![ssh : fingerprint 確認方法• サーバーの取り違え、なりすましを防ぐ• 初回アクセス時にssh clientに表示される• EC2マネジメントコンソール• →[ネットワーク&セキュリティ]• →[キーペア]© Global Knowledge Network Japan, Ltd](/image.pl?url=https%3a%2f%2fimage.slidesharecdn.com%2f20170321awslinux-170322054007%2f75%2f20170321-aws-linux-12-2048.jpg&f=jpg&w=240)
![yum (Yellodog Updater, Modified)• オンラインソフトウェアパッケージ管理システム• Red Hat系のLinuxで採用• RPM (RPM Package Manager) パッケージを配布• カーネルやシェルなどの基本プログラムから、ApacheやPHPなどの追加アプリケーションまで、【パッケージ】として管理• Amazon Linux AMIからLinuxインスタンスをデプロイしたあと、必ず(セキュリティパッチを含む)全パッケージアップデートを行うこと• [Usage]$ sudo yum –y update$ sudo yum install httpd© Global Knowledge Network Japan, Ltd](/image.pl?url=https%3a%2f%2fimage.slidesharecdn.com%2f20170321awslinux-170322054007%2f75%2f20170321-aws-linux-13-2048.jpg&f=jpg&w=240)
![シェル(bash)の機能• コマンド履歴• カーソルキー[↑]でこれまでに実行したコマンドを遡り再実行できます• ファイル名補完• [Tab]キーで、指定するファイル名を自動で補います• 複数候補がある場合は、[Tab]を2回タップすると候補を表示します• メタキャラクタ• 操作対象のファイル名の一部にワイルドカード([*]や[?])を指定できます• 複数のファイルを簡単に指定できます© Global Knowledge Network Japan, Ltd](/image.pl?url=https%3a%2f%2fimage.slidesharecdn.com%2f20170321awslinux-170322054007%2f75%2f20170321-aws-linux-17-2048.jpg&f=jpg&w=240)
![AWS CLI:Setup• Setup• [IAMマネジメントコンソール]• →[ユーザー]でアクセスに使用するユーザーを指定• →[認証情報]タブから、【アクセスキーID】【シークレットアクレスキー】を確認or作成• AWS CLIをインストールした端末で、認証情報を設定$ aws configureAWS Access Key ID [None]:XXXXXXXXXXXXXXXXXXAWS Secret Access Key [None]:XXXXXXXXXXXXXXXXXXXXXXXXXDefault region name [None]: ap-northeast-1 ←東京リージョンDefault output format [None]: ←省略時のデフォルトはJSON© Global Knowledge Network Japan, Ltd](/image.pl?url=https%3a%2f%2fimage.slidesharecdn.com%2f20170321awslinux-170322054007%2f75%2f20170321-aws-linux-20-2048.jpg&f=jpg&w=240)
Uploaded byTrainocate Japan, Ltd.
1,455 views
無料セミナー20170321 awsから始めるlinux入門
2017年03月21日グローバルナレッジネットワーク無料セミナー<awsから始めるlinux入門>資料
![[G-Tech2015]Microsoft Azureを使った災害復旧の基礎[講演資料]](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fg-tech2015microsoftazure-151106074610-lva1-app6891-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[G-Tech2014講演資料] Microsoft Azureで負荷分散された仮想マシンを作ってみよう ~Amazon Web Servicesと比べな...](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fc-4microsoftazure-141020195818-conversion-gate01-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
More Related Content
What's hot
Viewers also liked
![[G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料]](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fg-tech2015it-151110090550-lva1-app6891-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fg-tech2015-ciscoasawithfirepowerservices-151106075222-lva1-app6892-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fg-tech2015-151106073541-lva1-app6891-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2faws-170312220924-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料]](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fg-tech2015ititit-151027002318-lva1-app6892-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fg-tech2015sdn-151106084202-lva1-app6892-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
![[G-Tech2015]攻めのITとは、それを実現する人材とは ~IT関係者は期待されている!そして期待に応えるために!~ - 日本情報システム・ユーザ...](/image.pl?url=https%3a%2f%2fcdn.slidesharecdn.com%2fss_thumbnails%2fg-tech2015it-151027020913-lva1-app6891-thumbnail.jpg%3fwidth%3d640%26amp%3bheight%3d640%26amp%3bfit%3dbounds&f=jpg&w=240)
Similar to 無料セミナー20170321 awsから始めるlinux入門
More from Trainocate Japan, Ltd.
