自分の社内のオンプレミス環境にAmazon Linuxを導入することになり、
自分の勉強を兼ねて自宅のPC(仮想端末/VMware)にインストールしてみました。
誰かの参考になれば幸いです。
0.そもそも Amazon Linux ってなに?
Amazon Linux は AWS が提供するLinux OS です。
AWS が提供しているクラウド仮想端末サービスである、
Amazon EC2 での稼働を前提としたOSであり、
その環境下で最適なパフォーマンスを発揮するように設計されています。
簡単にいうと AWS のサービスを利用するための
モジュールなどが一通り入ってます。
その一方で非常に軽量に作られているのも特徴の一つで、
必要最低限のアプリケーションしか導入されていません。
また、AWS が無償で脆弱性の改善のためのアップデートを頻繁に行っています。
そのため非常にセキュリティが高いOSであると言えます。
(Amazon Linux 2023 は、5年間の無償アップデートあり)
参考記事:
1.仮想イメージをダウンロードします
実は、Amazon Linux はインストーラーというものが存在しないため、
インストール作業が実はありません。
では、どうやって導入するのかというと、
AWS のサイトでOSがインストールされた状態のVMwareの仮想ドライブが
提供されています。(VMwareの他には、KVM・Hyper-Vもあります。)
その仮想ドライブをVMwareにインポートすれば、導入が完了します。
ということで、まずは、以下のサイトから VMWare用の仮想ドライブイメージを
ダウンロードしてきます。
2.ダウンロードしたイメージファイルを適当な所に保管します
500MB近いファイルサイズのため、
ディスクの空き容量が大きい場所に保管することをおすすめします。
3.VMwareを起動し、イメージファイルを開きます。
VMwareを起動し、ファイル>開くで「2」でダウウンロードした
イメージファイルを開きます。
4.仮想端末名とストレージの保管場所を指定
仮想端末名とストレージの保管場所を指定します。
ストレージの保管場所=ディスクサイズになりますので、
ディスクの空き容量が大きい場所をおすすめします。
5.初期設定ファイルを準備します。
「4」の作業が完了していれば、OSは起動可能な状態です。
(仮想端末を起動すれば Amazon Linux が立ち上がってきます)
ですが、この状態だとユーザーが作成されていないため
ログインすることができません。
そのため、初期設定のファイルを作って、isoイメージに変換する必要があります。
まずは、以下の2つのファイルを
適当なテキストエディタ(文字コード UTF-8/改行コード LF)で作成します。
【meta-data】
local-hostname: SHOKAKU
※「SHOKAKU」の部分は任意の端末名を指定
【user-data】
#cloud-config
#vim:syntax=yaml
users:
# A user by the name 'ec2-user' is created in the image by default.
- default
- name: ec2-user
chpasswd:
list: |
ec2-user:PASS9999
※「PASS9999」の部分は初期パスワード(初回ログイン時に強制変更される)
参考サイト:
6.isoイメージファイルを作成します
「5」で作成したファイルを iso イメージファイルに変換します。
iso イメージファイル作成には Linux または Mac を使用する必要があります。
今回はWindows環境下で作業しているため、「WLS」を使用します。
WLSについては下記を参照のこと
WLSのコマンドプロンプト(Ubuntu)を開いたら下記のコマンドを実行します。
下記のコマンドは必ず「5」で作成した
ファイルのあるディレクトリで実行してください。
sudo apt update
sudo apt install -y genisoimage
mkisofs -output seed.iso -volid cidata -joliet -rock user-data meta-data
無事に終わっていれば、「seed.iso」ファイルができているはずです。
7.仮想端末に iso イメージファイルを設定します
8.仮想端末を起動します
ログインできれば、インストール完了です。
初回ログイン時にはパスワード変更が求められますので変更してください。
9./etc/cloud/cloud.cfg の編集
vi コマンドを使用して
「/etc/cloud/cloud.cfg」ファイルの以下の部分を修正します。
lock_passwd: True
→「True」の部分を「false」に変更します。
この部分を修正しないと、次回OS起動時にパスワードでログインできなくなります。
末尾に以下の内容を加筆。
network:
config: disabled
これを加筆しないと、OS起動時に毎回ネットワークの設定が書き換えられます。
10.ネットワークの設定(固定IPを指定する場合のみ)
vi コマンドを使用して「/etc/systemd/network」下にできたファイルを
以下のように修正します。
[Network]
Address=192.168.1.12/24
Gateway=192.168.1.1
DNS=8.8.8.8
#DHCP=ipv4
太字の部分を加筆します。
固定IPやゲートウェイIP、DNSのIPアドレスを設定します。
11.SSHにパスワードで接続可能にする(SSHを利用する場合のみ)
vi コマンドを使用して「/etc/ssh/sshd_config」ファイルを
以下のように修正します。
PasswordAuthentication no
→PasswordAuthentication yes
12.サーバーの再起動
下記のコマンドでサーバーを再起動します。
reboot
再起動後、
ログインできるかどうか?
ネットワークに接続できるかどうか?
SSHでアクセスできるかどうか?
などを確認します。
以上で作業は完了です。
お疲れ様でした。