AWS習得編 Amazon Web Service 基礎からのネットワーク&サーバー構築 Chapter4
こちらの書籍について学んだことです。
Chapter4 Webサーバーソフトをインストールする
前回まででサブネットのなかにサーバーを構築し、SSHで接続できるようにした。
本章で、構築したサーバーにWebサーバーソフトをインストールすることで、Webサーバーとしてインターネットに公開する。
4-1 Apache HTTP Serverのインストール
サーバーをWebサーバーとして機能させるために、Webサーバーソフトをインストールする。
それにより、Webブラウザなどから要求を受け取り、サーバー上のコンテンツを返したり、サーバー上でWebアプリケーションを実行したりできるようになる。
Apache HTTP Server 略してApacheを使う。
世界で最も多く利用されているWebサーバーソフト
このApacheをインストールする。
■サーバーにApacheをインストールする
【サーバーにApacheをインストールする手順】
ターミナルでsshでLinuxにログインする
cd Dropbox/【フリーランスエンジニアに必要なデータ】/001\ ブログ/001\ 未経験からWeb系エンジニアへ/013\ AWS習得編
ssh -i my-key.pem ec2-user@54.249.78.248
sudo lsof -i -n -P
↓
apacheをインストールする
sudo yum -y install httpd
yumコマンドはアプリケーションをダウンロードしてインストールしたり、アンインストールしたりするときに用いる管理者コマンド
httpdはapacheを構成する実行ファイル名
-yオプションはユーザーの確認なしにすぐインストールする指定
↓
Apacheを起動する
sudo service httpd start
↓
Apacheを自動起動するようにしないといちいちApacheの起動しないといけなくてめんどい
ので、以下のコマンドで自動起動するようにする
sudo chkconfig httpd on
なにも表示されてなくてちゃんと実行されたか分からん
sudo chkconfig --list httpd
0が停止状態、3が通常起動の状態
3がONなら自動起動ON
↓
OK!!
ログは以下の通り
----------------------------------------
Last login: Sat Jan 25 01:55:05 on ttys000
ナイショ ~ % cd Dropbox/【フリーランスエンジニア に必要なデータ】/001\ ブログ/001\ 未経験からWeb系エンジニアへ/013\ AWS習得編
ナイショ 013 AWS習得編 % ssh -i my-key.pem ec2-user@54.249.78.248
Last login: Fri Jan 24 16:57:27 2020 from kd113158199015.ppp-bb.dion.ne.jp
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
No packages needed for security; 5 packages available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-0-1-10 ~]$ sudo lsof -i -n -P
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dhclient 2099 root 5u IPv4 10169 0t0 UDP *:68
dhclient 2203 root 4u IPv6 10390 0t0 UDP [fe80::85b:93ff:fedf:7ee6]:546
rpcbind 2321 rpc 6u IPv4 10981 0t0 UDP *:111
rpcbind 2321 rpc 7u IPv4 10982 0t0 UDP *:800
rpcbind 2321 rpc 8u IPv4 10983 0t0 TCP *:111 (LISTEN)
rpcbind 2321 rpc 9u IPv6 10984 0t0 UDP *:111
rpcbind 2321 rpc 10u IPv6 10985 0t0 UDP *:800
rpcbind 2321 rpc 11u IPv6 10986 0t0 TCP *:111 (LISTEN)
rpc.statd 2342 rpcuser 5u IPv4 11058 0t0 UDP 127.0.0.1:822
rpc.statd 2342 rpcuser 8u IPv4 11061 0t0 UDP *:35266
rpc.statd 2342 rpcuser 9u IPv4 11064 0t0 TCP *:45469 (LISTEN)
rpc.statd 2342 rpcuser 10u IPv6 11067 0t0 UDP *:55016
rpc.statd 2342 rpcuser 11u IPv6 11070 0t0 TCP *:55495 (LISTEN)
sshd 2578 root 3u IPv4 11728 0t0 TCP *:22 (LISTEN)
sshd 2578 root 4u IPv6 11730 0t0 TCP *:22 (LISTEN)
ntpd 2589 ntp 16u IPv4 11764 0t0 UDP *:123
ntpd 2589 ntp 17u IPv4 11769 0t0 UDP 127.0.0.1:123
ntpd 2589 ntp 18u IPv4 11771 0t0 UDP 10.0.1.10:123
sendmail 2610 root 4u IPv4 11828 0t0 TCP 127.0.0.1:25 (LISTEN)
sshd 24855 root 3u IPv4 42712 0t0 TCP 10.0.1.10:22->113.158.199.15:52146 (ESTABLISHED)
sshd 24857 ec2-user 3u IPv4 42712 0t0 TCP 10.0.1.10:22->113.158.199.15:52146 (ESTABLISHED)
