2324025

Amazon Web Services unter Linux nutzen - so klappt's

24.01.2018 | 14:12 Uhr |

Bei Amazon eingekauft hat wahrscheinlich schon jeder. Die Computingplattform des Handelsriesen kennen aber nur die wenigsten. Dabei arbeiten die Amazon Web Services ganz hervorragend mit Linux zusammen.

Bei Amazon denkt man an Waren aller Art und vielleicht auch an Streaminginhalte. Dabei verdient der Konzern einen Großteil seines Geldes mit den Einnahmen aus seiner Cloudplattform. Die Amazon Web Services (AWS) wurden vor mehr als zehn Jahren vorgestellt und sind vor allen Dingen eines: preiswert. Riesige Datenmengen können in den Rechenzentren von Amazon gespeichert werden zu deutlich geringeren Kosten als die Anschaffung eigener Hardware erfordern würde.

Cloud made in Germany: Sichere Server in Europa

Amazon-Konto genügt

Für die Nutzung der meisten Dienste auf der Computingplattform von Amazon fallen Gebühren an. Es gibt hier aber auch Konfigurationen, die völlig kostenfrei laufen können, weil die Projekte sehr klein sind. Da ein laufendes System stets mit wenigen Mausklicks erweitert werden kann, ist für die Nutzung von AWS die Hinterlegung einer gültigen Kreditkarte notwendig. Wer bereits bei Amazon etwas gekauft hat und damit über ein Benutzerkonto verfügt, kann dieses einfach weiterverwenden. Besuchen Sie die Seite https://aws.amazon.com/de/console/ und melden Sie sich dann dort an.
Universum von Möglichkeiten: Wer die Managementkonsole von AWS erstmals besucht, dürfte von den vielen Einträgen auf der Startseite wohl erschlagen sein. Im Kern bietet Amazon hier drei Grundfunktionen: Virtuelle Server mit unterschiedlichen Betriebssystemen, Massenspeicher in der Cloud sowie Datenbanken und Datenbankserver. Rund um diese drei Bereiche werden dann noch eine ganze Reihe weiterer Services offeriert.

Über den Marketplace gehen Auswahl und Einrichtung neuer virtueller Instanzen einfach von der Hand.
Vergrößern Über den Marketplace gehen Auswahl und Einrichtung neuer virtueller Instanzen einfach von der Hand.

Beispiel: Open VPN einrichten

AWS bieten in ihrem breiten Portfolio auch alles, was Sie für die Einrichtung eines eigenen VPN-Servers benötigen. Das Aufsetzen von Open VPN ist zudem ein überschaubares Beispiel, um sich mit dem Amazon-Dienst vertraut zu machen. Nachdem Sie ein Benutzerkonto eingerichtet haben, wählen Sie über das Listenfeld am oberen Rand den Standort für den virtuellen Server aus. Da Sie wohl kaum unter das Bundesdatenschutzgesetz fallen, haben Sie hier die freie Auswahl. Nutzen Sie beispielsweise das Datencenter in Irland. Über den Menüpunkt „Services“ wählen Sie „EC2“. Es gibt verschiedene Möglichkeiten, den Server Open VPN auf einem virtuellen Computer zu installieren. So können Sie manuell einen Server aufsetzen, sich per SSH damit verbinden, um dann als Root die passenden Softwarepakete zu installieren.

Schneller und richtig elegant ist der so genannte Marketplace von Amazon. Dort abonnieren Sie die Softwarepakete, die Sie brauchen, die dann auch gleich eingerichtet werden. Ein solches Abonnement wird wie alle Dienste bei AWS auf die Minute exakt abgerechnet und auch eine kostenlose Nutzung ist möglich.

Klicken Sie in der Mitte der Seite auf „Launch instance“. Im ersten Schritt müssen Sie sich für eine virtuelle Maschine entscheiden. Wechseln Sie hier in das Register „AWS Marketplace“. Suchen Sie dort nach „OpenVPN“ und nutzen Sie den Eintrag „OpenVPN Access Server“. Klicken Sie auf „Select“, erhalten Sie eine Zusammenfassung der Preisliste. Diese zeigt Ihnen an, was bei einer Nutzung der verschiedenen Ausbaustufen pro Stunde berechnet würde. Die Preise richten Sie dort nach der eingesetzten Instanz. Bestätigen Sie die Zusammenfassung und fahren Sie fort. Auf der nachfolgenden Seite klicken Sie in das Optionsfeld vor „t2.micro“. Klicken Sie auf „Review and Launch“.

