カテゴリ: AmazonEC2/S3

Category

  • AmazonEC2、ElasticIPsを付け替える

    ご親切な名無しさんのおかげで
    Amazon EC2、EBS(Elastic Block Store)を使ってみた」が
    超リスキーだったことを、ご指摘から3ヶ月目でようやく理解できまちた。
    理解力低すぎ。てへ。


    ls /dev/sd* で、
    デバイスが認識されているか確認したまでは正しかったみたいなのですが、
    その後に私がとった行動は、
    # yes | mkfs -t ext3 /dev/sda1
    # mount /dev/sda1 /vol
    (↑わかる人ならズッこけるはず)


    「sda1」は、Linuxがインストールされている「/」なので、
    間違えて「mkfs」とかしちゃったら、
    Linuxが起動しなくなっちゃうんですって。
    ひぃぃぃぃぃぃぃぃぃぃぃ…。


    気に入るとすぐに連打したくなるタチのド素人が
    よくもまぁ、今日の今日まで「mkfs!! mkfs!!」しなかったもんだわ…。(:_:)
    「sudoさん、スー!」とか言いながら、とっくにやっててもおかしくないのに。


    神にと名無しさんに見守られているうちに、
    健康なEBSを手にいれなくっちゃ!


    しかし…思い立ったらなお憂鬱。
    EBS最大の魅力は、つけかえがワンタッチだということなのに
    なんせ私のEBSは地雷原。
    そのSnapshotsを保存したところで地雷原の複製にしかならないケロ!
    仕方ないので、昔の記憶を辿りながらDebianをゼロから再設定…。orz


    新たにインスタンスを立ち上げる

    1. AWSで新たにインスタンスを立ち上げる
    2. SSHでログインして、Debianを設定する
    3. AWSで10GBのEBSを作成、Statusが「Available」になるのを待つ
    4. 新しいインスタンスに作成したEBSを「Attach Volume」する際に「sdf」を選択する
    5. 再びSSHでログインして以下コマンド

    1. AWSで作成したEBSボリュームが見えるか確認
      # ls /dev/sd*
      /dev/sda /dev/sda1 /dev/sda2 /dev/sda3 /dev/sdf
      上記手順4 で選んだ「sdf」が表示されればOK
    2. 「sdf」をフォーマットする
      # yes | mkfs -t ext3 /dev/sdf
    3. EBSをマウントさせるためのディレクトリ作成
      # mkdir /vol 
    4. いざ合体
      # mount /dev/sdf /vol
    5. 合体先へ移動
      # cd /vol
    6. 合体先へ移動
      # ls
      lost+found だ・け・が表示されればOK


    6. 「vol」以下にバーチャルドメインを設定
    7. MySQLを「/vol/lib/mysql」で動くように設定
    8. 最後に「vol」の中に、htmlファイル一式をアップロード。



    Elastic IPsをつけかえる

    1.古い方のインスタンスにくっつけているElastic IPsを切り離す(Disassociate)。
    切り離すだけ。リリース(Release Address)しちゃダメ!
    2.新しい方のインスタンスに切り離したElastic IPsをくっつける(Associate)。


    ぽちっとなで終了ーー!!


    名無しさん、おかげさまで健康なEBSを手に入れることができました。
    本当にどうもありがとうございました!(^-^)ノ

    Post to Twitter

    このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加このエントリをFC2ブックマークに追加このエントリをNifty Clipに追加このエントリをPOOKMARK. Airlinesに追加このエントリをBuzzurl(バザール)に追加このエントリをChoixに追加このエントリをnewsingに追加

    NO COMMENT

    CATEGORY : AmazonEC2/S3 , Tips

    TAG :

    2010/02/02

  • AmazonEC2で、WordPressのMySQLをバックアップ

    WordPressのデータベース、MySQLをバックアップするには
    有名な「wp-db-backup」というプラグインがありますが、
    mysqlコマンドを使ってバックアップ→復元する方法を試してみました!
    Webデザイナーのくせに、あたしってば勇敢!


