Amazon EC2の設定ミスでrootになれなくなってしまった場合の対処法を教えてください
先程の話となりますが、やってしまいました。 かなりテンパってしまってますが、なるべく冷静になって質問させていただきます。 AmazonEC2の設定ミスでrootになれなくなってしまいました。 具体的には以下のことをやってしまいました。 /etc/sudoers.d/cloud-init を以下に編集 ec2-user ALL=(ALL) ALL これでec2-userユーザはパスワード入力をしない限りrootになれない状態となってしまいましたが、 ec2-userユーザのパスワードを設定しないまま(初期の鍵認証のみで未設定のまま)、サーバの 再起動をしてしまいました。 今はsudo suもsuもできない状態です。 ec2-userユーザではログインできるため、passwdコマンドでパスワードを設定しようと思ったの ですが、以下のエラーになってしまっております。 Changing passw
EC2でsshやsudoできなくなった場合の対処法 - Qiita
EC2でデフォルトユーザを消したり、visudoを使わずに編集ミスした場合、sudoが使えなくなります。つまり、インスタンスのシャットダウンすら出来なくなります。 または、authorized_keysを間違えて消した場合などは、SSHの代替手段がないのでログインすらできなくなります。 そんな時でも、ルートデバイスがEBSなら、ディスクを他のインスタンスに付け替えられるので簡単に復旧できます。以下の例はubuntuですが、他のディストリビューションでも同じことが出来ます。 手順 問題が起きたインスタンスをAWSコンソールから停止 ログインできないので、コンソールから止めるしか無いです。 EBSのデタッチ アタッチしているインスタンスが停止すると、デタッチできるようになります。 新規インスタンスの作成 一時的な救出用のインスタンスを作ります。 EBSアタッチして、マウントする 先程作った救出
EBS ボリュームのサイズ変更後にファイルシステムの拡張 - Amazon EBS
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 EBS ボリュームのサイズ変更後にファイルシステムの拡張 EBS ボリュームのサイズを増やしたら、パーティションおよびファイルシステムを新しいより大きなサイズに拡張する必要があります。ボリュームが optimizing 状態に入るとすぐにこれを実行できます。 開始する前に 変更をロールバックする必要がある場合に備えて、ボリュームのスナップショットを作成します。詳細については、「Amazon EBS スナップショットの作成」を参照してください。 ボリュームの変更が成功し、optimizing または completed 状態になっていることを確認します。詳細については、「」を参照してくださいEBS ボリューム変更の進行状況のモニタリング ボリュームがインスタンスにアタ
EBS ボリュームへの変更のリクエスト - Amazon EBS
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 EBS ボリュームへの変更のリクエスト Amazon EBS の伸縮自在なボリュームでは、そのサイズを増やしたり、パフォーマンスを増減したり、ボリュームタイプを変更したりなどが、ボリュームをデタッチすることなく動的に行えます。 ボリュームを変更する場合は、次のプロセスで行います。 (オプション) 重要なデータを含むボリュームを変更する前に、変更をロールバックする必要がある場合に備えて、ボリュームのスナップショットを作成するのがベストプラクティスです。詳細については、Amazon EBS スナップショットの作成を参照してください。 ボリュームの変更をリクエストします。 ボリューム変更の進行状況をモニタリングします。詳細については、EBS ボリューム変更の進行状況のモニ
Amazon EC2 t1.micro インスタンスでswapを使用する - blogですかい
