Cloud Front に関しての memo
外部 DNS を使用する場合
・CNAME だと、www なし(トップレベルドメイン)が指定できない。
・外部 DNS (お名前ドットコム等)には、 ALIAS レコードが設定できない。
「www」 なしのドメインを cloudfront 経由でキャッシュさせる場合、
hogehoege.com A サーバー IP
www.hogehoge.com CNAME xxxxxxxxxx.cloudfront.netApache の設定で、www 無しから www 有り リダイレクトさせる。
cloudfront 経由でキャッシュされているか hosts で確認。
[コマンドで確認]
curl --verbose example.com/index.html 1> /dev/null
linux サーバに user 追加した時にハマったこと
今回、複数のサーバに同じ鍵で同じユーザとしてログインさせようとした。
Permission denied
めっちゃ権限の問題で怒られました。
んで、鍵(id_rsa, id_rsa.pub)の権限とか authorized_keys とか色々見ました。
結論 : .ssh/ の権限が問題でした・・・
まずはじめに、1台目。
adduser hogehoge su - hogehoge ssh-keygen -t rsa cat id_rsa ※ ローカルに、ほぞんー cat id_rsa_pub >> authorized_keys chmod 600 authorized_keys 接続確認<br> ssh -i id_rsa hogehoge@< IP >
だと普通にログインできた。
んで、2台目のサーバに同じ鍵を使ってログインできるようにする。 はじめは、1台目と同じかんじ。
adduser hogehoge su - hogehoge mkdir .ssh vim authorized_keys ※ id_rsa.pub をコピー chmod 600 authorized_keys
ここでまでだと Permission で怒られます。
chmod 700 .ssh
できるようになった。
memo
ssh-keygen -t rsa で作成された .ssh/ の権限
drwx------
drwxrwxr-x
結果
少しだけ Permission denied に耐性ついた。