    MySQLをバックアップ(保存)する

    1. AmazonEC2へSSHログイン
      # ssh -i EC2key.pem root@ec2-XXXX.amazonaws.com
    2. MySQLディレクトリに移動する(私の場合 /vol/lib/mysql)
      # cd /vol/lib/mysql
    3. MySQLを停止する
      # /etc/init.d/mysql stop
    4. MySQLをバックアップする
      # mysqldump -u root -pパスワード DB名 > 適当なファイル名.sql
      (例) mysqldump -u root -pPASSWORD WP01 > WP01_Backup.sql
      「WP01」というデータベースを
      「WP01_Backup.sql」というファイル名で保存する。
      -pとパスワードの間にスペースはいれちゃダメ!
    5. バックアップをとるだけならこれで終了。MySQLを再起動
      # /etc/init.d/mysql start
    6. MySQLディレクトリの中を確認する
      # ls
      「WP01_Backup.sql」が表示されていればOK



    MySQLを復元(リストア)する

    1. AmazonEC2へSSHログイン
      # ssh -i EC2key.pem root@ec2-XXXX.amazonaws.com
    2. MySQLディレクトリに移動する(私の場合 vol/lib/mysql)
      # cd /vol/lib/mysql
    3. 復元したいファイルを確認する
      # ls
      「WP01_Backup.sql」があればOK
    4. MySQLを停止する
      # /etc/init.d/mysql stop
    5. MySQLのrootユーザになる
      # mysql -u root -p
    6. MySQLのrootのパスワードを聞かれるので…
      Enter password: rootのパスワード
    7. 新しいデータベースを作成する(例:WP02)
      mysql > create database WP02;
    8. データベースが作成されたか確認する
      mysql > SHOW DATABASES;
      +--------------------+
      | Database |
      +--------------------+
      | WP02 |
      +--------------------+
    9. MySQLモードを終了する
      mysql > ¥q
    10. Linuxに戻ったら…
      # mysql -u root -pパスワード DB名 > 復元ファイル.sql
      (例) mysql -u root -pPASSWORD WP02 > WP01_Backup.sql
      「WP01_Backup.sql」というファイルを
      「WP02」というデータベース名で復元する。
      ここでも、-pとパスワードの間にスペースはいれちゃダメ。
    11. MySQLをスタートする
      # /etc/init.d/mysql start

    完璧っ!! (・∀・)


    サーバ乗り換え&WordPressを移行なら…
    旧サーバで「mysqldump」して「.sqlファイル」をFTPでダウンロード。


    新サーバの「mysql」ディレクトリに、
    「.sqlファイル」をFTPでアップロードして、新しいDB作成。
    最後に「mysql -u root -pパスワード DB名 > 適当なファイル名.sql」すればOK。

    これさえ覚えておけば、WordPressのお引っ越しも楽勝ですね!

    Post to Twitter

    このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加このエントリをFC2ブックマークに追加このエントリをNifty Clipに追加このエントリをPOOKMARK. Airlinesに追加このエントリをBuzzurl(バザール)に追加このエントリをChoixに追加このエントリをnewsingに追加

    NO COMMENT

    CATEGORY : AmazonEC2/S3 , Tips , WordPress

    TAG : , , ,

    2010/02/01

  • gihyo.jp 「Wakame」の記事でご紹介いただきました

    先日、このブログでご紹介した 株式会社あくしゅ さんのサービス
    Amazon EC2上でインスタンスをオートスケールできる「Wakame」 について、
    代表の山崎さん が技術評論社の「gihyo.jp」に、記事を書いていらっしゃいます。


    "Wakame"で始めるクラウドコントロール
    なーんと!その記事の中で、私のブログのエントリーを
    ご紹介してくださいました。


    ↓コレ、コレ。
    横浜のホームページ制作スタジオFIXの社長ブログ


    こういう取り上げ方をしていただけたら、
    嬉しくて、苦労も吹っ飛んじゃいますYO!
    山崎さーん、ご紹介ありがとうございました!(^-^)ノ

    Post to Twitter

    このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加このエントリをFC2ブックマークに追加このエントリをNifty Clipに追加このエントリをPOOKMARK. Airlinesに追加このエントリをBuzzurl(バザール)に追加このエントリをChoixに追加このエントリをnewsingに追加

    NO COMMENT

    CATEGORY : AmazonEC2/S3 , Web制作の現場 , お友達 , ホームページ制作

    TAG : , ,

    2009/06/26

  • Amazon EC2、SSH(22番ポート)の設定方法はこうすべき!

