AWSのEC2インスタンスをAmazonLinuxで新規に作成、起動した時にやったほうが良いことを5つまとめました。
EC2ではない普通のVPSなどのサーバでもやっておいたほうが良いことも少し混ざっています。ぜひ、確認してみてください。
1.yum updateしておく
これはAWSでなくても、サーバ構築直後にやっておいたほうが良いと思います。再起動が推奨される更新(カーネルとかglibcとか)がある場合も構築直後なら再起動しやすいと思います。
2.タイムゾーンをJST(日本)に変更する
Amazon Linuxで起動した直後は、タイムゾーンがUTCになっていて、時刻が9時間ずれています。起動したら、まずはJSTに変更しましょう。以下のコマンドでインストールできます。上書きされるか確認されるので、上書きしてください。
cp /usr/share/zoneinfo/Japan /etc/localtime
これで、日本の時刻になります。
3.インスタンスの自動スナップショット取得の設定
一定期間ごとに自動スナップショットを取得する様に設定することで、万一に備えましょう。手順は【AWS EC2でスナップショットを定期的に自動で取得する】を参考にしてみてください。
4.apache のmod_ssl系のモジュールをインストールしておく
最近はhttpsが標準で求められるようになっています。後からmod_ssl系のモジュールをインストールしようとすると、依存関係で他のミドルウェアまでアップデートされる可能性があります。構築直後にインストールしてしまいましょう。
以下のコマンドでインストールすることができます。
yum install mod_ssl openssl
5.一度サーバを再起動して自動起動するべきデーモンが起動するか確認する
一旦、再起動をしてみてサーバ起動時に自動起動するべきデーモンがすべて起動するか確認しておきましょう。サービス稼働後に、サーバ再起動が必要になった時、自動で復帰するようになるので安心かと思います。
これが最低限やるべきことかと思います。ぜひ、確認してみてください。
