初稿:2017年5月27日
修正:2018年9月16日 Amazon Linux 2 から、cloud-initが無くなった事による修正。
オフィス狛 技術部です。
AWSでEC2インスタンスを立ち上げる度に、設定すべき事を忘れてしまうので、
備忘録の為にブログに残しておこうと思います。
「aws ec2 やる事」でググると、もっと細くやる事を記載している方も居るので、
しっかりやりたい方は、それらを参考にして下さい。
ここに記載するのは、本当に最低限の設定です。
何はともあれ yum update
まずは yum update です。$ sudo yum update -y
タイムゾーンの変更
Amazon Linux はデフォルトのタイムスタンプが UTC になっているので、日本時間に変更します。$ date 2017年 5月 20日 土曜日 02:33:43 UTC $ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime $ date 2017年 5月 20日 土曜日 11:35:33 JST
このままでは、サーバーの再起動を行うと UTC に戻ってしまうので、設定を変更します。
$ sudo vim /etc/sysconfig/clock
※「ZONE="UTC"」となっている部分を「ZONE="Asia/Tokyo"」に変更します。
ec2-user の 削除
ec2-user はデフォルトのユーザーなので、セキュリティ上、削除しておいた方が良いです。(もちろん変わりのユーザーも作成します。)
まずは、新規ユーザー(ofkomauser)を追加します。
$ sudo useradd ofkomauser
鍵などをec2-userからコピーし、権限設定を行います。
$ sudo cp -arp /home/ec2-user/.ssh /home/ofkomauser/ $ sudo chown -R ofkomauser /home/ofkomauser/.ssh
新しいユーザーのパスワードを設定します
$ sudo passwd ofkomauser
sudoersファイルを編集し、新しいユーザーで sudo が使えるようにします。
修正:Amazon Linux 2 から、cloud-initが無くなり、90-cloud-init-usersを編集する事になっています。
$ sudo visudo -f /etc/sudoers.d/cloud-init
$ sudo visudo -f /etc/sudoers.d/90-cloud-init-users
※「ec2-user」の部分をコメント化、もしくは削除し、新しいユーザーを追加します。
# User rules for ec2-user #ec2-user ALL=(ALL) NOPASSWD:ALL ofkomauser ALL=(ALL) NOPASSWD:ALL
そして、最後に「ec2-user」を削除します。
$ sudo userdel -r ec2-user
以上が、最低限の設定になります。
EC2の用途によっては、もっと細かい設定は必要ですが、
それはまった追って記事にしようと思います。
AWS , EC2