    Amazonサポートセンターに連絡を取ってみた ところ、
    寛大なご処置をいただけたものの、私に許された猶予は残り24時間。
    GW真っ最中に、死刑執行寸前の身となってしまった Webデザイナーです。


    でも、ここまで突き進んでこれたんだもの!
    この危機にも、ジャック・バウアー並みの超アクションで立ち向かっていこう!


    結局、今回の私の不祥事は
    Amazon EC2、インスタンスを立ち上げてみた のステップ(7)で
    「Security Groups」を設定した際に
    SSH(22番ポート)のIPアドレスをデフォルト(初期設定)の
    「0.0.0.0/0」のままにしてあったことが原因でした。


    Amazon EC2 へのSSH接続は「公開鍵認証方式」。
    AWS Management Consoleで Key Pairsを取得してみた で取得した
    pemファイルが無いと、 私のEC2にはアクセスできないハズ。
    そもそも、それが大きな間違いでした。


    Amazon EC2 へは、SSHと呼ばれる暗号化通信で行いますが、
    SSHは、あくまで通信を暗号化しているだけですので、
    鍵がなくても rootのパスワードさえわかれば
    「ssh root@ec2-XXXXXXXXXXX」
    コマンドを叩いて、SSH接続出来ちゃうんですね…。


    そうやってハッカーは、rootのパスワードをビンゴ!しただけで、
    たいした苦労もせずに入り込んだのでしょう。
    だって、rootのパスワードは root だったし。(死ねばいいのに!)


    そのため、22番ポートへのアクセスを限定した方がよりベストだと
    Amazon の英語ページ
    Tips for Securing Your EC2 Instance には書かれていますが、
    このページは、Amazon サポートセンターからの
    返信の中に書かれていたURL。


    これまで Amazon EC2 に関する色んなサイトを
    ググってググって、見て見て見まくってきたのに、
    どこにもこの問題について注意が書かれている
    日本語のページなんか無かったよ?
    あったら、ちゃんとその通りにしてるもん…。(´・ω・) 


    Tips for Securing Your EC2 Instance に書かれている
    SSH、22番ポートの設定を行うためには
    まず、自分のパソコンまたはネットワークのIPアドレスを知る必要があるようなので、
    Firefoxのアドオンツール
    「Elasticfox」を 入手するところから始めました。


    横浜のホームページ制作スタジオFIXの社長ブログ

    http://s3.amazonaws.com/ec2-downloads/elasticfox.xpi
    へアクセスして、「Elasticfox」をダウンロード(無料)します。



    横浜のホームページ制作スタジオFIXの社長ブログ

    ダウンロードした「elasticfox.xpi」というファイルを
    Firefoxの画面上にドラッグすると、この画面が表示されるので
    「今すぐインストール」をクリック。



    横浜のホームページ制作スタジオFIXの社長ブログ

    Firefoxの再起動をうながされるので「Firefoxを再起動」をクリック。



    横浜のホームページ制作スタジオFIXの社長ブログ

    Firefoxを再起動すると「ツール」以下に
    「Elasticfox」が表示されるのでクリックして起動します。



    横浜のホームページ制作スタジオFIXの社長ブログ

    画面左上にある「Credentials」をクリック。



    横浜のホームページ制作スタジオFIXの社長ブログ

    「Accout Name」は、好きな名前でOK
    「Your Access Key ID」、「Your Secret Access Key」は
    Amazon EC2のイメージファイルをS3に保存する のステップ(1)〜(2)で取得したものを入力 して、「Add」をクリック。
    追加されたら「Close」をクリックしてウィンドウを閉じる。



