Amazon LightSail  インスタンス(サーバー)の始め方(ubuntu)

2018.12.02
2021.04.01
2023.03.04


1 インスタンスの作成
 https://lightsail.aws.amazon.com/ls/webapp/create/instance?region=ap-northeast-1
でOSを選ぶ。

2 SSHキーペアの変更
 各種OSのアイコンがありどれかをクリックすると下に説明の文章がある。さらにその下に
以下のようなリンクがある。このSSHキーペアの変更 というのをクリック

インスタンスの初回起動時に、インスタン スで実行するシェルスクリプトを追加できます。

インスタンスへの接続に kawasemi3 SSH キーペアを使用しています。

 新しい名前のキーを作成してダウンロード、自分のホームディレクトリの.ssh/の下に置く。
  もちろんデフォルトのものを使ってもかまわない。

  このときパーミションはかならず、自分の読み込み可能に chmod 400 hogehoge.pem を実行しておく。

   たとへば ダウンロードしたkeyがhogehoge.pemでosがdebianの場合、次のようにしてコンソールから
 接続できる。(ubuntuサーバーのインスタンスは、初期ユーザ名はubuntu   debianではadmin)

 ssh  -i  ~/.ssh/hogehoge.pem  ubuntu@ipアドレス

3 インスタンス作成 のボタンをクリック
  1分ほど待つとインスタンスが起動する。

4 上の要領でsshでインスタンスに接続して updateをする。
 $ su
 # apt-get update ; apt-get upgrade -y

5 adduser でユーザhogeを追加する。
6 /home/ubuntu/.ssh を/home/hoge/にコピーしてオーナーとグループをhogeにする。 パーミションはオーナーのみになっていることを確認
7 /etc/sudoers.d/90-cloud-init-users を開いてadminと同じnopasswordでsudo できるようにhogeを追加する。

9 ロケール関係
(1)タイムゾーンの設定 東京時間の設定コマンド  #timedatectl set-timezone Asia/Tokyo
(2)言語,文字コード関係
   echo $LANGで確認できる。 最初は ja_JP.UTF-8になっていない。(LANG=Cになっている)
    #dpkg-reconfigure locales  でja_JP.UTF-8とデフォルトのLANGを設定
  ※これをやらないとnamazu2のnamazu.cgiがうまく動かない

10 DDNSへの登録
   IPV6のアドレスも登録できるようにしておく


11 HTTPSのポートの開放
 HTTPSに対応したら
 nmapでポートスキャンをするとデフォルトでhttp 80 https 443 ssh 22 が開いているように見える。
 しかし、これに騙されてはいけない
 該当のインスタンスの右上に縦3つの点々をクリック→管理 
 ネットワーキング をクリックしてスクロールするとIPV4ファイアウォール がありデフォルトでSSHとHTTPが開放されている。
 HTTPSを使う場合は、+ルールを追加 をクリックして追加する。
 同様にスクロールしてIPv6のネットワークもポート開放をしておく

12 ubuntu20.04LTSを 22.04LTS(サポート期限2027.04)にアップグレードする (1)現バージョンの確認

 cat  /etc/os-release
(2)アップグレード可能なバージョンの確認
 sudo  do-release-upgrade -c
(3)/etc/update-manager/releas-upgradeの書き換え
   Promt=lts をPrompt=normalにする
(4)aptパッケージの更新
   sudo apt update
     sudo apt  upgrade
    (apt-getは使わない。Dockerfileに記述するときはapt-get update;apt-get upgrade -yを使う)
    sudo apt  full-upgrade  (または sudo apt dist-upgrade)
(5)更新のために必要のなくなったパッケージを削除
    sudo apt  autoremove -y
    sudo apt  autoclean
(6) 再起動
  sudo reboot
(7)  アップグレード
  sudo  do-release-upgrade