AWS: EC2 virtuaalikoneen käynnistys

Edellisessä kirjoituksessa loimme Amazon AWS palveluun tunnuksen. Tässä kirjoituksessa käydään läpi virtuaalikoneen käynnistys AWS palveluun.

On suorastaan hämmästyttävää, miten helpoksi virtuaalikoneen perustaminen on tehty. Muutamalla napin painalluksella saa ajoon esimerkiksi Linux-pohjaisen palvelimen. Kone on heti näkyvissä netissä ja siihen saa yhteyden suojatun SSH-yhteyden kautta!

Koneen valinnasta ja levykuvista

Amazon käyttää virtuaalikoneista nimitystä EC2. Menemättä sen syvemmälle, voidaan ajatella : EC2 -virtuaalikone on Amazonin palvelinkeskuksessa käynnissä oleva tietokone joka on käynnistetty käyttäjän pyynnöstä.

Koneissa on valinnan varaa reilusti. Voit valita koneen pohjaksi pelkällä käyttöjärjestelmällä varustetun koneen (esimerkiksi Ubuntu käyttöjärjestelmällä varustettuna) tai valmiin levykuvan jossa on jokin tiety asennus valmiina. Esimerkiksi jos koneen käyttötarkoitus on vaikkapa WordPress -sivuston pyörittäminen, kannattaa valita valmis levykuva jossa on WordPress valmiiksi asennettuna.

Amazon käyttää levykuvista nimitystä AMI eli Amazon Machine Image. Käyttäjä voi myös perustaa uusia levykuvia itselleen. Itse asiassa myös pelkän käyttöjärjestelmän sisältävät koneet käynnistetetään levykuvan kautta.

Valitaan tässä kirjoituksessa koneen pohjaksi WordPress -levykuva. Sen avulla on helppo pystyttää WordPress -julkaisusivusto ja käyttää sitä vaikkapa yrityksen kotisivujen tai blogin ylläpitoon.

Koneen perustaminen

Kirjaudutaan sisään Amazon AWS -palveluun edellisessä artikkelissa luodulla käyttäjätunnuksella. Tarkistetaan että oikeassa yläkulmassa on valittuna alueeksi Tukholma sillä haluamme perustaa uuden koneemme Tukholman alueelle.

Klikataan sitten valtavasta palveluvalikoimasta auki kohta EC2:

Avautuvassa näytössä näytetään käyttäjän käynnissä olevat koneet valitulla alueella:

Kuten kuvasta näkyy, meillä ei ole vielä Tukholman alueella koneita käynnissä. Klikataan siis painiketta Launch Image jotta päästään koneen levykuvaa valitsemaan:

Tarjolla on oletuksena muutama peruskone. Laajemman valikoiman koneita saa näytille, kun valitsee valikosta AWS Marketplace. AWS Marketplacve tarjoaa valtavasti erilaisia valmiita koneita.

Valmiiden koneiden hinnoittelu menee siten, että käyttäjä saattaa joutua maksamaan erikseen myös levykuvaan asennetusta ohjelmasta. Joka tapauksessa käyttäjän on maksettava itse koneen käynnistyksestä syntyvät kulut.Listalta löytyy kuitenkin paljon koneita, joissa koneen käytössä ainoa kustannus on vain koneen suorituskulut. Ja koska olemme rekisteröityneet Free Tier -kokeilujaksolle, listalla on myös paljon koneita joita voimme käynnistää täysin ilmaiseksi!

Klikataan valikosta AWS Marketplace:

Näkyville tuli satoja koneita (tai tarkemmin sanottuna koneiden levykuvia)! Koneita voi etsiä rajaamalla hakua vasemmalta esim. käyttöjärjestelmän mukaan tai sitten hakusanalla. Koska olemme etsimässä sopivaa konetta WordPress julkaisualustan ajamiseen, syötämme hakukenttään ”WordPress”. Silläkin löytyy kymmeniä levykuvia! Ensimmäisenä esiintyvä Bitnamin toteutus on laajasti tunnettu ja luotettava joten otetaan se lähtökohdaksi. Klikataan sen kohdalla Select:

Avautuneessa näytössä näytetään koneen kustannukset. Kuten todettua, hinta muodostuu ohjemiston hinnasta ja koneen suoritushinnasta. Tässä tapauksessa ohjelmisto on ilmainen ja koneen hinta riippuu koneen suoritustehosta. Mennään eteenpäin Continue -painikkeella jolloin avautuu koneen valinta:

Tässä vaiheessa tehdään valinta koneen suorituskyvystä eli tehosta. Taulukossa näytetään ystävällisesti, että ”t3.micro” kone sisältyy Free Tier -kokeilujaksoon ilman kuluja! WordPress -palvelin ei vaadi tehokasta konetta suoriutuakseen yksinkertaisen sivuston pyörityksestä, joten valitaan ”t3.micro”. Siinä on 2 virtuaali-suoritinta ja 1 Gt muistia. Se käyttää sisäistä levytilaa: jos koneen poistaa niin levyn sisältö katoaa. Mikäli tarvittaisiin pysyvämpää tallennustilaa niin erillisen tallennustilan osto AWS:stä voisi olla hyvä ratkaisu. Mutta virtuaalikoneen voi huoletta esim. sammuttaa tai buutata ilman että siinä olevat tiedot häviävät. Mennään taas eteenpäin klikkaamalla Next: Configure Instance Details. Seuraavaksi avautu koneen tarkemmat tiedot:

