Escolar Documentos
Profissional Documentos
Cultura Documentos
Ebook AWS Portugues
Ebook AWS Portugues
NDICE
Uma breve introduo ao Cloud Computing
01
04
10
13
14
21
24
34
41
51
54
57
59
Concluso
62
PLANETA TECNOLOGIA
Direitos autorais
Todos os direitos so reservados. Nenhuma parte deste e-book pode ser reproduzida ou transmitida livremente de nenhuma forma, sem o consentimento prvio dos seus autores. Caso queira utilizar algum trecho deste e-book, por favor entre em contato atravs do e-mail: contato@planetatecnologia.com.
Utilizao do e-book
Os autores deste e-book no se responsabilizam direta ou indiretamente pela utilizao de qualquer uma
das dicas, informaes e comandos nele contidos. Todo contedo baseado em experincias pessoais e
profissionais de Roberto Silva e Jos Papo. Nenhuma garantia oferecida. O objetivo deste e-book proporcionar ao pblico leigo, mas com algum nvel de conhecimento sobre servidores Web, os passos e mtodos necessrios para utilizar a oferta de gratuidade por 1 ano oferecida pela Amazon Web Services.
PLANETA TECNOLOGIA
Servios metrificados e pagamento apenas pelo que se usa, isto , modelo de Utility
Computing. Muda-se ento de despesas de capital para despesas operacionais
Servios metrificados e o pagamento apenas pelo uso so peas chave para a computao
em nuvem. Uma nuvem deve oferecer servios e metrificaes granulares, para que seja
totalmente flexvel para seus clientes. Quando voc mede, por exemplo, servios computacionais em unidades de horas voc consegue utilizar estratgias de alta disponibilidade,
impossveis quando provedores medem em unidades de meses ou anos.
Com a Amazon Web Services, por exemplo, voc pode ter um site ou aplicao no Amazon
EC2 (Elastic Compute Cloud) funcionando para atender a sua operao normal. Mas em
dias de pico, como Natal ou Pscoa, possvel criar dezenas ou centenas de servidores em
minutos e atender toda a sua demanda. Depois de passar esse pico, voc pode desligar esses servidores e pagar apenas pelas horas que utilizou. Isso tambm pode ser feito em horas especficas de cada dia. Voc pode, por exemplo, ter 10 servidores no horrio comercial
e apenas 1 servidor durante a madrugada do mesmo dia.
O modelo de alocao de recursos de um fornecedor de Nuvem deve ser flexvel e associativo. Associativo significa que voc paga o mesmo por uma configurao de servidor ligado
por 100 horas ou por 100 servidores ligados por 1 hora. Essa flexibilidade de pagamento
por hora em servios computacionais fundamental em Cloud Computing. Ela abre as portas para arquiteturas inovadoras e para ainda mais redues de custo para as empresas.
Uma Infraestrutura de Auto-Servio Automatizada outro fator importantssimo. Uma soluo no pode ser considerada Cloud se no possuir uma API (Application Programming
Interface, isto , uma interface de programao) que permita a interao automatizada
entre scripts, programas, softwares e entre computadores dos clientes e do provedor de
Cloud. A parte "Web Services" do nome da Amazon Web Services exatamente uma lembrana da importncia das APIs na Computao em Nuvem. Uma das mais importantes
empresas de pesquisa para o mercado de TI comenta em artigo de seu blog oficial que a
PLANETA TECNOLOGIA
PLANETA TECNOLOGIA
vem. E quanto maiores essas economias de escala, maiores sero as redues de preos
nos servios e produtos oferecidos e tambm maiores sero as inovaes geradas. No caso
da AWS, as economias de escala foram repassadas aos clientes na forma de mais de 15 redues de preos de servios que aconteceram desde 2008 (e continuaro ocorrendo!) e
82 novos anncios de servios e novas funcionalidades que foram feitos em 2011.
Alm das quatro caractersticas essenciais de Cloud Computing, outros fatores so importantes:
Data centers mltiplos em cada regio e escala global. A AWS possui atualmente 8 regies espalhadas pelo globo, alm de diversos pontos de uma rede de distribuio de contedo (CDN - Content Delivery Network). E a Amazon continuamente lana novas regies, novos data centers e novas solues e funcionalidades de Cloud Computing.
Modelos de descontos automticos e progressivos. A AWS oferece uma srie de descontos progressivos conforme o cliente aumenta o uso de seus recursos. Quanto mais recursos o cliente consome no servio de armazenamento do Amazon S3, por exemplo,
mais desconto recebe pelo uso adicional. A AWS tambm permite que o cliente pague
um valor inicial pequeno para reservar uma instncia e ganhar grandes descontos no
valor por hora de uso do servio. O desconto no uso de instncias reservadas pode chegar a 58% do preo por hora sob demanda.
PLANETA TECNOLOGIA
PLANETA TECNOLOGIA
PLANETA TECNOLOGIA
No campo telefone, prefervel colocar o cdigo do pas e DDD de forma que, eventualmente, possamos receber um telefonema do presidente da Amazon me convidando para
um final de semana em Camp David. Quem sabe ele no lhe convida tambm!
Aps finalizar o preenchimento dos campos, clique no boto Criar uma conta e continuar, mas no esquea de marcar a caixa onde concorda com os termos de uso.
5 Agora chegou a hora da Amazon de ligar e confirmar que voc realmente existe.
Selecione o cdigo do pas onde est e fornea um telefone que possa atender imediatamente. No se esquea de colocar o DDD sem zero caso esteja no Brasil. Em outros pases,
use o cdigo de rea.
Fique tranquilo, voc no precisar recitar um poema de Shakespeare com sotaque ingls
do sculo XVI para uma atendente indiana. Tudo que precisar fazer digitar um nmero
de 4 dgitos chamado PIN.
