Salta el contingut

AWS - Pràctica (iv)

Desplegament d'una EC2 Linux

Desplegarem una AMI Linux en una t2.micro.

Crearem una instància que s’anomenarà XXX-Linux-Server-1, amb una t2.micro i la imatge Linux AMI 2023 i verificarem que s’accedeix per SSH i per web després d'haver instal·lat el servidor Apache. Li associarem el SG creat anteriorment.

Per connectar-nos amb la màquina que crearem, utilitzarem ssh, amb accés amb clau privada i clau pública. Tenimn la opció d'utilitzar un parell de claus creats per AWS o pujar la nostra clau pública i utilitzar-la.

En qualsevol cas, si perdem la clau privada, perdrem l'accés per sempre a la màquina.

  1. Per crear una clau a AWS amb la nostra clau pública, anirem a la Consola EC2 i buscarem la opció Red y Seguridad -> Pares de Claves.

    1. Escollirem Importar par de Claves

      key000

    2. Buscarem la que tenim creada, seguerament al directori .ssh del nostre HOME.

      key001

  2. Si anem a la opció de EC2 - Instance types/Tipos de Instancias, escrivint la paraula instance types al quadre de cerca.

    Podem veure les característiques dels diferents tipus de instància/màquina: vCPUs, Aquitectura, Cores, RAM, etc.

  3. Per crear la màquina, anirem a la opció de EC2 - Instances/Instancias on podem arribar-hi escrivint la paraula instances al quadre de cerca.

    Crearem una nova instància amb el botó Launch instances/Lanzar instancias

    • Cal omplir, entre altres:

      • Name: XXX-Linux-Server-1

      • Application and OS Images: utilitzarem una imatge de Ubuntu i en el desplegable (AMI) seleccionarem la que ens proposa, que és la darrera LTS (Canonical, Ubuntu, 24.04 LTS (HVM), ami).

        ec2001

      • Instance type: t2.micro que ja ens la proposa

        ec2002

      • Key pair (login):

        • podem utilitzar la clau creada en el primer pas o bé

        • podem crear un parell de claus, que després descarregarem, amb els paràmetres tal i com venen però amb un nom: abc-key-1. Se'ns genera un fitxer amb extensió .pem que cal emmagatzemar ja que l'utilitzarem per connectar-nos per ssh

          ssh -i abc-key-1.pem usuari@ipDelHost

          Cal generar les claus i guardar-les. NO LES PERDEU!!!

          key002

      • Network Settings: Podem deixar que esculli el mateix sistema o editar per tal d'assignar-li la subxarxa i el security group que ens sembli:

        • la subxarxa abc-subnet-1a. En cas contrari el sistema escollirà el que millor li vingui bé a ell.

        • a Firewall (security groups) li assignarem algun SG que hagim fet anteriorment: abc-sg-webSSH o bé en crearem un de nou. Cal tenime en compte els serveis (ports) als que voldrem donar accés extern; com a mínim l'ssh per administrar la màquina.

      • Storage ho deixarem com està

      • Advanced details: millor no obrir ni les opcions, per``o si despleguem aquesta opció, a IAM instance profile cal escollir LabInstanceProfile.

        Si no escollim LabInstanceProfile, no tindrem accés a la màquina creada.

        Aquest és un paràmetre que, una vegada creada la màquina, no podrem modificar.

        Actualment, 2024, crec que no s'aplica i va sempre.

    • Indicarem que volem crear una instància i

    • premem el botó Launch Instance

      Una vegada creada, ens obre una sèrie d'opcions per a fer a posteriori.

      Mirarem la opció Connect to your instance per saber com hem de connectar-nos-hi via SSH.

      • Anirem a la pestanya SSH Client i seguirem les passes.

        Per connectar-nos cal esperar que s'hagi creat la instància

        Inicialment, veurem que s'està creant la instància indicant-nos el missatge Status check: 🕰️Initializing

      • Si hem utilitzat la nostra clau local, podem connectar-nos per ssh directamenta mb l'usuari ubuntu

        ssh ubuntu@ec2-107-20-124-49.compute-1.amazonaws.com

      • Si hem creat un parell de claus, se'ns haurà descarregat la clau privada en un arxiu amb extensió .pem. Obrirem un CMD al directori on tenim el fitxer .pem descarregat i executem el que ens demani

        ssh -i "abc-key-1.pem" ubuntu@ec2-107-20-124-49.compute-1.amazonaws.com

      Al ser, el fitxer .pem, una clau privada, només ens permet connectar si hi ha pocs usuaris amb accés al fitxer. Cal canviar-ne les propietats de seguretat i deixar-nos només a nosaltres amb accés

      podeu executar
      CACLS abc-key-1.pem /P UsuariWindows:F

      És possible que calgui contestar Y en comptes de S. Cal rebre un missatge de validació al'executar la comanda.