AWS EC2
Az rtCloud telepítése AWS EC2-példányon az aws-ec2.sh user data szkript segítségével.
Az aws-ec2.sh szkriptet User Data szkriptként használja egy EC2-példány indításakor. A szkript automatikusan fut az első indításkor.
Szkript letöltése: aws-ec2.sh
1. lépés — A konfiguráció kitöltése
Nyissa meg a szkriptet, és szerkessze a tetején lévő CONFIGURATION blokkot:
# --- Kötelező ---
PROJECT_ID="rtsurvey"
ADMIN_PASSWORD="admin" # Az első bejelentkezés után változtassa meg
# --- Domain + SSL ---
DOMAIN="myapp.example.com"
LETSENCRYPT_EMAIL="admin@example.com"
# --- Beágyazott Keycloak ---
EMBED_KEYCLOAK="true"
KEYCLOAK_ADMIN_PASSWORD="${ADMIN_PASSWORD}" # Alapértéke ADMIN_PASSWORD
| Mező | Kötelező | Leírás |
|---|---|---|
PROJECT_ID | Igen | Adatbázis nevként és Keycloak kliens azonosítóként használatos. Kisbetűs, szóközök nélkül. |
ADMIN_PASSWORD | Nem | Alkalmazás rendszergazda jelszó és Keycloak rendszergazda jelszó. Alapértéke admin — az első bejelentkezés után változtassa meg. |
DOMAIN | Nem | A domain neve HTTPS-hez. Hagyja üresen csak HTTP módhoz. |
LETSENCRYPT_EMAIL | Igen (ha DOMAIN be van állítva) | E-mail a Let’s Encrypt értesítésekhez. |
EMBED_KEYCLOAK | Nem | true a beágyazott Keycloak telepítéséhez (4 GB RAM szükséges). |
Biztonság: Minden jelszó alapértéke
admin. Az első bejelentkezés után azonnal változtassa meg őket.
2. lépés — EC2-példány indítása
Az AWS EC2 konzolon:
- Kattintson a Launch instance lehetőségre
- AMI: Ubuntu Server 22.04 LTS (64 bites x86)
- Példány típusa:
t3.medium(4 GB RAM) vagy nagyobb - Kulcspár: Válasszon vagy hozzon létre egyet SSH-hozzáféréshez
- Hálózati beállítások: Hozzon létre vagy válasszon egy Security Groupot (lásd alább)
- Speciális részletek → User data → illessze be a szkript teljes tartalmát
- Kattintson a Launch instance lehetőségre
3. lépés — A Security Group konfigurálása
Nyissa meg ezeket a portokat a példány Security Groupjában:
| Port | Protokoll | Forrás | Cél |
|---|---|---|---|
| 22 | TCP | Az Ön IP-je | SSH-hozzáférés |
| 80 | TCP | 0.0.0.0/0 | HTTP (az Nginx HTTPS-re irányítja át) |
| 443 | TCP | 0.0.0.0/0 | HTTPS |
| 3838 | TCP | 0.0.0.0/0 | Shiny közvetlen hozzáférés |
Ne nyissa meg a 3306-os portot (MySQL) — soha ne legyen nyilvánosan elérhető.
4. lépés — A DNS-rekord hozzáadása
Miközben a példány elindul, adjon hozzá egy A-rekordot a DNS-szolgáltatójánál:
Típus : A
Név : myapp
Érték : <példány-nyilvános-ip>
TTL : 300
5. lépés — Folyamat figyelése
ssh ubuntu@<példány-ip>
tail -f /var/log/rtcloud-setup.log
6. lépés — Az alkalmazás elérése
A beállítás befejezésekor a napló összefoglalót mutat az alkalmazás URL-jével és hitelesítő adataival. Jelentkezzen be admin felhasználónévvel és admin jelszóval, majd azonnal változtassa meg jelszavát.
Telepítés után
Jelszó megváltoztatása
nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
Az összes konténer megtekintése
docker compose -f /opt/rtcloud/docker-compose.production.yml ps
Rugalmas IP hozzárendelése (opcionális)
Ha leállítja és újraindítja a példányt, a nyilvános IP megváltozik. Stabil IP megtartásához foglaljon le egy Elastic IP-t, és rendelje hozzá a példányhoz az EC2 konzolon.