eBook AWS Portugues

PLANETA TECNOLOGIA COMO CRIAR SEU PRPRIO SERVIDOR WEB GRTIS POR 1 ANO

NDICE

Uma breve introduo ao Cloud Computing 01

Abrindo uma conta na Amazon Web Services 04

Nvel de uso gratuito da AWS (Tier de utilizao grtis) 10

Entendendo alguns conceitos bsicos sobre as instncias EC2 13

Lanando sua primeira instncia 14

Associando um Elastic IP instncia 21

Conectando-se via SSH 24

Conectando-se via SFTP 34

Instalando Apache + PHP + MySQL + PHPMyAdmin 41

Configurao bsica do Apache 51

Hospedando vrios sites na mesma instncia 54

Gerenciando DNS com o Route 53 57

Como usar o servidor de DNS do Registro.BR 59

Concluso 62


Direitos autorais

Todos os direitos so reservados. Nenhuma parte deste e-book pode ser reproduzida ou transmitida livre-

mente de nenhuma forma, sem o consentimento prvio dos seus autores. Caso queira utilizar algum tre-

cho deste e-book, por favor entre em contato atravs do e-mail: [email protected].

Utilizao do e-book

Os autores deste e-book no se responsabilizam direta ou indiretamente pela utilizao de qualquer uma

das dicas, informaes e comandos nele contidos. Todo contedo baseado em experincias pessoais e

profissionais de Roberto Silva e Jos Papo. Nenhuma garantia oferecida. O objetivo deste e-book pro-

porcionar ao pblico leigo, mas com algum nvel de conhecimento sobre servidores Web, os passos e m-

todos necessrios para utilizar a oferta de gratuidade por 1 ano oferecida pela Amazon Web Services.

Sobre Roberto Silva

Roberto Silva fundador e autor do Planeta Tecnologia, um blog feito para webmasters, desenvolvedores

Web, blogueiros e pessoas interessadas em tecnologia, particularmente Cloud Computing. Natural do Rio

de Janeiro, vive em Jacarepagu e cr que a proliferao do conhecimento pode fazer do Brasil um lugar

melhor para se viver. Atualmente dedica-se tambm a prestar consultoria e gerenciar servios da AWS.

Cardcloud

Sobre Jos Papo

Jos Papo Tech Evangelist da Amazon Web Services para a Amrica Latina. Anuncia sempre novidades

sobre a Amazon em seu twitter @josepapo e no blog em portugus da AWS: http://aws.typepad.com/

brasil . desenvolvedor de software e mestre em engenharia da computao pelo IPT. Tambm atua co-

mo professor de ps-graduao na PUC-SP.

Cardcloud


1

Vamos explicar o que ns acreditamos que uma soluo de Cloud Computing ( Computa-

o em Nuvem ) precisa fornecer a seus clientes para ser reconhecida como tal e quais be-

nefcios cada um desses recursos traz a seu negcio.

As caractersticas fundamentais para uma soluo de Cloud Computing so:

Servios metrificados e pagamento apenas pelo que se usa, isto , modelo de Utility Computing. Muda-se ento de despesas de capital para despesas operacionais

Infraestrutura de Auto-servio Automatizada

Elasticidade e facilidade de escalar verticalmente em poucos minutos e automaticamen-te se necessrio

Economias de Escala e Inovao

Servios metrificados e o pagamento apenas pelo uso so peas chave para a computao

em nuvem. Uma nuvem deve oferecer servios e metrificaes granulares, para que seja

totalmente flexvel para seus clientes. Quando voc mede, por exemplo, servios computa-

cionais em unidades de horas voc consegue utilizar estratgias de alta disponibilidade,

impossveis quando provedores medem em unidades de meses ou anos.

Com a Amazon Web Services, por exemplo, voc pode ter um site ou aplicao no Amazon

EC2 (Elastic Compute Cloud) funcionando para atender a sua operao normal. Mas em

dias de pico, como Natal ou Pscoa, possvel criar dezenas ou centenas de servidores em

minutos e atender toda a sua demanda. Depois de passar esse pico, voc pode desligar es-

ses servidores e pagar apenas pelas horas que utilizou. Isso tambm pode ser feito em ho-

ras especficas de cada dia. Voc pode, por exemplo, ter 10 servidores no horrio comercial

e apenas 1 servidor durante a madrugada do mesmo dia.

O modelo de alocao de recursos de um fornecedor de Nuvem deve ser flexvel e associa-

tivo. Associativo significa que voc paga o mesmo por uma configurao de servidor ligado

por 100 horas ou por 100 servidores ligados por 1 hora. Essa flexibilidade de pagamento

por hora em servios computacionais fundamental em Cloud Computing. Ela abre as por-

tas para arquiteturas inovadoras e para ainda mais redues de custo para as empresas.

Uma Infraestrutura de Auto-Servio Automatizada outro fator importantssimo. Uma so-

luo no pode ser considerada Cloud se no possuir uma API (Application Programming

Interface, isto , uma interface de programao) que permita a interao automatizada

entre scripts, programas, softwares e entre computadores dos clientes e do provedor de

Cloud. A parte "Web Services" do nome da Amazon Web Services exatamente uma lem-

brana da importncia das APIs na Computao em Nuvem. Uma das mais importantes

empresas de pesquisa para o mercado de TI comenta em artigo de seu blog oficial que a

Uma breve introduo ao Cloud Computing


2

Nuvem muito mais que apenas mquinas virtuais.

Por que uma infraestrutura automatizada e de auto-servio crucial? Porque atravs dela

podemos criar solues auto-escalveis e que se adaptam demanda, sem necessidade de

interao constante. As APIs tambm permitem que parceiros e fornecedores de software

integrem servios de Nuvem em suas solues. Facilita tambm a integrao da Nuvem

com as principais solues de mercado para o monitoramento de infraestrutura.

A Amazon Web Services, por exemplo, oferece uma console de gerenciamento grfica para

que os usurios possam acompanhar, iniciar e terminar quaisquer um de seus servios. Em

poucos cliques um cliente da AWS pode criar de um servidor at milhares de servidores em

questo de minutos, sem ter que abrir chamados ou ligar para um telefone. Essa interface

grfica de gerenciamento foi construda utilizando as APIs da Nuvem da AWS.

A AWS tambm oferece todas essas funes atravs de APIs disponibilizadas como Web

Services. E para facilitar ainda mais os desenvolvedores e profissionais de TI, a AWS ofere-

ce diretamente Kits de desenvolvimento de software nas principais linguagens de progra-

mao de mercado como Java, .NET, PHP, Ruby e outras mais co-

mo Python, Perl e C atravs dacomunidade de desenvolvedores da AWS. Tambm oferece

kits para desenvolvimento de aplicaes mveis nas principais plataformas co-

mo iOS e Android. E a AWS ainda completa suas APIs com plugins para os principais ambi-

entes de desenvolvimento (IDEs) no mercado com o AWS Toolkit para Eclipse e o AWS To-

olkit para Visual Studio. Por causa de todos esses recursos e SDKs (Software Development

Kits) que a AWS possui uma grande lista de fornecedores de software como parceiros e

tambm possui muitos clientes satisfeitos com a possibilidade de inovar e reduzir seus gas-

tos atravs da auto-escalabilidade e das APIs de automao.

A Elasticidade e a facilidade de escalabilidade automtica uma grande vantagem compe-

titiva das solues de Cloud Computing. A AWS, por exemplo, possui o recurso chama-

do Auto Scaling. A elasticidade automatizada pelo Auto Scaling permite que voc no s

configure sua aplicao para automaticamente criar novos servidores prontamente para

atender a picos de demands, como tambm permite que voc configure o ambiente para

terminar as instncias assim que esse pico termina.

possvel que um cliente configure, por exemplo, uma nica instncia sempre ativa 24 ho-

ras por dia e 7 dias por semana e defina um teto de at 5 instncias, sendo que estas so

criadas automaticamente em caso de aumento de acessos e desligadas automaticamente

aps um perodo com poucos acessos. Perceba como a Auto-Escalabilidade aliada com o

pagamento apenas pelo que se usa e por unidades de hora (e no unidades de ms ou

ano), que trar os maiores benefcios da Nuvem para sua organizao.

A quarta caracterstica da Nuvem sua economia de escala e inovao. Quanto mais servi-

os so utilizados, maiores sero as economias de escala obtidas pelo fornecedor da Nu-


3

vem. E quanto maiores essas economias de escala, maiores sero as redues de preos

nos servios e produtos oferecidos e tambm maiores sero as inovaes geradas. No caso

da AWS, as economias de escala foram repassadas aos clientes na forma de mais de 15 re-

dues de preos de servios que aconteceram desde 2008 (e continuaro ocorrendo!) e

82 novos anncios de servios e novas funcionalidades que foram feitos em 2011.