[ec2-user@ip-10-0-1-10 ~]$ sudo yum -y install httpd
読み込んだプラグイン:priorities, update-motd, upgrade-helper
amzn-main | 2.1 kB 00:00:00
amzn-updates | 2.5 kB 00:00:00
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ httpd.x86_64 0:2.2.34-1.16.amzn1 を インストール
--> 依存性の処理をしています: httpd-tools = 2.2.34-1.16.amzn1 のパッケージ: httpd-2.2.34-1.16.amzn1.x86_64
--> 依存性の処理をしています: apr-util-ldap のパッケージ: httpd-2.2.34-1.16.amzn1.x86_64
--> 依存性の処理をしています: libaprutil-1.so.0()(64bit) のパッケージ: httpd-2.2.34-1.16.amzn1.x86_64
--> 依存性の処理をしています: libapr-1.so.0()(64bit) のパッケージ: httpd-2.2.34-1.16.amzn1.x86_64
--> トランザクションの確認を実行しています。
---> パッケージ apr.x86_64 0:1.5.2-5.13.amzn1 を インストール
---> パッケージ apr-util.x86_64 0:1.5.4-6.18.amzn1 を インストール
---> パッケージ apr-util-ldap.x86_64 0:1.5.4-6.18.amzn1 を インストール
---> パッケージ httpd-tools.x86_64 0:2.2.34-1.16.amzn1 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
================================================================================================================================
インストール中:
httpd x86_64 2.2.34-1.16.amzn1 amzn-main 1.2 M
依存性関連でのインストールをします:
apr x86_64 1.5.2-5.13.amzn1 amzn-main 118 k
apr-util x86_64 1.5.4-6.18.amzn1 amzn-main 99 k
apr-util-ldap x86_64 1.5.4-6.18.amzn1 amzn-main 19 k
httpd-tools x86_64 2.2.34-1.16.amzn1 amzn-main 80 k
トランザクションの要約
================================================================================================================================
インストール 1 パッケージ (+4 個の依存関係のパッケージ)
総ダウンロード容量: 1.5 M
インストール容量: 3.6 M
Downloading packages:
(1/5): apr-util-1.5.4-6.18.amzn1.x86_64.rpm | 99 kB 00:00:00
(2/5): apr-1.5.2-5.13.amzn1.x86_64.rpm | 118 kB 00:00:00
(3/5): apr-util-ldap-1.5.4-6.18.amzn1.x86_64.rpm | 19 kB 00:00:00
(4/5): httpd-tools-2.2.34-1.16.amzn1.x86_64.rpm | 80 kB 00:00:00
(5/5): httpd-2.2.34-1.16.amzn1.x86_64.rpm | 1.2 MB 00:00:00
--------------------------------------------------------------------------------------------------------------------------------
合計 3.1 MB/s | 1.5 MB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : apr-1.5.2-5.13.amzn1.x86_64 1/5
インストール中 : apr-util-1.5.4-6.18.amzn1.x86_64 2/5
インストール中 : httpd-tools-2.2.34-1.16.amzn1.x86_64 3/5
インストール中 : apr-util-ldap-1.5.4-6.18.amzn1.x86_64 4/5
インストール中 : httpd-2.2.34-1.16.amzn1.x86_64 5/5
検証中 : httpd-tools-2.2.34-1.16.amzn1.x86_64 1/5
検証中 : apr-util-1.5.4-6.18.amzn1.x86_64 2/5
検証中 : httpd-2.2.34-1.16.amzn1.x86_64 3/5
検証中 : apr-1.5.2-5.13.amzn1.x86_64 4/5
検証中 : apr-util-ldap-1.5.4-6.18.amzn1.x86_64 5/5
インストール:
httpd.x86_64 0:2.2.34-1.16.amzn1
依存性関連をインストールしました:
apr.x86_64 0:1.5.2-5.13.amzn1 apr-util.x86_64 0:1.5.4-6.18.amzn1 apr-util-ldap.x86_64 0:1.5.4-6.18.amzn1
httpd-tools.x86_64 0:2.2.34-1.16.amzn1
完了しました!