PLANETA TECNOLOGIA
Clique no boto Ligue-me agora quando estiver pronto para atender o telefone.
6 Aps clicar em Ligue-me agora, conforme mostrado no passo anterior, uma chamada
automtica ser feita para o telefone que voc indicou. Quando solicitado, apenas digite o
nmero do PIN que aparecer na tela.
Eventualmente, a Amazon ser incapaz de completar a ligao e a mensagem vista na prxima imagem poder aparecer. Voc pode clicar em close e tentar novamente, ou simplesmente fornecer outro nmero de telefone.
PLANETA TECNOLOGIA
8 Agora com a Amazon. A empresa ir verificar sua conta e o avisar no e-mail fornecido. Um cobrana no valor de 1 dlar ser feita no carto de crdito associado conta para
ter certeza que tal carto est apto para ser usado em operaes de rotina.
Well Done! Se tudo deu certo, enquanto l isso voc j deve ter recebido uma mensagem
de boas vindas da Amazon Web Services.
PLANETA TECNOLOGIA
Mesmo que o registro ainda dependa de aprovao, voc j pode se logar, mudar as informaes da sua conta, como endereo, e-mail, senha e at entrar no console de gerenciamento. Entretanto, para comear a usar os servios, a conta precisar ser ativada. Passadas algumas horas, se a conta ainda no tiver sido aprovada, tente obter informaes
na pgina de suporte, embora a Amazon sempre lhe envie informaes via e-mail durante
todo o processo.
Na figura abaixo, voc pode ver a nova conta que criei, mas ainda no foi aprovada. Tenha
e mente que as imagens deste tutorial, embora vlidas para um cadastro real, so meramente ilustrativas.
PLANETA TECNOLOGIA
A Amazon no brinca em servio e d para o novo usurio, uma grande variedade de servios e franquia de consumo gratuitos durante 1 ano. Em termos de servidor, as instncias
Linux e Windows do tipo micro (t1.micro) saem de graa. Claro, no espere rodar sites com
dezenas de usurios simultneos, mas a oferta suficiente para testar toda a funcionalidade do sistema e colocar alguns servios em produo.
Sites pequenos podem usar tranquilamente uma instncia micro gratuitamente.
Conhea os termos da utilizao gratuita que a Amazon chama de Tier de Utilizao Grtis
ou ainda Nvel Gratuito da AWS nesta pgina.
750 horas de uso da Instncia Linux Micro do Amazon EC2 (613 MB de memria e
suporte plataforma de 32 e 64 bits) horas suficientes para executar continuamente todos os meses*
750 horas de uso da Instncia Microsoft Windows Server Micro do Amazon EC2 (613
MB de memria e suporte plataforma de 32 e 64 bits) horas suficientes para executar continuamente todos os meses*
5 GB de armazenamento padro do Amazon S3, 20.000 solicitaes GET e 2.000 solicitaes PUT*
Armazenamento de 100 MB, cinco unidades de capacidade de gravao e dez unidades de capacidade de leitura para o Amazon DynamoDB.**
1.000 execues de fluxo de trabalho do Amazon SWFpodem ser iniciadas gratuitamente. Um total de 10.000 tarefas de atividade, sinais, temporizadores e marcadores
e 30.000 dias de trabalho efetivo tambm podem ser utilizados gratuitamente**
10
PLANETA TECNOLOGIA
* O Tier Grtis est disponvel somente para novos clientes da AWS, por 12 meses, a partir
da data de cadastro na AWS. Quando o uso gratuito expirar ou se o uso do aplicativo ultrapassar os tiers de uso gratuito, voc simplesmente pagar taxas de servio padro e de
acordo com o uso (veja cada pgina de servio para obter detalhes completos sobre a definio de preo). H restries; consulte os termos da oferta para obter mais detalhes.
** Esses tiers gratuitos no expiram aps 12 meses e esto disponveis para clientes da
AWS existentes e novos indefinidamente.
O nvel de uso gratuito da AWS aplica-se a servios participantes em todas as regies da
AWS: Leste dos EUA (Norte da Virgnia), Oeste dos EUA (Norte da Califrnia), UE (Irlanda),
sia-Pacfico (Cingapura) e sia-Pacfico (Tquio) e Amrica do Sul (So Paulo). O uso gratuito calculado por ms em todas as regies e aplicado automaticamente sua fatura - o
uso gratuito no se acumula.
Termos e condies
O nvel gratuito est disponvel somente para novos clientes da AWS, por 12 meses, a partir da data de cadastro na AWS. Voc no estar elegvel para a Oferta se voc ou sua organizao criar mais de uma conta para receber benefcios adicionais sob a Oferta ou se uma
nova conta estiver includa na Fatura consolidada. Ser cobrado as taxas padro para uso
dos servios da AWS, se determinarmos que voc no elegvel para a Oferta.
Novos benefcios adicionados Oferta estaro sua disposio durante o resto do ano. A
adio de novos benefcios no se estender o perodo de um ano de clientes antigos da
AWS que j tenham participado da Oferta ou daqueles cujos perodos de um ano j tenham expirado.
Voc deve criar e manter uma conta da AWS em bons termos (incluindo um carto de crdito vlido) para participar da Oferta. A sua participao na Oferta e o seu uso dos servios
da AWS esto sujeitos ao Contrato do Cliente da AWS. A Oferta um Programa de Definio de Preo Especial sob o Contrato do Cliente da AWS.
Somente as contas criadas aps 20 de outubro de 2010 so elegveis para a Oferta. A Oferta no se aplica a qualquer uso dos servios da AWS, anteriores ao dia 1 de novembro de
2010.
