オンプレの Amazon Linux 2でその後行った設定ですよ。

「オンプレで Amazon Linux 2を導入」で Amazon Linux 2の環境を作ったんですが、使っていくうちに必要に迫られて追加した設定について書きます。


１．DNSサーバー設定

Amazon Linux 2の仮想OSを作る過程ではデフォルトゲートウェイの設定はしましたが、DNSの設定はしていませんでした。

[/etc/resolv.conf]ファイルを見ると、中は空でした。

我が家の LAN環境では、NTTの光ルーターが DNSサーバーの代わり(中でプロバイダの DNSに全てのリクエストをフォワードしている模様)なので、その IPアドレスを書いておきました。

[/etc/resolv.conf]

nameserver 192.168.1.1
search .

これで yumコマンドでのパッケージ導入の時もエラーにならなくなりました。


２．タイムゾーンを日本に

ロケールは [ja_JP.UTF-8] に設定されているのに、何故かタイムゾーンは UTCのままです。

何か理由があるかも知れないので、AWSで Amazon Linux 2を使っている人が皆タイムゾーンを変えているのか分からないのですが、デフォルトの UTCのままだと何かと面倒なので [Asia/Tokyo] に変えてしまいました。

[ec2-user@amazonlinux2 ~]$ sudo timedatectl set-timezone Asia/Tokyo

[ec2-user@amazonlinux2 ~]$ date
2023年  7月  7日 金曜日 06:53:16 JST

日時の表示が「JST」になりました。


３．[ec2-user]ユーザーで SSHログインのため

SSHサーバーはパスワード認証を止めているようです。

コンソールでは [root]ユーザーでログインしていますから、sshdの設定を変えてパスワード認証を OKしてしまっても良いのですが、セキュリティ確保の面からはオススメしません。

そこでクライアント側にある公開鍵のデータを手打ちで [ec2-user]ユーザーのところに設定してしまいました。

公開鍵のデータを入れるのは、[/home/ec2-user/.ssh/authorized_keys]ファイルです。

コピー元は、私のクライアントの Lubuntuでは暗号化に「ED25519」を使っていて
[/home/subro/.ssh/id_ed25519.pub]ファイルです。
以下の内容をすべて手作業で転記しました。
(コピペできないから)

[/home/subro/.ssh/id_ed25519.pub]

ssh-ed25519 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx subro@Lubuntu2204

これで普通に sshコマンドでパスワード無しにログインできるようになりました。
やっとコンソール作業から開放されました。


今の所これだけ。
今後増えたら追記していきます。