Siehe auch: Dropbox, Google Drive, Amazon und Co. - Cloud-Speicher im Vergleich

Die nächste Option betrifft die SSD der virtuellen Maschine. Belassen Sie hier am besten alles bei den Voreinstellungen. Auf der nächsten Seite klicken Sie auf „Launch“. Jetzt folgt ein wichtiger Schritt. Sie müssen ein Schlüsselpaar für die Absicherung definieren. Aus dem ersten Listenfeld entscheiden Sie sich für „Create a new key pair“. Vergeben Sie einen eindeutigen Namen und drücken Sie auf „Download Key Pair“. In einem Terminal auf Ihrem lokalen System wechseln Sie in den Ordner mit dem heruntergeladenen Schlüssel und geben dort

sudo chmod 400 [Ihr-Schluessel].pem  

ein. Jetzt können Sie, ebenfalls in einem Terminal, die eigentliche Installation durchführen. Dazu führen Sie den Befehl

ssh -i "schluesseldatei.pem" openvpnas@[IP-Adresse]  

aus. Sie werden darauf hingewiesen, dass der Schlüssel nicht verifiziert werden kann. Bestätigen Sie die Ausnahme mit „Yes“. Danach durchlaufen Sie den Assistenten. Belassen Sie es bei allen Schritten bei den Voreinstellungen. Achtung! Verlassen Sie am Ende der Installation das System nicht, bevor Sie nicht das Passwort für den Admin geändert haben. Sie können sich sonst nicht mehr anmelden. Hat das System also „Initial Configuration Complete“ gemeldet, vergeben Sie nach dem Befehl

passwd -s openvpn  

das neue Passwort.

Die Einstellungen für die Verbindung kann sich jeder Nutzer nach Anmeldung herunterladen.
Vergrößern Die Einstellungen für die Verbindung kann sich jeder Nutzer nach Anmeldung herunterladen.

Nutzer anlegen und Zugangsdaten abholen: Nachdem Sie das Passwort geändert haben, besuchen Sie mit einem Browser den Server „https://[IP-Adresse]:943/admin“. Sie melden sich als „openvpn“ und mit dem gerade vergebenen Passwort an. Unter „User Management“ rufen Sie die „User Permissions“ auf. Vergeben Sie einen Nutzernamen und klicken Sie auf „Save Settings“. Damit wird der neue Benutzer angelegt. Mit „Show“ neben einem Nutzernamen öffnen Sie weitere Optionen. Dort können Sie jetzt das Passwort hinterlegen. Verlassen Sie den Server und rufen Sie ihn jetzt erneut auf, diesmal ohne „/admin“ am Ende der URL. Loggen Sie sich jetzt als Nutzer ein, den Sie gerade eingerichtet haben. Am Ende der Seite können Sie sich eine Konfigurationsdatei herunterladen (Endung „.ovpn“).

Diese lesen Sie dann später unter Windows oder Mac-OS in VPN-Clients ein. Unter Ubuntu klicken Sie zum Einlesen auf das Netzwerksymbol in der oberen Navigation. Hier wählen Sie den Bereich „VPN Verbindungen“, führen die Konfiguration aus und nutzen die Importfunktion, um die Datei einzulesen. Fertig! Wenn Sie den Server gerade nicht benötigen, setzen Sie ihn einfach in den Stopmodus, um Gebühren zu sparen.

Amazon als Datenspeicher verwenden

Eine andere Anwendung der Amazon Web Services ist die Nutzung von Amazon S3. Das ist unbegrenzter Speicherplatz in der Cloud, für den Gebühren bei der Übertragung anfallen. Die Einrichtung eines so genannten S3-Buckets ist selbsterklärend. Auf Github gibt es Projekte, die es erlauben, ein Amazon-Bucket als Dateisystem direkt unter Linux einzubinden . Installation und Nutzung sind gut dokumentiert, sodass Sie binnen kürzester Zeit mit dem Cloudspeicher wie mit lokalem Speicher arbeiten können. Oder Sie probieren einmal das Programm Cross FTP aus, das ebenfalls mit S3 umgehen kann.

Alexa, die Sprachassistentin von Amazon, kann ja von Haus aus schon eine ganze Menge. Der Funktionsumfang lässt aber sich mit kostenlosen 'Skills' nochmals deutlich erweitern. In diesem Video zeigen wir die 10 besten Skills für Alexa auf Echo (amzn.to/2rOgUoa) und Echo Dot (amzn.to/2t7A5xw).

► Platz 10 - Wetter.com:
amzn.to/2t7n7Q3
► Platz 9 - Fahrtzeit:
amzn.to/2tGOmOG

► Platz 8 - Fernsehprogramm:
amzn.to/2sCMdVA

► Platz 7- Meine Stoppuhr:
amzn.to/2sCYf1p

► Platz 6 - Nachrichten-Sprecher:
amzn.to/2s8bQKn

► Platz 5 - "fyyd Meine Podcasts":
amzn.to/2tGx4RF

► Platz 4 - TorAlarm:
amzn.to/2sD35vv

► Platz 3 - Deutsche Bahn:
amzn.to/2sCTUuR

► Platz 2 - Wörterbuch:
amzn.to/2t7GyrE

► Platz 1 - Wiki Deutschland:
amzn.to/2tGO5vb

► Platz X - PC-WELT:
amzn.to/2s3nmvz

► Skills-Verzeichnis auf Amazon.de: amzn.to/2sO1XUt
► "Amazon Echo" bei Amazon: amzn.to/2rOgUoa
► "Amazon Echo Dot" bei Amazon: amzn.to/2t7A5xw

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2324025