Tässä vaiheessa voimme mennä eteenpäin oletuksilla. Valitaan Next: Add Storage

Kuten kuvasta näkyy, koneeseen tulee oletuksena 10 Gt SSD-levy. Sen on varsin riittävä WordPress -koneelle! Mennään eteenpäin: Next: Add Tags

Tässä voi määrittää omia nimi-arvo pareja. Meillä ei ole näille tarveta joten mennään eteenpäin: Next: Configure Group:

Configure Security Group -näytöllä on mahdollista rajoittaa koneen näkyvyyttä nettiin päin. Voidaan esimerkiksi rajoittaa sitä, mistä IP-osoitteesta on mahdollista ottaa SSH-yhteys koneeseen. Emme kuitenkaan tarvitse rajoitusta koska haluamme että koneeseen voi ottaa yhteyden mistä tahansa IP-osoitteesta, kunhan yhteyden ottaja tunnistetaan riittävän hyvin.

Meillä ei ole tarvetta rajoittaa myöskään portteja 80 (HTTP) tai 443 (HTTPS) koska WordPress sivuston halutaan näkyvän ulkomaailmaan avoimesti. Klikataan siis Review and Launch ja siirrytään viimeiseen vaiheeseen:

Näyttää hyvältä! AWS varoittaa vielä siitä että koneeseen on mahdollista ottaa yhteyttä mistä vain, mutta sallimme sen kuitenkin tietoisesti, jotta voimme ottaa koneeseen yhteyden kotikoneelta SSH:n kautta. Valitaan siis Launch. Silloin avautuu vielä ikkuna, jossa luodaan koneelle yksityinen ja julkinen avain. Koneeseen on mahdollista ottaa yhteys vain, jos yhteyden ottajalla on tiedossaan koneen yksityinen avain. Valitaan Create a new key pair ja valitaan Download Key Pair:

Avain kannattaa tallentaa omalle koneelle turvalliseen paikkaan. Sen avulla pääsee kirjautumaan koneelle omalta kotikoneelta SSH-yhteyden kautta.

Avaimen latauksen jälkeen voidaan valita Launch Instances ja kone käynnistyy!

Kone näkyy nyt myös EC2 Dashboard –näkymässä:

Klikkaamalla koneen tiedot auki nähdään tarkemmat tiedot (alla olevassa kuvassa on sensuroituna IP-osoite):

Koneen pitäisi siis oletuksena näkyä nettiin päin ja siinä pitäisi olla WordPress -sivusto käynnistettynä.

Kokeillaan mennä selaimella IPv4 Public IP -sarakkeessa näkyvään osoitteeseen ja toden totta – sivusto aukeaa:

Bitnamin tuottama WordPress näyttää oletuksena alakulmassa linkin WordPress-sivuston hallintaan (Manage). Klikataan siitä, jotta pääsisimme kirjautumaan WordPress -sivustolle ylläpitäjänä:

Sivulla näkyy ohjeet, miten voidaan katsoa WordPress admin salasana. Linkki seuraamalla näkee tarkemman ohjeen salasanan selvittämiseen. Se tapahtuu siten, että mennään AWS hallinnassa koneen kohdalle ja katsotaan koneen käynnistyslokiin tulostunut salasana. Salasanan voi toki myöhemmin vaihtaa haluamakseen.

Kun salasana on selvitetty, voidaan kirjautua WordPress -hallintaan ja WordPress -sivuston ylläpito avautuu!

WordPress -palvelin os siis toiminnassa ja voimme aloittaa WordPressillä leikkimisen!

SSH yhteys virtuaalikoneeseen

Testataan vielä lopuksi SSH-yhteys koneeseen. Ottamalla SSH-yhteyden koneen ip-osoitteeseen voimme kirjautua koneeseen kuten mihin tahansa Linux-koneeseen! Tässä vaiheessa tarvitsemme aiemmin tallennettua yksityistä avainta.

Seurataan Bitnamin ohjetta ja otetaan yhteys virtuaalikoneeseen ssh komennolla:

Kuten nähdään, kyseessä on Ubuntu 16.04.5 LTS kone. Tiedostolistauksesta nähdään että koneessa on asennettuna WordPress.

Yhteenveto

Amazon AWS mahdollistaa virtuaalikoneen nopean ja helpon pystyttämisen ja kone on heti netissä näkyvissä. Levykuvia löytyy moneen käyttötarkoitukseen ja alkuun pääsee jopa ihan ilmaiseksi!

WordPress palvelin tarvitsee toki vielä säätöä itse WordPressin osalta, mutta myöskin IP-osoite kannattaa kytkeä domain-nimeen, esimerkiksi itse varattuun nettiosoitteeseen tai oman yrityksen WWW-osoitteeseen.

Tästä on hyvä jatkaa säätämistä!