Não é possível acessar o servidor EC2 por meio do endereço IP

Question

Não é possível acessar o servidor EC2 por meio do endereço IP

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

2

Estou tendo este problema ao acessar meu IP público elástico para minha instância do EC2 no navegador da web. Instalei o REDHAT 6.3 e instalei o servidor da web nginx (ativo e em execução) e também certifiquei-me de ter ativado a porta 80 e tudo o que era necessário foi configurado.

Agora é hora de digitar o IP público para visualizar a página da web nginx padrão e nada acontece. Não consegui acessar o endereço IP.

Agora eu poderia fazer ping em outros sites, mas não consegui fazer o ping no meu endereço IP.

Agora, depois de várias horas tentando e tentando descobrir o que estava acontecendo ... eu percebi que deveria verificar a rede no sistema operacional REDHAT e sempre que eu tento editar qualquer coisa relacionada à rede ... é isso que eu perdi conexão com o servidor e não pode reiniciar a rede.

O que estou errando aqui? Por que é apenas acessar meu servidor através de IP uma coisa tão difícil? O que eu preciso fazer agora?

Obrigado.

EDIT. aqui está o grupo de segurança associado à instância do EC2

Ports   Protocol    Source
20-21   tcp 0.0.0.0/0   
22  tcp 0.0.0.0/0   
80  tcp 0.0.0.0/0   
14000-14050 tcp 0.0.0.0/0

nginx amazon-ec2 iptables linux redhat

por redhatengineer6 09.01.2013 / 07:46

5 respostas

1

Se é apenas tráfego da web e você ainda pode ssh para sua instância, então é quase certamente algo a ver com a configuração do nginx.

por 09.01.2013 / 10:41

0

Você editou o firewall dos grupos de segurança para permitir o tráfego da Web ssh, etc?
o firewall do grupo de segurança padrão é bastante rigoroso.

do seu console EC2

Network & security -> Security groups -> default -> inbound

pode escolher uma regra de modelo na lista suspensa ou criar uma regra personalizada.

add rule -> apply rule changes

as alterações devem ser quase instantâneas

por 09.01.2013 / 09:25

0

Além das configurações do grupo de segurança da AWS para permitir a porta 80, verifique também o firewall do Redhat. A porta 80 não está aberta por padrão.

Em seu sistema de redhat, execute system-config-firewall-tui para obter o utilitário de configuração do firewall para redhat open e, em seguida, permita o acesso à porta http.

por 10.01.2013 / 17:14

0

O GeekRide fez um excelente trabalho ao destacar diferentes etapas de solução de problemas. A resposta para minha implantação estava relacionada ao iptables. Parar o serviço é uma ótima dica para identificar rapidamente o problema.

Para resolver o problema, certifique-se de "inserir" sua porta na tabela. Não acrescente, pois você provavelmente estará anexando depois de uma entrada "rejeitar todos" que esteja no final da lista. Este exemplo usa 5 para ser colocado após a regra da porta 22. Em aws desde que você se conecta como ec2-user, adicione o comando sudo.

# sudu su
# iptables -L -n
# iptables -I INPUT 5 -p tcp --dport XXXXX -j ACCEPT

Se isso funcionar, não deixe de salvar caso o serviço iptables seja reiniciado

# iptables-save

por 12.06.2013 / 18:00

Tags nginx amazon-ec2 iptables linux redhat

Como remover vários usuários de um grupo dinâmico de distribuição no Exchange 2010? Seleção de certificado SSL separado da configuração do host virtual no apache

score 1 · Accepted Answer

Então, existem algumas coisas que podem estar erradas aqui. Você pode testá-los um por um e zero até o problema.

Primeiro, verifique se você consegue se conectar à porta de fora. Para fazer isso, use este comando
```
# telnet IP 80
```
Se você conseguir se conectar através disso, isso significa que há algo errado com as configurações do seu Servidor Web e você não deveria estar olhando para as próximas regras.
Se o primeiro não funcionar, a segunda coisa a verificar é o seu iptables em sua máquina, não apenas o grupo de segurança da AWS. Para fazer o mesmo, verifique a saída deste comando.
```
# iptables -L -n
```
As políticas padrão devem sempre ser ACEITAR, se você não estiver colocando especificamente em DROP ou REJECT . Para testar se o iptables é o problema ou não, você pode tentar desabilitar o iptables limpando as regras ou parando o serviço do iptables.

Para liberar as regras, use este comando:
```
# iptables -F
```
Para parar o serviço iptables:
```
# service iptables stop
```
Agora tente acessar seu site.
A terceira opção é verificar o Selinux em sua máquina. Na máquina de redhat, o SElinux é ativado por padrão. Para verificar o mesmo, use este comando e verifique o status:
```
# getsebool
```
Deve ser dito algo assim:
```
getsebool:  SELinux is disabled
```
Se estiver ativado, pode ser a causa. Apenas tente desativá-lo temporariamente com este comando:
```
# setenforce 0
```
Isso desativará o SElinux em sua máquina temporariamente. Se isso corrigir seu problema, basta atualizar o estado de Enforcing para disabled em /etc/sysconfig/selinux e ele desativará o SElinux permanentemente na sua máquina.

Espero que isso tenha ajudado.