AWS 배포 프로젝트에서 발생하는 문제

1. SSH 연결 서버는 연결할 수 없습니다.

aws는 기본적으로 루트가 아닌 사용자를 생성하고 키 쌍을 사용하여 로그인합니다. 공개 키는 /home에 저장됩니다. 디렉토리 + 사용자 이름의 숨겨진 .ssh 파일. 회사 프로젝트에서는 키 쌍을 통해서만 로그인할 수 있도록 요구하므로 로그인하기 위해 계정 비밀번호를 변경할 필요가 없습니다. 로그인 후 sudo 명령을 사용하십시오. -i 루트 사용자로 전환합니다. 마운트된 디스크는 /home 디렉터리에 있기 때문에 연결이 끊어지거나 시간 초과될 때 자동으로 연결이 끊어지지 않으면 키 쌍이 더 이상 연결되지 않습니다. 따라서 가능하다면 /home을 마운트하기 전에 /mnt 디렉터리에 마운트하거나 파일을 백업하고, 마운트한 후에는 /home에 cp를 마운트하는 것이 좋습니다.

이 문제가 너무 짜증나네요. 포트를 변경하는 문제인 줄 알았는데 나중에 변경하지 않아도 계속 오류가 발생합니다. 게다가 AWS에서는 시스템 초기화 및 스냅샷 복원을 허용하지 않습니다.

루트 사용자 키 쌍 생성

실제로 이는 서버 간 SSH 로그인 없이 구성에도 적합합니다.

2. 기본 포트 수정

기본 ssh 포트는 안전하지 않아 해커가 쉽게 접근할 수 있어 기본 포트 변경을 요구하고, 프로덕션 환경에서는 방화벽을 활성화해야 하기 때문에 테스트에서는 방화벽을 꺼두는 것이 좋을 것 같습니다. 환경을 구축하고 배포하지만 프로덕션에서는 어려움을 겪게 됩니다. 기본 포트를 변경한 후 방화벽과 selinux를 열고 클라우드에서 보안 그룹을 열어야 합니다. 방화벽 포트를 연 후 다시 로드해야 하며 selinux도 포트를 열어야 하며 ssh를 다시 시작해야 합니다.

여기서 오랫동안 고민했는데, 방화벽과 보안그룹을 생각했지만 selinux에는 관심을 두지 않았습니다.

3. 방화벽

서버에 etcd를 배포하면 서비스가 etcd에 연결할 수 없으며 호스트에 대한 경로가 없다는 오류가 보고됩니다. 결과는 여전히 방화벽 문제입니다. 포트 2379 및 2380을 사용하고 다시 로드하는 것을 잊지 마세요.

4. Docker 컨테이너를 시작할 때 오류가 발생했습니다.

5. nginx 설치 실패

6. etcd 연결 실패

7 . ip ping 안돼요

보안그룹이 icmp 포트를 열지 않았기 때문입니다. 그냥 ipv4를 모두 열어주세요.

8. asw S3에 대한 공개 액세스 권한 설정

이 구성에 대해 정말 할 말이 없습니다. 오랫동안 설정했는데 해결이 안 되네요. JSON으로. 외국인들의 생각은 우리와 사뭇 다르다.

8. 서버 구매

서버 구매 시 반드시 공식 이미지를 선택하시고 안전에 유의하시기 바랍니다.

9. RDS 구매

AWS RDS는 인트라넷이나 공용망에만 개방되도록 설정할 수 있으며, 터미널 노드를 통해 연결되므로 공용망을 찾지 마세요. IP 및 개인 IP.

연결 방법 터미널 노드 + 포트 + 마스터 사용자 + 마스터 비밀번호.

10. nginx 문제

Nginx 500 오류(내부 서버 오류)

HTML 문서의 문자 인코딩이 선언되지 않았습니다. 파일에 US-ASCII 범위 밖의 문자가 포함되어 있으면 일부 브라우저 구성에서 파일이 깨져서 렌더링됩니다. 페이지의 문자 인코딩은 문서 또는 전송 프로토콜 수준에서 선언되어야 합니다.

이유는 nginx 구성 및 권한 문제입니다.

아직 풀리지 않은 미스터리가 몇 가지 있습니다. 특히 AWS에서는 이상한 일이 발생합니다.

이 기사는 나 자신을 위한 경고일 뿐입니다. 최종 분석에서는 여전히 AWS에 익숙하지 않습니다.

AWS 외에도 /, / 해외도 있는데 다 좋습니다.