11
PLANETA TECNOLOGIA
Sero cobradas taxas padro para uso dos servios da AWS, anteriores a 1 de novembro de
2010 ou aps o vencimento da Oferta. Tambm sero cobradas as taxas padro da AWS
para qualquer uso que ultrapasse o valor de uso gratuito de acordo com a Oferta.
Sero cobradas taxas padro para uso das instncias Microsoft Windows Server Micro do
Amazon EC2, antes de 1 de janeiro de 2012.
Se voc no usou os recursos da AWS fornecidos pela Oferta durante os 3 meses anteriores, poderemos reclam-los aps um aviso prvio de 30 dias. Mesmo se os seus recursos
da AWS forem reclamados, voc pode continuar a participar da Oferta, usando novos recursos da AWS.
Voc pode participar da Oferta por um ano, a partir da data que voc se cadastrou para
qualquer um dos servios fornecidos sob a Oferta.
As quantidades de uso no utilizadas que permanecem no final do ms, no so acumuladas para os meses subsequentes.
Ao calcular o uso dos servios da AWS em Oferta, agregaremos o seu uso em todas as regies da AWS.
A Amazon ir aceitar novos registros para a Oferta, em qualquer momento.
As ofertas de nvel gratuito existentes para Amazon SimpleDB, Amazon Simple Queue Service e Amazon Simple Notification Service esto sujeitas a termos e condies distintos,
que foram descritos nas pginas de definio de preo para tais servios e aos Termos de
Servios da AWS.
12
PLANETA TECNOLOGIA
Na Amazon Web Services (AWS) no usamos o termo servidor da forma que se utiliza
nos servios de hospedagem tradicional.
O que servidor em outras empresas, na AWS instncia. E o ato de criar novas instncias se chama lanar. Tal terminologia usada tambm por outras empresas de computao em nuvem.
Dentro do servio Amazon Elastic Compute Cloud (Amazon EC2), podemos lanar uma instncia com diversos sistemas operacionais em questo de poucos minutos, tanto na plataforma 32 bits, quanto 64 bits.
Na AWS, o servidor passa a ser o servio em execuo dentro da instncia. Por exemplo,
podemos lanar uma instncia com Ubuntu 32 bits e instalar o servidor Apache posteriormente. O mesmo acontece com servidores MySQL, FTP, POP, SMTP, IMAP e muitos outros.
Eventualmente pode ser feita referncia a uma instancia como servidor, fazendo aluso ao
modelo tradicional, porm o leitor j ter aprendido a fazer a distino semntica.
Para colocarmos um site rodando WordPress no ar, por exemplo, precisamos lanar uma
instncia no servio EC2 e instalar os servidores Apache e MySQL na mesma. Em paralelo a
isto, se quisermos usar um domnio www.algumacoisa.com, precisamos ainda associar um
Elastic IP a esta instncia e apontar o registros A do DNS para este Elastic IP.
O Elastic IP um endereo IP aleatrio que a AWS fornece gratuitamente para seus clientes. Observe que, caso este IP fique desassociado de qualquer instncia, haver uma pequena cobrana. O Elastic IP gratuito apenas quando associado a uma instncia.
O Servio Route 53 pode ser usado para gerenciar as entradas de DNS do domnio (ou domnios). Neste caso, o Route 53 aponta para o Elastic IP, que por sua vez aponta para a instncia.
Uma instncia pode rodar um servidor web Apache com vrios domnios. Na verdade, esta
uma dvida muito comum entre os novos clientes da Amazon. Uma instncia pode suportar, por exemplo, 1.000 domnios sem nenhum acesso, ou apenas 1 domnio com muitos acessos.
H muitas variveis envolvidas nesta questo. Determinados add-ons ou plugins podem
exigir muito poder de processamento ou muita memria, pelo que, cada caso um caso.
Em situaes assim, recomenda-se lanar uma instncia qualquer e verificar como ela est
sendo usada e fazer um upgrade ou downgrade do tipo de instncia conforme a necessidade. O processo bem simples. Estamos na nuvem!
13
PLANETA TECNOLOGIA
Acesse o AWS Management Console, clique no boto amarelo Entrar no AWS Console e
inicie a sesso com o endereo de e-mail e a senha que voc usou ao cadastrar-se no Amazon EC2.
No se preocupe. Nada lhe ser cobrado apenas por entrar no console.
Tendo feito isto, voc ter acesso ao console do Amazon EC2, tal como mostra a figura
abaixo.
No canto superior esquerdo, selecione a regio onde voc quer que a instncia seja lanada. Instncias em So Paulo tero como principal vantagem a baixa latncia, caracterizada
pelo baixo ping.
Para lanar a instncia, clique no boto Launch Instance.
Na caixa de dilogo que ir surgir (prxima imagem) h duas opes. O Classic Wizard segue um tipo de passo-a-passo, enquanto que o Quick Launch Wizard esconde algumas opes para lanar a instncia sem ter que responder muitas perguntas. Neste exemplo, usarei o Classic Wizard.
As duas opes permitem realizar as mesmas operaes, entretanto, para efeito de aprendizado, creio que a verso clssica cumpre com mais eficcia a misso de ensinar.
Para continuar, clique no boto Continue.
14
PLANETA TECNOLOGIA
Na caixa de dilogo abaixo, podemos escolher o tipo de instncia a ser lanado, nmero de
instncias e a zona a instncia ser lanada. Deixe como est para aproveitar o nvel de uso
gratuito, no alterando o tipo de instncia. A gratuidade se aplica ao tipo t1.micro.
Escolher a zona de disponibilidade (availability zone) fundamental para fazer, por exemplo, um volume EBS ser associado a uma instncia. Volumes EBS na zona A no podem ser
associados a instncias na zona B e vice-versa.
