AWS_AMIからのサーバー復旧

はじめに

そもそもAMIが無ければ復旧できません。。 サーバーの設定やパッケージ更新する前は必ずAMIを作りましょう。

IPは変更になります。元のインスタンスを終了すれば、新インスタンスで同じIPを使用することができますが、元新比較で設定したい場合は、新しいIPにするしかありません。(AWSサポートにも問い合わせたが、できないとのこと)

サーバーが壊れているかの確認

EC2> インスタンスを右クリック> モニタリングとトラブルシューティング

システムログを取得

最後の方に”Kernel panic”といったログがあれば、インスタンスが壊れているので、作り直すしかない。

AMIからのインスタンス復旧手順

まずはリージョン(メニューバーの右上に表示されている)があっているか確認

復旧するEC2を表示しているときのリージョンと、 AMIを表示しているときのリージョンが一致していること

AMIからインスタンスを起動

AMIを右クリック>AMIからインスタンスを起動

初期設定

コピー元の情報を設定する。 手動でコピペしていくしかない。特に、ネットワーク設定は後から変更できないのでマストで設定する。

以下項目設定の際の補足 (他にもあるかもなので臨機応変に対応するしかない)

  • アプリケーションおよび OS イメージ (Amazon マシンイメージ):AMIで自動で設定される
  • キーペア(ログイン):コピー元インスタンス > 詳細タブ> 起動時に割り当てられたキーペア
  • ネットワーク設定: 編集ボタンをクリックして詳細を設定する (大事なところなのにわかりづらい)
    ┗ファイアウォール(セキュリティグループ) 既存のセキュリティグループを選択する > 共通のセキュリティグループ: 選択しない(ネットワークインターフェイスから設定するため)
    ┗高度なネットワーク設定 > ネットワークインターフェイス: 新しいインターフェイス (コピー元のインターフェイスを使用したいが、1インスタンスに1インターフェイスなので流用できない>セキュリティグループを設定(正しいVPN、サブネットを選択していれば、 コピー元と同じグループを設定できる)
  • 高度な詳細:
    ┗終了保護は必ず有効にすること(誤操作等でインスタンスを終了してしまうのを防ぐ)
    ┗インスタンスの自動復旧: デフォルト
    ┗停止、モニタリング、 停止保護: 無効

インスタンスが起動した後の設定

インスタンスを右クリック>セキュリティ>IAMロールを設定

サーバーの設定変更

サーバーにFTPで新しいIPにアクセスしてみる。

その他サーバー側でIP変更に伴う設定があれば変更する(サーバー有識者に頼るしかない)。例えば以下

/opt/tomcat/apache-tomcat-9.0.24/conf/

アプリの設定変更

アプリケーションのソースコード内でIPを使用している箇所があれば変更する。

インシデント

インスタンスが終了できない

インスタンスに設定されている終了保護を変更する。

コメント

タイトルとURLをコピーしました