-
AmazonEC2、ElasticIPsを付け替える
ご親切な名無しさんのおかげで
「Amazon EC2、EBS(Elastic Block Store)を使ってみた」が
超リスキーだったことを、ご指摘から3ヶ月目でようやく理解できまちた。
理解力低すぎ。てへ。
ls /dev/sd* で、
デバイスが認識されているか確認したまでは正しかったみたいなのですが、
その後に私がとった行動は、
# yes | mkfs -t ext3 /dev/sda1
# mount /dev/sda1 /vol
(↑わかる人ならズッこけるはず)
「sda1」は、Linuxがインストールされている「/」なので、
間違えて「mkfs」とかしちゃったら、
Linuxが起動しなくなっちゃうんですって。
ひぃぃぃぃぃぃぃぃぃぃぃ…。
気に入るとすぐに連打したくなるタチのド素人が
よくもまぁ、今日の今日まで「mkfs!! mkfs!!」しなかったもんだわ…。(:_:)
「sudoさん、スー!」とか言いながら、とっくにやっててもおかしくないのに。
神にと名無しさんに見守られているうちに、
健康なEBSを手にいれなくっちゃ!
しかし…思い立ったらなお憂鬱。
EBS最大の魅力は、つけかえがワンタッチだということなのに
なんせ私のEBSは地雷原。
そのSnapshotsを保存したところで地雷原の複製にしかならないケロ!
仕方ないので、昔の記憶を辿りながらDebianをゼロから再設定…。orz
新たにインスタンスを立ち上げる
1. AWSで新たにインスタンスを立ち上げる
2. SSHでログインして、Debianを設定する
3. AWSで10GBのEBSを作成、Statusが「Available」になるのを待つ
4. 新しいインスタンスに作成したEBSを「Attach Volume」する際に「sdf」を選択する
5. 再びSSHでログインして以下コマンド
AWSで作成したEBSボリュームが見えるか確認
# ls /dev/sd*
/dev/sda /dev/sda1 /dev/sda2 /dev/sda3 /dev/sdf
上記手順4 で選んだ「sdf」が表示されればOK
「sdf」をフォーマットする
# yes | mkfs -t ext3 /dev/sdfEBSをマウントさせるためのディレクトリ作成
# mkdir /volいざ合体
# mount /dev/sdf /vol合体先へ移動
# cd /vol合体先へ移動
# ls
lost+found だ・け・が表示されればOK
6. 「vol」以下にバーチャルドメインを設定
7. MySQLを「/vol/lib/mysql」で動くように設定
8. 最後に「vol」の中に、htmlファイル一式をアップロード。
Elastic IPsをつけかえる
1.古い方のインスタンスにくっつけているElastic IPsを切り離す(Disassociate)。
切り離すだけ。リリース(Release Address)しちゃダメ!
2.新しい方のインスタンスに切り離したElastic IPsをくっつける(Associate)。
ぽちっとなで終了ーー!!
名無しさん、おかげさまで健康なEBSを手に入れることができました。
本当にどうもありがとうございました!(^-^)ノ
2010/02/02
-
AmazonEC2で、WordPressのMySQLをバックアップ
WordPressのデータベース、MySQLをバックアップするには
有名な「wp-db-backup」というプラグインがありますが、
mysqlコマンドを使ってバックアップ→復元する方法を試してみました!
Webデザイナーのくせに、あたしってば勇敢!