Volumes EBS so como disco rgidos. No se preocupe com eles agora. Falaremos desta
ferramenta mais adiante. Para continuar, clique no boto Continue.
15
PLANETA TECNOLOGIA
Marcando a caixa Termination Protection, criamos uma camada de proteo para evitar
que deletemos a instncia inadvertidamente. O ato de encerrar uma instncia se chama
terminar. Clique no boto Continue para continuar.
Na prxima caixa de dilogo, opcionalmente podemos dar um nome para esta instncia e
criar at 10 tags (marcadores) para identific-la. Para prosseguir, clique em Continue.
16
PLANETA TECNOLOGIA
Crie uma chave de pareamento (key pair). Ela essencial para que voc consiga se conectar a sua instncia. D um nome qualquer para ela, sem espaos e com letras minsculas.
Clique no link Create & Download your Key Pair. Salve a chave de pareamento em um
local qualquer no seu computador. Cuidado! No a perca!
Neste exemplo, o nome do arquivo ser minhachave.pem.
Salve a key pair em um local seguro no seu computador.
17
PLANETA TECNOLOGIA
Escolha nome e uma descrio para o grupo e crie as regras para abrir somente as portas
especficas que so necessrias. Posteriormente, possvel abrir ou fechar novas portas.
No use caracteres latinos, como til, cedilha e acentos.
Abra a porta 22, responsvel pela conexo SSH e SFTP. Abra a porta 80 para que o servidor
Web se torne pblico, caso contrrio, seu site ficar inacessvel. Para pingar seu servidor,
preciso adicionar uma regra Custom ICMP rule do tipo Echo Request.
Caso seja necessrio, altere algo clicando nos links de edio. Ao terminar, clique em
Launch.
18
PLANETA TECNOLOGIA
Uma caixa de dilogo final apresentada. Clique no link View your instances on the Instances page para ser levado ao console de gerenciamento das instncias EC2.
Na prxima imagem vemos o console de gerenciamento do servio Amazon EC2. Ao selecionarmos nossa instncia com o mouse, uma srie de informaes surgir na parte inferior.
19
PLANETA TECNOLOGIA
O endereo mais bsico da instncia o Public DNS. Se houver um servidor Web rodando na instncia, dever ser possvel acess-lo atravs deste endereo. A Amazon fornece
ainda endereos IP gratuitos chamados de Elastic IP. Eles podem ser associados instncia,
preparando o caminho para, posteriormente, usar o servio de gerenciamento de DNS
Route 53.
possvel ainda abrir outras abas onde podemos verificar o status da sade da instncia,
monitorar alguns parmetros como uso da CPU, volume de dados gravados e lidos em disco, alm de mtricas da interface de rede. Esta monitorao feita pelo servio
CloudWath.
Na parte superior do console, h um boto chamado Instance Actions. Atravs dele
possvel executar uma srie de procedimentos, tais como reiniciar, parar e terminar a instncia, alm de vrios outros como obter um log, habilitar o monitoramento detalhado do
CloudWath, desassociar um endereo IP, ativar ou desativar a proteo contra encerramento acidental da instncia, alm de outras funcionalidades.
20
PLANETA TECNOLOGIA
Por definio, a Amazon chama os endereos IP de Elastic IP, e denomina os servidores como instncias.
Cabe saber que os endereos IP da Amazon no tem custo quando esto em uso. No entanto, caso no estejam associados a uma instncia, ou seja, alocados mas sem uso, geram
uma despesa de 0,01 dlar por hora completa (0,24 dlares por dia).
Os primeiros 100 remapeamentos de um Elastic IP no tem custo, porm, a partir do 101
remapeamento, haver um custo de 0,10 dlares cada.
Acesse este endereo: https://aws.amazon.com/pt/ec2/#pricing, para consultar os valores
sempre atualizados.
Um Elastic IP s pode ser associado a uma instncia EC2 por vez, porm, pode ser remapeado (reassociado) sempre que o usurio desejar. Os efeitos so quase instantneos, coisa
de poucos segundos.
Vamos aprender como se faz?
Dentro do console de gerenciamento do Amazon EC2, no menu do lado esquerdo, clique
no link Elastic IPs para entrar na tela que voc v abaixo.
Clique no boto Alocate New Address para reservar um IP aleatrio. Podemos reservar
no mximo 5 endereos IP devido a este ser um recurso escasso. Porm, se realmente for
necessrio, podemos solicitar o aumento deste limite ao preencher este formulrio.
Cabe lembrar que, caso seja necessrio efetuar transferncia de arquivos entre instncias,
21
PLANETA TECNOLOGIA
a melhor opo o Private DNS, tanto pelo melhor desempenho, quando para evitar a cobrana da transferncia de dados. Mas no se preocupe com isso agora. Isto no ser objeto deste tutorial.
Confirme, clicando no boto Yes, Allocate na caixa de dilogo abaixo.
O resultado pode ser visto na prxima imagem. Agora vemos que o IP est associado ao
Public DNS, e o boto Disassociate Address est habilitado. Caso voc queira desassociar
o Elastic IP de uma instncia, basta selecionar o IP e clicar em tal boto.
22
PLANETA TECNOLOGIA
Este procedimento simples tudo que precisa ser feito para alocar um IP e associ-lo a
uma instncia.
Ainda tem dvidas? Assista a vdeo aula: Hospede seu site grtis por um ano na AWS.
23
PLANETA TECNOLOGIA
Troque o tipo de arquivo para All Files (*.*) para visualizar a chave .pem. Selecione a chave e clique em Open.
24
PLANETA TECNOLOGIA
Clique em OK nesta
caixa de dilogo para
prosseguir.
