AWS

From
Jump to navigation Jump to search

¿Cómo acceder a la consola de administración de AWS?

El enlace de la consola de administración es https://lightsail.aws.amazon.com/ls/webapp/home/instances

Acceso aws.png

El formulario se rellena con los siguientes datos:

  • ID de cuenta (12 dígitos) o alias de cuenta: eprinsa
  • Nombre de usuario: Entrada Usuario admin AWS de KeePass
  • Contraseña: Entrada Usuario admin AWS de KeePass

Por último, pulsar el botón Iniciar sesión


Instancias.png

Instancia

Corresponde a una máquina que tiene instalado un Plesk. Para acceder a las características de la misma, se pulsa en el nombre de la instancia.

Conectar

Explica cómo un usuario puede conectarse a través de SSH a la máquina

Instancia.png

A través de un navegador

Para ello se pulsa el botón Conectarse a través de SSH y aparece una pantalla que corresponde la consola.

Consola ssh.png

A través de su propio cliente SSH

Putty

Consola ssh2.png

La IP y el usuario es el indicado, para obtener la clave privada para la conexión, se accede al enlace denominado Página de la cuenta que muestra un listado de las regiones donde están los recursos con su clave privada. Se pulsa el enlace descargar de la región Irlanda.

Clave privada.png

Finalmente, para conectarse desde Putty, por ejemplo, se realiza lo siguiente:

  • Se rellenan los datos correspondientes a la conexión:
    • Host Name (or IP Address)
    • Port: 22
    • Saved Sessions: Nombre que se desee

Putty1.png

Además, también hay que añadir la clave privada descargada anteriormente. En Putty, acceder a Category > Connection > SSH > Auth y en el campo Private key for authentication, seleccionar la clave privada. Ésta debe ser convertida al formato aceptado por Putty (.ppk).

Putty2.png

Para convertir la clave privada descargada (.pem) al formato de Putty (.ppk) se siguen los siguientes pasos.

Puttygen.png

  • Abrir la aplicación PuTTYgen
  • Cargar la clave privada pulsando Load, indicando *.*
  • Tipo de clave a generar, se elige RSA. Si es una versión antigua de PuTTYgen, elegir SSH-2 RSA.
  • Seleccionar el fichero .pem
  • Pulsar el botón Save private key y seleccionar dónde se guardará
Línea de comandos

También se puede realizar la conexión desde la línea de comandos en Windows 10 o Linux, ejecutando la instrucción ssh -i clave.pem ubuntu@servidor

Almacenamiento

Características del disco del sistema donde está instalado el sistema operativo. Permite la creación de un nuevo disco, pulsando Crear nuevo disco.

Almacenamiento.png

Métricas

Muestra información sobre el monitoreo de la instancia para mantener su fiabilidad, disponibilidad y rendimiento

Metricas.png

Redes

Permite asignar una IP estática a la instancia, así como definir reglas del Firewall de la misma. También muestra información de la IP privada de la máquina.

Redes.png

Para que el Plesk instalado funcione correctamente, deben agregarse las siguientes reglas:

Reglas.png

Instantáneas

Contiene el listado de copias de seguridad de las máquinas que se realizan a diario.

Instantaneas.png

Etiquetas

Utilizada para filtrar y organizar los recursos.

Etiquetas.png


Historial

Listado de las operaciones que se han realizado en la máquina.

Historial.png

Eliminar

Permite borrar una instancia Eliminar.png

Acciones

Iniciar/Parar una instancia

Se puede realizar de dos formas diferentes:

  • Opción 1. Pulsar en el icono de 3 puntos de la máquina en cuestión y seleccionar la operación deseada

Opcion1.png Opcion1-1.png

  • Opción 2. Acceder a la máquina (pulsando en su nombre) y a continuación, pulsar el botón de la operación deseada, Detener o Reiniciar

Opcion2.png

Crear una instancia a partir de una instantánea

  • Acceder a la máquina servirá de base
  • Seleccionar Instantáneas

Instantaneas2.png

  • Pulsar el icono de los 3 puntos de la instantánea en cuestión

Instantaneas2-1.png

  • Pulsar Crear una nueva instantánea

Instantaneas2-2.png

  • Asignar un nombre a la nueva instancia en el campo Identifique su instancia

Instantaneas2-3.png

  • Pulsar el botón Crear instancia

Instantaneas2-4.png

¿Cómo crear una máquina en AWS?