    横浜のホームページ制作スタジオFIXの社長ブログ

    そのまま少し待つと接続されるので、画面上部の「Security Groups」クリック。



    横浜のホームページ制作スタジオFIXの社長ブログ

    tcp 22 22 0.0.0.0/0 を選択して
    右上の緑色のチェックマークアイコンをクリック。



    横浜のホームページ制作スタジオFIXの社長ブログ

    「Host」にチェックを入れて、「Get My Host Address」をクリックすると
    自分のパソコンのIPアドレスが表示されます。
    自分のパソコンでしか、Amazon EC2 にアクセスできないようにしたい場合は、このまま「Add」をクリック。



    「Network」にチェックを入れて、「Get My Host Address」をクリックすると 自分のネットワークのIPアドレスが表示されます。社内ネットワーク内にある複数のパソコンで Amaon EC2を共通利用する場合などは、こちらを選んで「Add」をクリック。

    私は次は死刑だと Amazon から宣告されている身なので
    「Host」の方にIPを指定しておきました。



    横浜のホームページ制作スタジオFIXの社長ブログ

    もしこのように「22」が2つ出来上がっちゃっていた場合は
    tcp 22 22 0.0.0.0/0 の方をを選択して
    赤い手のマークのアイコンをクリックして削除。

    Elasticfox を使い、ここで行った「Security Groups」の設定は
    普段利用している方の 「AWS Management Console(AWS)」にも
    反映されました。



    以上の作業を行った上で、改めて
    Amazonサポートサービスにメールでご報告したところ、
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    Dear KAORU
    今回キミが受けてしまった攻撃は、とっても残念だったね!
    キミがSSHポートにIPアドレス制限を行ったことを我々は確認したよ。
    これでキミは Amazon EC2 の継続利用することができるよ。
    これからも最新のパッチを当てることをいつも忘れないでね!
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    というお返事をいただきました。
    この文面のせいでしょうか。
    つい楽しい気持ちになってしまいましたが、
    無知が罪だということを ちゃんと猛省しています。
    I’m Sorry…..


    日本のどこかで私と同じように
    素人ゆえの涙を流している方がいらっしゃるかもしれません。
    AWS Management Console(AWS) にログインしたら、
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    It looks like you don’t have an EC2 account*.
    To use the Amazon EC2 Console you must first sign up for Amazon EC2. It’s quick & free to sign up.
    *If you just signed up, it can take a few minutes for your account to become active.
    Sign Up For Amazon EC2
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    と表示が出て困っている方の目にこのエントリーがとまりますように!!



    関連エントリー

    Post to Twitter

    このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加このエントリをFC2ブックマークに追加このエントリをNifty Clipに追加このエントリをPOOKMARK. Airlinesに追加このエントリをBuzzurl(バザール)に追加このエントリをChoixに追加このエントリをnewsingに追加

    NO COMMENT

    CATEGORY : AmazonEC2/S3 , Tips , ホームページ制作

    TAG :

    2009/05/17

  • Amazonサポートセンターに連絡を取ってみた

    どうもこんにちは。
    調子に乗りすぎて非常事態。
    Amazon EC2でホームページが消えちゃった Webデザイナーです…。


    ようやく事態の深刻さに気がついたので
    Abuse Report [XXXXXXXXXXXXX] というメールを
    必死に読みあさってみました。
    そしてやっと気がつきました。
    「アビューズ」って思いっきり件名に書いてありましたね…。orz


    翻訳ツールにすがりつきながら、じっくり読んでみると
    どうやら、セキュリティに問題があったせいで
    私のEC2が、どこかのバカに乗っ取られたらしい。

    んで、そのバカが私のEC2を介して
    第三者のサーバに攻撃をしかけ、ご迷惑をおかけしたらしい。
    そしてこの事態に対し、私は24時間以内に 何らかの対応を行った上で、
    Amazonへ報告を行う義務があるらしい。

    Amazon Webサービスからこのお便りをいただいてから
    すでにもう24時間以上経っちゃってます。
    だから、AWS Management Console(AWS) にアクセスしても
    アカウントが無いよって、言われちゃったんだ!