Agora clique no boto Save private key e posteriormente, na caixa de dilogo de confirmao que ir aparecer, clique em Yes.
Salve a chave no formato .ppk, porm com o mesmo nome da chave .pem.
Neste exemplo, a chave original
minhachave.pem e aps a converso,
haver um novo arquivo chamado
minhachave.ppk.
Feche o PuTTYGen e abra o PuTTY.
25
PLANETA TECNOLOGIA
26
PLANETA TECNOLOGIA
Na primeira conexo, ser exibida uma caixa de alerta. Neste caso em especfico, onde estamos nos conectando em nossa prpria instncia e usando uma mquina a qual s ns
teremos acesso, podemos clicar em Yes para armazenar a chave no cache do PuTTY.
Nas prximas vezes o processo tremendamente simples. Basta entrar no PuTTY, carregar
a configurao previamente salva e clicar em Open. Feito isto, precisamos fornecer o nome de usurio padro, que no caso do Amazon Linux ec2-user, sem as aspas.
A chave de pareamento (key pair) permite conexo via SSH sua instncia.
Uma vez conectado, qualquer um ter acesso completo a mesma, gozando
de plenos poderes administrativos. Ser fcil para algum mal intencionado, por exemplo, inserir um cdigo malicioso ou mesmo apagar todos os
seus dados. Desta forma, cuide da key pair com cuidado e ateno para que
voc no a perca ou caia em mos de terceiros.
27
PLANETA TECNOLOGIA
28
PLANETA TECNOLOGIA
Depois s fechar a janela de configurao e clicar duas vezes na conexo criada e estars
conectado!
O acesso ao servidor feito pelo PuTTY no Windows substitudo pelo Terminal no MAC.
Salvando a chave .pem na pasta pessoal do usurio, (Finder, clique em Ir, Pasta Pessoal),
voc apenas copia e cola no Terminal ssh -i jfsiteskey.pem ec2-user@177.71.188.36 e estar conectado!
No esquea de trocar pelo IP da sua instncia, e, caso use outra distribuio diferente do
Amazon Linux, troque tambm o nome de usurio na frente do arroba.
Pode-se ver que no Mac, por ser plataforma quase irm do Linux, as coisas so mais simples que no Windows!
29
PLANETA TECNOLOGIA
vada (key-pair ou chave de pareamento) que voc criou quando iniciou a instncia.
Use comando chmod para assegurar-se que o arquivo de chave privada no est visvel publicamente. Por exemplo, se seu arquivo for minhachave.pem, voc teria usar o comando:
chmod 400 minhachave.pem
Conecte-se sua instncia usando o Elastic IP ou o nome Public DNS da instncia. Por
exemplo, se o arquivo chave for minhachave.pem e o IP da sua instncia for
117.113.145.23, user o comando a seguir:
ssh -i minhachave.pem ec2-user@117.113.145.23
Tambm possvel conectar-se usando o Public DNS, desde que no haja um Elastic IP associado instncia. Neste caso, o comando seria:
ssh -i minhachave.pem ec2-user@ec2-184-72-204-112.compute-1.amazonaws.com
30
PLANETA TECNOLOGIA
31
PLANETA TECNOLOGIA
Assegure-se de ter escolhido a opo "Connect from your browser using the Java SSH Client (Java Required)".
Preencha o campo "Private key path", com o caminho completo para a chave. No objeto
deste exemplo, ficou assim:
C:\Users\Roberto\Downloads\Tutorial Amazon\minhachave.pem
Marque o campo "Save key location" se voc deseja guardar esta configurao no cache do
navegador.
Clique no boto "Launch SSH Client" para iniciar a conexo.
Confirme que deseja rodar a aplicao em Java. Marcando a caixa "Always trust content
from this publisher", este aviso no aparecer novamente.
32
PLANETA TECNOLOGIA
Abaixo vemos a conexo SSH feita atravs do aplicativo Java, via console do EC2.
Agora s realizar as mesmas tarefas que faria em um cliente SSH como o PuTTY.
33
PLANETA TECNOLOGIA
Para efeito de aprendizado, vou usar o Filezilla, um cliente de FTP que suporta os protocolos FTP, FTP sobre SSL/TLS (FTPS) e SSH File Transfer Protocol (SFTP), roda em Windows,
Mac e Linux, est disponvel em 40 idiomas, incluindo o portugus do Brasil, suporta transferncia e pausa para grandes arquivos (acima de 4GB) e permite arrastar e soltar os arquivos.
Baixe a verso apropriada para o seu sistema operacional neste link: http://filezillaproject.org/download.php?type=client.
Vamos nos concentrar apenas no acesso via SFTP a uma instncia da Amazon, e voc poder se aprofundar no uso do aplicativo, lendo seu manual.
Supondo que o Filezilla j est instalado, vamos comear. Inicie o Filezilla.
Abaixo podemos ver a interface padro do aplicativo, seguindo o mesmo padro de quase
todos os softwares de FTP do mercado. Se alguma vez j usou algum deles, ficar a vontade com o Filezilla.
34
PLANETA TECNOLOGIA
No lado esquerdo, no campo "Select Entry", d um nome qualquer para a nova conexo
que voc est criando. Preencha o campo "Host" com o Elastic IP associado a sua instncia.
Caso no tenha um Elastic IP associado, use o Public DNS.
No necessrio preencher o campo "Port". Selecione o protocolo SFTP. O "Logon Type"
normal e o usurio padro dever ser o mesmo do sistema operacional da instncia. No
caso do Amazon Linux, o usurio padro "ec2-user".
Estas informaes podem ser alteradas sempre que houver necessidade e vrias conexes
podem ser criadas.
Quando acabar, clique em "OK".