Alm das quatro caractersticas essenciais de Cloud Computing, outros fatores so impor-

tantes:

Experincia com solues de Cloud escalveis e automatizadas. No caso da

AWS, centenas de milhares de clientes j utilizam e aprovam a Amazon em todo mundo.

Desde clientes pequenos e Lean Startups a grandes organizaes como NetFlix, Zynga,

Peixe Urbano, Gol, R7, NASA (e mais de 100 outras agncias federais do Governo Ameri-

cano), Nasdaq, SAP, SEGA, Harvard entre tantos outros.

Flexibilidade de tecnologias, de ofertas de solues e de pagamento. No caso da AWS,

diversos sabores de Linux e de Windows Servers so suportados. Alm disso a Nuvem da

AWS permite o uso das principais linguagens de programao de mercado e possui APIs

para elas. A AWS tambm conta com os principais fornecedores de software em

sua lista de parceiros globais. Empresas como IBM, SAP, Microsoft, Oracle, Red

Hat, Suse, CA, Adobe, Infor entre outras possuem softwares e imagens pr-configuradas

j certificadas e testadas na Nuvem da AWS.

Segurana comprovada e atestada. A AWS uma fornecedora de Cloud e hosting de

aplicaes mundial que possui um centro completo de informaes sobre segurana e

as principais certificaes de mercado como ISO 27001, HIPAA, SOC 1, FISMA, PCI DSS e

FIPS 140-2. A AWS conta com chaves de criptografia, conexes SSH e SSL, Autenticao

Mltipla, Nuvens Virtuais Privadas conectadas atravs de uma VPN segura, Gesto Gra-

nular de Identidade e Firewalls (conhecidos como Security Groups) integrados e configu-

rveis pelos clientes.

Data centers mltiplos em cada regio e escala global. A AWS possui atualmente 8 regi-

es espalhadas pelo globo, alm de diversos pontos de uma rede de distribuio de con-

tedo (CDN - Content Delivery Network). E a Amazon continuamente lana novas regi-

es, novos data centers e novas solues e funcionalidades de Cloud Computing.

Modelos de descontos automticos e progressivos. A AWS oferece uma srie de descon-

tos progressivos conforme o cliente aumenta o uso de seus recursos. Quanto mais re-

cursos o cliente consome no servio de armazenamento do Amazon S3, por exemplo,

mais desconto recebe pelo uso adicional. A AWS tambm permite que o cliente pague

um valor inicial pequeno para reservar uma instncia e ganhar grandes descontos no

valor por hora de uso do servio. O desconto no uso de instncias reservadas pode che-

gar a 58% do preo por hora sob demanda.


4

A questo do carto de crdito internacional

Antes de qualquer coisa, para aproveitar o contedo exposto neste e-book, voc ir preci-

sar de um carto de crdito internacional. Esta a nica forma de pagar diretamente pelos

servios prestados pela AWS (Amazon Web Services).

Algumas empesas brasileiras aceitam o pagamento em moeda nacional, mas apenas para

pagar os servios de gerenciamento em conjunto com os servios da AWS.

Sabemos que muitos potenciais interessados nos servios da AWS no possuem tal carto,

mas felizmente isto no mais um bicho de sete cabeas. Para pessoas que gostam dos

servios da Amazon e consideram que a empresa atender plenamente suas necessidades,

mas a falta de um carto de crdito internacional um fator limitante, vale a pena conhe-

cer algumas instituies financeiras bem acessveis (no contexto brasileiro, claro).

HSBC Open Card

A primeira anuidade gratuita, mas preciso comprovar renda de pelo menos R$ 490, ou

seja, qualquer um que ganhe pelo menos um salrio mnimo e possa comprovar isso, pode

ter este carto. Aps o primeiro ano, a anuidade de 3 x R$ 32,50 e no necessrio ter

conta no HSBC. Mais informaes aqui.

Banco do Brasil Ourocard Internacional

Mais um carto internacional que exige renda muito baixa. Pode ser solicitado por corren-tistas cujo limite calculado em funo da movimentao da conta e por no correntistas, que precisam comprovar renda de R$ 800. Sua anuidade custa 6 x R$ 18. Mais informa-es aqui.

Supondo que voc j possui um carto de crdito internacional, vamos em frente.

Abrindo uma conta na Amazon Web Services


5

Registrando uma conta na AWS

1 Entre na pgina de registro da Amazon Web Services, digite seu e-mail e clique no bo-to amarelo Sign in using our secure server.

2 Na prxima pgina, preencha seu nome, redigite se endereo de e-mail, crie uma se-

nha e a confirme. Finalmente, clique no boto Continue indicado pela seta.

3 Preencha suas informaes de contato na prxima pgina.


6

No campo telefone, prefervel colocar o cdigo do pas e DDD de forma que, eventual-

mente, possamos receber um telefonema do presidente da Amazon me convidando para

um final de semana em Camp David. Quem sabe ele no lhe convida tambm!

Aps finalizar o preenchimento dos campos, clique no boto Criar uma conta e continu-

ar, mas no esquea de marcar a caixa onde concorda com os termos de uso.

4 Preencha as informaes relativas a forma de pagamento, que, necessariamente, tem

que ser um carto de crdito internacional. Se voc tiver dvidas se o seu carto interna-

cional, simplesmente preencha e teste.

O FBI ou a Polcia Federal no iro fazer uma entrada cinematogrfica na sua casa por cau-

sa disto, sendo que muitssimo improvvel que a instituio financeira faa caso. Aps

preencher, clique no boto Continuar.

5 Agora chegou a hora da Amazon de ligar e confirmar que voc realmente existe.

Selecione o cdigo do pas onde est e fornea um telefone que possa atender imediata-

mente. No se esquea de colocar o DDD sem zero caso esteja no Brasil. Em outros pases,

use o cdigo de rea.

Fique tranquilo, voc no precisar recitar um poema de Shakespeare com sotaque ingls

do sculo XVI para uma atendente indiana. Tudo que precisar fazer digitar um nmero

de 4 dgitos chamado PIN.


7

Clique no boto Ligue-me agora quando estiver pronto para atender o telefone.

6 Aps clicar em Ligue-me agora, conforme mostrado no passo anterior, uma chamada

automtica ser feita para o telefone que voc indicou. Quando solicitado, apenas digite o

nmero do PIN que aparecer na tela.

Eventualmente, a Amazon ser incapaz de completar a ligao e a mensagem vista na pr-

xima imagem poder aparecer. Voc pode clicar em close e tentar novamente, ou sim-

plesmente fornecer outro nmero de telefone.


8

7 Quando a Amazon completar a ligao, provavelmente haver um silncio perturbador

de alguns segundos. Aguarde at uma gravao em portugus solicitar a digitao do PIN.

No meu caso, bastou digitar os nmeros 8027 para que a charmosa voz feminina agrade-

cesse, informando que o PIN foi verificado com sucesso, e me instruindo para voltar pgi-

na da Amazon e completar o cadastro, conforme voc pode ver na figura abaixo. Clique em

Continuar.

8 Agora com a Amazon. A empresa ir verificar sua conta e o avisar no e-mail forneci-

do. Um cobrana no valor de 1 dlar ser feita no carto de crdito associado conta para

ter certeza que tal carto est apto para ser usado em operaes de rotina.

Well Done! Se tudo deu certo, enquanto l isso voc j deve ter recebido uma mensagem

de boas vindas da Amazon Web Services.


9

Mesmo que o registro ainda dependa de aprovao, voc j pode se logar, mudar as infor-

maes da sua conta, como endereo, e-mail, senha e at entrar no console de gerencia-

mento. Entretanto, para comear a usar os servios, a conta precisar ser ativada. Passa-

das algumas horas, se a conta ainda no tiver sido aprovada, tente obter informaes

na pgina de suporte, embora a Amazon sempre lhe envie informaes via e-mail durante

todo o processo.

Na figura abaixo, voc pode ver a nova conta que criei, mas ainda no foi aprovada. Tenha

e mente que as imagens deste tutorial, embora vlidas para um cadastro real, so mera-

mente ilustrativas.


10

A Amazon no brinca em servio e d para o novo usurio, uma grande variedade de servi-

os e franquia de consumo gratuitos durante 1 ano. Em termos de servidor, as instncias

Linux e Windows do tipo micro (t1.micro) saem de graa. Claro, no espere rodar sites com

dezenas de usurios simultneos, mas a oferta suficiente para testar toda a funcionalida-

de do sistema e colocar alguns servios em produo.

Sites pequenos podem usar tranquilamente uma instncia micro gratuitamente.

Conhea os termos da utilizao gratuita que a Amazon chama de Tier de Utilizao Grtis

ou ainda Nvel Gratuito da AWS nesta pgina.

