・前提
本ブログはAWS上にサーバを構築してRoute53を利用して名前解決するようにしたものですが
諸々つまづいたのでそれらのつまづきをまとめます。
①ドメインが取得できない!
このブログを構築した時にRoute53を利用しました。
しかし、個人情報入力時に一部数字を全角で入力してしまっていたため、エラーメールが返ってきてしまいました。
これは入力フォームの注意に記載がなかったためつまづきやすいポイントだと思われます。
②SSHクライアントから接続できない!
サーバを構築した際、SSHクライアント(Teraterm)を使用してローカルPCからサーバへSSH接続を
試したのですが通じませんでした。
心当たりがなかったので地道に以下を確認しました。
・宛先IP,ユーザ名,パスワード,秘密鍵が正しいか→パスワードもデフォルトのbitnami_application_passwordファイル内のもので正しい
・サーバのFirewall設定の確認→ポート設定も意図通り
・teratermの認証問題がSHAでなくMD5かどうか?→いずれも接続不可
上記を試してもうまくいかず、結局teraterm自体に問題がある可能性を考慮し、検索したところ、昨年ごろ
teratermのバージョンがメジャーアップデートしたとのこと。
インストール済みのteratermのバージョンを確認したところ、Version 4.106とのこと。
新しいteratermをインストール(ver5.3)したところ解決しました。
③Vimの使い方が分からない!
今までの業務がNWの経験のみでSVをあまり触ってこなかったせいでvimモードの編集にもたつきました。
取得したLpicのレベル1で学習した内容だったのですが当時は座学で済ませてしまっていたのでハンズオン未履修であったことを猛省。
今回はサーバのセキュリティ強化のためにvimで/etc/ssh/ssh_configファイルを編集したのですが、結論以下の操作だけで十分でした。
カーソルの上下左右移動(順にk,j,h,l)
編集モード(iキー)
編集モードから抜け出す(Escキー)
編集内容を保存して終了(:wq)
※編集内容を保存しようとしたとき、権限がないというエラーが出たがこちらはchmodを使うかsudo -iを使用して解決する知識があったので即解決
・雑感
今回まとめのようなものはないのですが、今後このブログの設定で行いたいこととして、まず、IaCでAWSサービスのリソースの管理を行いたい。
(※具体的にはEDoSなどによるリソースの使用量が閾値を超えたときAWS SNSで通知が来るようにすることで
AWSアカウントを不正利用されたとき即座に気づけるようにしたい。)
そのためにIaCやコンテナやクラウドサービスなど一連の記事を今後も執筆していきたい。
※11/26追記:AWSサービスについてコスト管理だけであればBilling and Cost Managementで解決することが判明したため設定した。