こんにちは!
暑かったり、寒かったりと台風の影響で気温がよくわかんない日が続きますね。
先日、仕事でAWSにCentOSを入れてPHP環境なんかを作った際のメモになります。
主に、環境構築中に詰まってしまった箇所の対策が記載されたサイトと感想メモな感じになります。
yumの利用
ポートが開いてない
稀にあるのかなぁ。port 80が開いていないとyumできない。
ファイヤーウォールの設定を見直せば良い。
自分のとこは普通に開いてたけどね・・・
はい。
引用文のまんまな感じです。
yum update をしようとしたらエラーが出て、全然できなかったんです。
EC2をインスタンス作成しただけの状態だと、セキュリティグループの設定が何もない状態になっており、ポートが全部閉じています。
ですので、セキュリティグループのアウトバウンドにHTTP許可を設定しないといけません。
その後、HTTPS通信する場合もあって、HTTPS許可も必要になりました。
時刻同期の設定
NTP
サーバでは正確な時刻というのが非常に重要です。
こちらもAmazon LinuxではNTPが最初から設定されているので忘れがちです。
日本標準時プロジェクトというものがあり、ここから日本の正確な時刻を配信している。
ntp.nict.jpというサーバから正確な時刻を取得する。
VPCのNATのSecurity GroupでPrivate SubnetからのUDPを許可していなかった(TCPは許可していた)。このため、NTPが利用しているUDP 123番ポートが通信できなくてNTPが失敗していた。
こちらも、yumの利用と同じくポート開放だけの問題だけでした。
セキュリティグループのアウトバウンドにカスタムUDPを指定して、ポート番号123を指定するだけで、同期が取れるようになりました。
