AWSTrainingEC2介绍

AWS技术交流AWS-EC2-基本概念Cloudcomputingistheuseofresources(hardwareandsoftware)thataredeliveredasserviceoveranetwork(typicalytheInternet).Thenamecomesfromtheuseofacloud-shapedsymbolasanabstractionforthecomplexinfrastructureitcontainsinsystemdiagrams.实例类型、AMI、实例EC2:ElasticComputeCloud实例系列当前一代实例类型通用型t2.micro|t2.small|t2.medium|m3.medium|m3.large|m3.xlarge|m3.2xlarge计算优化c3.large|c3.xlarge|c3.2xlarge|c3.4xlarge|c3.8xlarge内存优化r3.large|r3.xlarge|r3.2xlarge|r3.4xlarge|r3.8xlarge存储优化i2.xlarge|i2.2xlarge|i2.4xlarge|i2.8xlarge|hs1.8xlargeGPU实例g2.2xlargeAWS-EC2-基本概念Amazon系统映像(AMI)是一种包含软件配置（例如，操作系统、应用程序服务器和应用程序）的模板。通过AMI，您可以启动实例，实例是作为云中虚拟服务器运行的AMI的副本。实例：您可以从一个单一的AMI启动不同类型的实例。实例类型从本质上决定了用于您的实例的主机硬件。每一个实例类型提供不同的计算和存储能力。选择一种基于您打算在实例上运行的应用程序或软件所需的存储容量和计算能力的实例类型。启动一个实例后，该实例看上去像一个传统主机，您可以像与任何计算机交互一样与其进行交互。您对实例有完全控制权；您可以使用sudo运行需要根特权的命令。AWS-EC2-基本概念安全最佳实践：使用AWSIdentityandAccessManagement(IAM)控制对AWS资源的访问。可以在AWS账户下创建IAM用户和组，向每个用户和组分配安全证书并控制他们对AWS中资源和服务的访问权限。通过仅允许受信任主机或网络访问实例的端口来限制访问。例如，可以通过限制端口22的入站流量来限制SSH访问。定期审查安全组中的规则并确保应用最小权限原则（即仅开启您需要的权限）。您还可以创建不同的安全组来处理具有不同安全要求的实例。考虑创建一个可允许外部登录的堡垒安全组，同时在不允许外部登录的组内保留实例提醒程序。对于从AMI启用的实例，禁用基于密码的登录。由于密码可以被查到或破解，因此存在安全风险。AWS-EC2-基本概念实例存储卷：临时数据（停止或终止实例时会删除这些数据）的存储卷。EBS卷：使用AmazonElasticBlockStore(AmazonEBS)的数据的持久性存储卷。防火墙：让您可以指定协议、端口，以及能够使用安全组到达您的实例的源IP范围。安全组：SecurityGroup。弹性IP地址EIP：用于动态云计算的静态IP地址。也可使用弹性IP地址来掩蔽某个可用区中的实例所发生的故障，方法是快速将该地址重新映射到另一可用区中的实例。元数据，也称为标签，您可以创建元数据并分配给您的AmazonEC2资源VirtualPrivateCloud(VPC)：您可以创建的虚拟网络，这些网络与其余AWS云在逻辑上隔离，并且您可以选择连接到您自己的网络。AWS-EC2-基本概念以根卷的类型为维度分类：由EBS根卷支持的实例；由实例存储根卷支持的实例。以购买选项为维度分类：按需实例：您只需要按小时支付使用实例的费用，无需长期购买或预付款。预留实例：以极低的费率支付一次性前期费用，可预留实例一年或三年，并大幅降低这些实例的每小时费率。竞价型实例：指定您愿意为运行特定实例类型支付的最高小时价格。竞价价格会随着供需而浮动，但您支付的价格不会超过您所指定的最高价格。当竞价价格高于您的最高价格时，AmazonEC2会关闭您的竞价型实例。AWS-EC2-Launch实例EC2DashboardAWS-EC2-Launch实例AMI：Publicimage，size：2GB，ID：ami-41a7ea71AWS-EC2-Launch实例AWS-EC2-Launch实例AWS-EC2-Launch实例AWS-EC2-Launch实例AWS-EC2-Launch实例AWS-EC2-Launch实例AWS提供以下服务：。要查找另一项可提供IP地址的服务，请使用搜索短语“whatismyIPaddress”。AWS-EC2-Launch实例AWS-EC2-Launch实例AWS-EC2-连接实例-SSH客户端获得实例的公有DNS名称或者PublicIP：可以使用AmazonEC2控制台获取实例的公有DNS（勾选PublicDNS(公有DNS)列或者使用describe-instances(AWSCLI)或ec2-describe-instances(AmazonEC2CLI)命令。指定私有密钥：需要使用在启动实例时指定的密钥对的.pem文件的完全限定路径。允许从你的IP地址到你的实例的入站SSH流量：确保与您的实例关联的安全组允许来自您的IP地址的传入SSH流量。默认情况下，您的默认安全组不允许传入SSH流量。连接用户：ec2-user，或者root。