Com a popularização do Cloud Computing foram surgindos mais e mais empresas disponibilizando bons serviços sobre o assunto. Aqui no Brasil já tínhamos a conhecida Locaweb, que alguns diziam ser um Cloud Manual, diga-se de passagem. Outras empresas lá fora como o Heroku ficaram bem conhecidas, assim como a Amazon que já vinha disponibilizando o melhor dos serviços, porém o preço e o ping as vezes deixavam a desejar. Mas para a felicidade de todos a Amazon passou a ter servidores aqui em São Paulo, além de ótimos preço.
Criar uma instância na Amazon EC2 e instalar o Java, MySQL e o Tomcat, deixando tudo preparado para rodarmos uma aplicação.
Primeiramente crie sua conta no EC2 e em seguida acesso o console administrativo EC2 em português da região sul:
Escolha o Classic Wizard e dê continuidade:
Você poderá escolher instâncias já pré configuradas com alguns aplicativos ou uma do zero. Vá na guia Community AMIs e pesquise pelo termo “amazon/amzn-ami” e terá uma lista dos SOs disponibilizados pela própria Amazon. Iremos escolher a última versão x64 disponível:
Na próxima tela só iremos escolher uma área entre a A ou B de São Paulo para rodarmos a VM. Preste atenção para não modificar o Instance Type, pois apenas o Micro é gratuito. A não ser que queira algo mais robusto e pague por isto.
Na próxima tela deixe como esta e avance:
Agora podemos adicionar tags para identificar melhor a nossa instância. Poderíarmos adicionar até 10, porém vamos apenas dar um nome. Neste caso mockr, o nome da nossa aplicação:
Iremos criar a chave de acesso à instância, ou seja, você só poderá se conectar ao servidor que esta criando se obtiver esta chave. Guarde-a com segurança! Você também tem opção de escolher uma já criada ou não usar nenhuma, bad! Dê um nome para a sua nova chave e clique no link para gerá-la e fazer o download:
Além da chave também devemos criar um grupo de segurança que determina quais portas serão liberadas. Iremos criar um novo grupo em vez de usar o default. Daremos um nome, descrição e escolheremos quais serviços iremos liberar, tendo a opção de se escolher um pré existente no combobox Create a new rule ou entrando com os valores manualmente. Precisaremos da porta do SSH, HTTP, MySQL e a do Tomcat:
Aparecerá uma tela para revisão dos dados. Click em Lauch e a instância irá subir:
Uma última tela confirmando que a instância foi configurada com sucesso irá aparecer. Click em close e visualize o seu console EC2 no qual você pode dar um nome para a instância, checar se esta sendo executada e clicando sobre a mesma, visualizar detalhes como o DNS público. Inicialmente o Status Checks estará como initializing, mas rapidamente estará checkado:
O conjunto formado pela Key Pair mais o DNS público liberam o acesso ao servidor, porém digitar ou até mesmo decorar esse DNS é inviável. Para facilitar a nossa vida, podemos vincular um IP a este endereço, sendo que é permitido apenas um IP vinculado para ser free. Qualquer IP a mais não vinculado será cobrado.
Vá no menu Elastic IP click em Allocate New Address, confirmando a alocação do IP:
Em seguida temos que associar este IP à nossa instância clicando no botão Associate Address e escolhendo a instância. Se você não deu um nome para a sua instância, apenas o nome ilegível irá aparecer no combobox:
Lembre-se que este IP não é dinâmico, sendo assim toda vez que a VM reiniciar este IP deverá ser novamente associado.
Conectando à VM:
Nessas altura do campeonato o servidor já esta rodando e esperando você se conectar via SSH. Precisaremos mudar a permissão da chave privada, que deixaremos no home, e então usá-la com o IP que criamos:
# ajusta a permissao da key.
chmod 400 ~/mockr.pem
# conecta ao servidor.
ssh -i ~/mockr.pem [email protected]
Iremos confirmar (yes) a conexão e veremos possívelmente que há atualizações disponíveis:
The authenticity of host 'ec2-177-71-181-76.sa-east-1.compute.amazonaws.com (177.71-181-76)' can't be established.
RSA key fingerprint is 23:a1:de:08:42:fd:a1:08:ae:c4:23:f1:ed:0e:8f:42.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-177-71-181-76.sa-east-1.compute.amazonaws.com,ec2-177-71-181-76' (RSA) to the list of known hosts.
__| __|_ )
_| ( / Amazon Linux AMI
___|___|___|
See /usr/share/doc/system-release/ for latest release notes.
There are 7 total update(s) available
Run "sudo yum update" to apply all updates.
