share facebook facebook twitter menu hatena pocket slack

2011.05.19 THU

SUZ-LAB謹製 CentOS AMI (5.6.2 32bit ap-northeast-1)

鈴木 宏康

WRITTEN BY 鈴木 宏康

サポート掲示板に投稿された下記の項目を反映しました。

(0) yum updateでパッケージを最新にする。
(1) yumのremiリポジトリが有効になっていない。
(2) fstabにラベルを使う。
(3) Sharing AMIs Safelyの内容を反映。

以下が、各項目の反映内容となります。

(1) yumのremiリポジトリが有効になっていない。

/etc/yum.repos.d/remi.repoの内容がenabled=0と無効になっていたので、下記のように有効しました。

...
enabled=1
...

(2) fstabにラベルを使う。

以下のように/dev/sda1にラベル(root)を付けて、fstabで利用するようにしました。

# e2label /dev/sda1 root
# cat /etc/fstab
LABEL=root      /        ext3   defaults       1 1
/mnt/swap/0.img swap     swap   defaults       0 0
none            /dev/pts devpts gid=5,mode=620 0 0
none            /dev/shm tmpfs  defaults       0 0
none            /proc    proc   defaults       0 0
none            /sys     sysfs  defaults       0 0

swapもラベルを使いたかったのですが、うまく動作しませんでした。
(ファイル0.imgでは、いけないのかもしれません。)

(3) Sharing AMIs Safelyの内容を反映。

Sharing AMIs Safelyのドキュメント内容を反映しました。

現状の/etc/rc.localの鍵設定の部分をブラッシュアップし、ドキュメントに記載されていた、初回起動時にrootパスワードをランダムに設定する部分も反映しています。(最終的には下記のようにしています)

...
PUB_KEY_URI=http://169.254.169.254/1.0/meta-data/public-keys/0/openssh-key
PUB_KEY_FROM_HTTP=/tmp/openssh_id.pub
ROOT_AUTHORIZED_KEYS=/root/.ssh/authorized_keys
curl --retry 3 --retry-delay 0 --silent --fail -o $PUB_KEY_FROM_HTTP $PUB_KEY_URI
if [ $? -eq 0 -a -e $PUB_KEY_FROM_HTTP ] ; then
    if ! grep -q -f $PUB_KEY_FROM_HTTP $ROOT_AUTHORIZED_KEYS
    then
        cat $PUB_KEY_FROM_HTTP >> $ROOT_AUTHORIZED_KEYS
        echo "New key added to authrozied keys file from parameters" | logger -t "aws"
        dd if=/dev/urandom count=50 | md5sum | passwd --stdin root
        echo "The root password randomized" | logger -t "aws"
    fi
    chmod 600 $ROOT_AUTHORIZED_KEYS
    rm -f $PUB_KEY_FROM_HTTP
fi

また/etc/ssh/sshd_configは、ドキュメントに沿って下記のようにしています。
(新規追加したのはUseDNS noのみになります)

...
PermitRootLogin without-password
UseDNS no
...

次回は64bit版を作ろうと思います。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。