m1.small 以上のインスタンスにはswap用のデバイスが存在し、デフォルトでswapとしてマウントされるようですが、残念ながらt1.microインスタンスにはそれがありません。 t1.microインスタンスでの free コマンド実行結果例 $ free total used free shared buffers cached Mem: 626524 550784 75740 0 113388 208792 -/+ buffers/cache: 228604 397920 Swap: 0 0 0 上記のようにSwap: 0 0 0と、星のカービィ スーパーデラックスを想起させる絶望的な数字が出力されます。 Swap領域を自分で作成する ただでさえRAMが少ないt1.microでswapが無いとなると不安で夜も眠れなくなるので、 自分で用意するのが吉です。 デバイスを追加することはで
【Linux】スワップ領域の作成 - Qiita
dd if=/dev/zero of=/swap bs=1M count=1024 mkswap /swap swapon /swap ddコマンドで指定サイズの空のファイルを作成(ここでは1024MB) mkswapコマンドで、作成したファイルをスワップ領域として使用できるようにする swaponコマンドでスワップ領域を有効にする この場合は、1G作成していますが、2Gにしたい場合は
スワップファイルを使用して Amazon EC2 インスタンスのスワップスペースとしてメモリを割り当てる
簡単な説明 物理 RAM がすでに使用されている場合、Amazon EC2 インスタンスは物理 RAM の短期的な代替としてスワップスペースを使用します。 実際に使用されていない RAM のコンテンツや、他のデータや命令ほど緊急に必要でない RAM のコンテンツは、一時的にスワップファイルにページングできます。これにより、RAM が解放され、すぐに使用できるようになります。 パーティションにスワップ領域を作成することもできます。詳細については、「ハードドライブのパーティションを使用して、Amazon EC2 インスタンスのスワップ領域として動作するようにメモリを割り当てる方法を教えてください」を参照してください。 注: スワップスペースは、エフェメラルストレージインスタンスストアボリュームにのみ作成するのがベストプラクティスです。 解決策 この解決策に取りかかる前に、ファイルシステムがスワ
CentOS7.4にLibreOfficeをインストールする - ホンモノのエンジニアになりたい
現在(2018/11時点)の最新版LibreOfficeをインストールするにあたりやってみたこと、うまくいかなかったことをダラダラ書きます。世の中に似たようなエントリは多数あるけども、バージョンや環境の違いで微妙に変わることも多く、きっと誰か(未来の自分を含む)の役に立つだろうと思い筆を取りました。 ●ゴール CentOSのシェルからLibreOfficeコマンドが打てるところまで ●環境 CentOS 7.4 x64(virtualbox) LibreOffice 6.1.3 ダウンロード まずは本家サイトのダウンロードページ↓にアクセス https://ja.libreoffice.org/download/libreoffice/ インストール環境に合わせたインストーラのダウンロードページが表示されます。 ↑のキャプチャはローカルマシンのWindows10からアクセスしているので、W
CentOS 7.4 に LibreOffice 最新版を Install – ITわかり隊
1 views 実現する機能 CentOSを使いながらメールや職場のグループウェアで業務のチェックをしているので、OpenOfficeやMicrosoft Officeで作成されたファイルを見る必要に迫られることがしばしばです。そこで、LibreOffice(最新版はここで確認)を導入してみました。中身はOpenOfficeそのものですので安心して使えます。機能も操作方法もほとんど同じです。年に何度もアップデートされるので、今回はアップデートしたときの備忘録です。 LibreOfficeのインストール手順 1.ダウンロードとインストール 1. ここをクリックして下図画面を表示させ、赤枠1の「ダウンロードバージョン…」を右クリックし、表示される一覧から赤枠2の「リンクのURLをコピー」を左クリック(以下「クリック」。画像はクリックすると拡大表示。以下同) 2. 以下はGNOME端末を表示して
CircleCIからCapistranoを利用してAWS(EC2)にデプロイする - Qiita