[ec2-user@ip-10-0-1-10 ~]$ sudo service httpd start
Starting httpd: httpd: apr_sockaddr_info_get() failed for ip-10-0-1-10
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[ OK ]
[ec2-user@ip-10-0-1-10 ~]$ sudo chkconfig httpd on
[ec2-user@ip-10-0-1-10 ~]$ sudo chkconfig --list httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[ec2-user@ip-10-0-1-10 ~]$
----------------------------------------
ec2-userは管理者じゃないからsudoコマンドが必要。
sudo service httpd stopはApacheの停止
sudo service httpd restartはApacheの再起動
■Apacheのプロセスを確認する
httpdが起動したので確認してみる。
①プロセスを確認する
ps -axで実行中のプロセスを確認できる。
----------------------------------------
[ec2-user@ip-10-0-1-10 ~]$ ps -ax
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
PID TTY STAT TIME COMMAND
1 ? Ss 0:01 /sbin/init
2 ? S 0:00 [kthreadd]
3 ? I 0:00 [kworker/0:0]
4 ? I< 0:00 [kworker/0:0H]
5 ? I 0:00 [kworker/u30:0]
6 ? I< 0:00 [mm_percpu_wq]
7 ? S 0:00 [ksoftirqd/0]
8 ? I 0:00 [rcu_sched]
9 ? I 0:00 [rcu_bh]
10 ? S 0:00 [migration/0]
11 ? S 0:00 [watchdog/0]
12 ? S 0:00 [cpuhp/0]
14 ? S 0:00 [kdevtmpfs]
15 ? I< 0:00 [netns]
16 ? I 0:00 [kworker/u30:1]
21 ? S 0:00 [xenbus]
22 ? S 0:00 [xenwatch]
23 ? I 0:01 [kworker/0:1]
160 ? S 0:00 [khungtaskd]
161 ? S 0:00 [oom_reaper]
162 ? I< 0:00 [writeback]
164 ? S 0:00 [kcompactd0]
165 ? SN 0:00 [ksmd]
166 ? SN 0:00 [khugepaged]
167 ? I< 0:00 [crypto]
168 ? I< 0:00 [kintegrityd]
170 ? I< 0:00 [kblockd]
521 ? I< 0:00 [md]
524 ? I< 0:00 [edac-poller]
653 ? S 0:00 [kauditd]
659 ? S 0:00 [kswapd0]
755 ? I< 0:00 [kthrotld]
802 ? I< 0:00 [kstrp]
1443 ? I< 0:00 [ata_sff]
1456 ? S 0:00 [scsi_eh_0]
1457 ? I< 0:00 [scsi_tmf_0]
1460 ? S 0:00 [scsi_eh_1]
1463 ? I< 0:00 [scsi_tmf_1]
1503 ? I< 0:00 [kworker/u31:0]
1524 ? S 0:00 [jbd2/xvda1-8]
1525 ? I< 0:00 [ext4-rsv-conver]
1570 ? Ss 0:00 /sbin/udevd -d
1846 ? I< 0:00 [kworker/0:1H]
1884 ? Ss 0:00 lvmetad
1893 ? Ss 0:00 lvmpolld
1945 ? I< 0:00 [ipv6_addrconf]
2099 ? Ss 0:00 /sbin/dhclient -q -lf /var/lib/dhclient/dhclient-eth0.leases -pf /var/run/dhclient-eth0.pid eth0
2203 ? Ss 0:00 /sbin/dhclient -6 -nw -lf /var/lib/dhclient/dhclient6-eth0.leases -pf /var/run/dhclient6-eth0.pid -H
2245 ? Ssl 0:00 /usr/bin/amazon-ssm-agent
2253 ? S<sl 0:00 auditd