35
PLANETA TECNOLOGIA
No menu do lado esquerdo, navegue at "SFTP" e, no lado direito, clique no boto "Add
keyfile".
Encontre a chave pem que voc criou para sua instncia e clique em "Open".
36
PLANETA TECNOLOGIA
O Filezilla exibir uma mensagem dizendo que o formato pem incompatvel e pergunta se
queremos converter para o formato ppk. Confirme, clicando em "Yes".
Se j tiver a chave no formato ppk, voc poder adicion-la diretamente, sem precisar repetir o processo de converso.
No caso especfico do exemplo usado neste e-book, j fizemos este processo de converso
no captulo onde ensinamos como conectar via SSH com o PuTTY, porm, para efeito de
aprendizado, estamos expandindo as possibilidades didticas.
Aps ter clicado em "Yes" na caixa de dilogo anterior, d o mesmo nome da chave pem j
existente para esta nova chave ppk.
Escolha uma pasta qualquer para guardar o arquivo e clique em "Save".
37
PLANETA TECNOLOGIA
Na imagem abaixo podemos ver a nova chave adicionada. Clique em "OK" para fechar.
interessante saber que o Filezilla no faz associao entre chaves de pareamento e conexes. Toda vez se inicia o processo de conexo, o Filezilla carrega todas as chaves e tenta
usar todas as chaves disponveis at encontrar uma compatvel. Se alguma delas for a chave certa, a conexo ser realizada.
Uma vez que a configurao foi salva, para se conectar, clique em "File" no menu principal
e posteriormente em "Site Manager".
O gerenciador de sites guarda as sesses salvas no lado esquerdo. Basta selecionar o site e
clicar no boto "Connect" para acessar a instncia via SFTP.
38
PLANETA TECNOLOGIA
Abaixo vemos a interface do Filezilla j conectada na instncia. Por padro, a pasta apresentada ser a /home/ec2-user, mas podemos navegar por todas as pastas.
39
PLANETA TECNOLOGIA
O gerenciamento das pastas e diretrios via SFTP segue o mesmo padro do Linux.
Um questo levantada por iniciantes que no conseguem gravar arquivos em outros diretrios que no seja o /home/ec2-user. Isto ocorre porque o dono do diretrio ec2-user o
usurio ec2-user, que o Filezilla usa pra se conectar a instncia. Por no ser um usurio
com privilgios administrativos, ele no pode gravar em diretrios ou modificar arquivos
cujo dono seja o root.
E como fazer para gravar arquivos em diretrios cujo dono o root?
Sem realizar alteraes no arquivo do Linux que controla este tipo de conexo, isso no
possvel. Como o objetivo deste e-book fornecer subsdios para iniciantes, no iremos
abordar este tema nesta oportunidade.
No caso do servidor Apache, cujos arquivos dos sites por padro so armazenados na pasta /var/www e tem o root como dono, existe a possibilidade de trocar o proprietrio.
Para tal, efetue uma conexo SSH e execute o seguinte comando:
sudo chown -Rf ec2-user:apache /var/www
Outra soluo editar o arquivo /etc/httpd/conf/httpd.conf e trocar o diretrio root do
Apache de /var/www para /home/ec2-user/www, por exemplo.
improvvel que precisemos enviar arquivos para outras pastas do sistema, mas se for o
caso, possvel enviar os arquivos para a pasta /home/ec2-user via Filezilla e posteriormente mov-los via SSH.
40
PLANETA TECNOLOGIA
Para iniciantes
O Linux case sensitive, ou seja, difere letras maisculas de minsculas. possvel ter
um arquivo testE.txt e teste.txt no mesmo diretrio, algo impossvel no Windows.
No Linux, o usurio root tem plenos poderes, enquanto que os usurios normais no
podem executar diversas tarefas, tais com editar e apagar arquivos cujo proprietrio o
root.
O terminal do Linux guarda um histrico dos ltimos comandos. Para acess-lo, use as
setas para cima e para baixo do teclado.
O resultado do comando pode ser visto na prxima imagem. Observe que essas eram as
41
PLANETA TECNOLOGIA
atualizaes disponveis quando este e-book foi produzido. Novas atualizaes so disponibilizadas periodicamente, de forma que, sua tela dever divergir um pouco desta imagem.
Para prosseguir, confirme, digitando y.
Instalando o Apache
Instale o servidor Web Apache com o comando:
yum -y install httpd
Para que o Apache consiga lidar apropriadamente com miniaturas de imagens e com arquivos XML, vamos instalar duas extenses.
A primeira essencial para que o gerenciador de contedo WordPress, por exemplo, consiga trabalhar com miniaturas. Sem a extenso instalada, muitas vezes as miniaturas sequer
so exibidas.
O php-xml, por sua vez, na verdade instala a extenso DOM, que permite operar com do-
42
PLANETA TECNOLOGIA
cumentos XML atravs de sua API no PHP 5. Um dos efeitos prtico da falta desta extenso
que a plataforma de e-commerce Magento no conseguir importar arquivos XML.
Outros aplicativos que fazem uso do Apache podem requisitar diversas outras extenses,
cabendo ao administrador (voc), conhecer os requisitos necessrios para seu funcionamento adequado.
Instale as duas extenses supramencionadas com o comando:
43
PLANETA TECNOLOGIA
Instalando o MySQL
O MySQL um servidor de banco de dados relacionais usado na esmagadora maioria dos
aplicativos Web que lidam com contedo dinmico. WordPress, Joomla, Magento e OsCommerce so alguns deles.
