2011年5月14日土曜日

SUZ-LAB謹製 CentOS AMI (5.6.2 32bit ap-northeast-1)

スズキです。

サポート掲示板の下記を反映しました。

(0) "yum update"でパッケージを最新にする。
(1) yumのremiリポジトリが有効になっていない。
(2) fstabにラベルを使う。
(3) "Sharing AMIs Safely"の内容を反映。

以下、それぞれの詳細(反映内容)となります。

(1) yumのremiリポジトリが有効になっていない。

"/etc/yum.repos.d/remi.repo"の内容が"enabled=0"と無効になっていたので、
下記のように有効しておきました。

...
enabled=1
...

(2) fstabにラベルを使う。

以下のように"/dev/sda1"にラベル(root)を付けて、"fstab"で利用するようにしました。

# e2label /dev/sda1 root
# cat /etc/fstab
LABEL=root      /        ext3   defaults       1 1
/mnt/swap/0.img swap     swap   defaults       0 0
none            /dev/pts devpts gid=5,mode=620 0 0
none            /dev/shm tmpfs  defaults       0 0
none            /proc    proc   defaults       0 0
none            /sys     sysfs  defaults       0 0

"swap"もラベルを使いたかったのですが、うまくいきませんでした...
(ファイル"0.img"じゃだめなのかも...)

(3) "Sharing AMIs Safely"の内容を反映。

こちらのドキュメントの内容を反映しました。

今までの"/etc/rc.local"の鍵設定の部分をブラッシュアップし、
ドキュメントに合った、初回起動時に"root"パスワードをランダムに設定する部分も
反映しています。(最終的には下記のようにしています)

...
PUB_KEY_URI=http://169.254.169.254/1.0/meta-data/public-keys/0/openssh-key
PUB_KEY_FROM_HTTP=/tmp/openssh_id.pub
ROOT_AUTHORIZED_KEYS=/root/.ssh/authorized_keys
curl --retry 3 --retry-delay 0 --silent --fail -o $PUB_KEY_FROM_HTTP $PUB_KEY_URI
if [ $? -eq 0 -a -e $PUB_KEY_FROM_HTTP ] ; then
    if ! grep -q -f $PUB_KEY_FROM_HTTP $ROOT_AUTHORIZED_KEYS
    then
        cat $PUB_KEY_FROM_HTTP >> $ROOT_AUTHORIZED_KEYS
        echo "New key added to authrozied keys file from parameters" | logger -t "aws"
        dd if=/dev/urandom count=50 | md5sum | passwd --stdin root
        echo "The root password randomized" | logger -t "aws"
    fi
    chmod 600 $ROOT_AUTHORIZED_KEYS
    rm -f $PUB_KEY_FROM_HTTP
fi

また"/etc/ssh/sshd_config"はドキュメントにそって下記のようにしています。
(新規に追加したのは"UseDNS no"だけですが)

...
PermitRootLogin without-password
UseDNS no
...

次は64bit版を作ろう。
--------
http://www.suz-lab.com

0 コメント: