AWS EC2
Ota rtCloud käyttöön AWS EC2 -instanssilla käyttämällä aws-ec2.sh-käyttäjädataskriptiä.
Käytä aws-ec2.sh-skriptiä User Data -skriptinä EC2-instanssia käynnistettäessä. Skripti ajetaan automaattisesti ensimmäisellä käynnistyksellä.
Lataa skripti: aws-ec2.sh
Vaihe 1 — Täytä konfiguraatio
Avaa skripti ja muokkaa yläosassa olevaa CONFIGURATION-lohkoa:
# --- Pakolliset ---
PROJECT_ID="rtsurvey"
ADMIN_PASSWORD="admin" # Vaihda ensimmäisen kirjautumisen jälkeen
# --- Verkkotunnus + SSL ---
DOMAIN="myapp.example.com"
LETSENCRYPT_EMAIL="admin@example.com"
# --- Upotettu Keycloak ---
EMBED_KEYCLOAK="true"
KEYCLOAK_ADMIN_PASSWORD="${ADMIN_PASSWORD}" # Oletuksena ADMIN_PASSWORD
| Kenttä | Pakollinen | Kuvaus |
|---|---|---|
PROJECT_ID | Kyllä | Käytetään tietokannan nimenä ja Keycloakin asiakastunnuksena. Pienet kirjaimet, ei välilyöntejä. |
ADMIN_PASSWORD | Ei | Sovelluksen järjestelmänvalvojan ja Keycloakin salasana. Oletuksena admin — vaihda ensimmäisen kirjautumisen jälkeen. |
DOMAIN | Ei | Verkkotunnuksesi HTTPS:lle. Jätä tyhjäksi vain HTTP-tilaan. |
LETSENCRYPT_EMAIL | Kyllä (jos DOMAIN asetettu) | Sähköposti Let’s Encryptin ilmoituksia varten. |
EMBED_KEYCLOAK | Ei | true ottaa käyttöön upotetun Keycloakin (vaatii 4 Gt RAM). |
Turvallisuus: Kaikki salasanat ovat oletuksena
admin. Vaihda ne välittömästi ensimmäisen kirjautumisen jälkeen.
Vaihe 2 — Käynnistä EC2-instanssi
- Napsauta Käynnistä instanssi
- AMI: Ubuntu Server 22.04 LTS (64-bit x86)
- Instanssityyppi:
t3.medium(4 Gt RAM) tai suurempi - Avainpari: Valitse tai luo yksi SSH-pääsyä varten
- Verkkoasetukset: Luo tai valitse tietoturvajoukko (katso alla)
- Lisätiedot → Käyttäjädata → liitä koko skriptin sisältö
- Napsauta Käynnistä instanssi
Vaihe 3 — Konfiguroi tietoturvajoukko
Avaa nämä portit instanssin tietoturvaryhmässä:
| Portti | Protokolla | Lähde | Tarkoitus |
|---|---|---|---|
| 22 | TCP | IP-osoitteesi | SSH-pääsy |
| 80 | TCP | 0.0.0.0/0 | HTTP (uudelleenohjataan HTTPS:lle Nginxin toimesta) |
| 443 | TCP | 0.0.0.0/0 | HTTPS |
| 3838 | TCP | 0.0.0.0/0 | Shinyn suora pääsy |
Älä avaa porttia 3306 (MySQL) — sen ei pitäisi olla julkisesti käytettävissä.
Vaihe 4 — Lisää DNS-tietue
Instanssin käynnistyessä lisää A-tietue DNS-palveluntarjoajallesi:
Tyyppi : A
Nimi : myapp
Arvo : <instanssin-julkinen-ip>
TTL : 300
Vaihe 5 — Seuraa edistymistä
ssh ubuntu@<instanssin-ip>
tail -f /var/log/rtcloud-setup.log
Vaihe 6 — Käytä sovellusta
Kun asennus on valmis, loki näyttää yhteenvedon sovelluksesi URL-osoitteella ja tunnistetiedoilla. Kirjaudu sisään käyttäjätunnuksella admin ja salasanalla admin, vaihda sitten salasanasi välittömästi.
Käyttöönoton jälkeen
Vaihda salasana
nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
Tarkastele kaikkia kontteja
docker compose -f /opt/rtcloud/docker-compose.production.yml ps
Määritä Elastic IP (valinnainen)
Jos pysäytät ja käynnistät instanssin, julkinen IP muuttuu. Säilyttääksesi vakaan IP-osoitteen, varaa Elastic IP ja liitä se instanssiisi EC2-konsolissa.