Não é possível acessar o servidor EC2 por meio do endereço IP

2

Estou tendo este problema ao acessar meu IP público elástico para minha instância do EC2 no navegador da web. Instalei o REDHAT 6.3 e instalei o servidor da web nginx (ativo e em execução) e também certifiquei-me de ter ativado a porta 80 e tudo o que era necessário foi configurado.

Agora é hora de digitar o IP público para visualizar a página da web nginx padrão e nada acontece. Não consegui acessar o endereço IP.

Agora eu poderia fazer ping em outros sites, mas não consegui fazer o ping no meu endereço IP.

Agora, depois de várias horas tentando e tentando descobrir o que estava acontecendo ... eu percebi que deveria verificar a rede no sistema operacional REDHAT e sempre que eu tento editar qualquer coisa relacionada à rede ... é isso que eu perdi conexão com o servidor e não pode reiniciar a rede.

O que estou errando aqui? Por que é apenas acessar meu servidor através de IP uma coisa tão difícil? O que eu preciso fazer agora?

Obrigado.

EDIT. aqui está o grupo de segurança associado à instância do EC2

Ports   Protocol    Source
20-21   tcp 0.0.0.0/0   
22  tcp 0.0.0.0/0   
80  tcp 0.0.0.0/0   
14000-14050 tcp 0.0.0.0/0
    
por redhatengineer6 09.01.2013 / 07:46

5 respostas

1

Então, existem algumas coisas que podem estar erradas aqui. Você pode testá-los um por um e zero até o problema.

  1. Primeiro, verifique se você consegue se conectar à porta de fora. Para fazer isso, use este comando

    # telnet IP 80
    

    Se você conseguir se conectar através disso, isso significa que há algo errado com as configurações do seu Servidor Web e você não deveria estar olhando para as próximas regras.

  2. Se o primeiro não funcionar, a segunda coisa a verificar é o seu iptables em sua máquina, não apenas o grupo de segurança da AWS. Para fazer o mesmo, verifique a saída deste comando.

    # iptables -L -n
    

    As políticas padrão devem sempre ser ACEITAR, se você não estiver colocando especificamente em DROP ou REJECT . Para testar se o iptables é o problema ou não, você pode tentar desabilitar o iptables limpando as regras ou parando o serviço do iptables.

    Para liberar as regras, use este comando:

    # iptables -F
    

    Para parar o serviço iptables:

    # service iptables stop
    

    Agora tente acessar seu site.

  3. A terceira opção é verificar o Selinux em sua máquina. Na máquina de redhat, o SElinux é ativado por padrão. Para verificar o mesmo, use este comando e verifique o status:

    # getsebool
    

    Deve ser dito algo assim:

    getsebool:  SELinux is disabled
    

    Se estiver ativado, pode ser a causa. Apenas tente desativá-lo temporariamente com este comando:

    # setenforce 0
    

    Isso desativará o SElinux em sua máquina temporariamente. Se isso corrigir seu problema, basta atualizar o estado de Enforcing para disabled em /etc/sysconfig/selinux e ele desativará o SElinux permanentemente na sua máquina.

Espero que isso tenha ajudado.

    
por 11.01.2013 / 08:55
1

Se é apenas tráfego da web e você ainda pode ssh para sua instância, então é quase certamente algo a ver com a configuração do nginx.

    
por 09.01.2013 / 10:41
0

Você editou o firewall dos grupos de segurança para permitir o tráfego da Web ssh, etc?
o firewall do grupo de segurança padrão é bastante rigoroso.

do seu console EC2

Network & security -> Security groups -> default -> inbound

pode escolher uma regra de modelo na lista suspensa ou criar uma regra personalizada.

add rule -> apply rule changes

as alterações devem ser quase instantâneas

    
por 09.01.2013 / 09:25
0

Além das configurações do grupo de segurança da AWS para permitir a porta 80, verifique também o firewall do Redhat. A porta 80 não está aberta por padrão.

Em seu sistema de redhat, execute system-config-firewall-tui para obter o utilitário de configuração do firewall para redhat open e, em seguida, permita o acesso à porta http.

    
por 10.01.2013 / 17:14
0

O GeekRide fez um excelente trabalho ao destacar diferentes etapas de solução de problemas. A resposta para minha implantação estava relacionada ao iptables. Parar o serviço é uma ótima dica para identificar rapidamente o problema.

Para resolver o problema, certifique-se de "inserir" sua porta na tabela. Não acrescente, pois você provavelmente estará anexando depois de uma entrada "rejeitar todos" que esteja no final da lista. Este exemplo usa 5 para ser colocado após a regra da porta 22. Em aws desde que você se conecta como ec2-user, adicione o comando sudo.

# sudu su
# iptables -L -n
# iptables -I INPUT 5 -p tcp --dport XXXXX -j ACCEPT

Se isso funcionar, não deixe de salvar caso o serviço iptables seja reiniciado

# iptables-save
    
por 12.06.2013 / 18:00