MySQLをバックアップ(保存)する
AmazonEC2へSSHログイン
# ssh -i EC2key.pem root@ec2-XXXX.amazonaws.comMySQLディレクトリに移動する(私の場合 /vol/lib/mysql)
# cd /vol/lib/mysqlMySQLを停止する
# /etc/init.d/mysql stopMySQLをバックアップする
# mysqldump -u root -pパスワード DB名 > 適当なファイル名.sql
(例) mysqldump -u root -pPASSWORD WP01 > WP01_Backup.sql
「WP01」というデータベースを
「WP01_Backup.sql」というファイル名で保存する。
-pとパスワードの間にスペースはいれちゃダメ!バックアップをとるだけならこれで終了。MySQLを再起動
# /etc/init.d/mysql startMySQLディレクトリの中を確認する
# ls
「WP01_Backup.sql」が表示されていればOK
MySQLを復元(リストア)する
AmazonEC2へSSHログイン
# ssh -i EC2key.pem root@ec2-XXXX.amazonaws.comMySQLディレクトリに移動する(私の場合 vol/lib/mysql)
# cd /vol/lib/mysql復元したいファイルを確認する
# ls
「WP01_Backup.sql」があればOKMySQLを停止する
# /etc/init.d/mysql stopMySQLのrootユーザになる
# mysql -u root -pMySQLのrootのパスワードを聞かれるので…
Enter password: rootのパスワード新しいデータベースを作成する(例:WP02)
mysql > create database WP02;データベースが作成されたか確認する
mysql > SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| WP02 |
+--------------------+MySQLモードを終了する
mysql > ¥qLinuxに戻ったら…
# mysql -u root -pパスワード DB名 > 復元ファイル.sql
(例) mysql -u root -pPASSWORD WP02 > WP01_Backup.sql
「WP01_Backup.sql」というファイルを
「WP02」というデータベース名で復元する。
ここでも、-pとパスワードの間にスペースはいれちゃダメ。MySQLをスタートする
# /etc/init.d/mysql start
完璧っ!! (・∀・)
サーバ乗り換え&WordPressを移行なら…
旧サーバで「mysqldump」して「.sqlファイル」をFTPでダウンロード。
新サーバの「mysql」ディレクトリに、
「.sqlファイル」をFTPでアップロードして、新しいDB作成。
最後に「mysql -u root -pパスワード DB名 > 適当なファイル名.sql」すればOK。
これさえ覚えておけば、WordPressのお引っ越しも楽勝ですね!2010/02/01
-
今どきのAmazonEC2は、電話が無いと申し込めない
2009年3月に「Amazon EC2/S3を申し込んでみた」という
エントリーを書きましたが、EC2の申込み方法が変わっていたようです。
どうやら今どきのAmazon EC2は、
電話がないと申し込めないらしいのです…。(´・ω・)
Amazon Web Service、アカウントを取得してから、「Amazon EC2」へアクセス。
ここまでは以前と同じでした。
右上の「Sign Up For Amazon EC2」の黄色いボタンをクリック。
Amazon EC2マスターの名にかけて
サクサク突き進んでいこうかと思いきや…
こんな画面が表示されまちた!
えええええええええええええ!!
「Call Me Now」って、英語なんか喋れないYO!!!! (:_:)
ここでしばしフリーズ。
が、このまま固まっていても英語が喋れるようになるわけではないので、
勇気を出して前に進んでみることに。
Country Code: Japan (+81) を選択
Phone number: アカウント取得時の電話番号が入っているのでそのまま
「Call Me Now」をクリック。
急に画面が変わりました。
画面上に大きく出現した数字。
これをあたしにどーしろと…?! (◎_◎;)
再度フリーズ。
「ハイ! ハワユー!」と練習を始めた瞬間、
電話がなって心臓飛び出た。
ホントにかかってきちゃったYO!!! と思ったら音声ガイダンスでした。
震える手で受話器のボタンを「3855」とプッシュ。
「最後にシャープを押してください」とは言われなかったけど
(言われててもわからないけど)ホントにこれでいいのかしら?
押し終わったけど、まだ向こうで何か喋ってる。
やっぱり違ったのかも!?
「スリー、エイト、ファイブ!! ファイブ!!」と叫ぼうとした瞬間、
突如、画面が切り替わりました。
ど・う・や・ら!! 成功したらしい!!
「Your indentity has been verified successfully.」
電話とブラウザ画面がリアルで連動してるYO!!
すごーーーーーーい!!
かっこいいーーーーーーーー!!
感動ーーーーーーーーーーーーーっ!!
