AWS LightSail始め方

Amazon LightSail インスタンス（サーバー）の始め方(ubuntu)

2018.12.02
2021.04.01
2023.03.04

1　インスタンスの作成
　https://lightsail.aws.amazon.com/ls/webapp/create/instance?region=ap-northeast-1
でOSを選ぶ。

2 SSHキーペアの変更
　各種OSのアイコンがありどれかをクリックすると下に説明の文章がある。さらにその下に
以下のようなリンクがある。このSSHキーペアの変更　というのをクリック

インスタンスの初回起動時に、インスタンスで実行するシェルスクリプトを追加できます。

インスタンスへの接続に kawasemi3 SSH キーペアを使用しています。

　新しい名前のキーを作成してダウンロード、自分のホームディレクトリの.ssh/の下に置く。
もちろんデフォルトのものを使ってもかまわない。

このときパーミションはかならず、自分の読み込み可能に chmod 400 hogehoge.pem を実行しておく。

たとへば　ダウンロードしたkeyがhogehoge.pemでosがdebianの場合、次のようにしてコンソールから
接続できる。(ubuntuサーバーのインスタンスは、初期ユーザ名はubuntu debianではadmin)

ssh -i ~/.ssh/hogehoge.pem ubuntu@ipアドレス

3 インスタンス作成　のボタンをクリック
　　1分ほど待つとインスタンスが起動する。

4　上の要領でsshでインスタンスに接続して updateをする。

$ su
# apt-get update ; apt-get upgrade -y

5 adduser でユーザhogeを追加する。
6 /home/ubuntu/.ssh を/home/hoge/にコピーしてオーナーとグループをhogeにする。パーミションはオーナーのみになっていることを確認
7 /etc/sudoers.d/90-cloud-init-users を開いてadminと同じnopasswordでsudo できるようにhogeを追加する。

9 ロケール関係
(1)タイムゾーンの設定　東京時間の設定コマンド #timedatectl set-timezone Asia/Tokyo
(2)言語,文字コード関係
echo $LANGで確認できる。最初は　ja_JP.UTF-8になっていない。（LANG=Cになっている）
#dpkg-reconfigure locales でja_JP.UTF-8とデフォルトのLANGを設定
　　※これをやらないとnamazu2のnamazu.cgiがうまく動かない

10　DDNSへの登録
　　　IPV6のアドレスも登録できるようにしておく

11 HTTPSのポートの開放
　HTTPSに対応したら
　nmapでポートスキャンをするとデフォルトでhttp 80 https 443 ssh 22 が開いているように見える。
　しかし、これに騙されてはいけない。
　該当のインスタンスの右上に縦３つの点々をクリック→管理　
　ネットワーキング　をクリックしてスクロールするとIPV4ファイアウォール　がありデフォルトでSSHとHTTPが開放されている。
　HTTPSを使う場合は、＋ルールを追加　をクリックして追加する。
　同様にスクロールしてIPv6のネットワークもポート開放をしておく

12 ubuntu20.04LTSを 22.04LTS（サポート期限2027.04）にアップグレードする (1)現バージョンの確認

　cat /etc/os-release
(2)アップグレード可能なバージョンの確認
　sudo do-release-upgrade -c
(3)/etc/update-manager/releas-upgradeの書き換え
　　Promt=lts をPrompt=normalにする
(4)aptパッケージの更新
　　sudo apt update
     sudo apt upgrade
    (apt-getは使わない。Dockerfileに記述するときはapt-get update;apt-get upgrade -yを使う)
    sudo apt full-upgrade (または　sudo apt dist-upgrade)
(5)更新のために必要のなくなったパッケージを削除
    sudo apt autoremove -y
    sudo apt autoclean
(6) 再起動
　　sudo reboot
(7) アップグレード
　sudo do-release-upgrade