AWS-EC2-连接实例-SSH客户端ssh-igavin.pem10.0.1.145AWS-EC2-连接实例-CRTCRT、Xmanager（xFTP）、Term。CRT：SSH2-鉴权-公钥-属性-选择保存的PEM。AWS-EC2-创建EBS卷AWS-EC2-创建EBS卷lsblksudomkfs–text4/dev/xvdfsudomkdir/data-1sudomount/dev/xvdf/data-1也可将EBS卷从一个实例挂接到另一个实例。如果将*.pem丢失或者忘记下载了，该如何做？AWS-LAMP-Install-Apache1、确保所有软件包都处于最新状态[ec2-user~]$sudoyumupdate–y2、安装ApacheWeb服务器、MySQL和PHP软件包[ec2-user~]$sudoyumgroupinstall-yWebServerMySQLDatabasePHPSupport”3、安装php-mysql软件包[ec2-user~]$sudoyuminstall-yphp-mysql4、启动ApacheWeb服务器[ec2-user~]$sudoservicehttpdstart5、使用chkconfig命令将ApacheWeb服务器配置为在每次系统启动时启动。[ec2-user~]$sudochkconfighttpdonchkconfig--listhttpdnetstat–tunlp6、测试您的Web服务器、设置文件权限将组添加到您的实例。[ec2-user~]$sudogroupadd组。[ec2-user~]$sudousermod-a-G[ec2-user~]$exit退出后重连[ec2-user~]$groups将/var/组。[ec2-user~]$sudochown-Rroot:更改/var/。[ec2-user~]$sudochmod2775/var/[ec2-user~]$find/var/{}+递归更改/var/及其子目录的文件权限，以添加组写入权限。[ec2-user~]$find/var/{}+测试您的LAMPWeb服务器[ec2-user~]$echo?phpphpinfo();?/var/://54.148.159.252/phpinfo.phpAWS-LAMP-MySQL1、启动MySQL服务器，以便可以运行mysql_secure_installation。[ec2-user~]$sudoservicemysqldstart2、运行mysql_secure_installation[ec2-user~]$sudomysql_secure_installation3、重新启动该服务器。[ec2-user~]$sudoservicemysqldstop4、使用chkconfig命令将ApacheWeb服务器配置为在每次系统启动时启动。[ec2-user~]$sudochkconfigmysqldon6、测试MySQLServermysql-uroot–pcreateusertraining@'%'identifiedby'ok123';grantallon*.*totraining@'%';flushprivileges;AWS-LAMP-Wordpress1、创建wordpress用户/数据库createuserwp@'localhost'identifiedby'wp123';createdatabasewpdb;grantallonwpdb.*towp@'localhost';flushprivileges;2、编辑wp-config.phpcpwp-config-sample.phpwp-confg.phpdefine('DB_NAME','wordpress-db');define('DB_USER','wordpress-user');define('DB_PASSWORD','your_strong_password');、安装wordpress、downloadandinstalltheCLItoolswget、Unzipthefilesintoasuitableinstallationdirectory,suchas/usr/local/ec2.sudomkdir/usr/local/ec2sudounzipec2-api-tools.zip-d/usr/local/ec23、TelltheToolsWhereJavaLivessudoyuminstalljava-1.7.0-openjdk.x86_64exportJAVA_HOME=/usr/lib/jvm/jre-1.7.0-openjdk.x86_64$JAVA_HOME/bin/java–version4、TelltheCLIToolsWhereTheyLiveexportEC2_HOME=/usr/local/ec2/ec2-api-tools-1.7.3.0exportPATH=$PATH:$EC2_HOME/binAWS-EC2-CLI5、TelltheCLIToolsWhoYouAreexportAWS_ACCESS_KEY=your-aws-access-key-idexportAWS_SECRET_KEY=your-aws-secret-keyexportAWS_DEFAULT_REGION=us-west-2ec2-describe-regions