aws_save_ami.pdf

AWS 上の EC2 マシンの問題を解決した話藤原慎太郎

AWSサーバ上の問題を直した話（私物サーバーの話です） • 本日話さないこと • 1. 問題の真因（Root Cause）や、Fedora,Amazon Linux,SELinux について
• 2. AWS とは何か、実際の細かい手順等、あるいは、ベストプラクティスの詳細 • 3. 問題解決時のコマンド等の詳細

AWSサーバ上の問題を直した話（私物サーバーの話です） • 1. トラブルの概要（sshでログインできなくなった） • 2. 今回、対処した方法 • 2-1.
スナップショット作成 • 2-2. スナップショットからボリューム作成 • 2-3. 別マシン(amazon linux)を立ててそこに上記ボリュームをマウント • 2-4. 別マシン上でボリュームの内容を修正 • 2-5. 新たなボリュームをAMI(Amazon Machine Image) として、仮想マシンを再作成する

今回のアーキテクチャ • DNSは、no-ip を使っています。heavymetalhardr ock.no-ip.info • Elastic IPを登録
• サービスの概要 • Apache, PHP,PostgreSQL を使ってます。実際のサイト http://heavymetalhardrock.no-ip.info （参考）山陰ペチパーズ発表資料 http://intrajp-public-for-web.s3-website-ap-northe php_howto_from_existing_site.pdf （約 2,000円/月 AWSのベストプラクティスに則っていない。）

1. トラブルの概要 • システムの制限値を超えてプロセスが開けるファイル数を設定したところ、ssh で一瞬ログイン出来るが、すぐ ’ に Permission denied’
となって、続行できない。root ボリュームが一つのみというマシン。 • • サービスは継続できており、運用上は特に問題はない。 • • 復旧方法も不明なため、しばらく（1ヵ月程）放置した。 • • （参考） • 上記トラブルは、手元の物理/仮想マシンでも再現可能です。手元にある物理/仮想マシンであれば、シングルモードから、問題を解決できます。

2.今回の対処（2-1. スナップショット作成） • EC2 について、少しお勉強したところ、以下の方法を試した。 • • EC2 のページから、マシンインスタンスのスナッ
プショットを採る（その際、マシンを停止する）。 • • （参考）スナップショットは、S3 に保存される（別リージョンに保存できる）。

2.今回の対処（2.2スナップショットからボリューム作成） • 取得したスナップショットから、ボリュームを作成する。 • • （参考）ボリュームは、別マシンにマウントできる。

2.今回の対処（2.3別マシンを立てて、そこにマウントする） • 作成したボリュームを、新たに立てたEC2インスタンスにマウントする。 • • 今回は、/dev/sdf1 として認識されたので、適当なマウントポイントを作成してマウントしまし
た。 • （参考）簡単にサーバーを立てられるのが、クラウドのよいところです。

AMI -> スナップショット -> ボリューム • 解決手順1： • スナップショットを採る、それをボリューム
化する、新たなマシンを立ち上げて、元のマシンをボリューム化したものをマウントする。その中身を点検する。 • SELinux の問題かも、と思い立ち、audit.log を点検したところ、あるファイルのラベルが消えていた。 • また、あるファイルのある設定をデフォルト値に修正した。 • この解決策が正しいと仮定して、ボリュームをAMI 化する。元のマシン (Fedora28) 問題解決用マシン (Amazon Linux)

2.今回の対処（2.4 別マシン上でボリュームの内容を修正） • 別マシン（Amazon Linux）のインスタンスにマウントした、元サーバーのスナップショットからボリューム化したドライブの内容を編集します。 • •
新たなボリュームをAMI(Amazon Machine Image) として、仮想マシンを作成する • • （参考）幸い、自分が行なった所業を思い出したので、修正可能でした。 •

EC2 インスタンス -> スナップショット -> ボリューム -> AMI • 解決手順2：
• • 作成した AMI から新たなEC2インスタンスを立ち上げる。 • ssh ログインする。新しいマシン (Fedora28)

今回の対処（2.5 新たなボリュームをAMIとして、仮想マシンを作成する） • AMI から新たなインスタンスを作成すれば、元の内容と一緒のマシンができます（ID等は変わります）。 • Elastic
IP （Global IP）を関連づけて終了です。 • 今度は ssh できました。

教訓および反省事項 • そもそも、冗長化していない実マシンで試験をしてしまったのが間違い。 • でも、今回のようなトラブルの場合なら、修復できることがわかった。 • 他の修復方法はなかったか？ •
そもそも AWS のベストプラクティスはどうなっているのだろう？ • … 少なくとも4台のサーバーを立てる必要がある。 • クラウドの柔軟性を体感できた

参考サイト等 • 参考： • • blog「AWS に ssh できなくなったのを直した」 •
http://intrajp-computer.hatenadiary.jp/entry/2018/11/24/224817 • blog「AWS 上の EC2 サーバー上のトラブルを直した話」 • http://intrajp-computer.hatenadiary.jp/entry/2018/12/04/080857 • AWS のアイコンについて • https://dev.classmethod.jp/cloud/aws/aws-architecture-icons-2018/

aws_save_ami.pdf

aws_save_ami.pdf

Shintaro Fujiwara

More Decks by Shintaro Fujiwara

Other Decks in Technology

Featured

Transcript

AWS 上の EC2 マシンの問題を解決した話藤原慎太郎

AWSサーバ上の問題を直した話（私物サーバーの話です） • 本日話さないこと • 1. 問題の真因（Root Cause）や、Fedora,Amazon Linux,SELinux について

AWSサーバ上の問題を直した話（私物サーバーの話です） • 1. トラブルの概要（sshでログインできなくなった） • 2. 今回、対処した方法 • 2-1.

今回のアーキテクチャ • DNSは、no-ip を使っています。heavymetalhardr ock.no-ip.info • Elastic IPを登録

1. トラブルの概要 • システムの制限値を超えてプロセスが開けるファイル数を設定したところ、ssh で一瞬ログイン出来るが、すぐ ’ に Permission denied’

2.今回の対処（2-1. スナップショット作成） • EC2 について、少しお勉強したところ、以下の方法を試した。 • • EC2 のページから、マシンインスタンスのスナッ

2.今回の対処（2.2スナップショットからボリューム作成） • 取得したスナップショットから、ボリュームを作成する。 • • （参考）ボリュームは、別マシンにマウントできる。

AMI -> スナップショット -> ボリューム • 解決手順1： • スナップショットを採る、それをボリューム

2.今回の対処（2.4 別マシン上でボリュームの内容を修正） • 別マシン（Amazon Linux）のインスタンスにマウントした、元サーバーのスナップショットからボリューム化したドライブの内容を編集します。 • •

EC2 インスタンス -> スナップショット -> ボリューム -> AMI • 解決手順2：

今回の対処（2.5 新たなボリュームをAMIとして、仮想マシンを作成する） • AMI から新たなインスタンスを作成すれば、元の内容と一緒のマシンができます（ID等は変わります）。 • Elastic

教訓および反省事項 • そもそも、冗長化していない実マシンで試験をしてしまったのが間違い。 • でも、今回のようなトラブルの場合なら、修復できることがわかった。 • 他の修復方法はなかったか？ •

参考サイト等 • 参考： • • blog「AWS に ssh できなくなったのを直した」 •