2279 ? Sl 0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
2301 ? Ss 0:00 rngd --no-tpm=1 --quiet
2321 ? Ss 0:00 rpcbind
2342 ? Ss 0:00 rpc.statd
2373 ? Ss 0:00 dbus-daemon --system
2554 ? Ss 0:00 /usr/sbin/acpid
2578 ? Ss 0:00 /usr/sbin/sshd
2589 ? Ssl 0:02 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
2610 ? Ss 0:00 sendmail: accepting connections
2619 ? Ss 0:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
2631 ? Ss 0:00 crond
2645 ? Ss 0:00 /usr/sbin/atd
2676 ttyS0 Ss+ 0:00 /sbin/agetty ttyS0 9600 vt100-nav
2679 tty1 Ss+ 0:00 /sbin/mingetty /dev/tty1
2682 tty2 Ss+ 0:00 /sbin/mingetty /dev/tty2
2685 tty3 Ss+ 0:00 /sbin/mingetty /dev/tty3
2687 tty4 Ss+ 0:00 /sbin/mingetty /dev/tty4
2689 tty5 Ss+ 0:00 /sbin/mingetty /dev/tty5
2691 tty6 Ss+ 0:00 /sbin/mingetty /dev/tty6
2695 ? S 0:00 /sbin/udevd -d
2696 ? S 0:00 /sbin/udevd -d
24855 ? Ss 0:00 sshd: ec2-user [priv]
24857 ? S 0:00 sshd: ec2-user@pts/0
24858 pts/0 Ss 0:00 -bash
25010 ? Ss 0:00 /usr/sbin/httpd
25012 ? S 0:00 /usr/sbin/httpd
25013 ? S 0:00 /usr/sbin/httpd
25014 ? S 0:00 /usr/sbin/httpd
25015 ? S 0:00 /usr/sbin/httpd
25016 ? S 0:00 /usr/sbin/httpd
25017 ? S 0:00 /usr/sbin/httpd
25018 ? S 0:00 /usr/sbin/httpd
25019 ? S 0:00 /usr/sbin/httpd
25036 ? Ss 0:00 sshd: [accepted]
25037 ? S 0:00 sshd: [net]
25038 pts/0 R+ 0:00 ps -ax
----------------------------------------
ps -ax | grep httpdで見つけやすくなる
----------------------------------------
[ec2-user@ip-10-0-1-10 ~]$ ps -ax | grep httpd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
25010 ? Ss 0:00 /usr/sbin/httpd
25012 ? S 0:00 /usr/sbin/httpd
25013 ? S 0:00 /usr/sbin/httpd
25014 ? S 0:00 /usr/sbin/httpd
25015 ? S 0:00 /usr/sbin/httpd
25016 ? S 0:00 /usr/sbin/httpd
25017 ? S 0:00 /usr/sbin/httpd
25018 ? S 0:00 /usr/sbin/httpd
25019 ? S 0:00 /usr/sbin/httpd
25040 pts/0 S+ 0:00 grep --color=auto httpd
----------------------------------------
②ネットワークの待ち受け状態を確認する
----------------------------------------
[ec2-user@ip-10-0-1-10 ~]$ sudo lsof -i -n -P
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dhclient 2099 root 5u IPv4 10169 0t0 UDP *:68
dhclient 2203 root 4u IPv6 10390 0t0 UDP [fe80::85b:93ff:fedf:7ee6]:546
rpcbind 2321 rpc 6u IPv4 10981 0t0 UDP *:111