Atualizando a VM:
Para executar a atualização executaremos o seguinte comando confirmando (y) a ação:
# atualiza o sistema.
sudo yum update
Bem, essa imagem que escolhemos vem com a OpenJDK 1.6.0_22 Runtime Environment, porém queremos a JDK full. Para verificar e escolher entre as versões já disponíveis execute o comando:
# mostra as versoes disponiveis do java.
sudo update-alternatives --config java
Subindo o pacote para o servidor:
Acesse a página da JDK7, aceite o termo, localize a versão desejada e faça o download* para a sua máquina. Iremos utilizar aqui a versão no formato .rpm. Ao final do download devemos subir tal arquivo para o servidor com o comando:
# copia o pacote rpm para o servidor no home do nosso usuario (ec2-user)
scp -i ~/mockr.pem jdk-7-linux-i586.rpm [email protected]:/home/ec2-user
Finalizando o upload vamos nos conectar ao servidor e separar um lugar para mantermos as apps:
# conecta ao servidor.
ssh -i ~/mockr.pem [email protected]
# cria uma pasta para manter as apps.
mkdir ~/Development
# move a jdk para tal pasta.
mv ~/jdk-7-linux-i586.rpm ~/Development
Instalando o pacote:
Agora vamos fazer a instalação com os seguintes comandos:
# recebe permissao root.
sudo su
# executa o pacote.
rpm -Uvh ~/Development/jdk-7-linux-i586.rpm
# java.
alternatives --install /usr/bin/java java /usr/java/latest/jre/bin/java 20000
# javaw.
alternatives --install /usr/bin/javaws javaws /usr/java/latest/jre/bin/javaws 20000
# javac.
alternatives --install /usr/bin/javac javac /usr/java/latest/bin/javac 20000
alternatives --install /usr/bin/jar jar /usr/java/latest/bin/jar 20000
Pronto, confirme a versão executando:
# exibe a versao corrente do java.
java -version
java version "1.7.0"
Java(TM) SE Runtime Environment (build 1.7.0-b147)
Java HotSpot(TM) Client VM (build 21.0-b17, mixed mode, sharing)
Configurando o Classpath
Para outras aplicações utilizarem o Java, se faz necessário a configuração do classpath. Existem arquivos no sistemas para esta finalidade como, por exemplo o .bash_profile que deverá ser editado:
# abre o arquivo para edicao.
vim ~/.bash_profile
Ao abrir o arquivo, apague o conteúdo exemplo contido nele apertando várias vezes a letra ’d’ do teclado. Em seguida aperte a letra ‘i’ para mudar para o modo de inserção e cole o seguinte código:
# exporta a variavel JAVA_HOME com o caminho da JDK.
export JAVA_HOME="/usr/java/latest"
export PATH=$PATH:$JAVA_HOME/bin
Para salvar o arquivo aperte ’esc’, digite ‘:x’ e aperte ’enter’. Este arquivo é lido toda vez que o nosso usuário é iniciado, logo precisamos forçar a leitura das novas configurações:
# faz a leitura do arquivo.
source ~/.bash_profile
Caso você já tenha avacalhado a sua chave de tanto trocá-la, receberá algo como:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
85:8f:c7:e0:7f:84:f3:62:3d:82:33:7c:a9:92:3e:c7.
Please contact your system administrator.
Add correct host key in /Users/wbotelhos/.ssh/known_hosts to get rid of this message.
Offending key in /Users/wbotelhos/.ssh/known_hosts:8
RSA host key for 177.71.181.76 has changed and you have requested strict checking.
Host key verification failed.
lost connection
Neste caso veja que é indicado o problema na linha 8 do seu ~/.ssh/known_hosts. Abra este arquivo e remova as referências para os IPs da Amazon que não existam mais, deixando apenas o seu atual (ex.: 177.71.181.76). Normalmente terá duas linhas uma iniciando em: “ec2-177-71-xxx-yy.sa-east-1…” e outra como: “177.71.xxx.yy ssh-rsa …”.
E se eu quiser instalar o Java 6?
Para instalar a JDK6 fazemos os mesmo passos, porém com outro pacote de instalação. Se você puxar uma versão “jdk-7-linux-i586-rpm**.bin**”, por exemplo, não precisará executar o comando rpm, mas sim o arquivo diretamente: ./jdk-7-linux-i586-rpm.bin.
De alguma forma a Amazon esta falhando em fazer download do pacote Java diretamente para o servidor, por isso fizemos o download para a nossa máquina e depois o subimos. Porém a forma mais fácil de fazê-lo é utilizando o curl:
curl http://www.java.net/download/jdk6/6u32/promoted/b03/binaries/jdk-6u32-ea-bin-b03-linux-amd64-29_feb_2012-rpm.bin > jdk6-rpm.bin
O MySQL é relativamente simples, basta executar os seguintes comandos:
# recebe permissao de root.
sudo su
# instala o pacote do mysql.
yum install mysql mysql-server mysql-libs
# inicia o servico.
service mysqld start
# configura a inicializacao.
chkconfig --levels 235 mysqld on
# inicia as configuracoes.
mysql_secure_installation
Durante o último comando serão pedidas algumas configurações:
- Senha, apenas aperte enter;
- Confirmação da ação (Y);
- Uma nova senha e sua confirmação;
- Remoção do usuário anônimo (Y);
- Desabilitação de acesso remoto como root (Y);
- Remoção da base de test (Y); e
- Reload dos privilégios (Y).