O que pode ser usado gratuitamente na AWS (por ms):

750 horas de uso da Instncia Linux Micro do Amazon EC2 (613 MB de memria e

suporte plataforma de 32 e 64 bits) horas suficientes para executar continuamen-

te todos os meses*

750 horas de uso da Instncia Microsoft Windows Server Micro do Amazon EC2 (613 MB de memria e suporte plataforma de 32 e 64 bits) horas suficientes para exe-cutar continuamente todos os meses*

750 horas de Elastic Load Balancer alm de 15 GB de processamento de dados*

30 GB de Amazon Elastic Block Storage, alm de 2 milhes de E/S e 1 GB de armaze-namento de snapshot*

5 GB de armazenamento padro do Amazon S3, 20.000 solicitaes GET e 2.000 soli-citaes PUT*

Armazenamento de 100 MB, cinco unidades de capacidade de gravao e dez unida-des de capacidade de leitura para o Amazon DynamoDB.**

25 horas de utilizao da mquina do Amazon SimpleDB e 1 GB de armazenamen-to**

1.000 execues de fluxo de trabalho do Amazon SWFpodem ser iniciadas gratuita-mente. Um total de 10.000 tarefas de atividade, sinais, temporizadores e marcadores e 30.000 dias de trabalho efetivo tambm podem ser utilizados gratuitamente**

100.000 solicitaes de Amazon Simple Queue Service**

Nvel de uso gratuito da AWS (Tier de utilizao grtis)


11

100.000 solicitaes, 100.000 notificaes de HTTP e 1.000 notificaes de e-mail para Amazon Simple Notification Service**

10 mtricas do Amazon Cloudwatch, 10 alarmes e 1.000.000 solicitaes de API**

15 GB de largura de banda para fora agregado em todos os servios AWS*

* O Tier Grtis est disponvel somente para novos clientes da AWS, por 12 meses, a partir

da data de cadastro na AWS. Quando o uso gratuito expirar ou se o uso do aplicativo ultra-

passar os tiers de uso gratuito, voc simplesmente pagar taxas de servio padro e de

acordo com o uso (veja cada pgina de servio para obter detalhes completos sobre a defi-

nio de preo). H restries; consulte os termos da oferta para obter mais detalhes.

** Esses tiers gratuitos no expiram aps 12 meses e esto disponveis para clientes da

AWS existentes e novos indefinidamente.

O nvel de uso gratuito da AWS aplica-se a servios participantes em todas as regies da

AWS: Leste dos EUA (Norte da Virgnia), Oeste dos EUA (Norte da Califrnia), UE (Irlanda),

sia-Pacfico (Cingapura) e sia-Pacfico (Tquio) e Amrica do Sul (So Paulo). O uso gra-

tuito calculado por ms em todas as regies e aplicado automaticamente sua fatura - o

uso gratuito no se acumula.

Termos e condies

O nvel gratuito est disponvel somente para novos clientes da AWS, por 12 meses, a par-

tir da data de cadastro na AWS. Voc no estar elegvel para a Oferta se voc ou sua orga-

nizao criar mais de uma conta para receber benefcios adicionais sob a Oferta ou se uma

nova conta estiver includa na Fatura consolidada. Ser cobrado as taxas padro para uso

dos servios da AWS, se determinarmos que voc no elegvel para a Oferta.

Novos benefcios adicionados Oferta estaro sua disposio durante o resto do ano. A

adio de novos benefcios no se estender o perodo de um ano de clientes antigos da

AWS que j tenham participado da Oferta ou daqueles cujos perodos de um ano j te-

nham expirado.

Voc deve criar e manter uma conta da AWS em bons termos (incluindo um carto de cr-

dito vlido) para participar da Oferta. A sua participao na Oferta e o seu uso dos servios

da AWS esto sujeitos ao Contrato do Cliente da AWS. A Oferta um Programa de Defini-

o de Preo Especial sob o Contrato do Cliente da AWS.

Somente as contas criadas aps 20 de outubro de 2010 so elegveis para a Oferta. A Ofer-

ta no se aplica a qualquer uso dos servios da AWS, anteriores ao dia 1 de novembro de

2010.


12

Sero cobradas taxas padro para uso dos servios da AWS, anteriores a 1 de novembro de

2010 ou aps o vencimento da Oferta. Tambm sero cobradas as taxas padro da AWS

para qualquer uso que ultrapasse o valor de uso gratuito de acordo com a Oferta.

Sero cobradas taxas padro para uso das instncias Microsoft Windows Server Micro do

Amazon EC2, antes de 1 de janeiro de 2012.

Se voc no usou os recursos da AWS fornecidos pela Oferta durante os 3 meses anterio-

res, poderemos reclam-los aps um aviso prvio de 30 dias. Mesmo se os seus recursos

da AWS forem reclamados, voc pode continuar a participar da Oferta, usando novos re-

cursos da AWS.

Voc pode participar da Oferta por um ano, a partir da data que voc se cadastrou para

qualquer um dos servios fornecidos sob a Oferta.

As quantidades de uso no utilizadas que permanecem no final do ms, no so acumula-

das para os meses subsequentes.

Ao calcular o uso dos servios da AWS em Oferta, agregaremos o seu uso em todas as regi-

es da AWS.

A Amazon ir aceitar novos registros para a Oferta, em qualquer momento.

As ofertas de nvel gratuito existentes para Amazon SimpleDB, Amazon Simple Queue Ser-

vice e Amazon Simple Notification Service esto sujeitas a termos e condies distintos,

que foram descritos nas pginas de definio de preo para tais servios e aos Termos de

Servios da AWS.


13

Entendendo alguns conceitos bsicos sobre as instncias do EC2

Na Amazon Web Services (AWS) no usamos o termo servidor da forma que se utiliza

nos servios de hospedagem tradicional.

O que servidor em outras empresas, na AWS instncia. E o ato de criar novas ins-

tncias se chama lanar. Tal terminologia usada tambm por outras empresas de com-

putao em nuvem.

Dentro do servio Amazon Elastic Compute Cloud (Amazon EC2), podemos lanar uma ins-

tncia com diversos sistemas operacionais em questo de poucos minutos, tanto na plata-

forma 32 bits, quanto 64 bits.

Na AWS, o servidor passa a ser o servio em execuo dentro da instncia. Por exemplo,

podemos lanar uma instncia com Ubuntu 32 bits e instalar o servidor Apache posterior-

mente. O mesmo acontece com servidores MySQL, FTP, POP, SMTP, IMAP e muitos outros.

Eventualmente pode ser feita referncia a uma instancia como servidor, fazendo aluso ao

modelo tradicional, porm o leitor j ter aprendido a fazer a distino semntica.

Para colocarmos um site rodando WordPress no ar, por exemplo, precisamos lanar uma

instncia no servio EC2 e instalar os servidores Apache e MySQL na mesma. Em paralelo a

isto, se quisermos usar um domnio www.algumacoisa.com, precisamos ainda associar um

Elastic IP a esta instncia e apontar o registros A do DNS para este Elastic IP.

O Elastic IP um endereo IP aleatrio que a AWS fornece gratuitamente para seus clien-

tes. Observe que, caso este IP fique desassociado de qualquer instncia, haver uma pe-

quena cobrana. O Elastic IP gratuito apenas quando associado a uma instncia.

O Servio Route 53 pode ser usado para gerenciar as entradas de DNS do domnio (ou do-

mnios). Neste caso, o Route 53 aponta para o Elastic IP, que por sua vez aponta para a ins-

tncia.

Uma instncia pode rodar um servidor web Apache com vrios domnios. Na verdade, esta

uma dvida muito comum entre os novos clientes da Amazon. Uma instncia pode su-

portar, por exemplo, 1.000 domnios sem nenhum acesso, ou apenas 1 domnio com mui-

tos acessos.

H muitas variveis envolvidas nesta questo. Determinados add-ons ou plugins podem

exigir muito poder de processamento ou muita memria, pelo que, cada caso um caso.

Em situaes assim, recomenda-se lanar uma instncia qualquer e verificar como ela est

sendo usada e fazer um upgrade ou downgrade do tipo de instncia conforme a necessida-

de. O processo bem simples. Estamos na nuvem!


14

Lanando sua primeira instncia

Acesse o AWS Management Console, clique no boto amarelo Entrar no AWS Console e

inicie a sesso com o endereo de e-mail e a senha que voc usou ao cadastrar-se no Ama-

zon EC2.

No se preocupe. Nada lhe ser cobrado apenas por entrar no console.

Tendo feito isto, voc ter acesso ao console do Amazon EC2, tal como mostra a figura abaixo.

No canto superior esquerdo, selecione a regio onde voc quer que a instncia seja lana-da. Instncias em So Paulo tero como principal vantagem a baixa latncia, caracterizada pelo baixo ping.

Para lanar a instncia, clique no boto Launch Instance.

Na caixa de dilogo que ir surgir (prxima imagem) h duas opes. O Classic Wizard se-gue um tipo de passo-a-passo, enquanto que o Quick Launch Wizard esconde algumas op-es para lanar a instncia sem ter que responder muitas perguntas. Neste exemplo, usa-rei o Classic Wizard.

