みんな大好きAWS、たまにEC2でインスタンスを作成することがありますが、いつも忘れたころにやってくるのでメモしておきます。
インスタンスの初期設定
すでにCentOS8が出て久しいですが、現時点では大正義7が安定。AMIも7のものを選びます。
セキュリティグループ(インバウンド)にはとりあえずデフォルトで開いているSSH(22番)でよいですが、ソースとして接続元のPCのみ許可する設定の方が安心でしょう。
デフォルトのログインユーザはcentos。rootやec2-userではない。自動生成されるEC2の説明文ではrootと書いてあるので、仕方ないとはいえややこしい。
とりあえずvimを入れる。このあたりは好みの問題。
X Windowの導入
時々GUIが欲しくなるケースはやや面倒です。ついでにXRDPを入れてWindowsから接続できるようにします。
わたしはケチンボなので、自腹でやる場合、インストール作業はt2.mediumくらいでやって、その後必要なスペックのインスタンスタイプに変更しています。
CUIならmicroでも十分ですが、X Windowを動かすには2CPU-4GB RAMくらいでないと安定しません。
初期状態ではヘッドレスになっているので、リモートデスクトップで使うためのX Windowを追加で入れます。
また、初期ユーザではパスワードが設定されていない(公開鍵方式)ので、そのままcentosユーザでもいいのですが、別途リモート接続用のアカウントも作っておきます。ついでにsudo権限も付与。
XRDPのインストールとファイヤウォール設定。
xrdp.iniもちょっといじって終了です。
外部からのアクセスを受け付けるため、セキュリティグループにポートを追加しておきます。
デフォルトではTCP3389番、ですがxrdp.iniで設定すれば他のポート番号にも設定可能です。
もちろんその際も当該ポートまたはサービスを許可するようファイヤウォールを設定しておきます。
おわり。