未完成~跟著書做~使用AWS在雲端建置Linux

 跟著這本書做，遇到的問題心得，不得不說，這本書的排版很好看，很容易懂，但字太小。
帳號 ec2-user。切換root ，sudo -s   或  sudo su - 。aws01 - 亞馬遜。
putty 存好PPK後儲存，以後要用就先LOAD，防火牆改進入IP，再換IP就可以連線。

P141，EBS(在EC2的磁碟區，就是EC2的 / 大小)，只能增加，不能縮小 EBS，重新啟動EC2才可以正確顯示。
若不能重開機，要擴展 growpart /dev/xvda 1; xfs_growfs -d /  。df -h 看看是否有擴展。

P138，gzip，只能壓縮檔案， gzip /var/log/messages，就會有 messages.gz。
    解壓縮， gzip -d  messages.gz。或是 gunzip  messages.gz。
    zip -r 可以壓縮目錄(適合給windows、mac) ，gzip -r 無效。

P136，使用tar，-c 新增打包檔案，-f  打包檔名，-t 顯示打包內容，-x 解開打包檔。
    搭配壓縮程式， -z gzip，-j bzip2。

P127，使用S3。要去IAM→角色→LinuxRole→新增許可，連結政策→搜尋s3，找到AmazonS3FullAccess，新增，就多了一個角色。

接著要下一些指令來新增S3儲存貯體(看書...)。
顯示s3，aws s3 ls
上傳照片後，要一個一個開啟"許可"→ACL 編輯→每個人的物件，要改成"讀取"。

P105，使用者登入環境。/etc/profile，所有使用者登入時，會自動執行。
/etc/bashrc，使用者使用bash 會自動執行。
~/.bash_profile，每個使用者可以自行設定的環境。
~/.bashrc，每個使用者可以自行設定的bash環境。
~/.bash_logout，每個使用者登出時自動執行。

P101，shell 設定，set  -o (小寫o)，當我們連線跳出的畫面就是shell，bash 是我們執行的程式環境。

P97，變數，shell變數，只有在這個 shell 才有用，就是一般的變數，myIP=12345。
環境變數(多加個 export) ，export yourIP=67890，只要不重開機，不管誰這時進來都可以使用。
變數搭配單引號，變成字串。搭配雙引號，才會顯示變數的值。
取消變數，unset  myIP。

若要在雙引號裡面執行指令，就搭配 $()， echo "我是 $(whoami) 。"

P96，sed、grep用法，sed s/h/H/g，將小寫h 改成大寫H
       grep ^s，找出開頭是s的。

P88，RPM操作，安裝，rpm -ivh 套件。查詢，rpm  -qa。

P82，移除套件，yum 是用 erase，dnf 是用 remove。
    看套件安裝的資訊，/var/log/yum.log，但我是用 dnf，/var/log/dnf.log

P80，修改密碼政策。chage aws01，可以一步一步修改密碼政策。
usermod  -aG  新的副群組  使用者。

P75，用pem來ssh連線。(原本putty是用ppk連線) 要先用 puttyGen.exe來建立。
成功了，可以用VSC搭配pem來連線AWS。
AWS預設禁止用帳號密碼登入，/etc/ssh/sshd_config 裡面設定，PasswordAuthentication  no，重新啟動 sudo service sshd restart。

P73，加入到群組中，usermod 使用者  -aG  群組。
            查看群組有哪些人，getent group 群組名。/etc/group也看的到。
        可以看到useradd的基本預設，useradd -D，useradd -h 有其他參數。
        /etc/login.defs 裡面是全部的設定值。

P66，介紹ssm-user及其他使用者，有介紹到 /etc/sudoers.d/ 

P49，session manager，建立一個 ssm-user 帳號可以直接用網頁進去主機，但不能進入使用者的目錄裡(包含root的，所以不能取代SSH吧???)

P45，SSH連線，putty是使用 ppk 。有些 ( Tera Term )則是用 pem 。帳號：ec2-user (AWS預設)
原本想用VSCODE連線，但失敗(有說host要設定、有說hostname設定)，只好用putty。

P39，EC2建立在哪個國家(右上角)，要記住，不然忘了刪除，費用會增加。

P32，帳單警示功能，設定之前要先開啟"帳單和成本管理"→"帳單偏好設定"→提醒偏好設定，勾選 "接收 AWS 免費方案提醒" (大約等15分鐘才能進入下一步)

去cloudWatch，建立警示→計費(很奇怪，只有維吉尼亞北  才有???我用東京都沒有出現)

P14，建立帳號，aws帳號要綁定信用卡。一開始的aws帳號就是root帳號。建議使用MFA多重驗證，登入多一分保障。

可以建立IAM使用者( 腳色的概念)。阿彬老師有建議要另建一個帳單帳號(付錢的)。