As duas opes permitem realizar as mesmas operaes, entretanto, para efeito de apren-dizado, creio que a verso clssica cumpre com mais eficcia a misso de ensinar.

Para continuar, clique no boto Continue.


15

O leitor poder escolher qualquer destes sistemas operacionais, entretanto, no exemplo

deste e-book, usarei o Amazon Linux, verso 64 bits. Clique em Select, tal como indicado

pela seta.

Na caixa de dilogo abaixo, podemos escolher o tipo de instncia a ser lanado, nmero de

instncias e a zona a instncia ser lanada. Deixe como est para aproveitar o nvel de uso

gratuito, no alterando o tipo de instncia. A gratuidade se aplica ao tipo t1.micro.

Escolher a zona de disponibilidade (availability zone) fundamental para fazer, por exem-

plo, um volume EBS ser associado a uma instncia. Volumes EBS na zona A no podem ser

associados a instncias na zona B e vice-versa.

Volumes EBS so como disco rgidos. No se preocupe com eles agora. Falaremos desta

ferramenta mais adiante. Para continuar, clique no boto Continue.


16

Marcando a caixa Termination Protection, criamos uma camada de proteo para evitar

que deletemos a instncia inadvertidamente. O ato de encerrar uma instncia se chama

terminar. Clique no boto Continue para continuar.

Na prxima caixa de dilogo, opcionalmente podemos dar um nome para esta instncia e

criar at 10 tags (marcadores) para identific-la. Para prosseguir, clique em Continue.


17

Crie uma chave de pareamento (key pair). Ela essencial para que voc consiga se conec-

tar a sua instncia. D um nome qualquer para ela, sem espaos e com letras minsculas.

Clique no link Create & Download your Key Pair. Salve a chave de pareamento em um

local qualquer no seu computador. Cuidado! No a perca!

Neste exemplo, o nome do arquivo ser minhachave.pem.

Salve a key pair em um local seguro no seu computador.


18

Escolha nome e uma descrio para o grupo e crie as regras para abrir somente as portas

especficas que so necessrias. Posteriormente, possvel abrir ou fechar novas portas.

No use caracteres latinos, como til, cedilha e acentos.

Abra a porta 22, responsvel pela conexo SSH e SFTP. Abra a porta 80 para que o servidor

Web se torne pblico, caso contrrio, seu site ficar inacessvel. Para pingar seu servidor,

preciso adicionar uma regra Custom ICMP rule do tipo Echo Request.

Caso seja necessrio, altere algo clicando nos links de edio. Ao terminar, clique em

Launch.


19

Uma caixa de dilogo final apresentada. Clique no link View your instances on the Ins-

tances page para ser levado ao console de gerenciamento das instncias EC2.

Na prxima imagem vemos o console de gerenciamento do servio Amazon EC2. Ao seleci-

onarmos nossa instncia com o mouse, uma srie de informaes surgir na parte inferior.

possvel redimensionar esta rea para facilitar a visualizao.


20

O endereo mais bsico da instncia o Public DNS. Se houver um servidor Web rodan-

do na instncia, dever ser possvel acess-lo atravs deste endereo. A Amazon fornece

ainda endereos IP gratuitos chamados de Elastic IP. Eles podem ser associados instncia,

preparando o caminho para, posteriormente, usar o servio de gerenciamento de DNS

Route 53.

possvel ainda abrir outras abas onde podemos verificar o status da sade da instncia,

monitorar alguns parmetros como uso da CPU, volume de dados gravados e lidos em dis-

co, alm de mtricas da interface de rede. Esta monitorao feita pelo servio

CloudWath.

Na parte superior do console, h um boto chamado Instance Actions. Atravs dele

possvel executar uma srie de procedimentos, tais como reiniciar, parar e terminar a ins-

tncia, alm de vrios outros como obter um log, habilitar o monitoramento detalhado do

CloudWath, desassociar um endereo IP, ativar ou desativar a proteo contra encerra-

mento acidental da instncia, alm de outras funcionalidades.


21

Por definio, a Amazon chama os endereos IP de Elastic IP, e denomina os servidores co-

mo instncias.

Cabe saber que os endereos IP da Amazon no tem custo quando esto em uso. No en-

tanto, caso no estejam associados a uma instncia, ou seja, alocados mas sem uso, geram

uma despesa de 0,01 dlar por hora completa (0,24 dlares por dia).

Os primeiros 100 remapeamentos de um Elastic IP no tem custo, porm, a partir do 101

remapeamento, haver um custo de 0,10 dlares cada.

Acesse este endereo: https://aws.amazon.com/pt/ec2/#pricing, para consultar os valores sempre atualizados.

Um Elastic IP s pode ser associado a uma instncia EC2 por vez, porm, pode ser remape-

ado (reassociado) sempre que o usurio desejar. Os efeitos so quase instantneos, coisa

de poucos segundos.

Vamos aprender como se faz?

Dentro do console de gerenciamento do Amazon EC2, no menu do lado esquerdo, clique

no link Elastic IPs para entrar na tela que voc v abaixo.

Clique no boto Alocate New Address para reservar um IP aleatrio. Podemos reservar

no mximo 5 endereos IP devido a este ser um recurso escasso. Porm, se realmente for

necessrio, podemos solicitar o aumento deste limite ao preencher este formulrio.

Cabe lembrar que, caso seja necessrio efetuar transferncia de arquivos entre instncias,

Associando um Elastic IP instncia


22

a melhor opo o Private DNS, tanto pelo melhor desempenho, quando para evitar a co-

brana da transferncia de dados. Mas no se preocupe com isso agora. Isto no ser obje-

to deste tutorial.

Confirme, clicando no boto Yes, Allocate na caixa de dilogo abaixo.

Agora temos um endereo IP reservado (alocado), porm ainda desassociado. Precisamos

associ-lo a nossa instncia. Para tal, selecione o Elastic IP e clique em Associate Address.

Este IP alocado aleatoriamente, no sendo possvel escolher um IP especfico, mas pode-

mos tentar alocar vrios IPs at encontrarmos algum mais fcil de memorizar.

Selecione a instncia que receber a associao do IP e confirme, clicando no boto Yes,

Associate.

O resultado pode ser visto na prxima imagem. Agora vemos que o IP est associado ao

Public DNS, e o boto Disassociate Address est habilitado. Caso voc queira desassociar

o Elastic IP de uma instncia, basta selecionar o IP e clicar em tal boto.


23

Voltando ao console de gerenciamento das instncias EC2, constatamos tambm que o

recm associado Elastic IP exibido na descrio da instncia.

Este procedimento simples tudo que precisa ser feito para alocar um IP e associ-lo a

uma instncia.

Ainda tem dvidas? Assista a vdeo aula: Hospede seu site grtis por um ano na AWS.


24

No Linux e no Mac, a conexo via SSH nativa do sistema operacional sendo muito mais

fcil de usar que no ambiente Windows, entretanto, como a empresa de Redmond domina

o mercado e o objetivo deste e-book ser o mais abrangente possvel, vamos ensinar to-

dos os passos necessrios para conexo via SSH para Windows.

O acesso padro de uma instncia Linux da Amazon feito via SSH ou SFTP, e depende de

um componente bsico chamado key-pair, uma chave criptografada que fica disponvel

para download no momento da criao da instncia.

Por padro, a chave de pareamento tem a extenso .pem e precisa ser convertida para o

formato .ppk para poder ser usada no PuTTY ou Filezilla em ambiente Windows. A conver-

so feita pelo PuTTYGen, um software auxiliar que acompanha o PuTTY.

Conexo SSH em ambiente Windows

Faa o download do PuTTY neste pgina. Procure por A Windows installer for everything

except PuTTYtel . Se no conseguir encontrar, simplesmente clique aqui para baixar o ins-

talador da verso 0.62 com PuTTYGen.

Instale e inicie o PuTTYGen, um aplicativo auxiliar que faz parte do pacote PuTTY.

No menu superior do PuTTYGen, clique em File e depois em Load private key.

Troque o tipo de arquivo para All Files (*.*) para visualizar a chave .pem. Selecione a cha-

ve e clique em Open.

Conectando-se via SSH


25

Agora clique no boto Save private key e posteriormente, na caixa de dilogo de confir-

mao que ir aparecer, clique em Yes.

Clique em OK nesta

caixa de dilogo para

prosseguir.

Salve a chave no formato .ppk, po-

rm com o mesmo nome da cha-

ve .pem.

Neste exemplo, a chave original

minhachave.pem e aps a converso,

haver um novo arquivo chamado

minhachave.ppk.

Feche o PuTTYGen e abra o PuTTY.


26

No menu do lado esquerdo navegue

at SSH e Auth. Clique no boto

Browse e encontre a chave de parea-

mento (key pair) que voc acabou de

converter. Aps, volte tela Session

no menu e salve novamente.

Preencha o Host Name com o endere-

o IP (Elastic IP) ou, se no houver um

IP associado, preencha com o Public

DNS da instncia. Em Saved Sessions,

d um nome qualquer para esta cone-

xo e clique em Save.

