Amazon AWS EC2使用说明文档

打开 https://console.aws.amazon.com/ec2/home 进入 EC2 console ： 点击Launch Instance ，启动新的Instance 实例。默认的第一

打开 https://console.aws.amazon.com/ec2/home 进入 EC2 console ： 点击Launch Instance ，启动新的Instance 实例。默认的第一个 AMI, Basic 32-bit Amazon Linux AMI 1.0只有这个和下个64bit 的免费

实例数（Number of Instances），默认为1, 可用区域（availability zone），这里用了默认的! 实例类型（instance type），必须选择Micro ，否则准备收账单吧。

点击Continue 转到高级实例选项设定，默认。

点击Continue 转到Tag 设定页面，直接跳过。

点击Continue 进入”Create Key Pair”，这一步比较关键，会下载一个pem 结尾的密匙文件！用于连接建成的instance ！随便起一个名字，特别提醒：由于ie 安全设置，会阻止下 载，等你点击同意时候，会刷新页面，导致无法下载密匙！建议先调低安全设置！略过截图！

点击View your instances on the Instances page察看Instance 状态。 您应该已经看到有一个 t1.micro status为Running ，至此您的micro intance已经启动，意味这您有一台可以ssh 登陆的linux 服务器啦。

SSH proxy在Linux 下很简单，一条命令即可：

以下为引用的内容：

$mv ~/Downloads/fookey.perm ~/.ssh/

$chmod 400 ~/.ssh/fookey.perm

$ssh -i ~/.ssh/ec2.pem ec2-user@YOUR_AMAZON_PUBLIC_DNS -f -N -D 10003

系统只允许通过key 密钥登陆

我们安装的AMI ，默认登陆用户为 ec2-user

用你的Public DNS代替 YOUR_AMAZON_PUBLIC_DNS

1. SSH

如果是Mac 或者Linux 用户，那么可以使用命令行方式的ssh ，在EC2 Instance 上点右键，选择Connect ，会出现以下页面提示你该如何通过ssh 连接此实例。

其中第2步提到的Private key file 是在创建Instance 的时候会要求你创建并下载的，该key file的名称可以随意。

第3步提到的chmod 必须要执行，否则ssh 时候会报key file权限错误。 在Example 中提到的命令如下：

ssh -i kamuskey.pem

root@ec2-50-17-88-48.compute-1.amazonaws.com

但是在实际使用中，发现使用root 是无法登陆的，必须要使用ec2-user ，也许这是免费用户的限制。

ssh -i kamuskey.pem

ec2-user@ec2-50-17-88-48.compute-1.amazonaws.com

2. putty

在Windows 下没有原生的ssh 命令，所以可以选择免费的putty 作为ssh 工具。 观看AWS EC2 Console Tutorial视频，其中详细描述了该如何使用puttygen 来生成putty 格式的密钥，并且在putty 中该如何设置使用该密钥。

3. SecureCRT

SecureCRT 是Windows 下（现在也有Mac 版了）极受欢迎的ssh 工具，它不是免费的。

亚马逊推出了免费的云主机服务器 Amazon EC2，它是通过安全密钥来访问主机的。问题是下载的密钥在SecureCRT 上无法直接使用，需要转换。

下面的方法可以在自己的linux 主机上生成securecrt 需要的密钥。 首先在 AWS 管理面板中生成密钥对。

将密钥上传到一台自己的linux 主机，下面举例文件名为 amazon-ec2-key.pem 修改亚马逊提供的密钥文件权限：

chmod og-r amazon-ec2-key.pem

改写密钥格式为 OpenSSH，如果询问passphrase 可以留空（直接回车） ssh-keygen -p -f amazon-ec2-key.pem

生成公密钥 .pub 文件。使用公密钥时，SecureCRT 会询问私密钥或者.pem 文件 ssh-keygen -e -f amazon-ec2-key.pem >> amazon-ec2-key.pem.pub

现在可以在 SecureCRT 中使用刚生成的公密钥了，连接到亚马逊的主机也无需再输入密码。

其实不用这么麻烦，SecureCRT 的新版本是可以直接访问亚马逊Amazon EC2主机，有网友回复说：

刚发现新版本的SecureCRT 直接就支持Amazon EC2的密钥了，还是去升级SecureCRT 吧(6.5以上的版本，如下设置)

用ec2-user 登录。

login as: ec2-user

Authenticating with public key "imported-openssh-key"

__| __|_ ) Amazon Linux AMI

_| ( / Beta

___|___|___|

See /usr/share/doc/system-release-2011.02 for latest release notes. :-)

[ec2-user@ip-10-117-45-99 ~]$ pwd

/home/ec2-user

主盘有8G 存储空间，tmpfs 只有300M ，比较小。

[ec2-user@ip-10-117-45-99 ~]$ df -k

Filesystem 1K-blocks Used Available Use Mounted on

/dev/xvda1 8256952 901768 7271300 12 / tmpfs 305604 40 305564 1

/dev/shm

600M 内存。

[ec2-user@ip-10-117-45-99 ~]$ free

total used free shared buffers cached

Mem: 611212 87612 523600 0 7032 40904

-/ buffers/cache: 39676 571536

Swap: 0 0 0

虽然不可以用root 登录，但是sudo 命令可以正常使用。

sudo chmod 0777 /var/www/(新主机中好像没有这个目录)

拷贝文件

绑定域名

要绑定域名，最好先使用免费的Elastic IPs服务获得一个固定IP ，否则每次重启服务器ip 都会变动。然后将申请到的ip 与相关实例(Instance)绑定(Associate)，最后将A 记

录指向该IP 就行了。

如果绑定二级域名，还可以使用CNAME 的方式。

安装lighttpd 和 PHP

安 装完官方推荐的标准镜像后，系统自带了apache 。但我喜欢用lighttpd 。主要原因是lighttpd 基本上能满足我的所有需求，而apache 太庞大，性能不够好。Nginx 也是比较热门的web 服务器，性能比lighttpd 要好，是目前PHP 应用的最佳选择。不用Nginx 主要是因为它对 python 支持不好。

安装命令:

sudo yum install lighttpd php

具体配置参照网上的相关文章

如果找不到各程序以及配置文件路径，可以用whereis 命令查找。例如: whereis php

whereis php-cgi

whereis lighttpd

网站根目录在/var/www/lighttpd

如果lighttpd 起不来，多半是各种目录没有可写权限的问题。php 文件要加可执行权限。 可以查看lighttpd 的日志查看哪里出了问题。

sudo cat /var/log/lighttpd/error.log

可以用如下命令给网站根目录下所有文件和目录加上读, 写, 执行权限:

sudo chmod -R 0777 /var/www/

安装完PHP 后要给存放的session 目录加上可写的权限，否则session 功能会失效。 sudo chmod 0777 /var/lib/php/session