8
תגובות

גישת HTTP ל-EC2

פתח OrelBeY ,
פשוט הורג אותי כמה מסובך זה יכול להיות. עכשיו אני מנסה לאפשר גישת HTTP לשרת שלי ב-AWS. אפשרתי גישת HTTP לכולם (0.0.0.0/0) דרך ה-Security Groups, ואני מנסה לגשת לזה דרך ה-Elastic IP של השרת - וזה לא עובד. עזרה?

8 תשובות

avatar ענה intval ב 02 ליוני 2013 #

חיברת את האלסטיק איפי לשרת ואתה מנסה לגלוש אליו לפורט 80 והוא כבוי?
מה קורה אם אתה מנסה לגלוש מתוך השרת אל השרת?

wget http://123.123.123.123:80/index.htm


אפאצ'י עצמו בטוח מופעל?

avatar ענה OrelBeY ב 03 ליוני 2013 #

כן, קישרתי אותו.
הוא נתקע לי על הפקודה הזאת הרבה זמן... יצאתי ונכנסתי מחדש.
ובקשר לאפאצ'י:

******@*******:~$ sudo /usr/sbin/apache2ctl start
httpd (pid 915) already running

מתברר שכן. :-)

עריכה:
יכול להיות שזה משהו שקשור לוורדפרס שיש לי שם? כי אני לא רואה ב-wp-config.php משהו על כתובת אתר או פרט כלשהו שלא שיניתי בהתאם...
גם לא נראה שיש קשר ל--htaccess...
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

avatar ענה intval ב 03 ליוני 2013 #

תנסה לגלוש לסתם קובץ סטטי.

avatar ענה OrelBeY ב 03 ליוני 2013 #

ניסיתי, לא עבד.

avatar ענה intval ב 04 ליוני 2013 #

לא באמת עולה לי ראיון איך לדאבג את זה דרך פורום.
יכולות להיות כמה נקודות כשל שעולות לי כרגע:

א. בעיה ב DNS של דומיין (לבדוק עם פינג)
ב. בעיה בחיבור של איפי לשרת באמאזון (לבדוק שוב בפאנל, עם פינג)
ג. בעיה בהגעה לשרת בכלל (לבדוק עם פינג, traceroute)
ד. פורטים סגורים באמאזון (לוודא שפתחת אותם נכון בפאנל)
ה. פורטים סגורים במערכת ההפעלה והפיירוול (לבדוק את קובץ ה iptables ולוודא שאפשר לגשת לאתר מתוך השרת עצמו עם WGET למשל. ראה דוגמה למעלה)
ו. בעיה באפאצ'י , לא מאזין, לא פעיל (לבדוק לוגים)
ז. בעיה בסקריפטים (לבדוק הגעה לקובץ סטטי)
ח. עוד משהו

avatar ענה OrelBeY ב 04 ליוני 2013 #

א+ב+ג. לא הבעיה. בדקתי גם עם Ping ובמקרה של ב' בפאנל, וגם התחברתי דרך המחשב שלי ל-SSH תוך שימוש ב-IP הזה.
ד. פתחתי ב-Security Groups פורט 80 ל-0.0.0.0/0.
ה. ביצעתי את ההוראות שכתובות ב-Community Ubuntu Documentation. הקוד:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

עדיין לא עובד.
ו. וידאתי שהוא מאזין. ב-ports.conf של apache כתוב:
NameVirtualHost *:80
Listen 80

ז. ניסיתי.
ח. כנראה שבאמת נצטרך עוד משהו. :-)

avatar ענה intval ב 04 ליוני 2013 #

הצלחת לגשת מתוך השרת על השרת ?

avatar ענה OrelBeY ב 06 ליוני 2013 #

הבעיה הייתה שאכן יצרתי Security Group, אבל לא חיברתי אותה ל-Instance שלי. כמו (כמעט) תמיד, טעות מפגרת.
(רק לידיעה: לכל Instance יכול להיות רק קבוצת אבטחה אחת.)

תודה רבה על העזרה, אלכס. :-)