Trocando a senha de um usuário: Se você precisar trocar a senha do seu usuário, que digamos ser atualmente ‘segredo’, faça:
mysqladmin -u root -p'segredo' password 'novo_segredo';
Criando o schema e um novo usuário:
Precisamos de uma base de dados e por segurança um usuário com permissão somente sobre ela:
# acessa o console do mysql, a senha sera pedida.
mysql -u root -p
# cria um novo schema.
create schema mockr;
# cria um novo usuario (mockr) com permissao no schema (mockr) via web.
grant all on mockr.* to 'mockr'@'%' identified by 'segredo';
# da permissao para o usuario acessar via localhost.
grant all on mockr.* to 'mockr'@'localhost' identified by 'segredo';
Para verificar os schemas existentes, execute o comando:
show databases;
# acessa a pasta das nossas apps.
cd ~/Development
# faz o download do tomcat.
curl http://apache.mirror.pop-sc.rnp.br/apache/tomcat/tomcat-7/v7.0.26/bin/apache-tomcat-7.0.26.tar.gz > apache-tomcat-7.0.26.tar.gz
# extrai o pacote do tomcat.
tar zxvf apache-tomcat-7.0.26.tar.gz
Configurando o classpath
Agora vamos adicioná-lo no classpath editando o ~/.bash_profile:
export JAVA_HOME="/usr/java/latest"
export TOMCAT_HOME=/home/ec2-user/Development/apache-tomcat-7.0.26
export PATH=$PATH:$JAVA_HOME/bin:$TOMCAT_HOME/bin
Execute o source ~/.bash_profile para reconhecimento das alterações e inicie o Tomcat. A seguir os comandos para manipulá-lo:
# inicia o tomcat.
$TOMCAT_HOME/bin/startup.sh
# para o tomcat.
$TOMCAT_HOME/bin/shutdown.sh
Removendo arquivos desnecessários
# remove a pasta de documentos.
rm -rf $TOMCAT_HOME/webapps/docs
# remove a pasta com codigos de exemplo.
rm -rf $TOMCAT_HOME/webapps/examples
Agora basta acessar o seu IP na porta 8080 para ver o servidor rodando:
http://177.71.181.76:8080
É, eu também dei um sorrisinho besta na primeira vez que subi meu server na Amazon. (;
Configurando a inicialização do Tomcat
Vamos criar um arquivo de inicialização/manipulação do Tomcat para que o mesmo suba junto com a nossa VM. Execute o seguinte comando:
# prepara um novo arquivo.
sudoedit /etc/init.d/tomcat
E cole o código a seguir no mesmo:
#!/bin/sh
# Tomcat init script for Linux.
#
# chkconfig: 345 80 20
# description: Apache Tomcat
RETVAL="0"
case $1 in
start)
echo "Starting Tomcat:"
/home/ec2-user/Development/apache-tomcat-7.0.26/bin/startup.sh
;;
stop)
echo "Stopping Tomcat:"
/home/ec2-user/Development/apache-tomcat-7.0.26/bin/shutdown.sh
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}"
RETVAL="1"
esac
exit $RETVAL
Modifique as permissões deste script e o insira nos serviços:
# tira a permissao de escrita do group e do other.
sudo chmod go-w /etc/init.d/tomcat
# adiciona o tomcat nos servicos de auto boot.
sudo chkconfig --add tomcat
Para verificar se o serviço “tomcat” foi incluido execute:
# mostra a lista dos servicos.
chkconfig --list
Agora você pode manipular o Tomcat como um serviço:
# para o servidor.
service tomcat stop
# inicia o servidor.
service tomcat start
# reinicia o servidor.
service tomcat restart
Configurando a porta do Tomcat
Veja que o servidor esta na porta 8080, mas o legal seria tê-lo na porta 80, evitando indicar tal. Para isso iremos executar alguns comandos do iptables que mantém suas configurações em /etc/sysconfig/iptables:
# cria a roda da porta 80 para 8080.
sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
# salva a rota.
sudo service iptables save
# reinicia a tabela de rotas.
sudo service iptables restart
Por fim edite o arquivo $TOMCAT_HOME/conf/server.xml e adicione o atributo proxyPort=“80” no seguinte ponto:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
proxyPort="80" # adicao.
/>
Agora você pode acessar diretamente pelo IP (177.71.181.76), porém o que fazemos é configurar um domínio para o DNS público. Agora suba a sua aplicação e se divirta!
Todo exemplo foi feito durante a configuração do Mockr.me que é um sistema focado em estudos para certificação e que estará disponível para acesso em breve.