AWS EC2
Nasazení rtCloud na instanci AWS EC2 pomocí user data skriptu aws-ec2.sh.
Použijte aws-ec2.sh jako skript User Data při spouštění instance EC2. Skript se automaticky spustí při prvním spuštění.
Stáhnout skript: aws-ec2.sh
Krok 1 — Vyplňte konfiguraci
Otevřete skript a upravte blok CONFIGURATION v horní části:
# --- Povinné ---
PROJECT_ID="rtsurvey"
ADMIN_PASSWORD="admin" # Změňte po prvním přihlášení
# --- Doména + SSL ---
DOMAIN="myapp.example.com"
LETSENCRYPT_EMAIL="admin@example.com"
# --- Vložený Keycloak ---
EMBED_KEYCLOAK="true"
KEYCLOAK_ADMIN_PASSWORD="${ADMIN_PASSWORD}" # Výchozí je ADMIN_PASSWORD
| Pole | Povinné | Popis |
|---|---|---|
PROJECT_ID | Ano | Používá se jako název databáze a ID klienta Keycloak. Malá písmena, bez mezer. |
ADMIN_PASSWORD | Ne | Heslo admin aplikace a heslo admin Keycloak. Výchozí je admin — změňte po prvním přihlášení. |
DOMAIN | Ne | Vaše doména pro HTTPS. Ponechte prázdné pro pouze HTTP režim. |
LETSENCRYPT_EMAIL | Ano (pokud je nastavena DOMAIN) | E-mail pro oznámení Let’s Encrypt. |
EMBED_KEYCLOAK | Ne | true pro nasazení vloženého Keycloak (vyžaduje 4 GB RAM). |
Bezpečnost: Všechna hesla mají výchozí hodnotu
admin. Změňte je ihned po prvním přihlášení.
Krok 2 — Spusťte instanci EC2
- Klikněte na Spustit instanci
- AMI: Ubuntu Server 22.04 LTS (64-bit x86)
- Typ instance:
t3.medium(4 GB RAM) nebo větší - Pár klíčů: Vyberte nebo vytvořte pro přístup SSH
- Nastavení sítě: Vytvořte nebo vyberte Security Group (viz níže)
- Pokročilé podrobnosti → User data → vložte celý obsah skriptu
- Klikněte na Spustit instanci
Krok 3 — Nakonfigurujte Security Group
Otevřete tyto porty v Security Group instance:
| Port | Protokol | Zdroj | Účel |
|---|---|---|---|
| 22 | TCP | Vaše IP | Přístup SSH |
| 80 | TCP | 0.0.0.0/0 | HTTP (přesměrován na HTTPS pomocí Nginx) |
| 443 | TCP | 0.0.0.0/0 | HTTPS |
| 3838 | TCP | 0.0.0.0/0 | Přímý přístup Shiny |
Neotevírejte port 3306 (MySQL) — nikdy by neměl být veřejně přístupný.
Krok 4 — Přidejte DNS záznam
Zatímco instance startuje, přidejte A záznam u vašeho poskytovatele DNS:
Typ : A
Název: myapp
Hodnota: <instance-public-ip>
TTL : 300
Krok 5 — Sledujte průběh
ssh ubuntu@<instance-ip>
tail -f /var/log/rtcloud-setup.log
Krok 6 — Přístup k aplikaci
Po dokončení nastavení protokol zobrazí souhrn s URL aplikace a přihlašovacími údaji. Přihlaste se uživatelským jménem admin a heslem admin, poté ihned změňte heslo.
Po nasazení
Změna hesla
nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
Zobrazení všech kontejnerů
docker compose -f /opt/rtcloud/docker-compose.production.yml ps
Přiřazení Elastic IP (volitelné)
Pokud instanci zastavíte a spustíte, veřejná IP adresa se změní. Pro zachování stabilní IP přidělte Elastic IP a přiřaďte ji instanci v konzoli EC2.