ちょっと嬉しくなっちゃったので、
違うアカウントを取得して、今度は、iPhoneの電話番号を入力して
「Call Me Now」を押してみたら、
ちゃーんと、iPhoneに電話がかかってきました。
ここでまた数字をプッシュしちゃうと
この快感を再度味わえないのがもったいなくて、
数字を何も押さずに3回続けて電話を切ってみたら…
最大回数を超えたので、12時間はこの操作にトライできません。
って、怒られちゃいまちた…。(・_・ゞ
なわけで、今どきのAmazon EC2は
電話がつながらないと、申込みができないようです。
黒電話の人も、もちろんNG??
申込み画面で感動を味わえるなんて、
Amazonは、やっぱりスゴすぎる。2010/01/28
-
gihyo.jp 「Wakame」の記事でご紹介いただきました
先日、このブログでご紹介した 株式会社あくしゅ さんのサービス
Amazon EC2上でインスタンスをオートスケールできる「Wakame」 について、
代表の山崎さん が技術評論社の「gihyo.jp」に、記事を書いていらっしゃいます。
"Wakame"で始めるクラウドコントロール
なーんと!その記事の中で、私のブログのエントリーを
ご紹介してくださいました。
↓コレ、コレ。
こういう取り上げ方をしていただけたら、
嬉しくて、苦労も吹っ飛んじゃいますYO!
山崎さーん、ご紹介ありがとうございました!(^-^)ノ2009/06/26
-
Amazon EC2、SSH(22番ポート)の設定方法はこうすべき!
Amazonサポートセンターに連絡を取ってみた ところ、
寛大なご処置をいただけたものの、私に許された猶予は残り24時間。
GW真っ最中に、死刑執行寸前の身となってしまった Webデザイナーです。
でも、ここまで突き進んでこれたんだもの!
この危機にも、ジャック・バウアー並みの超アクションで立ち向かっていこう!
結局、今回の私の不祥事は
Amazon EC2、インスタンスを立ち上げてみた のステップ(7)で
「Security Groups」を設定した際に
SSH(22番ポート)のIPアドレスをデフォルト(初期設定)の
「0.0.0.0/0」のままにしてあったことが原因でした。
Amazon EC2 へのSSH接続は「公開鍵認証方式」。
AWS Management Consoleで Key Pairsを取得してみた で取得した
pemファイルが無いと、 私のEC2にはアクセスできないハズ。
そもそも、それが大きな間違いでした。
Amazon EC2 へは、SSHと呼ばれる暗号化通信で行いますが、
SSHは、あくまで通信を暗号化しているだけですので、
鍵がなくても rootのパスワードさえわかれば
「ssh root@ec2-XXXXXXXXXXX」
コマンドを叩いて、SSH接続出来ちゃうんですね…。
そうやってハッカーは、rootのパスワードをビンゴ!しただけで、
たいした苦労もせずに入り込んだのでしょう。
だって、rootのパスワードは root だったし。(死ねばいいのに!)
そのため、22番ポートへのアクセスを限定した方がよりベストだと
Amazon の英語ページ
Tips for Securing Your EC2 Instance には書かれていますが、
このページは、Amazon サポートセンターからの
返信の中に書かれていたURL。
これまで Amazon EC2 に関する色んなサイトを
ググってググって、見て見て見まくってきたのに、
どこにもこの問題について注意が書かれている
日本語のページなんか無かったよ?