rpcbind 2321 rpc 7u IPv4 10982 0t0 UDP *:800
rpcbind 2321 rpc 8u IPv4 10983 0t0 TCP *:111 (LISTEN)
rpcbind 2321 rpc 9u IPv6 10984 0t0 UDP *:111
rpcbind 2321 rpc 10u IPv6 10985 0t0 UDP *:800
rpcbind 2321 rpc 11u IPv6 10986 0t0 TCP *:111 (LISTEN)
rpc.statd 2342 rpcuser 5u IPv4 11058 0t0 UDP 127.0.0.1:822
rpc.statd 2342 rpcuser 8u IPv4 11061 0t0 UDP *:35266
rpc.statd 2342 rpcuser 9u IPv4 11064 0t0 TCP *:45469 (LISTEN)
rpc.statd 2342 rpcuser 10u IPv6 11067 0t0 UDP *:55016
rpc.statd 2342 rpcuser 11u IPv6 11070 0t0 TCP *:55495 (LISTEN)
sshd 2578 root 3u IPv4 11728 0t0 TCP *:22 (LISTEN)
sshd 2578 root 4u IPv6 11730 0t0 TCP *:22 (LISTEN)
ntpd 2589 ntp 16u IPv4 11764 0t0 UDP *:123
ntpd 2589 ntp 17u IPv4 11769 0t0 UDP 127.0.0.1:123
ntpd 2589 ntp 18u IPv4 11771 0t0 UDP 10.0.1.10:123
sendmail 2610 root 4u IPv4 11828 0t0 TCP 127.0.0.1:25 (LISTEN)
sshd 24855 root 3u IPv4 42712 0t0 TCP 10.0.1.10:22->113.158.199.15:52146 (ESTABLISHED)
sshd 24857 ec2-user 3u IPv4 42712 0t0 TCP 10.0.1.10:22->113.158.199.15:52146 (ESTABLISHED)
httpd 25010 root 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25012 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25013 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25014 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25015 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25016 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25017 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25018 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
httpd 25019 apache 4u IPv6 43505 0t0 TCP *:80 (LISTEN)
----------------------------------------
apacheはIPv6で待受けしてるように見えるgが、IPv4五感アドレスで接続したときも応答を返すように構成されている。
Webサーバーのポート番号80はウェルノウンポート
暗号化通信httpsでのポート番号は443だがデフォルトではオフで暗号化に用いるSSL証明書の設定をしないと有効にならない。
4-2 ファイアウォールを設定する
Apacheをインストールして起動したため、webブラウザを使ってアクセスしてみる。
■Webサーバーに接続する
EC2でIPアドレスを見てみる
インスタンスメニューから行ける。
54.249.78.248
safariのurlのところに
http://54.249.78.248
と入力しても開けないはず。
理由は、ファイアウォールによってポート番号80がブロックされてるから。
なので、ポート番号80へのアクセスを許可する。
【ポート80番を開ける】
EC2で左のメニューのセキュリティグループをポチ
↓
WEB-SGをポチ
↓
下のインバウンドタブの編集ボタンをポチ
↓
インバウンドのルールの編集になるのでルールの追加をポチ
↓
カスタムTCPルールに変更
TCPのまま
ポート番号は80
ソースは0.0.0.0/0
↓
保存をポチ
↓
http://54.249.78.248を開く
↓
Apacheのデフォルトページが開けることを確認
↓
完了!