O resultado pode ser visto na imagem

ao lado. A nova configurao foi salva e

agora aparece na lista "Saved Sessi-

ons".


27

Na primeira conexo, ser exibida uma caixa de alerta. Neste caso em especfico, onde es-

tamos nos conectando em nossa prpria instncia e usando uma mquina a qual s ns

teremos acesso, podemos clicar em Yes para armazenar a chave no cache do PuTTY.

Nas prximas vezes o processo tremendamente simples. Basta entrar no PuTTY, carregar

a configurao previamente salva e clicar em Open. Feito isto, precisamos fornecer o no-

me de usurio padro, que no caso do Amazon Linux ec2-user, sem as aspas.

A chave de pareamento (key pair) permite conexo via SSH sua instncia.

Uma vez conectado, qualquer um ter acesso completo a mesma, gozando

de plenos poderes administrativos. Ser fcil para algum mal intenciona-

do, por exemplo, inserir um cdigo malicioso ou mesmo apagar todos os

seus dados. Desta forma, cuide da key pair com cuidado e ateno para que

voc no a perca ou caia em mos de terceiros.

Para se conectar, basta entrar no

PuTTY, carregar a configurao salva

e clicar no boto "Open".


28

Conexo SSH em ambiente Mac

Esta sesso do e-book contou com a colaborao do Sandro Gumz, que gentilmente nos

cedeu as imagens e texto explicativo.

Vamos usar o aplicativo Cyberduck, disponvel gratuitamente em http://

cyberduck.ch/. Uma de suas vantagens no exigir converso da chave do formato .pem

para .ppk.

Clicando no + no can-

to inferior esquerdo,

adicionamos uma nova

conexo, que neste ca-

so, recebeu o nome de

Servidor.


29

Configuramos de forma parecida com a do Windows, porm, a chave .pem solicitada

quando escolhermos a opo Use Public Key Authentication.

Depois s fechar a janela de configurao e clicar duas vezes na conexo criada e estars

conectado!

O acesso ao servidor feito pelo PuTTY no Windows substitudo pelo Terminal no MAC.

Salvando a chave .pem na pasta pessoal do usurio, (Finder, clique em Ir, Pasta Pessoal),

voc apenas copia e cola no Terminal ssh -i jfsiteskey.pem [email protected] e esta-

r conectado!

No esquea de trocar pelo IP da sua instncia, e, caso use outra distribuio diferente do

Amazon Linux, troque tambm o nome de usurio na frente do arroba.

Pode-se ver que no Mac, por ser plataforma quase irm do Linux, as coisas so mais sim-

ples que no Windows!

Conexo SSH em ambiente Linux

Tal como nos outros exemplos, neste tambm usamos o Amazon Linux como objeto de es-

tudo.

Em uma linha de comando shell, navegue at o diretrio onde est o arquivo da chave pri-


30

vada (key-pair ou chave de pareamento) que voc criou quando iniciou a instncia.

Use comando chmod para assegurar-se que o arquivo de chave privada no est visvel pu-

blicamente. Por exemplo, se seu arquivo for minhachave.pem, voc teria usar o comando:

chmod 400 minhachave.pem

Conecte-se sua instncia usando o Elastic IP ou o nome Public DNS da instncia. Por

exemplo, se o arquivo chave for minhachave.pem e o IP da sua instncia for

117.113.145.23, user o comando a seguir:

ssh -i minhachave.pem [email protected]

Tambm possvel conectar-se usando o Public DNS, desde que no haja um Elastic IP as-

sociado instncia. Neste caso, o comando seria:

ssh -i minhachave.pem [email protected]

Voc ver uma resposta semelhante a seguinte:

The authenticity of host 'ec2-184-72-204-112.compute-

1.amazonaws.com (10.254.142.33)' can't be established. RSA

key fingerprint is

fc:8d:0c:eb:0e:a6:4a:6a:61:50:00:c4:d2:51:78:66. Are you sure

you want to continue connecting (yes/no)? Yes

Digite yes e clique ENTER. Voc ver uma resposta semelhante a seguinte:

Warning: Permanently added 'ec2-184-72-204-112.compute-

1.amazonaws.com' (RSA) to the list of known hosts.

Voc agora est logado como usurio ec2-user e pode trabalhar com a instncia como voc

faria com qualquer servidor dedicado Linux. Se precisar executar um comando como root,

voc deve prefixar o comando com sudo. Por exemplo:

sudo /bin/cat /etc/image-id

Tambm possvel evitar o uso do sudo a todo instante, simplesmente se logando com

root. Para tal, use o comando:

sudo i

Para voltar ao usurio ec2-user, estando logado como root, use o comando:

exit

Conexo via SSH pelo console do EC2 usando Java

Tambm possvel efetuar a conexo SSH a partir do prprio console de gerenciamento do

Amazon EC2 atravs de um aplicativo Java.

Vamos aprender com fazer isso.


31

Acesse a console do Amazon EC2, selecione a instncia e no menu drop-down "Instance

Actions", clique em "Connect".

Na caixa de dilogo "Connect to an instance", vamos preencher alguns campos bsicos.


32

Assegure-se de ter escolhido a opo "Connect from your browser using the Java SSH Cli-

ent (Java Required)".

Preencha o campo "Private key path", com o caminho completo para a chave. No objeto

deste exemplo, ficou assim:

C:\Users\Roberto\Downloads\Tutorial Amazon\minhachave.pem

Marque o campo "Save key location" se voc deseja guardar esta configurao no cache do

navegador.

Clique no boto "Launch SSH Client" para iniciar a conexo.

Confirme que deseja rodar a aplicao em Java. Marcando a caixa "Always trust content

from this publisher", este aviso no aparecer novamente.

Aceite os termos da licena, clicando em "Accept".


33

Clique em Yes em todas as caixas de dilogo seguintes:

Abaixo vemos a conexo SSH feita atravs do aplicativo Java, via console do EC2.

Agora s realizar as mesmas tarefas que faria em um cliente SSH como o PuTTY.


34

Para efeito de aprendizado, vou usar o Filezilla, um cliente de FTP que suporta os protoco-

los FTP, FTP sobre SSL/TLS (FTPS) e SSH File Transfer Protocol (SFTP), roda em Windows,

Mac e Linux, est disponvel em 40 idiomas, incluindo o portugus do Brasil, suporta trans-

ferncia e pausa para grandes arquivos (acima de 4GB) e permite arrastar e soltar os arqui-

vos.

Baixe a verso apropriada para o seu sistema operacional neste link: http://filezilla-

project.org/download.php?type=client.

Vamos nos concentrar apenas no acesso via SFTP a uma instncia da Amazon, e voc pode-

r se aprofundar no uso do aplicativo, lendo seu manual.

Supondo que o Filezilla j est instalado, vamos comear. Inicie o Filezilla.

Abaixo podemos ver a interface padro do aplicativo, seguindo o mesmo padro de quase

todos os softwares de FTP do mercado. Se alguma vez j usou algum deles, ficar a vonta-

de com o Filezilla.

Conectando-se via SFTP


35

No menu superior esquerdo, clique em "File" e posteriormente em "Site Manager...".

No lado esquerdo, no campo "Select Entry", d um nome qualquer para a nova conexo

que voc est criando. Preencha o campo "Host" com o Elastic IP associado a sua instncia.

Caso no tenha um Elastic IP associado, use o Public DNS.

No necessrio preencher o campo "Port". Selecione o protocolo SFTP. O "Logon Type"

normal e o usurio padro dever ser o mesmo do sistema operacional da instncia. No

caso do Amazon Linux, o usurio padro "ec2-user".

Estas informaes podem ser alteradas sempre que houver necessidade e vrias conexes

podem ser criadas.

Quando acabar, clique em "OK".


36

Voltando ao menu principal do Filezilla, clique em "Edit" e posteriormente em "Settings".

No menu do lado esquerdo, navegue at "SFTP" e, no lado direito, clique no boto "Add

keyfile".

Encontre a chave pem que voc criou para sua instncia e clique em "Open".


37

O Filezilla exibir uma mensagem dizendo que o formato pem incompatvel e pergunta se

queremos converter para o formato ppk. Confirme, clicando em "Yes".

Se j tiver a chave no formato ppk, voc poder adicion-la diretamente, sem precisar re-

petir o processo de converso.

No caso especfico do exemplo usado neste e-book, j fizemos este processo de converso

no captulo onde ensinamos como conectar via SSH com o PuTTY, porm, para efeito de

aprendizado, estamos expandindo as possibilidades didticas.

Aps ter clicado em "Yes" na caixa de dilogo anterior, d o mesmo nome da chave pem j

existente para esta nova chave ppk.

Escolha uma pasta qualquer para guardar o arquivo e clique em "Save".