Consultar la documentación en https://docs.google.com/document/d/1v0gyOIZAQchg46QaklY5bgGD4kKz_Oid_WvdAb2mziM/edit?usp=sharing

¿Cómo configurar el usuario de backup en un servidor?

Para realizar las copias de seguridad mensuales de un servidor, es necesario tener configurado el identificador de acceso a AWS. Se comprueba si la configuración es correcta, para ello se ejecuta

aws configure list

Se comprueba si los valores de access_key y secret_key son correctos, comparándolos con la entrada Usuario backup AWS de KeePass. Si no son correctos, se ejecuta

aws configure

y a continuación, se rellenan los datos que se solicitan:

  • AWS Access Key ID: Consultar la entrada de KeePass
  • AWS Secret Access Key: Consultar la entrada de KeePass
  • Default region name: eu-west-1
  • Default output format: json

Una vez realizado esto, se ejecuta aws configure list para comprobar que la configuración es correcta.

Acceso a la consola de una instancia EC2

El documento Acceso a la consola de una instancia EC2 explica qué pasos seguir para realizarlo.

¿Cómo crear una distribución de Cloudfront?

Los pasos a seguir para crear una distribución, se indican en el documento Creación de una distribución de Cloudfront

Desde pasar una zona a Route 53 hasta instalar el plugin Eprinsa AWS

Migrar dominio a Route 53

Crear FT y asignar a la carpeta 460 (Seguridad y Comunicaciones) 

Trab./Prob.: Se solicita el paso de la configuración DNS a Route 53 del dominio <dominio> y posterior cambio de servidores del dominio.

Categoría: Administración WEB
Vía Entrada: Usuario Autorizado
Carpeta: 460 (Seguridad y Comunicaciones)

Una vez creada la zona en Route 53, añadirla a la hoja que se comparte con Sistemas Dominios a migrar a Route 53

  • Dominio. Nombre del dominio en orden alfabético
  • Route 53. Sí, para indicar que está creado
  • Servidores. Se accede Route 53 y se selecciona el dominio creado. A continuación, se pulsa Detalles de la zona alojada y se copia los 2 primeros servidores de nombres, para posteriormente pegarlos en esta columa.
  • DNS Eprinsa a Route 53. No, porque está pendiente de realizarlo.
  • Web AWS. Sí, si está alojada en AWS, No, en caso contrario.
  • CloudFront. Sí, si está creada la distribución y asignada, No, en caso contrario.

Cambio servidores de nombre

Se añade la siguiente actuación en el FT 

Se solicita el cambio de servidores de nombre de <dominio> a 
<servidor 1>
<servidor 2>

Se asigna el FT a la cola 314 (Francisco Manuel Romero Guerrero)

Tras el cambio de servidores, se comprueba si se ha propagado accediendo a https://intodns.com/ Una vez propagado, se indica en el FT para que Sistemas finalice sus tareas. Si no están en el FT, asignar a 460 (Seguridad y Comunicaciones) 

Actuación: Finalizado el proceso de propagación del cambio de servidores DNS

Se actualiza la columna DNS Eprinsa a Route 53 con el valor Sí de la hoja Dominios a migrar a Route 53

Distribución de CloudFront

Se crea la distribución CloudFront para el dominio.

Se actualiza la columna CloudFront con el valor Sí de la hoja Dominios a migrar a Route 53

Plugin Eprinsa AWS

Se instala el plugin Eprinsa AWS en los dominios correspondientes https://docs.google.com/document/d/1QEDYnv6Ogcr4Xz4TaPZ3o6DUH-eVHNo_MVDdrijuvpo/edit

Cambio del certificado Let's Encrypt por AWS en un dominio

Consultar https://docs.google.com/document/d/1sC6RRcsOsFgHaVcBx_Hy-nqToVPLwOXQSaAtDyPEsWY/edit

Retrieved from "https://wordpress.eprinsa.es/wiki/index.php?title=AWS&oldid=1583"