4-3 ドメイン名と名前解決
ドメイン名でアクセスできないのをなんとかしたい
■ドメイン名の構造
IPアドレスと1対1で接続される必要がある。
●ドメインの階層
ピリオドで区切られた部分をラベルという
もっとも右側をトップレベルドメイン、左に1個進むと第2ドメイン、第3ドメインとなる。
ドメイン名も、IPアドレスと同様にICANNが統括管理している。
トップレベルのドメイン毎に、それぞれの事業者が管理している。
トップがcom,netの場合はVerisign
トップがjpの場合はJPRS(JaPan Registry Services 日本レジストリサービス)が管理している。これらの管理組織のことをレジストリと言う。
企業や個人などがドメイン名を利用するときは、これらのレジストリ配下の指定事業者に申請することで、ドメイン名を利用できるようになる。
■DNSによる名前解決
DNSサーバーはドメイン名の名前解決をするのでDNSリゾルバ(resolver:解決の意味)と呼ばれることもある。
Amazon VPCには、VPN内の名前解決をするオプション機能があり、その機能を有効にすると、インスタンスにDNS名が設定されるようになる。
【インスタンスの名前解決を有効にする手順】
VPCを開く
↓
リージョンを東京にしてVPCをポチ
↓
VPC領域を選択してアクションからDNSホスト名の編集をポチ
↓
DNSホスト名の有効化をチェックして保存をポチ
↓
DNSホスト名が更新されたと出るので閉じるをポチ
↓
VPCを閉じて、EC2を開く
↓
左のメニューのインスタンスをポチ
↓
Webサーバーをポチ
↓
下の説明タブのパブリックDNSのところに割り当てられたパブリックDNS名とプライベートDNS名がある
↓
ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
分解すると以下の通り
ec2-54-249-78-248 第5レベル インスタンス固有ドメイン
ap-northeast-1 第4レベル リージョンドメイン
compute 第3レベル AWS内定義ドメイン
amazonaws 第2レベル AWSのドメイン
com トップレベル comドメイン
↓
http://ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
でアクセスしてみる
↓
アクセスできる!
↓
完了
AWSの中にRoute53というものがあるが、これは独自ドメイン名で運用するために使われるもの。
■nslookupコマンドでDNSサーバーの動きを見る
DNSサーバーが、どのように名前解決しているかを確認することができる。
●クライアントからnslookupする
nslookup ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
※LINUXにログインしているターミナルではなくて、ちゃんとmacから実行しないと意味ない!
ログは以下の通り
----------------------------------------
Last login: Sat Jan 25 15:11:54 on ttys000
ナイショ ~ % nslookup ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
Name: ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
Address: 54.249.78.248
----------------------------------------
IPアドレスからDNS名を辿ることもできる。逆引きという。
nslookup 54.249.78.248
----------------------------------------
ナイショ ~ % nslookup 54.249.78.248
Server: 2001:268:fd07:4::1
Address: 2001:268:fd07:4::1#53
Non-authoritative answer:
248.78.249.54.in-addr.arpa name = ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com.
Authoritative answers can be found from:
----------------------------------------
負荷分散で、2つのIPアドレスに1つのドメインでアクセスできるラウンドロビンになってるものもある。
サーバー側からも同じコマンドを使ってみよう。また違った結果が得られるよ!
nslookup ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
----------------------------------------
[ec2-user@ip-10-0-1-10 ~]$ nslookup ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
Server: 10.0.0.2
Address: 10.0.0.2#53
Non-authoritative answer:
Name: ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com
Address: 10.0.1.10
----------------------------------------
nslookup 54.249.78.248
----------------------------------------
[ec2-user@ip-10-0-1-10 ~]$ nslookup 54.249.78.248
Server: 10.0.0.2
Address: 10.0.0.2#53
Non-authoritative answer:
248.78.249.54.in-addr.arpa name = ec2-54-249-78-248.ap-northeast-1.compute.amazonaws.com.
Authoritative answers can be found from:
----------------------------------------
4-4 まとめ
サーバーにApacheをインストールしてWebサーバーとして動作するようにした
インストール直後はファイアウォールに阻まれているため、ポート番号80を通すようにした。
WebブラウザでパブリックIPアドレスを指定することでアクセスできるようになった。
DNS名を有効にした。
DNS名でもアクセスできるようになった。
DNS名の名前解決するのはDNSサーバーで、その動きはnslookupコマンドで調査できた。
ネットワークを構築するためのVPCと、サーバーを構築するためのEC2で、メニューが同じものがあったり、リージョンを東京にしたのにまたオハイオに戻ってたりすることがあって「あれ?さっきサーバー作ったのに消えてる!」みたいな錯覚に陥ることがあるので、気をつけて操作する必要があるなと感じた。
次の章では、WebブラウザとWebサーバーとの間で、どのような通信のやり取りがされているかをもう少し詳しく見る
この記事が気に入ったらサポートをしてみませんか?