38

Na imagem abaixo podemos ver a nova chave adicionada. Clique em "OK" para fechar.

interessante saber que o Filezilla no faz associao entre chaves de pareamento e cone-

xes. Toda vez se inicia o processo de conexo, o Filezilla carrega todas as chaves e tenta

usar todas as chaves disponveis at encontrar uma compatvel. Se alguma delas for a cha-

ve certa, a conexo ser realizada.

Uma vez que a configurao foi salva, para se conectar, clique em "File" no menu principal

e posteriormente em "Site Manager".

O gerenciador de sites guarda as sesses salvas no lado esquerdo. Basta selecionar o site e

clicar no boto "Connect" para acessar a instncia via SFTP.


39

Abaixo vemos a interface do Filezilla j conectada na instncia. Por padro, a pasta apre-

sentada ser a /home/ec2-user, mas podemos navegar por todas as pastas.


40

O gerenciamento das pastas e diretrios via SFTP segue o mesmo padro do Linux.

Um questo levantada por iniciantes que no conseguem gravar arquivos em outros dire-

trios que no seja o /home/ec2-user. Isto ocorre porque o dono do diretrio ec2-user o

usurio ec2-user, que o Filezilla usa pra se conectar a instncia. Por no ser um usurio

com privilgios administrativos, ele no pode gravar em diretrios ou modificar arquivos

cujo dono seja o root.

E como fazer para gravar arquivos em diretrios cujo dono o root?

Sem realizar alteraes no arquivo do Linux que controla este tipo de conexo, isso no

possvel. Como o objetivo deste e-book fornecer subsdios para iniciantes, no iremos

abordar este tema nesta oportunidade.

No caso do servidor Apache, cujos arquivos dos sites por padro so armazenados na pas-

ta /var/www e tem o root como dono, existe a possibilidade de trocar o proprietrio.

Para tal, efetue uma conexo SSH e execute o seguinte comando:

sudo chown -Rf ec2-user:apache /var/www

Outra soluo editar o arquivo /etc/httpd/conf/httpd.conf e trocar o diretrio root do

Apache de /var/www para /home/ec2-user/www, por exemplo.

improvvel que precisemos enviar arquivos para outras pastas do sistema, mas se for o

caso, possvel enviar os arquivos para a pasta /home/ec2-user via Filezilla e posterior-

mente mov-los via SSH.


41

chegada a hora de colocarmos a mo na massa, realizando operaes nas entranhas do

sistema operacional, atualizando e editando arquivos, instalando e configurando servios,

alm de outros pormenores.

Para iniciantes

Aps digitar os comandos necessrio apertar o ENTER do teclado para efetiv-los.

O Linux case sensitive, ou seja, difere letras maisculas de minsculas. possvel ter

um arquivo testE.txt e teste.txt no mesmo diretrio, algo impossvel no Windows.

No Linux, o usurio root tem plenos poderes, enquanto que os usurios normais no

podem executar diversas tarefas, tais com editar e apagar arquivos cujo proprietrio o

root.

O terminal do Linux guarda um histrico dos ltimos comandos. Para acess-lo, use as

setas para cima e para baixo do teclado.

Atualizando o sistema operacional

Acesse sua instncia via SSH e faa login. O usurio padro do Amazon Linux ec2-

user, sem aspas. Como podemos ver na imagem abaixo, existem atualizaes dispon-

veis, das quais, duas so relacionadas a segurana do sistema. Para comearmos com o p

direito, vamos instalar tais atualizaes.

Para facilitar os vrios procedimentos que precisaremos realizar e que exigem permisses

de root, usamos o comando sudo -i para ganhar privilgios de root. Vamos atualizar o

sistema com o comando:

yum update

O resultado do comando pode ser visto na prxima imagem. Observe que essas eram as

Instalando Apache + PHP + MySQL + PHPMyAdmin


42

atualizaes disponveis quando este e-book foi produzido. Novas atualizaes so disponi-

bilizadas periodicamente, de forma que, sua tela dever divergir um pouco desta imagem.

Para prosseguir, confirme, digitando y.

A atualizao termina com a mensagem Complete!. Eventualmente o usurio precisar

confirmar alguma outra mensagem durante o processo.

Instalando o Apache

Instale o servidor Web Apache com o comando:

yum -y install httpd

O resultado dever ser a mensagem Complete!.

Para que o Apache consiga lidar apropriadamente com miniaturas de imagens e com arqui-

vos XML, vamos instalar duas extenses.

A primeira essencial para que o gerenciador de contedo WordPress, por exemplo, consi-

ga trabalhar com miniaturas. Sem a extenso instalada, muitas vezes as miniaturas sequer

so exibidas.

O php-xml, por sua vez, na verdade instala a extenso DOM, que permite operar com do-


43

cumentos XML atravs de sua API no PHP 5. Um dos efeitos prtico da falta desta extenso

que a plataforma de e-commerce Magento no conseguir importar arquivos XML.

Outros aplicativos que fazem uso do Apache podem requisitar diversas outras extenses,

cabendo ao administrador (voc), conhecer os requisitos necessrios para seu funciona-

mento adequado.

Instale as duas extenses supramencionadas com o comando:

yum -y install php-gd php-xml

O resultado a mensagem Complete!.

O Apache j est instalado, portanto vamos inici-lo usando o comando:

service httpd start

O resultado dever ser como na imagem abaixo, ou seja OK.

Podemos comprovar o funcionamento do Apache acessando o endereo IP ou o Public

DNS da instncia em um navegador Web.

No caso desta distribuio, o Amazon Linux, ser exibida a tela Amazon Linux AMI Test

Page. Tal tela ser exibida enquanto no houver contedo na pasta /var/www, ou em

qualquer outra pasta que seja configurada como diretrio root do Apache.

Caso seja necessrio reiniciar o apache, use o comando service httpd restart e

caso seja preciso parar, use o comando service httpd stop.

A tela exibida logo aps a instalao do Apache pode ser vista na prxima imagem.


44

Instalando o MySQL

O MySQL um servidor de banco de dados relacionais usado na esmagadora maioria dos

aplicativos Web que lidam com contedo dinmico. WordPress, Joomla, Magento e Os-

Commerce so alguns deles.

Execute o comando:

yum -y install php mysql

O resultado dever ser a mensagem Complete!.

Execute o comando:

yum y install mysql-server

O resultado tambm dever ser a mensagem Complete!.


45

Inicie o servio:

service mysqld start

A resposta ao comando semelhante a esta:

Vamos definir uma senha poderosa para o MySQL. Por exemplo: 0j2)T


46

Instalando o PHPMyAdmin

Baixe a verso atualizada do RPMForge aqui. Procure por uma verso compatvel com o sistema operacional escolhido, seja 32 ou 64 bits.

At a data da criao deste e-book, a ltima verso para Linux AMI 32 bits era esta e para 64 bits era esta.

Se achar complicado achar a verso apropriada, simplesmente digite um dos comandos abaixo, observando a verso compatvel (32 ou 64 bits), e siga em frente.

64 bits: wget http://pkgs.repoforge.org/rpmforge-release/

rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

ou

32 bits: wget http://pkgs.repoforge.org/rpmforge-release/

rpmforge-release-0.5.2-2.el5.rf.i386.rpm

No caso especfico do exemplo em uso neste e-book, a verso ser a 64 bits.

O comando wget efetua o download de um determinado arquivo. O resultado, neste caso,

semelhante a este:

Vamos preparar o pacote RPM que acabamos de baixar. Um pacote um arquivo que,

alm de conter os arquivos necessrios para a instalao de um determinado aplicativo,

contm tambm as informaes necessrias para que o gerenciador de pacotes possa ins-

talar, manter e remover programas.

No se esquea de trocar o nome do pacote caso a sua verso seja outra. Lembre-se que

estamos usando a verso 64 bits do Amazon AMI Linux.

Execute o comando abaixo.

rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm


47

O resultado semelhante a este:

Vamos instalar o PHPMyAdmin. Execute o comando:

yum -y install phpmyadmin

O resultado semelhante ao exibido na imagem abaixo, onde exiba a mensagem

Complete!.

Agora precisamos configurar um arquivo. Execute o comando:

vi /usr/share/phpmyadmin/config.inc.php

Modifique esta linha do arquivo config.inc.php, apagando cookie e substituindo por http:

[...] /* Authentication type */

$cfg['Servers'][$i]['auth_type'] = 'http';

[...]

Dicas para o editor de texto vi

Para iniciar a edio do texto quando usando o aplicativo vi, basta pressionar a letra i do

teclado. Para sair e salvar, pressione as teclas [esc], [:] e [x], sem os colchetes. Para sair

sem salvar, pressione as teclas [esc], [:] e [!], sem os colchetes. Para deslocar o cursor use

as setas do teclado. Para paginar, use as teclas Page Down e Page Up.

Use a seta para baixo do teclado ou a tecla Page Down para chegar at a linha exibida na

imagem. Este o original, ainda com cookie como tipo de autenticao. Tudo que precisa-


48

mos fazer apagar cookie e escrever html.

