Linux on AWS CLI
La combinación de Linux y la CLI de AWS (AWS Command Line Interface) es una poderosa alianza que ofrece una serie de ventajas significativas para los administradores de sistemas y desarrolladores en la nube.
Published Aug 1, 2024
comandos basicos:
sudo su --cambiar a super usuario
pwd --directorio de trabajo actual
ls --listar archivos
ls -a --listar archivos ocultos
mkdir --hacer directorio
cd --cambiar directorio
cd .. regresar a directorio
sudo apt-get update --paquete de actualizacion
archivos de operacion:
cat > filename --crear archivo
cat >> filename --añadir contenido a archivo existente
touch filename --crear archivo vacio (extencion txt)
touch .filename --crear archivo oculto
echo "imprimir texto"
echo "crear texto aqui" .txt
vim file --editor
administrador de archivos:
cp origen destino
mv origen destino
rm remover archivo
rm -d remover directorio
rm -rf remover todo con fuerza
ls -ltr --obtener todos los detalles de los directorios
Para añadir el primer usuario de la lista anterior, Alejandro Rosalez, ingrese sudo user add arosalez y pulse INTRO. Mediante este paso, se crea el usuario arosalez.
Ingrese sudo passwd arosalez y presione Intro. Se le pedirá que ingrese la contraseña dos veces. Puede usar la contraseña P@ssword2525
A fin de verificar que se hayan creado los usuarios, ingrese sudo cat /etc/passwd | cut -d: -f1 y presione Intro para ver el contenido del archivo /etc/passwd.
Con este comando, se puede visualizar los usuarios creados y no es necesario que los recuerde por ahora. cat es uno de los comandos más populares. Una de sus funciones es mostrar archivos. También puede ingresar cat /etc/passwd para mostrar todo el contenido del archivo, pero de esta forma se muestra más información y es menos legible. No se preocupe por la segunda parte del comando por ahora. Más adelante en el curso, aprenderá acerca de los comandos cat, cut y |.
Utilice los comandos sudo useradd <User ID> and sudo passwd <User ID> para agregar los usuarios restantes de la tabla. Reemplace <User ID> por cada ID de usuario de la tabla al inicio de esta tarea.
Para verificar que se hayan creado todos los usuarios, ingrese sudo cat /etc/passwd | cut -d: -f1 y pulse Intro.
Para crear el grupo Sales (Ventas), ingrese sudo groupadd Sales y presione Intro.
Para verificar que el grupo se creó, ingrese cat /etc/group y presione Intro.
Nota
El archivo /etc/group contiene todos los grupos. Debería ver que ya hay un grupo para cada usuario que creó antes porque se crea un grupo para cada usuario nuevo. Es posible que tenga números diferentes a los que se muestran. No se preocupe por el resto de la información que figura detrás de los primeros dos puntos. Más adelante, aprenderá sobre el formato /etc/group.
Utilice el comando sudo groupadd <Group> para agregar los grupos restantes. Reemplace <Group> por HR (RR. HH., Finance (Finanzas), Shipping (Envíos), Managers (Gerentes) y CEO (Director ejecutivo (CEO) para crear estos grupos.
Para verificar que todos los grupos se agregaron, ingrese cat /etc/group y presione Intro.
Para agregar el usuario arosalez al grupo Sales (Ventas), ingrese sudo usermod -a -G Sales arosalez en el terminal y presione Intro.
Para verificar que el usuario se agregó, ingrese cat /etc/group y presione Intro.
Utilice el comando sudo usermod -a -G <Group Name> <User ID> para agregar los usuarios restantes a los grupos correspondientes. Con la información de la siguiente tabla, reemplace <Group Name> por el nombre del grupo, y <User ID> por cada ID de usuario en la columna User IDs (ID de usuario).
Ingrese touch myFile.txt y presione Intro.
Ahora, intente como administrador con el comando sudo. Ingrese sudo touch myFile.txt y presione Intro.
Para utilizar el modo absoluto de chmod a fin de cambiar los permisos de los archivos, ingrese sudo chmod 764 absolute_mode_filey presione Intro.
764 significa que el usuario tiene permisos de lectura, escritura y ejecución en el archivo absolut_mode_file.
Para confirmar esta información, ingrese el comando ls -ly presione Intro. Debería ver los dos archivos que ha creado con los permisos de lectura, escritura y ejecución correspondientes.
- Use el comando tee para dirigir la salida a un archivo
- Utilice el comando sort para reorganizar los contenidos del archivo .csv
- Use el comando cut para editar los contenidos de un archivo
- Utilice el comando sed
- Utilice la tubería del operador
En esta tarea, utilice el comando tee para mostrar la salida en la pantalla y un archivo.