Execute o comando:
yum -y install php mysql
Execute o comando:
yum y install mysql-server
44
PLANETA TECNOLOGIA
Inicie o servio:
service mysqld start
Vamos definir uma senha poderosa para o MySQL. Por exemplo: 0j2)T<k1 `+y^G$r-|bA~Vi)
w<tX)v|+Ca^%X 0zwZ<N. Gostamos muito de usar este gerador de chaves de segurana do
WordPress para criar minhas senhas, que normalmente tem mais de 30 caracteres:
https://api.wordpress.org/secret-key/1.1/salt/ Simplesmente copiamos um trecho de uma
das chaves e o usamos como senha.
Por favor, no use senhas do tipo nome da namorada, aniversrio, e nem mesmo combinaes supostamente inteligentes, como data de aniversrio ao contrrio, data de nascimento da me junto com a data de falecimento da av ao contrrio. Com o mnimo de engenharia social, qualquer pessoa sagaz conseguir extrair estas informaes de voc.
Defina a senha do MySQL com o comando abaixo. Preferencialmente digite este comando,
no usando o copiar+colar, use aspas simples e no se esquea de trocar digeteumasenha
pela sua senha.
/usr/bin/mysqladmin -u root password 'digiteumasenha'
45
PLANETA TECNOLOGIA
Instalando o PHPMyAdmin
Baixe a verso atualizada do RPMForge aqui. Procure por uma verso compatvel com o
sistema operacional escolhido, seja 32 ou 64 bits.
At a data da criao deste e-book, a ltima verso para Linux AMI 32 bits era esta e para
64 bits era esta.
Se achar complicado achar a verso apropriada, simplesmente digite um dos comandos
abaixo, observando a verso compatvel (32 ou 64 bits), e siga em frente.
64 bits: wget http://pkgs.repoforge.org/rpmforge-release/
rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
ou
32 bits: wget http://pkgs.repoforge.org/rpmforge-release/
rpmforge-release-0.5.2-2.el5.rf.i386.rpm
Vamos preparar o pacote RPM que acabamos de baixar. Um pacote um arquivo que,
alm de conter os arquivos necessrios para a instalao de um determinado aplicativo,
contm tambm as informaes necessrias para que o gerenciador de pacotes possa instalar, manter e remover programas.
No se esquea de trocar o nome do pacote caso a sua verso seja outra. Lembre-se que
estamos usando a verso 64 bits do Amazon AMI Linux.
Execute o comando abaixo.
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
46
PLANETA TECNOLOGIA
Modifique esta linha do arquivo config.inc.php, apagando cookie e substituindo por http:
47
PLANETA TECNOLOGIA
48
PLANETA TECNOLOGIA
49
PLANETA TECNOLOGIA
No menu do lado esquerdo, navegue at a primeira opo, Sessions (a tela inicial do PuTTY), e salve esta configurao para evitar o trabalho de ter que repetir este procedimento.
Agora sempre que voc se conectar a esta instncia, tudo ir se comportar como das outras vezes, exceto que, na prtica, voc a estar acessando com se, de fato, estivesse no
local.
Desta forma, possvel acessar o PHPMyAdmin pelo endereo: http://127.0.0.1:8080/
phpmyadmin/.
Cabe lembrar que o endereo http://127.0.0.1:8080/phpmyadmin/ s ficar acessvel
quando voc se conectar via SSH pelo PuTTY com a configurao do tunelamento. Caso
contrrio, haver uma mensagem de pgina indisponvel no navegador.
50
PLANETA TECNOLOGIA
Tendo feito isto, ser possvel acessar seus bancos de dados pelo PHPMyAdmin de forma
privada, atravs de uma conexo criptografada pelo endereo: http://127.0.0.1:8080/
phpmyadmin/.
51
PLANETA TECNOLOGIA
Antes de colocarmos nossos sites no ar, cabe fazer alguns esclarecimentos com relao a
permisso de arquivos e sua relao com o servidor Web, Apache.
O usurio padro do Apache "apache", portanto ele no ter permisso para gravar no
diretrio raiz, /var/www, onde ficam os arquivos do site. Com efeito, vrios aplicativos dinmicos como o WordPress, no conseguiro gravar os arquivos enviados para sua pasta
de uploads.
necessrio trocar o usurio padro do Apache e certificar-se que as pastas onde o site
ser armazenado, pertencem ao mesmo usurio.
52
PLANETA TECNOLOGIA
53
PLANETA TECNOLOGIA
O servidor Web, Apache, possui uma caracterstica que facilita bastante a configurao e a
hospedagem de vrios sites. Trata-se do "Virtual Hosts".
Quanto ao nmero de sites que uma instncia suporta, bom, isto quem precisa responder
o administrador. Neste caso, voc!
Ocorre que o nmero de sites ir variar em funo de vrios parmetros, dos quais, os mais
importantes so: nmero de usurios simultneos, uso de memria e uso de CPU.
Na prtica, todo novo usurio da Amazon, se no estiver "copiando" uma configurao j
conhecida e bem sucedida, ter que testar para descobrir qual a instncia ideal.
No caso do exemplo proposto por este e-book, para aproveitar a gratuidade, usamos uma
instncia do tipo t1.micro, que no ideal para suportar mais de um site, porm irei lhe
ensinar como fazer isso.
A primeira coisa a fazer antes de ativar o Virtual Hosts criar a estrutura de pastas dos seus
sites. Vejamos o exemplo:
site1.com ficar hospedado na pasta /var/www/site1.com
site2.com ficar hospedado na pasta /var/www/site2.com
site3.com ficar hospedado na pasta /var/www/site3.com
A estrutura de pastas realmente no importa do ponto de vista tcnico. Porm, do ponto
de vista da administrao e organizao, convm manter uma estrutura facilmente compreensvel. Voc no ir querer procurar pela pasta correta quando estiver tentando resolver um problema urgente!
Voltemos ao arquivo de configuraes do Apache:
sudo vi /etc/httpd/conf/httpd.conf
Navegue at quase o final do arquivo. Para agilizar, use a tecla Page Down.