あったら、ちゃんとその通りにしてるもん…。(´・ω・)
Tips for Securing Your EC2 Instance に書かれている
SSH、22番ポートの設定を行うためには
まず、自分のパソコンまたはネットワークのIPアドレスを知る必要があるようなので、
Firefoxのアドオンツール
「Elasticfox」を 入手するところから始めました。
http://s3.amazonaws.com/ec2-downloads/elasticfox.xpi
へアクセスして、「Elasticfox」をダウンロード(無料)します。
ダウンロードした「elasticfox.xpi」というファイルを
Firefoxの画面上にドラッグすると、この画面が表示されるので
「今すぐインストール」をクリック。
Firefoxの再起動をうながされるので「Firefoxを再起動」をクリック。
Firefoxを再起動すると「ツール」以下に
「Elasticfox」が表示されるのでクリックして起動します。
画面左上にある「Credentials」をクリック。
「Accout Name」は、好きな名前でOK
「Your Access Key ID」、「Your Secret Access Key」は
Amazon EC2のイメージファイルをS3に保存する のステップ(1)〜(2)で取得したものを入力 して、「Add」をクリック。
追加されたら「Close」をクリックしてウィンドウを閉じる。
そのまま少し待つと接続されるので、画面上部の「Security Groups」クリック。
tcp 22 22 0.0.0.0/0 を選択して
右上の緑色のチェックマークアイコンをクリック。
「Host」にチェックを入れて、「Get My Host Address」をクリックすると
自分のパソコンのIPアドレスが表示されます。
自分のパソコンでしか、Amazon EC2 にアクセスできないようにしたい場合は、このまま「Add」をクリック。
「Network」にチェックを入れて、「Get My Host Address」をクリックすると 自分のネットワークのIPアドレスが表示されます。社内ネットワーク内にある複数のパソコンで Amaon EC2を共通利用する場合などは、こちらを選んで「Add」をクリック。
私は次は死刑だと Amazon から宣告されている身なので
「Host」の方にIPを指定しておきました。
もしこのように「22」が2つ出来上がっちゃっていた場合は
Elasticfox を使い、ここで行った「Security Groups」の設定は
tcp 22 22 0.0.0.0/0 の方をを選択して
赤い手のマークのアイコンをクリックして削除。
普段利用している方の 「AWS Management Console(AWS)」にも
反映されました。
以上の作業を行った上で、改めて
Amazonサポートサービスにメールでご報告したところ、
━━━━━━━━━━━━━━━━━━━━━━━━━━━
Dear KAORU
今回キミが受けてしまった攻撃は、とっても残念だったね!
キミがSSHポートにIPアドレス制限を行ったことを我々は確認したよ。
これでキミは Amazon EC2 の継続利用することができるよ。
これからも最新のパッチを当てることをいつも忘れないでね!
━━━━━━━━━━━━━━━━━━━━━━━━━━━
というお返事をいただきました。
この文面のせいでしょうか。
つい楽しい気持ちになってしまいましたが、
無知が罪だということを ちゃんと猛省しています。
I’m Sorry…..
日本のどこかで私と同じように
素人ゆえの涙を流している方がいらっしゃるかもしれません。
AWS Management Console(AWS) にログインしたら、
━━━━━━━━━━━━━━━━━━━━━━━━━━━
It looks like you don’t have an EC2 account*.
To use the Amazon EC2 Console you must first sign up for Amazon EC2. It’s quick & free to sign up.
*If you just signed up, it can take a few minutes for your account to become active.
Sign Up For Amazon EC2
━━━━━━━━━━━━━━━━━━━━━━━━━━━
と表示が出て困っている方の目にこのエントリーがとまりますように!!
関連エントリー
- こんなにスゴイぞ、Amazon EC2
- Amazon Web Service、アカウントを取得してみた
- Amazon EC2/S3を申し込んでみた
- Amazon EC2、X.509証明書を取得してみた
- AWS Management Consoleで Key Pairsを取得してみた
- Mac OSXでAmazon EC2 Command-Line Toolsを使ってみた
- Amazon EC2、インスタンスを立ち上げてみた
- Amazon EC2、SSHでログインしてApacheを起動してみた
- Amazon EC2、Debianを設定してみた
- Amazon EC2、DebianでFTP(vsftpd)設定
- Amazon EC2のイメージファイルをS3に保存する
- Amazon EC2で固定IPを取得する
- Amazon EC2を独自ドメインで使う
- Amazon EC2をバーチャルドメインで運用する
- Amazon EC2、EBS(Elastic Block Store)を使ってみた
- Amazon EBSで Apache2とmysqlを動かしてみた
- Amazon CloudFront でちょっぱやを実装してみた
- Amazon EC2、AMIを共有する
- Amazon EC2上でインスタンスをオートスケールできる「Wakame」
- [ 非常事態宣言!!] Amazon EC2、ホームページが消えました
- Amazon サポートセンターに連絡を取ってみた
- Amazon EC2、SSH(22番ポート)の設定方法はこうすべき!
2009/05/17
