | user |
+---------------------------------------------+------+
| 127.0.0.1 | root |
| ::1 | root |
| ip-XXX-XX-XX-XX.us-west-2.compute.internal | |
| ip-XXX-XX-XX-XX.us-west-2.compute.internal | root |
| localhost | |
| localhost | root |
+---------------------------------------------+------+
6 rows in set (0.00 sec)Ок, сейчас мы все это поправим.... но сначала необходимо выйти:
MariaDB [mysql]> quitи далее запускаем этот скрипт, посредством которого удалим ненужные демки и сделаем кое-какие настройки безопасности. Внимание, в ходе работы скрипта нам придется ответить на ряд вопросов:
$ sudo /usr/bin/mysql_secure_installation
/usr/bin/mysql_secure_installation: line 379: find_mysql_client: команда не найдена
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] Y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!Как видите, в ходе работы - мы с вами, в том числе, назначили рутовый пароль.И теперь уже получаем возможность войти, введя новый pass:
$ sudo mysql -u root -pМожно проверить, все ли ненужное мы удалили:
> select host,user from user;
ERROR 1046 (3D000): No database selectedили же, скажем,
MariaDB [mysql]> show databases;Да, это все, сервер установлен и работает, вы можете его перезагрузить. Отлично! А дальше - по сссылкам в начале топика.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
2 года 1 мес. назад #3
от superlamer
а вот сколько хостинг на Амазоне будет стоить через год, когда бесплатности кончатся, кто бы сказал.....
superlamer ответил в теме Amazon Web Services для новичков
Aleksej пишет: Amazon Web Services для новичков.
а вот сколько хостинг на Амазоне будет стоить через год, когда бесплатности кончатся, кто бы сказал.....
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
1 год 8 мес. назад #4
от serge
Сложно сказать, особенно на фоне все более и более теплеющих отношений с Украиной, Турцией, Египтом, Сирией, странами ОПЕК, Европой, Америкой... полагаю, демпинговать для России Амазон точно пока не собирается.
И тем не менее, продолжаем палить тему. Итак:
Amazon. Как восстановить EC2 Instance из снапшота
Наиболее подробная, на мой взгляд, инструкция по теме Как восстановиться из снапшота Амазона. Даже слишком подробная, на мой взгляд. Третий шаг можно вообще пропустить, если создавать новый инстанс в том же регионе, что и восстанавливаемый. Привожу как есть, man полностью актуальный и рабочий. Хотя и не понимаю, зачем такие сложности: ни к чему создавать новый инстанс "with parameters similar ", можно сделать гораздо проще: остановить рабочий инстанс (если он у вас есть, конечно) -> Force Detach Volume -> затем переходим в Snapshots -> и из контекстного меню нужного нам снапшота выбираем Create Volume, далее Create -> еще далее Go to volumes, выбираем только что созданный volume и, наконец, Attach volume, в Device field пишем /dev/sda1 -> и последнее, Click “Attach”. Далее нужно только стартовать старый (и единственный) наш инстанс, и восстановление на этом завершено (наш Elastic IP не изменился, по прежнему асcоциирован со старым инстансом). Вот так, и тем не менее:
А я смогу! - А поглядим! - А я упрямый!
serge ответил в теме Amazon Web Services для новичков
superlamer пишет: а вот сколько хостинг на Амазоне будет стоить через год, когда бесплатности кончатся, кто бы сказал.....
Сложно сказать, особенно на фоне все более и более теплеющих отношений с Украиной, Турцией, Египтом, Сирией, странами ОПЕК, Европой, Америкой... полагаю, демпинговать для России Амазон точно пока не собирается.
И тем не менее, продолжаем палить тему. Итак:
Amazon. Как восстановить EC2 Instance из снапшота
Наиболее подробная, на мой взгляд, инструкция по теме Как восстановиться из снапшота Амазона. Даже слишком подробная, на мой взгляд. Третий шаг можно вообще пропустить, если создавать новый инстанс в том же регионе, что и восстанавливаемый. Привожу как есть, man полностью актуальный и рабочий. Хотя и не понимаю, зачем такие сложности: ни к чему создавать новый инстанс "with parameters similar ", можно сделать гораздо проще: остановить рабочий инстанс (если он у вас есть, конечно) -> Force Detach Volume -> затем переходим в Snapshots -> и из контекстного меню нужного нам снапшота выбираем Create Volume, далее Create -> еще далее Go to volumes, выбираем только что созданный volume и, наконец, Attach volume, в Device field пишем /dev/sda1 -> и последнее, Click “Attach”. Далее нужно только стартовать старый (и единственный) наш инстанс, и восстановление на этом завершено (наш Elastic IP не изменился, по прежнему асcоциирован со старым инстансом). Вот так, и тем не менее:
How to restore EC2 Instance from Snapshot
To restore EC2 Instances from the snapshot(s) in the same or different AWS region follow these steps:
1. Create a new EC2 Instances with parameters similar to the instance from which the snapshot(s) was taken. If possible, the best practice would be to take an AMI of the existing EC2 and create a new instance based on that AMI. The new instance can be created in any AWS region.
2. Identify the snapshot that was taken from the root (C: drive) EBS volume:
- To identify root snapshot go to the AWS Management Console
- Under EC2 section, click “Instances”
- Select the source instance
- In the Description section, click “Root device type”
- Copy or Note EBS ID
- Restore EC2 Instance from Snapshot
- Go to Snapshots section
- In the Search field type or paste the EBS ID
- On the list you should see the snapshots created from the root volume
- Restore EC2 Instance from Snapshot
3. If the new instance will be launched in different AWS region, copy the root snapshot to destination region, otherwise skip this step:
- To copy a snapshot to a different region go to the AWS Management Console
- Under EC2 section go to Snapshots and select the “root snapshot”
- From the menu, select “Copy”
- Restore EC2 Instance from Snapshot
- Choose the destination region and click “Copy”
- Restore EC2 Instance from Snapshot
4. Stop the new EC2 Instance.
5. Detach the root volume from the Instance:
- To identify root volume follow steps [a-d] from #2
- Go to volumes
- Type the volume ID in “Search Volumes” field
- Restore EC2 Instance from Snapshot
- Check the root volume on the list
- From “Action” select “Force Detach Volume”
- Restore EC2 Instance from Snapshot
6. Create a new volume based on the snapshot identified in #2:
- Go to snapshots
- Find the new snapshot
- From “Actions” select “Create Volume”
- Restore EC2 Instance from Snapshot
- Select appropriate type of Volume (Standard or IOPS)
- You can enter the bigger size if needed
- Availability zone must be the same as the one where a new EC2 instance was launched in
- Click “Create”
- Restore EC2 Instance from Snapshot
7. Attach the new volume:
- Go to volumes
- Select the volume that was created in #6
- From “Actions” select “Attach volume”
- Restore EC2 Instance from Snapshot
- In Instance field select the instance created in #1
- In Device field type /dev/sda1
- Click “Attach”
- Restore EC2 Instance from Snapshot
8. Start Instance.
А я смогу! - А поглядим! - А я упрямый!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.