Amazon LightSail  インスタンス(サーバー)の始め方(Debian)

2018.12.02
2021.04.01
2023.03.04
2024.01.16
1 https://lightsail.aws.amazon.com/ls/webapp/home/instances
でインスタンスを作成する。

1 インスタンスの作成
 https://lightsail.aws.amazon.com/ls/webapp/create/instance?region=ap-northeast-1
でOSを選ぶ。

2 SSHキーペアの変更
 各種OSのアイコンがありどれかをクリックすると下に説明の文章がある。さらにその下に
以下のようなリンクがある。このSSHキーペアの変更 というのをクリック

インスタンスの初回起動時に、インスタン スで実行するシェルスクリプトを追加できます。

インスタンスへの接続に kawasemi3 SSH キーペアを使用しています。
 新しい名前のキーを作成してダウンロード、自分のホームディレクトリの.ssh/の下に置く。
  もちろんデフォルトのものを使ってもかまわない。

  このときパーミションはかならず、自分の読み込み可能に chmod 400 hogehoge.pem を実行しておく。

   たとへば ダウンロードしたkeyがhogehoge.pemでosがdebianの場合、次のようにしてコンソールから
 接続できる。

 ssh  -i  ~/.ssh/hogehoge.pem  admin@ipアドレス

3 インスタンス作成 のボタンをクリック
  1分ほど待つとインスタンスが起動する。

4 上の要領でsshでインスタンスに接続して updateをする。
 $ sudo su
 # apt-get update ; apt-get upgrade -y

5 adduser でユーザhogeを追加する。
6 /home/admin/.ssh を/home/hoge/にコピーしてオーナーとグループをhogeにする。 パーミションはオーナーのみになっていることを確認
7 /etc/sudoers.d/90-cloud-init-users を開いてadminと同じnopasswordでsudo できるようにhogeを追加する。
8 ロケール関係
(1)タイムゾーンの設定 東京時間の設定コマンド  #timedatectl set-timezone Asia/Tokyo
(2)言語,文字コード関係
   echo $LANGで確認できる。 最初は ja_JP.UTF-8になっていない。(LANG=Cになっている)
    #dpkg-reconfigure locales  でja_JP.UTF-8とデフォルトのLANGを設定
  ※これをやらないとnamazu2のnamazu.cgiがうまく動かない

9 DDNSへの登録
   IPV6のアドレスも登録できるようにしておく


10 HTTPSのポートの開放
 HTTPSに対応したら
 nmapでポートスキャンをするとデフォルトでhttp 80 https 443 ssh 22 が開いているように見える。
 しかし、これに騙されてはいけない
 該当のインスタンスの右上に縦3つの点々をクリック→管理 
 ネットワーキング をクリックしてスクロールするとIPV4ファイ アウォール がありデフォルトでSSHとHTTPが開放されている。
 HTTPSを使う場合は、+ルールを追加 をクリックして追加する。
 同様にスクロールしてIPv6のネットワークもポート開放をしておく
  他に ドメイン の設定も登録しておく