Procure pela linha:
#NameVirtualHost *:80
Descomente esta linha, retirando a tralha (jogo da velha). Ficar assim:
NameVirtualHost *:80
Agora desa um pouco mais no arquivo e encontre as linhas:
54
PLANETA TECNOLOGIA
#<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>
Substitua por:
<VirtualHost *:80>
DocumentRoot /var/www/site1.com
ServerName site1.com
ServerAlias www.site1.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/site2.com
ServerName site2.com
ServerAlias www.site2.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/site3.com
ServerName site3.com
ServerAlias www.site3.com
</VirtualHost>
Feche o arquivo de configurao, pressionando as teclas, [ESC], [:] e [x], sem os colchetes e
as vrgulas.
Reinicie o Apache:
sudo service httpd restart
ErrorLog, CustomLog e ServerAdmin no so essenciais ao funcionamento. Caso esteja interessado em se aprofundar no conhecimento sobre Virtual Hosts, consulte a documentao oficial do Apache em: http://httpd.apache.org/docs/2.4/mod/core.html#virtualhost.
O leitor certamente entendeu a lgica de funcionamento do Virtual Hosts atravs do
exemplo anterior. Basta criar a estrutura de pastas e posteriormente "informar" ao Apache
atravs do arquivo httpd.conf.
55
PLANETA TECNOLOGIA
<VirtualHost *:80>
DocumentRoot /var/www/site1.com
ServerName site1.com
ServerAlias www.site1.com
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/subdominio.site1.com
ServerName subdominio.site1.com
ServerAlias www.subdominio.site1.com
</VirtualHost>
O mnimo erro, de apenas um caractere na configurao do Virtual Hosts poder fazer com que o servidor Apache no reinicie,
tirando todos os sites j em produo do ar. Desta forma, faa
uma reviso cuidadosa antes de salvar o arquivo httpd.conf e,
preferencialmente, reinicie o Apache em um horrio com poucos
acessos, tipicamente durante a madrugada.
56
PLANETA TECNOLOGIA
Aprendemos quase tudo, porm ainda falta algo bsico: como associar nomes de domnio
sua instncia. Como fazer com que um domnio encontre exatamente o caminho da pasta onde o site est hospedado?
A princpio pode parecer algo bem complexo, e na verdade , porm o leitor no precisa
saber como funciona o motor do carro para dirigi-lo com absoluta competncia.
No necessrio usar o servio de gerenciamento de DNS da Amazon, chamado Route 53.
Qualquer outro servio poderia ser usado, tal com o Registro.BR ou a GoDaddy. Entretanto, por uma questo de baixo custo (US$ 0,50 por zona hospedada), de performance, de
facilidade de uso e por ser muito mais prtico gerenciar tudo no mesmo lugar, recomendamos enfaticamente o uso do Route 53.
Um domnio um conceito geral de DNS. Os nomes de domnio so nomes facilmente reconhecveis para recursos da Internet com endereados numericamente. Por exemplo, amazon.com um domnio. Uma zona hospedada um conceito do Amazon Route 53.
Uma zona hospedada anloga a um arquivo tradicional da zona do DNS; ela representa
um conjunto de registros que podem ser gerenciados juntos, pertencendo a um nico nome de domnio pai.
Todos os conjuntos de registros de recursos dentro de uma zona hospedada devem ter o
nome de domnio da zona hospedada como um sufixo. Por exemplo, a zona hospedada
amazon.com
poder
conter
registros
chamados www.amazon.com ewww.aws.amazon.com, mas no um registro chamado www.amazon.ca.
Para entrar no servio Route 53, acesse este endereo: https://console.aws.amazon.com/
route53/home.
Na figura abaixo vemos a configurao bsica de um dos meus domnios de teste:
57
PLANETA TECNOLOGIA
Alm disso, o Route 53 oferece registros "Alias" (um registro virtual especfico para o Route 53). Os registros Alias so usados para mapear conjuntos de registros de recursos na zona hospedada para instncias do Elastic Load Balancing. Os registros Alias funcionam como
um registro CNAME no qual possvel mapear um nome DNS (meudominio.com) para outro nome DNS "pretendido" (elb1234.elb.amazonaws.com). Eles diferem de um registro
CNAME com relao ao fato de no estarem visveis para os resolvedores. Os resolvedores
veem somente o registro A e o endereo IP resultante do registro pretendido.
Cada conta do Amazon Route 53 est limitada a um mximo de 100 zonas hospedadas e
10.000 conjuntos de registros de recursos por zona hospedada. Conclua nossa solicitao
com relao a um limite superior aqui e responderemos sua solicitao em dois dias
teis.
O Amazon Route 53 compatvel com registros IPv6 posteriores (AAAA) e anteriores (PTR).
No entanto, o prprio servio Route 53 no est disponvel no IPv6 no momento.
Ainda tem dvidas. Aprenda isto e muito mais na vdeo-aula: Gerenciando domnios com o
Route 53.
58
PLANETA TECNOLOGIA
2 Clique em qualquer um dos domnios nos quais voc contato tcnico ou administrativo.
3 Marque a caixa Usar os servidores de DNS do Registro.br e clique no boto salvar &
editar DNS.
59
PLANETA TECNOLOGIA
60
PLANETA TECNOLOGIA
7 s isso. Agora basta esperar a propagao de DNS a nvel mundial, algo que pode demorar at 48 horas, porm quase sempre acontece bem antes disso. Para alterar, apagar
ou acrescentar algum registro, basta repetir o mesmo caminho.
61
PLANETA TECNOLOGIA
Concluso
62
PLANETA TECNOLOGIA
FIM
63