よしたかの日常

日常の事やイラスト投稿、開発している時の備忘録を書いています。

AWS EC2でCentOS6を入れたときのメモ

こんにちは!
暑かったり、寒かったりと台風の影響で気温がよくわかんない日が続きますね。

先日、仕事でAWSにCentOSを入れてPHP環境なんかを作った際のメモになります。
主に、環境構築中に詰まってしまった箇所の対策が記載されたサイトと感想メモな感じになります。

yumの利用

qiita.com

ポートが開いてない
稀にあるのかなぁ。port 80が開いていないとyumできない。
ファイヤーウォールの設定を見直せば良い。
自分のとこは普通に開いてたけどね・・・

はい。
引用文のまんまな感じです。
yum update をしようとしたらエラーが出て、全然できなかったんです。
EC2をインスタンス作成しただけの状態だと、セキュリティグループの設定が何もない状態になっており、ポートが全部閉じています。
ですので、セキュリティグループのアウトバウンドにHTTP許可を設定しないといけません。
その後、HTTPS通信する場合もあって、HTTPS許可も必要になりました。

時刻同期の設定

dev.classmethod.jp

NTP
サーバでは正確な時刻というのが非常に重要です。
こちらもAmazon LinuxではNTPが最初から設定されているので忘れがちです。

http://qiita.com/tsu_nera/items/9be676b04b190e45b281qiita.com

日本標準時プロジェクトというものがあり、ここから日本の正確な時刻を配信している。
ntp.nict.jpというサーバから正確な時刻を取得する。

qiita.com

VPCのNATのSecurity GroupでPrivate SubnetからのUDPを許可していなかった(TCPは許可していた)。このため、NTPが利用しているUDP 123番ポートが通信できなくてNTPが失敗していた。

こちらも、yumの利用と同じくポート開放だけの問題だけでした。
セキュリティグループのアウトバウンドにカスタムUDPを指定して、ポート番号123を指定するだけで、同期が取れるようになりました。

ポートの開放だけではダメでした。

blog.serverworks.co.jp

iptablesが動いています。
セキュリティグループでフィルタリングを行うなら二重設定になってしまい、忘れた頃に思わぬ罠になるので止めてしまいます。(お好みで)罠っぽいポイント

こちらは、最後にすごく詰まった箇所になりました。
iptablesが動いているせいで、ブラウザからアクセスできなく、FTPにも接続が出来ませんでした。
本当に、たまたまこの記事を見つけられたので、ブラウザでのアクセスが出来るようになりました。

FTP接続ができなかった

nobuneko.com

SELinuxをEnforcingモードからPermissiveモードに変更した結果、Windows 7からのFTP接続ができるようになったことを確認できた。

上記のiptablesをオフにするだけでは、FTP接続が出来なくて同じように詰まった箇所です。
こちらも、本当にこの記事を見つけられたおかげで、すんなり解消ができました。

今まで、さくらVPSでしか構築していなかったので、本当に何も入っていないCentOSからの構築は大変でした。
ただ、すごくいい勉強になりました。