Posicione o cursor sobre a primeira letra da palavra cookie, apague com a tecla backspace,

pressione a tecla i para habilitar a edio, escreva a palavra html, pressione a tecla ESC,

pressione a tecla : e por fim, pressione a tecla x para sair e salvar.

O resultado (antes de sair e salvar) exibido na imagem abaixo:

Configurando o acesso ao PHPMyAdmin

O PHPMyAdmin um aplicativo que permite gerenciamento fcil de bancos de dados

MySQL. uma ferramenta muito popular em quase todas as hospedagens Web, permitin-

do criar e deletar bancos de dados, alm de criar, remover, alterar e inserir tabelas, com

vrias outras funes correlatas.

O acesso ao PHPMyAdmin feito atravs de um navegador Web, e podemos configur-lo

para ampliar ou restringir o nvel de acesso.

Por questes de segurana, prefervel restringir o acesso prpria mquina onde o

PHPMyAdmin est instalado (localhost), sendo a autenticao feita com login e senha. Po-

rm possvel que o acesso seja limitado a um nico endereo IP ou liberado para todo e

qualquer acesso proveniente de qualquer origem.

O problema que a mquina est na Amazon. Como fazer para o PHPMyAdmin pensar que

estamos acessando a instncia de dentro do datacenter da Amazon?


49

Ns usaremos um mtodo chamado tunelamento SSH para manter a conexo segura e

criptografada com o auxlio do PuTTY em ambiente Windows.

Tunelamento SSH em ambiente Windows com o PuTTY

Clique na configurao salva e em Load para carreg-la. No lado esquerdo, navegue at

SSH e posteriormente at Tunnels.

Adicione 8080 em Source port e 127.0.0.1:80 em Destination e clique em Add.

Na prxima imagem podemos ver a configurao adicionada no campo "Forwarded Ports".


50

No menu do lado esquerdo, navegue at a primeira opo, Sessions (a tela inicial do Pu-

TTY), e salve esta configurao para evitar o trabalho de ter que repetir este procedimen-

to.

Agora sempre que voc se conectar a esta instncia, tudo ir se comportar como das ou-

tras vezes, exceto que, na prtica, voc a estar acessando com se, de fato, estivesse no

local.

Desta forma, possvel acessar o PHPMyAdmin pelo endereo: http://127.0.0.1:8080/

phpmyadmin/.

Cabe lembrar que o endereo http://127.0.0.1:8080/phpmyadmin/ s ficar acessvel

quando voc se conectar via SSH pelo PuTTY com a configurao do tunelamento. Caso

contrrio, haver uma mensagem de pgina indisponvel no navegador.


51

Tunelamento SSH em ambiente Linux

No Linux o procedimento extremamente simples. Basta acessar o terminal e digitar o co-

mando:

ssh -L 8080:localhost:80 -i minhachave.pem ec2-

[email protected]

Certifique-se de:

Executar o comando a partir do diretrio onde se encontra a chave .pem.

Alterar para o nome da sua chave .pem.

Alterar para o endereo IP da sua instncia.

Tendo feito isto, ser possvel acessar seus bancos de dados pelo PHPMyAdmin de forma

privada, atravs de uma conexo criptografada pelo endereo: http://127.0.0.1:8080/

phpmyadmin/.

Tunelamento SSH em ambiente Mac

No Mac, basta executar o mesmo procedimento para Linux.


52

Antes de colocarmos nossos sites no ar, cabe fazer alguns esclarecimentos com relao a

permisso de arquivos e sua relao com o servidor Web, Apache.

O usurio padro do Apache "apache", portanto ele no ter permisso para gravar no

diretrio raiz, /var/www, onde ficam os arquivos do site. Com efeito, vrios aplicativos di-

nmicos como o WordPress, no conseguiro gravar os arquivos enviados para sua pasta

de uploads.

necessrio trocar o usurio padro do Apache e certificar-se que as pastas onde o site

ser armazenado, pertencem ao mesmo usurio.

Substituindo o usurio do Apache e configurando o diretrio raiz

No caso do Amazon Linux, o arquivo de configurao do Apache est em:

/etc/httpd/conf/httpd.conf

Como um arquivo de sistema, precisa ser acessado como root atravs do visualizador de

imagens do Linux.

Caso esteja logado como root, o comando :

vi /etc/httpd/conf/httpd.conf

Se no estiver logado como root, necessrio usar o sudo:

sudo vi /etc/httpd/conf/httpd.conf

Navegue at as seguintes linhas:

User apache

Group apache

Substitua para:

User ec2-user

Group apache

Feche o arquivo de configurao, pressionando as teclas, [ESC], [:] e [x], sem os colchetes e

as vrgulas.

Reinicie o Apache:

sudo service httpd restart

Troque o usurio e o grupo da pasta /var/www:

Configurao bsica do Apache


53

sudo chown ec2-user:apache /var/www

Defina as permisses da pasta /var/www

sudo chmod 755 /var/www

Agora, sempre que criar uma nova pasta ou gravar um arquivo logado com o usurio ec2-

user, este usurio ser o "dono" das pastas e arquivos. Se por outro lado, estiver logado

como root, ser este o "dono" dos arquivos e pastas criados. Certifique-se que todas as

pastas e arquivos estaro sobre posse do usurio "ec2-user" e no grupo "apache," para o

funcionamento correto do servidor Web, Apache.

Alterando a pasta raiz do Apache

Por padro, a pasta raiz do Apache no Amazon Linux /var/www, entretanto, por uma s-

rie de razes, o usurio poder desejar modificar esta pasta. O procedimento simples.

Edite o arquivo de configuraes do Apache:


Procure pela linha:

DocumentRoot "/var/www/html"

Troque pela pasta desejada. Exemplo:

DocumentRoot "/home/ec2-user/html"


as vrgulas.

Reinicie o Apache:


Certifique-se que o proprietrio da nova pasta seja o usurio "ec2-user" e o grupo seja

"apache". Normalmente, as pastas devem ter permisso 755 e os arquivos, permisso 644.

Alguns aplicativos, como o Magento, precisam de permisses especficas para pastas e ar-

quivos. Neste caso, siga as orientaes do desenvolvedor de forma a garantir a segurana e

o correto funcionamento.


54

O servidor Web, Apache, possui uma caracterstica que facilita bastante a configurao e a

hospedagem de vrios sites. Trata-se do "Virtual Hosts".

Quanto ao nmero de sites que uma instncia suporta, bom, isto quem precisa responder

o administrador. Neste caso, voc!

Ocorre que o nmero de sites ir variar em funo de vrios parmetros, dos quais, os mais

importantes so: nmero de usurios simultneos, uso de memria e uso de CPU.

Na prtica, todo novo usurio da Amazon, se no estiver "copiando" uma configurao j

conhecida e bem sucedida, ter que testar para descobrir qual a instncia ideal.

No caso do exemplo proposto por este e-book, para aproveitar a gratuidade, usamos uma

instncia do tipo t1.micro, que no ideal para suportar mais de um site, porm irei lhe

ensinar como fazer isso.

A primeira coisa a fazer antes de ativar o Virtual Hosts criar a estrutura de pastas dos seus

sites. Vejamos o exemplo:

site1.com ficar hospedado na pasta /var/www/site1.com



A estrutura de pastas realmente no importa do ponto de vista tcnico. Porm, do ponto

de vista da administrao e organizao, convm manter uma estrutura facilmente com-

preensvel. Voc no ir querer procurar pela pasta correta quando estiver tentando resol-

ver um problema urgente!

Voltemos ao arquivo de configuraes do Apache:


Navegue at quase o final do arquivo. Para agilizar, use a tecla Page Down.

Procure pela linha:

#NameVirtualHost *:80

Descomente esta linha, retirando a tralha (jogo da velha). Ficar assim:

NameVirtualHost *:80

Agora desa um pouco mais no arquivo e encontre as linhas:

Hospedando vrios sites na mesma instncia


55

#

# ServerAdmin [email protected]

# DocumentRoot /www/docs/dummy-host.example.com

# ServerName dummy-host.example.com

# ErrorLog logs/dummy-host.example.com-error_log

# CustomLog logs/dummy-host.example.com-access_log common

#

Substitua por:

DocumentRoot /var/www/site1.com

ServerName site1.com

ServerAlias www.site1.com








as vrgulas.

Reinicie o Apache:


ErrorLog, CustomLog e ServerAdmin no so essenciais ao funcionamento. Caso esteja in-

teressado em se aprofundar no conhecimento sobre Virtual Hosts, consulte a documenta-

o oficial do Apache em: http://httpd.apache.org/docs/2.4/mod/core.html#virtualhost.

O leitor certamente entendeu a lgica de funcionamento do Virtual Hosts atravs do

exemplo anterior. Basta criar a estrutura de pastas e posteriormente "informar" ao Apache

atravs do arquivo httpd.conf.