CircleCIからEC2上に構築しているサーバにデプロイする方法です 前提 ローカルなどからcapistranoでデプロイできる状態 準備 セキュリティグループ SSHをセキュリティグループで制限している場合、CircleCI上からのアクセスを許可しなくてはなりません VPC VPCでは他セキュリティグループからの許可ができません CircleCIはEC2 US East region上に構築されているのでそのIPを全部許可すればよいのですが現実的ではありません(よね?) AWS CLIを使ってビルドの開始時にコンテナのIPをSSH許可して、終了時にSSH許可を取り消す事で対応します SSH許可 aws ec2 authorize-security-group-ingress --group-id $MYSECURITYGROUP --protocol tcp --port 22 --c
Configuring Deploys - CircleCI
ソフトウェアアプリケーションの開発とテストが完了したら、それをデプロイし、対象ユーザーが利用できるようにする必要があります。 CircleCI では、ほぼすべてのターゲットにデプロイでき、QA/テスト、機能管理、およびブルーグリーンデプロイやカナリアデプロイなどのデプロイ戦略を行うための他のサービスとの連携を簡単に設定することができます。 完全に自動化されたプロセスが必要な場合も、手動での承認要素が必要な場合も、お客様の要件に合わせて迅速かつ簡単に設定をカスタマイズすることができます。 デプロイジョブ: アプリケーションをデプロイするには、.circleci/config.yml ファイルに ジョブ を追加し、必要なステップを実行するようにそのジョブを設定します。 ドキュメントのデプロイセクションに含まれる他のページで、一般的なデプロイターゲットの設定例を確認してください。 デプロイパラメ
Vue.jsで作ったWebサイトをAmazon S3+CloudFrontで公開する - じゅころぐAR
先日Vue.jsで制作&公開したWebサイトは、AWSでお安く運営しています。 Vue.jsでWebサイトをサクッと作る - じゅころぐAR Vue.jsで作ったサイトをPWAに対応させてみる - じゅころぐAR 構成はよくある"静的WebサイトのS3ホスティングパターン"ですが、必要な設定を全部まとめておきたかったので書きます。 構築手順 独自ドメインを取得する SSL/TLS証明書を取得する S3バケットを作成する CloudFrontを設定する Route53にサブドメインを登録する S3アップ時に自動でCache Invaridationを行う 請求アラートを設定する メリット 機能面 コスト面 まとめ 構築手順 2018年4月時点の画面および手順です。 ※Managed ConsoleのUIは頻繁に変わるので注意 独自ドメインを取得する "Route53"を選択し、Domains
ImageMagickとlibreofficeを使ったOffice->PDF->PNG変換について(コマンドライン編) - Qiita
概要 uploadされたoffice関連ファイルをWebでサムネイル表示するための事前調査としてImageMagickとlibreofficeをインストールしてその動作を調べてみました。 ツールのインストール >sudo yum -y install ImageMagick ImageMagick-devel libreoffice xorg-x11-server-Xvfb 私はvagrantでやったのですが、もの凄く時間がかかるので覚悟を!! フォントのインストール 日本語TrueTypeフォント「IPAフォント」と「IPAexフォント」をインストールします。 これをやらないと、日本語が「□□□□」とかになります。 IPAexフォント・IPAフォントのダウンロード 上記サイトからあらかじめIPAfont00303.zipとIPAexfont00201.zipをダウンロードしておいてくださ
EC2からRDS(MySQL)に接続できない。セキュリティグループの設定について・・・ - Qiita
EC2からRDS(MySQL)に接続するときに悩んだのでメモ 準備すること EC2で仮想サーバを立ち上げる(今回はhttpd,php,mysql) RDSでデータベースを立ち上げる(今回はMySQL) 仮想サーバの立ち上げとMySQLの立ち上げ方法はドットインストールを参考にしながらやってみてください。 http://dotinstall.com/lessons/basic_aws 仮想サーバの立ち上げ #02~#08 データベースの立ち上げ #10~#11 ドットインストールを参考にしてうまく接続がいった方は以下は見る必要ありません!笑 EC2からRDSに接続 ①自分のPCからEC2に接続 EC2のインスタンスへの接続から下図の赤枠の部分をコピペして接続! ②EC2からRDSに接続 RDSのインスタンスの構成の詳細から【DB名】、【ユーザ名】、【エンドポイント】、【ポート】を確認(下図の
