(小ネタ)オンプレ環境のノリでEC2(Linux)を構築する時に疑問に思ったTips

こんにちは！コンサル部のinomaso(@inomasosan)です。

前職ではデータセンターの物理サーバやVMware等の仮想マシン構築を、OSインストールからシコシコ対応してました。
一方でAWS上にEC2でサーバを構築した時に、これってどうなんだろと思ったことを、実際にお客様から質問されたことがありました。

今回はそんなちょっとしたTipsをまとめていこうと思います。

OSインストールから実施する必要があるの？

EC2を新規構築する際は。AMIと呼ばれるOSやソフトウェアがプリインストールされたテンプレートから作成します。
AMIはCentOSやAmazonLinux2はもちろん、Windows Server等のさまざまなものが提供されています。
そのためEC2作成後、すぐにご利用いただくことが可能です。

OSのファイヤウォールはどうすればいいのか？

iptablesやfirewalldはオフにするケースが多いです。
EC2のアクセス制限は、基本的にセキュリティグループとネットワークACLで制御可能だからです。

詳細な内容は、こちらのブログを是非ご参照ください。

LVMの設定は必要ですか？

オンプレでOSインストールから対応する場合は、最初にLVMを設定するケースが多いかと思います。
ただ、EC2の永続ストレージであるEBSにLVMはデフォルトで設定されていません。
EBSはディスク拡張が容易に実施でき、最大16TiBまでサポートされているので、LVMが不要なケースが多いからです。

ただ、ストライピングが目的の場合はLVMの恩恵があります。 詳細は以下のブログが参考になるかと思います。

swap領域はどうしたらいいですか

基本的にLinuxのAMIはswap領域が含まれていません。
EC2のスケールアウトが難しい環境でOOM Killerを考慮する場合は、swap領域をファイルかパーティションに作成する必要があります。
swap領域の作成方法は、以下の公式ナレッジをご参照ください。

まとめ

直近のTipsをまとめてみました。 案件対応等で気になったものは随時追加していこうと思います。

この記事が、どなたかのお役に立てば幸いです。それでは！