無料セミナー20170321 awsから始めるlinux入門
- 1.AWSから始める「Linux入門」Linux on AmazonWebServicesグローバルナレッジネットワーク株式会社2017年3月21日
- 2.Who am I•三浦 美緒• グローバルナレッジネットワーク 講師• AWS Authorized Instructor• Red Hat Certified Engineer (Red Hat Enterprise Linux 3) *expired• 好きなLinuxの機能:LVM• 好きなAWSのサービス:EC2• 好きなチーム:FC東京短い時間ですが、どうぞよろしくお願いします!© Global Knowledge Network Japan, Ltd
- 3.Agenda• About Linux“いまさら聞けない「Linuxとは」”• Linux on AWS “AWS EC2インスタンスで動作するLinuxサーバーの用途は”• Distribution “どのディストリビューションを押さえておくべきか”• Boot Process “インスタンス起動時に注意したい点”• Access & Login “アクセス方法は?ユーザアカウントは?”• Commands “ログインしたらすぐ使いたいコマンドまとめ”© Global Knowledge Network Japan, Ltd
- 4.About Linux• Characteristic•OSS• UNIX-Like• PC/AT Compatible Machine• CUI Based Operating• Component• Kernel• Shell• Command Set• Package Management© Global Knowledge Network Japan, Ltd
- 5.Linux on AWS(EC2)•Webサーバー (Apache,Nginx, etc…)• APサーバー(Java,PHP,Perl,Ruby,Python, etc…)• DBサーバー (MySQL,PostgreSQL, etc…)• NATインスタンス (iptables)• 踏み台 (OpenSSH)※メールサーバー(Postfix,sendmail,qmail, etc…)MTA (MailTransfer Agent)としての利用には申請が必要“Request to Remove Email Sending Limitations”© Global Knowledge Network Japan, Ltd
- 6.Distribution (AMI)Distribution CharacteristicsBoot Filesystem PackageManagerAmazon Linux ・AWSが保守管理・AWS EC2に最適化(AWS CLI や cloud-init等がプリインストール等)init ext4 rpm(yum)Red Hat EnterpriseLinux 7.3・大規模エンタープライズシステム実績・日本国内で大きなシェアsystemd xfs rpm(yum)Ubuntu Server16.04・Canonical社が開発援助・Linuxで世界No.1のシェアsystemd ext4 dpkg(apt)SUSE LinuxEnterprise Server 12・ドイツを中心にヨーロッパで強い・Linuxで世界第二位のシェアsystemd Btrfs rpm(YaST)本セミナーでは、【Amazon Linux】ベースの内容で進行します。© Global Knowledge Network Japan, Ltd
- 7.Boot Process• Preparation:EC2インスタンス作成•AMI(OSテンプレート)とインスタンスタイプ(マシンスペック)を選択• セキュリティグループ(Firewall)を設定• キーペア(ssh接続に必要な公開鍵と秘密鍵のペア)を指定• Boot• EC2インスタンスを起動• EBSボリューム(またはエフェメラルディスク)をマウント• Linuxカーネルが起動• initプロセスが起動• 各種サービスが起動• ネットワーク設定(ホスト名/IPアドレス)© Global Knowledge Network Japan, Ltd
- 8.Access & Login•Login Method: SSH2• TCP Port: 22• Authorization: 鍵認証(ホスト認証)• Default User: ec2-user• ClientTool:• Windows: TeraTerm,Putty etc…• Linux or Mac: sshTCP:22© Global Knowledge Network Japan, Ltd
- 9.Commands• ssh概要• yumによるパッケージインストール(アップデート)•基本コマンド• bashの基本機能(履歴、補完、メタキャラクタ等)• 管理用コマンド• 【TRY】AWS CLIを使ってみようShellKernelCommandH/WResourceCPU/Memory/HDDetc..© Global Knowledge Network Japan, Ltd
- 10.ssh:(今さら聞けない)sshとは?• Secure Shell•暗号化された通信を行うリモートシェル• Linux→Linux / Windows→Linux / Mac→Linux• Windowsではクライアントプログラムを標準装備していない TeraTerm / Putty etc…• OpenSSH : Linuxで標準的にインストールされているsshのパッケージ• Server sshd• Client ssh / scp / sftp• Others ssh-keygen / ssh-copy-id etc…• 認証方法• パスワード認証 ユーザー名+パスワード• 鍵認証 公開鍵(サーバー)+秘密鍵(クライアント)※AWS EC2インスタンスへの接続には、鍵認証を利用© Global Knowledge Network Japan, Ltd
- 11.
