みんな大好きAWS、たまにEC2でインスタンスを作成することがありますが、いつも忘れたころにやってくるのでメモしておきます。
インスタンスの初期設定
すでにCentOS8が出て久しいですが、現時点では大正義7が安定。AMIも7のものを選びます。
セキュリティグループ(インバウンド)にはとりあえずデフォルトで開いているSSH(22番)でよいですが、ソースとして接続元のPCのみ許可する設定の方が安心でしょう。
デフォルトのログインユーザはcentos。rootやec2-userではない。自動生成されるEC2の説明文ではrootと書いてあるので、仕方ないとはいえややこしい。
1 | > ssh -i <keypair.pem> centos@<host_name or ip address> |
とりあえずvimを入れる。このあたりは好みの問題。
1 2 | $ sudo yum update -y $ sudo yum install -y vim |
X Windowの導入
時々GUIが欲しくなるケースはやや面倒です。ついでにXRDPを入れてWindowsから接続できるようにします。
わたしはケチンボなので、自腹でやる場合、インストール作業はt2.mediumくらいでやって、その後必要なスペックのインスタンスタイプに変更しています。
CUIならmicroでも十分ですが、X Windowを動かすには2CPU-4GB RAMくらいでないと安定しません。
初期状態ではヘッドレスになっているので、リモートデスクトップで使うためのX Windowを追加で入れます。
1 2 3 | $ sudo yum install -y epel-release $ sudo yum groups install "GNOME Desktop" $ sudo systemctl set-default graphical.target |
また、初期ユーザではパスワードが設定されていない(公開鍵方式)ので、そのままcentosユーザでもいいのですが、別途リモート接続用のアカウントも作っておきます。ついでにsudo権限も付与。
1 2 3 | sudo adduser <user> sudo passwd <user> sudo usermod -G wheel <user> |
XRDPのインストールとファイヤウォール設定。
1 2 3 4 | $ sudo yum install -y xrdp tigervnc-server $ sudo firewall-cmd --zone=public --permanent --add-port=3389/tcp $ sudo firewall-cmd --reload $ sudo firewall-cmd --list-all --zone=public |
xrdp.iniもちょっといじって終了です。
1 2 3 4 5 6 7 | $ sudo vi /etc/xrdp/xrdp.ini # max_bpp=32 コメントアウト max_bpp=24 $ sudo systemctl enable xrdp $ sudo reboot |
外部からのアクセスを受け付けるため、セキュリティグループにポートを追加しておきます。
デフォルトではTCP3389番、ですがxrdp.iniで設定すれば他のポート番号にも設定可能です。
もちろんその際も当該ポートまたはサービスを許可するようファイヤウォールを設定しておきます。
おわり。