サーバ管理作業などでSSHログインする際に使用する鍵ペアを作成します。適当な名前を決めて入力して「Create & Download your Key Pair」リンクをクリックすると、秘密鍵ファイルをダウンロードできます。再発行はできないので、無くさないよう保管して下さい。
一度作成しておけば、次回からは下記のように既存の鍵を使ってインスタンスを作成できます。
セキュリティグループ(ファイアウォール設定)を選択します。「default」セキュリティグループは全てのアクセスを通してしまうので、ここでは「Create a new Security Group」を選択してNeoCore用のセキュリティグループを新規作成します。
Note: セキュリティグループはOS設定に反映されるものではなく、EC2仮想環境のバックエンド側でインスタンス毎に設定するセキュリティです。セキュリティグループを作成しておくと様々なインスタンスで使い回せるので便利ですが、「default」セキュリティグループを選択し、iptablesやWindowsファイアウォールなどで詳細にフィルタリングする方法でも問題ありません。
今回はping用にICMP、SSH用にTCP/22、NeoCore用にTCP/7700-7701を通す設定を作成してみます。左側に入力して「Add Rule」ボタンをクリック、を3回繰り返して下記の通り設定し、「Continue」ボタンをクリックします。
インスタンス作成・起動前の最終確認画面が表示されます。内容を確認し、「Launch」ボタンをクリックします。
インスタンスを起動し始めた旨、画面表示されます。「Close」ボタンをクリックします。
ダッシュボードに戻って右上の「Refresh」ボタンをクリックすると、リソース情報が更新されます。インスタンスを1つ作成したので「1 Running Instance」、同時に、インスタンスに結びつくEBS (Elastic Block Store; ハードディスクのようなもの)が1つ作成されているので「1 EBS Volume」と表示されています。インスタンスの状態を確認するため、左メニュー内の「Instances」リンクをクリックします。
インスタンス詳細画面が表示されます。作成したインスタンス、ここでは「test instance」の行をクリックします。
インスタンスの詳細情報が表示されます。
スクロールダウンし、「Public DNS」と書かれた欄の値をメモします。これがインターネットからリモートアクセスする際の接続先ホスト名となります。
Note: ホスト名はインスタンスを起動(再起動を含む)する度に変更されます。固定アドレスを割り当てたい場合、「Elastic IP」を作成してインスタンスに関連付けます。単価は安いですが、うっかり課金されてしまいがちなサービスなので注意して下さい。 ※ インスタンスに関連付けている間は無料、インスタンスを停止・削除するなどして関連付けが外れた状態で放置していると時間課金
個別のインスタンス行を右クリックするか、インスタンスを選択した状態で「Instance Actions」ボタンをクリックすると、インスタンスに関するメニューが表示されます。
「Terminate」はインスタンスの削除、「Stop」は停止(シャットダウン)、「Reboot」は再起動です。
「Create Image (EBS AMI)」を選択すると、現在のインスタンスからAMI(非公開)を作成できます。
以上でインスタンスが起動できました。
NeoCoreは起動時にスタートアップするよう設定してあるので、この状態でNeoCoreをお試し頂けます。
3. その他
本ドキュメントではサーバ管理に関して説明しませんが、以下に幾つか参考情報を記します。
SSHログイン
インスタンス作成時に指定した鍵ペアの秘密鍵(*.pem)を使い、「ec2-user」ユーザでログインします。パスフレーズは空です。
※ NeoCoreインストール済みAMIは、Basic 32-bit Amazon Linux AMI 2011.09 (ami-0644f007)をベースに作成しました。
http://aws.amazon.com/jp/amazon-linux-ami/
【ssh-login.gts】 (Poderosaを使ってログインする場合に使える自動ログインスクリプトサンプル)
<?xml version="1.0" encoding="utf-8 (このファイルの文字コード)"?>
<poderosa-shortcut version="4.0">
<Poderosa.Terminal.TerminalSettings encoding="utf-8" caption="Amazon EC2 (任意)" />
<Poderosa.Protocols.SSHLoginParameter
destination="(インスタンスのホスト名またはIPアドレス)"
authentication="PublicKey"
account="ec2-user"
passphrase=""
identityFileName="(秘密鍵ファイルへのファイルパス)" />
</poderosa-shortcut>
※ 下線部は環境やインスタンスに合わせて指定します。
管理ユーザ
ログイン後、管理ユーザ(root)にスイッチする際には sudo -i などが使えます。
NeoCoreサーバ
インストールディレクトリは /opt/NeoCore/ です。
ログファイルは /opt/NeoCore/neoxml/log/ に保存されます。
XMSAdminやNeoXMLUtilsなどの管理コマンドは、管理ユーザからneoadminユーザにスイッチして実行します。
su - neoadmin
コマンドラインからNeoCoreを再起動したい場合は、下記コマンドが使えます。
service neocore stop
service neocore start