    Abuse Report [XXXXXXXXXXXXX] というメールの
    下の方に連絡先が記載されていたので
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    How can I send a message to the abuse reporter?
    Complete and submit the web form here.
    How can I contact a member of the Amazon EC2 abuse team?
    Send an e-mail to ec2-abuse@amazon.com to contact a member of the Amazon EC2 abuse team. Please note: This e-mail message was sent from a notification-only address that cannot accept incoming e-mail. Please do not reply to this message.
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    Amazon Webサービスに連絡を取ってみることに。


    横浜のホームページ制作スタジオFIXの社長ブログ

    まず 「here」にアクセス。

    EC2 case number:*
    メールに書かれていたケースナンバー

    Action:*
    わからないので「None」

    Comment:*
    よくわからずにご迷惑をおかけしてすみません。
    私はどうしたらよいのでしょうか?
    アホ丸出し。思いっきり日本語ですがってみる。


    当然、 「here」からの送信に回答をもらえるわけもなく、
    次は 「ec2-abuse@amazon.com」へ直接メールを送信。
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    よくわからずに迷惑かけてごめんなさい。
    早く再開していただきたいのですが、24時間過ぎてしまいました。
    もう再開していただくことはできないのでしょうか?
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━


    ここでもまだ、自分のアホさ加減に気がついていません。
    再度お返事がもらえず、ようやく「日本語ぢゃダメだ」ということに気がつき
    さらに、「セキュリティ対策をちゃんと行ったら僕たちに報告してね」 と
    言われているにもかかわらず、
    何の対策法も持たぬまま、復旧してくれるわけがないことにも気がつく。
    私みたいな人間がいるから日本人がバカにされるんだ。


    そこで再度、「ec2-abuse@amazon.com」へ直接メールを送信。
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    私が何をするべきなのか こちら を読み、理解しました。
    ご迷惑をおかけしてすみません。
    正しい設定を行いたいので、AWSへのアクセスと
    SSHアクセスを再開してください。
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    と、もちろん今度は英文でメールを送信しましたYO!


    そしたらようやく、↓↓Amazonからお返事が届きました。
    We have unblocked your access for a limited time; please immediately restrict port 22 and disable ssh password authentication as described in this whitepaper:
    Reply as soon as those steps have been completed. If we do not receive a reply within 24 hours, we will again suspend your account, but this time it will be permanent.
    It is important that you reply to any and all abuse reports promptly. Should we detect future abuse caused by the same vulnerability, we will also be forced to terminate your account. At this time, your account is again operational.


    ふたたび翻訳ツールにすがると、
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    我々は、限られた時間のためにあなたのアクセスから障害物を取り除きました。
    すぐに港22を制限します。
    そして、身体障害者になりますシッ
    この白書で記述されるものとしてのパスワード認証:
    このときに、あなたの口座は、再び活動中です。
    それらのステップが完了されるとすぐに、答えてください。
    我々が24時間以内に答えを受けないならば、我々はあなたのアカウントを再び停止します、しかし、今度は、それは永久です。
    あなたが何にでも答えることは重要です、
    そして、すべての虐待はすぐに報告します。
    我々が、同じ脆弱さに起因して将来の虐待を見つけなければなりません、我々はあなたの口座を終了することも強制されます。 このときに、あなたの口座は、再び活動中です。
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━
    「シッ」は、SSH?
    「港22」は、22番ポート?


    ようするに、24時間限定で AWSと、SSHアクセスを解放してくれたが
    今度こそきちんと対応しないと
    永久にアカウントを抹消するぞ! という警告ですね。
    ((((;゚Д゚))) ガクガクブルブル
    ただの Webデザイナーのくせに、張り切りすぎた罰でしょうか? (:_:)


    関連エントリー

    Post to Twitter

    このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加このエントリをLivedoor Clipに追加このエントリをYahoo!ブックマークに追加このエントリをFC2ブックマークに追加このエントリをNifty Clipに追加このエントリをPOOKMARK. Airlinesに追加このエントリをBuzzurl(バザール)に追加このエントリをChoixに追加このエントリをnewsingに追加

    NO COMMENT

    CATEGORY : AmazonEC2/S3 , Tips , ホームページ制作

    TAG :

    2009/05/16

Page 1 of 512345>>