- 12.ssh : fingerprint確認方法• サーバーの取り違え、なりすましを防ぐ• 初回アクセス時にssh clientに表示される• EC2マネジメントコンソール• →[ネットワーク&セキュリティ]• →[キーペア]© Global Knowledge Network Japan, Ltd
- 13.yum (Yellodog Updater,Modified)• オンラインソフトウェアパッケージ管理システム• Red Hat系のLinuxで採用• RPM (RPM Package Manager) パッケージを配布• カーネルやシェルなどの基本プログラムから、ApacheやPHPなどの追加アプリケーションまで、【パッケージ】として管理• Amazon Linux AMIからLinuxインスタンスをデプロイしたあと、必ず(セキュリティパッチを含む)全パッケージアップデートを行うこと• [Usage]$ sudo yum –y update$ sudo yum install httpd© Global Knowledge Network Japan, Ltd
- 14.Linux基本コマンド (1)• ディレクトリ操作•pwd ワーキングディレクトリを表示する$ pwd• ls ディレクトリ以下のファイル一覧を表示する$ ls$ ls /etc$ ls -l• cd ワーキングディレクトリを移動する$ cd /etc• mkdir ディレクトリを新規作成する$ mkdir newdir© Global Knowledge Network Japan, Ltd
- 15.Linux基本コマンド (2)• ファイル操作•cat,more,less テキストファイルの内容を表示する$ cat /etc/passwd• cp ファイルをコピーする$ cp /etc/passwd passwd.tmp$ cp passwd.tmp newdir/• mv ファイルを別ディレクトリに移動する/ファイル名を変更する$ mv passwd.tmp passwd.txt$ mv passwd.txt newdir/• rm ファイルを削除する/ディレクトリを削除する$ rm newdir/passwd.txt$ rm –r newdir© Global Knowledge Network Japan, Ltd
- 16.Linux基本コマンド (3)• テキストファイルの編集•nano ターミナル上でテキストファイルを編集$ nano• vi 同上 ※操作が独特のため今回は起動しない• ネットワーク関連• curl コマンドラインで指定URLへHTTPアクセス$ curl http://169.254.169.254/latest/meta-data/• ip ネットワークの確認$ ip addr show eth0$ ip route show• その他• exit セッションの終了$ exit© Global Knowledge Network Japan, Ltd
- 17.シェル(bash)の機能• コマンド履歴• カーソルキー[↑]でこれまでに実行したコマンドを遡り再実行できます•ファイル名補完• [Tab]キーで、指定するファイル名を自動で補います• 複数候補がある場合は、[Tab]を2回タップすると候補を表示します• メタキャラクタ• 操作対象のファイル名の一部にワイルドカード([*]や[?])を指定できます• 複数のファイルを簡単に指定できます© Global Knowledge Network Japan, Ltd
- 18.Linux管理用コマンド• 管理者としてコマンドを実行するには• sudo管理者の権限でコマンドを実行する$ cat /etc/shadow$ sudo cat /etc/shadow$ sudo reboot• ユーザー登録• useradd ユーザーを追加$ sudo useradd newuser• passwd パスワードを変更$ sudo passwd newuser• su ユーザーの置き換え$ su - newuser© Global Knowledge Network Japan, Ltd
- 19.AWS CLI:Install• AWSCLIとは• AWSの各種サービスを操作できるCommand Line Interface• インターネット経由でAWSへアクセス• 指定したアカウントの権限内でAWSリソースを操作• Amazon LinuxAMIには、あらかじめインストール済み• Pythonベースのプログラム• インストール (Linux & Mac)• Tool:PIP• Reqired:Python 2 version 2.6.5+ or Python 3 version 3.3+, pip• インストール (Windows)• Tool:MSI詳しくは ▶ https://aws.amazon.com/jp/cli/© Global Knowledge Network Japan, Ltd
- 20.AWS CLI:Setup• Setup•[IAMマネジメントコンソール]• →[ユーザー]でアクセスに使用するユーザーを指定• →[認証情報]タブから、【アクセスキーID】【シークレットアクレスキー】を確認or作成• AWS CLIをインストールした端末で、認証情報を設定$ aws configureAWS Access Key ID [None]:XXXXXXXXXXXXXXXXXXAWS Secret Access Key [None]:XXXXXXXXXXXXXXXXXXXXXXXXXDefault region name [None]: ap-northeast-1 ←東京リージョンDefault output format [None]: ←省略時のデフォルトはJSON© Global Knowledge Network Japan, Ltd
- 21.AWS CLI:実行例• EC2•使用できるサブコマンドの確認$ aws ec2 help• インスタンス情報の表示$ aws ec2 describe-instances$ aws ec2 --output=text describe-instances• S3• 使用できるサブコマンドの確認$ aws s3 help• バケット内のファイル表示$ aws s3 ls s3://<bucket-name>• バケット内のファイルをローカルにコピー(ダウンロード)$ aws s3 cp s3://<bucket-name>/<object-name> .© Global Knowledge Network Japan, Ltd
- 22.以上です!!© Global KnowledgeNetwork Japan, Ltd
- 23.• Linuxをはじめて学ぶ方には• LUC0127GLinuxオペレーション入門 2日間 90,000円• LUC0128G Linuxシステム管理入門 3日間 135,000円• クラウド環境でLinuxを利用する方には• LUC0127G Linuxオペレーション入門 2日間 90,000円• LUC0129G Bash シェルプログラミング 2日間 90,000円© Global Knowledge Network Japan, Ltdさらに詳しく、実機を使ってコマンド操作を学びたい方におすすめ!