El comando tee lee la entrada estándar. En este ejemplo, la entrada estándar es hostname . El comando tee muestra el nombre de host en la pantalla (en el shell) y el archivo designado, que es file1.txt .
instalar la AWS CLI en Red Hat Linux
Es posible que deba utilizar sudo para realizar esta tarea si no es un usuario raíz.
Para verificar que Python esté instalado, ingrese el siguiente comando y, luego, presione Intro: python3 --version
En la salida, se indica que la versión de Python ya está instalada.
Para ver si el administrador de paquetes pip ya se encuentra instalado, ingrese el siguiente comando y, luego, presione Intro.
pip3 --version
bash: pip: command not found" (bash: pip: comando no encontrado) indica que esta instancia de Red Hat no tiene instalado el pip.
Para crear un rol
Que servicio va a utilizar el rol, ejemp ec2 pueda usar S3, ec2 el origen (source) filtrar política—que destino, escogemos s3 full Access, añadir etiquetas, nombre al rol, crear el rol.
aws s3 ls
aws --version
python --version
node --version
git --version
para conexion:
cd ~/Downloads
chmod 400 labsuser.pem
chmod 400 para permisos
ssh -i labsuser.pem ec2-user@<public-ip>
aws iam list-users
aws iam list-users --region
echo "test" > demo.txt
cat demo.txt
al lado de actions tiene una tuerquita y te da los fondos
En actions puedes subir un doc
Para descargar el demo.txt le das pwd y copias la ruta
le das dowmload y pegas la ruta:
/home/cloudshell-user/demo.txt
descargar
Slip into columns es para particionar el shell
aws iam create-group --group-name adminkikis
para saber la informacion del grupo creado: for playing
aws iam get-group --group-name adminkikis
aws iam get-group --group-name adminkikis --query Group.GroupId
te vas a consola para sacar el arn de policy Administrator access y la copias
aws iam attach-group-policy --group-name kikissuperadmin --policy-arn arn:aws:iam::aws: policy/AdministratorAccess
aws iam create-user --user-name kikisadministrator
aws iam create-access-key --user-name kikisadministrator
aws iam add-user-to-group --group-name adminkikis --user-name kikisadministrator
aws iam get-group --group-name adminkikis
aws iam get-group --group-name aadminkikis-query Group. [Arn, CreateDate]
aws iam create-user --user-name kikis
aws iam get-user --user-name kikis
aws iam list-access-keys --user-name kikis
aws iam create-access-keys --user-name kikis
enter y se crean de volada las access key
aws iam create-group --group-name admins
enter y te da el arn del grupo
aws iam list-policies | grep AmazonEC2 | grep Access
Aqui vamos a buscar la politica de access full
aws iam attach-group-policy \
> -- policy-arn pegas el arn de la politica
> --group-name admins
aws iam add-user-to-group \
> --group-name admins \
> --user-name kikis
aws ec2 create-vpc --cidr-block 10.0.0.0/16
aws ec2 describe-vpcs
(aws ec2 describe-vpcs --filters Name=tag:Nombre,Values=MiVPC)
aws create-subnet --vpc-id vpc-0854fghjbv6 --cidr-block 10.0.1.0/24
aws create-subnet --vpc-id vpc-0854fghjbv6 --cidr-block 10.0.3.0/24
aws ec2 describe-subnets --filters "Name=vpc-id,Values=vpc-0854fghjbv6"
aws ec2 create-internet-gateway
aws ec2 describe-internet-gateways
aws ec2 attach-internet-gateway --vpc-id vpc-0854fghjbv6 --internet-gateway-id igw-074fh654
aws ec2 create-route-table --vpc-id vpc-0854fghjbv6
aws ec2 describe-route-tables
aws ec2 associate-route-table --subnet-id subnet4778gh --route-table-id rtb-0g534fhnk
aws ec2 modify-subnet --subnet-id subnet-xxxxxxxx --map-public-ip-on-launch true
para crear pem.
aws ec2 create-key-pair -key-name misllaves --query "llavesmaterial" --output text > misllaves.pem
crear ec2:
aws ec2 run-instances --image-id ami-0fdghjkjnbv5
pero si quieres una nueva linea agregas slash \
aws ec2 run-instances \
> --image-id ami-xxxxxxxx \
> --instance-type t2.micro \
> --key-name "mi-llave" \
> --security-group-ids sg-xxxxxxxx \
> --subnet-id subnet-xxxxxxxx \
> --region us-west-2
sin slash enter y se crea instancia.