これは比較的 Red Hat Enterprise Linuxバージョン7(RHEL7)でのMySQL5.7.14のクイックセットアップ。
私はAWSと提携していません。私は彼らのサービスを楽しんでいます。
AWSEC2アカウントを持っていることを確認してください。アマゾンではクレジットカードを登録する必要がありますが、無料利用枠 条項。通常、これは、24時間年中無休で稼働する単一のマイクロインスタンス(1 Gb RAM)サーバーを意味します。
EC2RHELインスタンスの起動
ステップ1: AWS EC2で、[Launch Instance]をクリックし、次の図に示すように[Red Hat Enterprise Linux 7.2(HVM)、SSD VolumeType--ami-775e4f16]を選択します。利用可能なまたはプロモートされたAMI(Amazon Machine Instance)のバージョンは時間の経過とともにローテーションすることに注意してください。これは、この記事の執筆時点です。ただし、AMI番号は上記のテキストに示されています。
通常、私はAmazonLinuxAMIをディストリビューションとして選択しました。それは彼ら自身の寄せ集めであり、どのパッケージマネージャーを選択するか、したがってファイルを選択するかどうかは当然不確実であるため、私はもうそれをしません。だから私は今RHELに固執しています。
[インスタンスタイプの選択]画面で、以下に示すように、無料利用枠の対象となるインスタンスタイプを選択します。
[次へ]をクリックします。次の[詳細]画面で、[次へ]をクリックしてデフォルトを受け入れます。ストレージ画面でサイズを16GBに変更し、「次へ」をクリックします。次に、タグ情報でもう一度「次へ」。次に、下の図の「セキュリティグループの構成」画面が表示されます。
今のところ、「🔘新しいセキュリティグループを作成する」のラジオボタンを受け入れます。 SSHポート22はすべてに開かれていることに注意してください (どこでも)0.0.0.0/0
のIPアドレス CIDR
。他のオプションには、「マイIP」(あなたのIPのように)または「カスタム」の検出が含まれます。次の画面では、設定するセキュリティキーに基づいてアクセスがロックされますのでご安心ください。開いているポートの下に[ルールの追加]ボタンがあり、MySQL3306やHTTP80などのポートを追加できます。ただし、ここではスキップします。セキュリティグループ名に注意してください。今のところ、1つ入力するか、デフォルトを受け入れます。実行中のインスタンスのセキュリティグループは後で変更できるため、これを正しく行うことは重要ではありません。 。 [確認して起動]をクリックします。
次に、[起動]をクリックします(恐れることはありません。まだ起動しません)。次の画面が表示されるように:
すでにいくつかのキーペアが生成されているため、最初のドロップダウンではデフォルトで「既存のキーペアを選択」になっていることに注意してください。それ以外の場合は、指定されたリマインダー名を使用して「新しいキーペアを作成」し、「キーペアのダウンロード」に進みます。この時点で、キーペアは.pem
として作成されています。 ファイル。最大限のセキュリティでそれを扱い、あなたがそれを失わない場所にそれを保存してください。できれば、オペレーティングシステムのユーザーディレクトリの下など、パスワードで保護された領域に配置してください。
この同じ画面で最後に[インスタンスの起動]をクリックすると、そのキーペア(作成されたばかりまたは既存のキーペア)に関連して起動が行われます。キーペアの生成は、1年に1回だけ実行するタスクである可能性があることに注意してください。キーペアを何度も何度も再利用するのはあなた次第です。
インスタンスを起動してから、ライブになるまでに約5分かかります。 [インスタンス]の左側のメニュー項目で、インスタンスの状態が「実行中」で、ステータスチェックが「2/2合格」と表示されている場合、インスタンスがライブであることがわかります。
.pem
を覚えておいてください ダウンロードしたファイル? .ppk
を作成する必要があるのは1回だけです。 その中から、実行中のインスタンスに暗号で保護された通信を行うSSHクライアントプログラムであるPuTTYのファイルを作成します。そのために、puttygen
を使用します。 PuTTYと調和して動作するツール。したがって、puttygenを実行し、.pem
をロードします。 数分前にダウンロードし、.ppk
を生成します 「I&love%ancHovies2_fjdi8Ha」などの「キーパスフレーズ」を含むファイル。以下はputtygenの写真です:
また、PuTTYを使用してWindowsからLinuxインスタンスに接続するというタイトルのAWSEC2ページ
。手順は、ファイル/秘密鍵のロードです。フィルタをすべてのファイル(。)に変更します。 )。 .pem
を見つけます ファイル。 「開く」、「OK」の順に押します。パスフレーズを入力します。 「秘密鍵を保存」をクリックし、.ppk
と同じフォルダに保存します .pem
と一緒にファイル ファイル。前述のように、これはあなたが行うかもしれないことではなく、毎年です。
次に、SSHクライアントであるPuTTYを実行します。セッション/ホスト名を次のように使用します
[email protected]
つまり、基本的には[email protected]
EC2コントロールパネルの[インスタンス]の下に表示されるパブリックDNS名と連結されます。 PuTTY .ppk
の指定について ファイルの場合、.ppk
を使用して次のようになります。 [参照]ボタンの横で選択したファイル:
以下に示すセッションの左上の階層に戻り、[保存されたセッション]でプロファイル名を付けて、[保存]をクリックします。以降、PuTTYをロードするときは、名前でセッションをロードするだけです。
ここで行っているのは、.ppk
を保存することだけであることを忘れないでください。 わかりやすい名前付きプロファイルへの参照。また、ホスト名を変更する必要がある場合もあります(EC2にインスタンスイメージを保存し、その後の起動時に新しいインスタンスIPアドレスで戻ってくる場合は確かです)。
わかりました、それは簡単ではありません。しかし、それはそれが何であるかです。
[開く]をクリックすると、RHELインスタンスへの接続が試行されます。署名の警告で[はい]をクリックします。以前に保存した.ppk
を入力します キーパスフレーズ。Linuxプロンプトが表示されます。
MySQLのインストール(これらのメモはGitHubに載せます)
URL02:第1章インストールMySQLYumリポジトリを使用したLinux上のMySQL
これで、MySQL 5.7.14がロードされ、データベースとユーザー設定を使用してEC2で実行されました。サーバーをイメージ化する必要があります。この回答を参照してください
セキュリティに戻る:ベストプラクティスでは、ポート3306のセキュリティグループを介して直接接続するためにデータベースを開かないことをお勧めします。PHP、Java、またはその他のプログラミングAPIを使用する場合など、どのように準拠するかを選択します。さまざまなデータベースクライアントプログラムが、MySQLWorkbenchなどのSSHトンネルを介して接続できることに注意してください。さらに、SSHトンネルにはさまざまな開発ライブラリが存在しますが、それらを開発するのはそれほど簡単ではありません(主に、キーチェーンが難しく、開発者の経験が豊富でないため)。たとえば、C#ここ 用のものがあります 。
さらに、AWSにはRDSやその他のデータベースが用意されており、上記のように実践的でローリングすることが少なくなります。多くの開発者がEC2をターゲットにしている理由は、他のプログラミングイニシアチブ用の本格的なサーバーがあるためです。
前述のようにセキュリティグループを変更する場合は、CIDRエントリに基づくIP範囲の使用を検討し、データストアを過度に公開する前に注意してください。または過剰に付与します。オンプレミス作業の場合とほぼ同じベストプラクティス。
このMySQLセクションに関して、上記のいくつかの写真に関する私のGitHubノートは、ここ にあります。 。