一般ユーザーを作成
あなたが普段 AWS を操作するためのユーザーを新規作成します。
1 2 |
// ユーザーを追加 # useradd 好きなユーザー名を指定 |
1 2 |
// パスワードを設定 # passwd ユーザー名 |
新しいパスワード:「ここにパスワードを入力」
新しいパスワードを再入力してください:「ここにパスワードを入力」
passwd: すべての認証トークンが正しく更新できました。
上記が表示されたらパスワードの設定が完了しました。
[作成したユーザーは下記のディレクトリに作成されるので確認]
1 |
# cd /home |
[一般ユーザーを作成する理由]
最初にログインした root ユーザーは最強の権限を持っており、ファイルの編集や削除など全ての操作を行うことが可能です。
その為、権限の少ないユーザを作成する。
[作成したユーザーのパーミッションを変更]
1 |
# chmod 755 ユーザー名 |
[作成したユーザーに切り替え]
1 |
# sudo su ユーザー名 |
[ディレクトリ移動]
1 |
$ cd /home/ユーザー名 |
[ディレクトリ作成]
1 |
$ mkdir html |
[ディレクトリ移動]
1 |
$ cd html |
[ファイル作成]
1 |
$ touch index.html |
[ファイル編集]
1 |
$ vi index.html |
[ファイルの中身]
1 2 3 4 5 |
<html> <body> Hello World! </body> </html> |
作成したユーザーでサーバーに接続出来るか確認
[ユーザー名でサーバーに接続]
1 |
$ ssh ユーザー名@☓☓.☓☓.☓☓☓.☓☓☓ |
[パスワード入力]
1 |
ユーザー名@☓☓.☓☓.☓☓☓.☓☓☓'s password: ******** |
Apacheの設定ファイル
[ディレクトリ移動]
1 |
# cd /etc/httpd/conf |
[ファイルの編集]
1 |
# vi httpd.conf |
[追加項目]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
#Listen 12.34.56.78:80 Listen 80 // 追加 Listen 8001 # # Use name-based virtual hosting. # #NameVirtualHost *:80 // 追加 NameVirtualHost *:8001 #<VirtualHost *:80> # ServerAdmin webmaster@dummy-host.example.com # DocumentRoot /www/docs/dummy-host.example.com # ServerName dummy-host.example.com # ErrorLog logs/dummy-host.example.com-error_log # CustomLog logs/dummy-host.example.com-access_log common #</VirtualHost> // 追加 <VirtualHost *:8001> ServerAdmin メールアドレス DocumentRoot /home/ユーザー名/html ServerName ☓☓.☓☓.☓☓☓.☓☓☓ ErrorLog /var/log/httpd/ユーザー名_error_log CustomLog /var/log/httpd/ユーザー名_access_log combined </VirtualHost> |
※私の場合は、ポート番号を8001〜1ずつ増やしていきます。
[Apacheの再起動]
1 |
# /sbin/service httpd restart |
[表示結果]
1 2 |
Stopping httpd: [ OK ] Starting httpd: [ OK ] |
AWSのツールからインスタンスに適用されているセキュリティーグループを設定
AWSのツールにログイン
TOP画面が表示されます。
[サービス]をクリック
サービス画面が表示されます。
[EC2]をクリック
リソース画面が表示されます。
[◯ 個の実行中のインスタンス]をクリック
インスタンス画面が表示されます。
[launch-wizard-1]をクリック
項目が表示されます。
項目を右クリック
[インバウンドルールの編集]をクリック
インバウンドルールの編集画面が表示されます。
[ルールの追加]をクリック
項目が追加されます。
設定を行います。
設定が完了したら
[保存]をクリック
iptables設定(ポート開放)
[登録情報確認]
1 |
# iptables -L |
[表示結果]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpts:60000:60010 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination |
[注意事項 下記の記述よりも前の行に記述する]
1 |
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited |
※このルールより上のルールにマッチしなかったパケットは全て拒否されることになります
[設定する内容]
1 2 |
// 5は指定した行に書かれる # iptables -I INPUT 5 -p tcp -m tcp --dport 8001 -j ACCEPT |
※指定した行に書かれる数字は環境によって変更してください
[登録情報確認]
1 |
# iptables -L |
[表示結果]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh // 追加された項目 ACCEPT tcp -- anywhere anywhere tcp dpt:vcom-tunnel ACCEPT tcp -- anywhere anywhere tcp dpts:60000:60010 ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination |
表示結果を見ると、下記のようになっている。どうやらポート番号8001が変換されるらしい!
ACCEPT tcp — anywhere anywhere tcp dpt:vcom-tunnel
[ファイルに保存]
1 |
# /sbin/service iptables save |
[表示結果]
1 |
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] |
★ファイルの中身を確認する方法
[ディレクトリ移動]
1 |
# cd /etc/sysconfig/ |
[ファイルの中身を確認]
1 |
# cat iptables |
[表示結果]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
# Generated by iptables-save v1.4.18 on Wed Jan 25 12:06:07 2017 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [351:65382] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT // 追加された項目 -A INPUT -p tcp -m tcp --dport 8001 -j ACCEPT -A INPUT -p tcp -m tcp --dport 60000:60010 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Wed Jan 25 12:06:07 2017 |
表示結果を見ると、下記のようになっている。こちらはポート番号8001が表示される!
-A INPUT -p tcp -m tcp –dport 8001 -j ACCEPT
★ルールの削除方法
1 2 3 4 5 6 |
[書式] iptables -D INPUT(OUTPUT, FORWARD) 削除するルールの番号 [使用例] #iptablesの一番目のルール(iptables -L でトップにでてくるもの)を削除 iptables -D INPUT 1 |
以上で一通りの設定は完了です。