サポート掲示板に投稿された下記の項目を反映しました。
(0) yum updateでパッケージを最新にする。
(1) yumのremiリポジトリが有効になっていない。
(2) fstabにラベルを使う。
(3) Sharing AMIs Safelyの内容を反映。
以下が、各項目の反映内容となります。
/etc/yum.repos.d/remi.repoの内容がenabled=0と無効になっていたので、下記のように有効しました。
... enabled=1 ...
(2) fstabにラベルを使う。
以下のように/dev/sda1にラベル(root)を付けて、fstabで利用するようにしました。
# e2label /dev/sda1 root # cat /etc/fstab LABEL=root / ext3 defaults 1 1 /mnt/swap/0.img swap swap defaults 0 0 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0
swapもラベルを使いたかったのですが、うまく動作しませんでした。
(ファイル0.imgでは、いけないのかもしれません。)
(3) Sharing AMIs Safelyの内容を反映。
Sharing AMIs Safelyのドキュメント内容を反映しました。
現状の/etc/rc.localの鍵設定の部分をブラッシュアップし、ドキュメントに記載されていた、初回起動時にrootパスワードをランダムに設定する部分も反映しています。(最終的には下記のようにしています)
...
PUB_KEY_URI=http://169.254.169.254/1.0/meta-data/public-keys/0/openssh-key
PUB_KEY_FROM_HTTP=/tmp/openssh_id.pub
ROOT_AUTHORIZED_KEYS=/root/.ssh/authorized_keys
curl --retry 3 --retry-delay 0 --silent --fail -o $PUB_KEY_FROM_HTTP $PUB_KEY_URI
if [ $? -eq 0 -a -e $PUB_KEY_FROM_HTTP ] ; then
if ! grep -q -f $PUB_KEY_FROM_HTTP $ROOT_AUTHORIZED_KEYS
then
cat $PUB_KEY_FROM_HTTP >> $ROOT_AUTHORIZED_KEYS
echo "New key added to authrozied keys file from parameters" | logger -t "aws"
dd if=/dev/urandom count=50 | md5sum | passwd --stdin root
echo "The root password randomized" | logger -t "aws"
fi
chmod 600 $ROOT_AUTHORIZED_KEYS
rm -f $PUB_KEY_FROM_HTTP
fi
また/etc/ssh/sshd_configは、ドキュメントに沿って下記のようにしています。
(新規追加したのはUseDNS noのみになります)
... PermitRootLogin without-password UseDNS no ...
次回は64bit版を作ろうと思います。