56

Em caso de subdomnios, use esta configurao:

DocumentRoot /var/www/subdiretorio.site1.com

ServerName subdiretorio.site1.com

ServerAlias www.subdiretorio.site1.com

A configurao do Virtual Hosts suporta a existncia de subdomnios sem a necessidade do

domnio principal, embora os dois possam conviver harmoniosamente, como no caso abai-

xo, onde vemos primeiro o domnio e logo abaixo o subdomnio:




DocumentRoot /var/www/subdominio.site1.com

ServerName subdominio.site1.com

ServerAlias www.subdominio.site1.com

O mnimo erro, de apenas um caractere na configurao do Vir-

tual Hosts poder fazer com que o servidor Apache no reinicie,

tirando todos os sites j em produo do ar. Desta forma, faa

uma reviso cuidadosa antes de salvar o arquivo httpd.conf e,

preferencialmente, reinicie o Apache em um horrio com poucos

acessos, tipicamente durante a madrugada.


57

Aprendemos quase tudo, porm ainda falta algo bsico: como associar nomes de domnio

sua instncia. Como fazer com que um domnio encontre exatamente o caminho da pas-

ta onde o site est hospedado?

A princpio pode parecer algo bem complexo, e na verdade , porm o leitor no precisa

saber como funciona o motor do carro para dirigi-lo com absoluta competncia.

No necessrio usar o servio de gerenciamento de DNS da Amazon, chamado Route 53.

Qualquer outro servio poderia ser usado, tal com o Registro.BR ou a GoDaddy. Entretan-

to, por uma questo de baixo custo (US$ 0,50 por zona hospedada), de performance, de

facilidade de uso e por ser muito mais prtico gerenciar tudo no mesmo lugar, recomenda-

mos enfaticamente o uso do Route 53.

Um domnio um conceito geral de DNS. Os nomes de domnio so nomes facilmente re-

conhecveis para recursos da Internet com endereados numericamente. Por exem-

plo, amazon.com um domnio. Uma zona hospedada um conceito do Amazon Route 53.

Uma zona hospedada anloga a um arquivo tradicional da zona do DNS; ela representa

um conjunto de registros que podem ser gerenciados juntos, pertencendo a um nico no-

me de domnio pai.

Todos os conjuntos de registros de recursos dentro de uma zona hospedada devem ter o

nome de domnio da zona hospedada como um sufixo. Por exemplo, a zona hospeda-

da amazon.com poder conter registros chama-

dos www.amazon.com ewww.aws.amazon.com, mas no um registro chama-

do www.amazon.ca.

Para entrar no servio Route 53, acesse este endereo: https://console.aws.amazon.com/

route53/home.

Na figura abaixo vemos a configurao bsica de um dos meus domnios de teste:

Gerenciando DNS com o Route 53


58

Observe que criei apenas 3 entradas:

facebookdicas.net A 177.71.179.140

*.facebookdicas.net A 177.71.179.140

www.facebookdicas.net A 177.71.179.140

A entrada com www "captura" o endereo www.facebookdicas.net, enquanto que a entra-

da com asterisco, captura todo o resto, inclusive os subdomnios.

O TTL (time to live) de cada entrada pode ser configurado para um intervalo to pequeno

quando 60 segundos, como vemos neste exemplo.

OAmazon Route 53 compatvel com os seguintes tipos de registro DNS :

A (address record - registro de endereo)

AAAA (IPv6 address record - registro de endereo IPv6)

CNAME (canonical name record -registro de nome cannico)

MX (mail exchange record - registro de troca de e-mail)

NS (name server record - registro do servidor do nome)

PTR (pointer record - registro do apontador)

SOA (start of authority record - registro de incio da autoridade)

SPF (sender policy framework - estrutura da poltica do remetente)

SRV (service locator - localizador do servio)

TXT (text record - registro de texto)

Alm disso, o Route 53 oferece registros "Alias" (um registro virtual especfico para o Rou-

te 53). Os registros Alias so usados para mapear conjuntos de registros de recursos na zo-

na hospedada para instncias do Elastic Load Balancing. Os registros Alias funcionam como

um registro CNAME no qual possvel mapear um nome DNS (meudominio.com) para ou-

tro nome DNS "pretendido" (elb1234.elb.amazonaws.com). Eles diferem de um registro

CNAME com relao ao fato de no estarem visveis para os resolvedores. Os resolvedores

veem somente o registro A e o endereo IP resultante do registro pretendido.

Cada conta do Amazon Route 53 est limitada a um mximo de 100 zonas hospedadas e

10.000 conjuntos de registros de recursos por zona hospedada. Conclua nossa solicitao

com relao a um limite superior aqui e responderemos sua solicitao em dois dias

teis.

O Amazon Route 53 compatvel com registros IPv6 posteriores (AAAA) e anteriores (PTR).

No entanto, o prprio servio Route 53 no est disponvel no IPv6 no momento.

Ainda tem dvidas. Aprenda isto e muito mais na vdeo-aula: Gerenciando domnios com o

Route 53.


59

Usar os servidores de DNS do Registro.BR pode ser uma opo interessante, afinal, eles so

gratuitos, tem baixa latncia no Brasil e so bem estveis.

Nem sempre foi assim, mas os domnios registrados no Brasil agora contam com um servi-

dor de DNS gratuito, de forma que voc poder dispensar solues prprias e de terceiros

para nomes de domnios. Naturalmente, cada administrador define como gerenciar seus

DNS, algo que muitos consideram uma arte, principalmente quando um grande nmero de

domnios est envolvido.

Alm do Registro.BR, objeto deste artigo, recomendamos ainda o servidores de DNS da

Amazon, chamados de Route 53. Eles so mais fceis e gerenciar e em nossos testes, de-

monstraram uma agilidade superior a qualquer outro na propagao dos registros, alm de

estarem plenamente integrados aos outros servios da Amazon Web Services.

Vamos aprender a usar o servidor de DNS do Registro.BR

1 Acesse a pgina inicial do Registro.BR e faa login:

2 Clique em qualquer um dos domnios nos quais voc contato tcnico ou administrati-

vo.

3 Marque a caixa Usar os servidores de DNS do Registro.br e clique no boto salvar &

editar DNS.

Como usar o servidor de DNS do Registro.BR


60

4 Clique no boto modo avanado.

5 Clique no boto +Record

6 Crie os novos registros clicando no boto + Record. Ao terminar, clique no boto

Salvar.


61

7 s isso. Agora basta esperar a propagao de DNS a nvel mundial, algo que pode de-

morar at 48 horas, porm quase sempre acontece bem antes disso. Para alterar, apagar

ou acrescentar algum registro, basta repetir o mesmo caminho.

Verificando a propagao de DNS

Visite o site Whats my DNS e digite o domnio cuja propagao deseja verificar. Embora

no seja 100% preciso, ele lhe dar uma boa ideia da propagao a nvel mundial.

Limpeza do cache de DNS local

No Windows, recomendamos entrar no prompt de comando (digite cmd em pesquisar) e

executar o comando ipconfig /flushdhs. Isto ir limpar o cache de DNS que o Windows faz e

colher as informaes mais atualizadas.

No MacOS, o comando lookupd flushcache. No linux, um net stop dnscache ou sc ser-

vername stop dnscache deve resolver a questo.

Um ping no endereo IP do seu servidor tambm dever revelar se a propagao j surtiu

efeito na sua regio geogrfica.


62

Parabns! Se voc chegou ao final deste e-book, certamente se tornou administrador do

seu prprio servidor Web, e quem sabe, este pode ser o primeiro passo para se tornar tam-

bm o administrador de um negcio prprio. As possibilidades so ilimitadas.

Vale todo o sacrifcio. No somente por investir seu tempo e esforos para dissecar uma

empresa que lder de mercado e nem mesmo tem concorrente direto no Brasil, como

porque, ao se tornar um especialista, as chances de obter uma boa remunerao so ele-

vadas.

Se tiver alguma dvida, ideia, sugesto ou crtica, por favor, tenha certeza que teremos

imenso prazer em ouvi-lo. Escreva-nos para o endereo [email protected]

ou visite nosso blog em www.planetatecnologia.com.

Voc pode seguir Jos Papo em seu Twitter, @josepapo, e obter muito mais informaes

em seus slides sobre a AWS no Slideshare: slideshare.net/jpapo.

Por sua vez, Roberto Silva tambm ter prazer em interagir contigo atravs do seu Twitter,

@radbox e t-lo como contato no Facebook: https://www.facebook.com/roberto.silva.

Acreditamos que voc est ansioso por aprender ainda mais, ou conhecer outras ferra-

mentas e servios que podero ampliar sua experincia. Para tal, gostaramos de fazer al-

gumas recomendaes:

Temas para WordPress: ThemeForest, WooThemes e Elegant Themes

Concluso


63

FIM

2012 Planeta Tecnologia

Documents

eBook AWS Portugues