0から始めるAWS入門②:EC2編 - Qiita
前回まで 0から始めるAWS入門:概要 0から始めるAWS入門①:VPC編 概要 前回作成したVPC内にELB、EC2を作成・配置していく。 ELBがインターネットとの玄関。EC2がELB経由のリクエストをさばいていくアプリケーション・サーバーとなる。 EC2インスタンスの作成 コンソール上の[Compute]カテゴリの[EC2]を選択、[EC2 Dashboard]へ遷移後、画面中央の[Launch Instance]ボタンからEC2インスタンスの作成を行っていく。 基本的に全設定行っていくので、ステップ途中で起動ボタンがアクティブになるが、Nextを選択し設定していく。 OSの選択 まずは、EC2インスタンスのOSを選択する。今回はAmazon Linuxを選択する。 今回は割愛するが、この他にも、AMIという自分で作成したイメージや各用途向けに最適化されたマーケット(有料)・コミュニ
ELBの挙動とCloudWatchメトリクスの読み方を徹底的に理解する | DevelopersIO
よく訓練されたアップル信者、都元です。ELBはAWSにおけるWebシステムを構築する場合、ほぼ確実に利用するコンポーネントとして不動の地位を確立しつつあります。 利用方法としては、ELBを作成して配下にWebサーバを配置するだけというお手軽さがあり、非常に利用しやすいのも大きなメリットです。しかし、ELBの詳細な挙動について、しっかり理解できているでしょうか。本エントリではいつも利用しているELBについて、ちょっと深く突っ込んでみました。 ELBのロードバランシング戦略 ELBの配下には複数のAZにまたがるようにインスタンスを配置するのが一般的です。(cf. AWSにおける可用性の考え方) ELBを作成すると、DNS名が付与されますが、クライアントがELBにアクセスする際、まずこのホスト名をIPアドレスに変換するDNSの正引きリクエスト(下図中の緑色の矢印)を行います。digコマンドを使っ
ACMで管理されているSSL/TLS証明書の自動更新失敗について | DevelopersIO
はじめに Amazon Certificate Manager(以降、ACM)から取得したSSL/TLS証明書についての有効期限について書いてみます。 ACMで提供されるSSL/TLS証明書は13ヶ月の有効期限が設定されており、有効期限間近になるとACM側で自動更新が実施されます。 ですが、一部の証明書は自動更新が実施されずに手動にて更新を行う必要があります。 どういった時に自動更新されないか? ACMで管理されている証明書で自動更新が実施されない理由は以下になります。 自動更新プロセス適用条件 AWS Certificate Manager (ACM) 証明書の自動更新時の注意点 通常、ACM では自動で証明書更新が完了いたします。ご利用者側で証明書をインストールしたりソフトウェアを更新いただく必要はありません。自動更新による通信の瞬断もありません。証明書の保守管理が理由でWebサイトな
AWS Solutions Architect ブログ
皆様、こんにちは。セキュリティ ソリューション アーキテクトの桐山です。 2016年も師走に入り、いよいよ一年が終わろうとしているこの時期、該当の方は初めての AWS Certificate Manager (ACM) 証明書の自動更新を迎えることになります! そこで今回はACM 証明書自動更新時の注意点を以下に投稿いたします。 滅多にない事ですが、悪条件が重なれば最悪の場合、証明書が失効して皆様の Web サイトが突然不通になるかもしれませんので、ACM ご利用の方は是非ご覧ください。 ACM について ACM とは、CloudFront や Elastic Load Balancing (ELB) などの AWS サービスで使用する SSL/TLS 証明書の管理を行えるマネージドサービスです。 2016/1/21に米国東部 (バージニア北部) リージョンでサービスを開始し、東京リージョ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon LinuxでLibre Officeをつかう - Qiita
AWSでExcelからPDF変換を行うのらねこワークス株式会社 | NORANEKO WORKS INC.