Я создал экземпляр, используя мой AMI (из золотого AMI - в нем установлено 5 томов по умолчанию - в соответствии с рекомендацией cis, я думаю).Когда я запускаю экземпляр с этим AMI, я не вижу проблем со входом в систему, но нет подключенных дисков.Таким образом, я определил в своем коде упаковщика, чтобы эти тома были присоединены в файлах launch_block_device_mappings и ami_block_device_mappings.Теперь я вижу, что к моему собственному AMI подключены диски.
Здесь возникает проблема: когда я подключаюсь без подключения этих дисков, мой экземпляр позволяет мне войти в систему, однако, когда я запускаюсь ниже, он не позволяет мне войти:
Error : Access Denied.
Код упаковщика под инициаторами: (только что создал новый каталог с именем scripts и выполнил его - ранее при попытке выполнить из упаковщика произошла ошибка, поэтому попытался скопировать в экземпляр и выполнить оттуда).
{
"type": "shell",
"inline": [
"sudo chmod u+x /scripts/mountpartitions.sh",
"sudo sh /scripts/mountpartitions.sh",
"sudo rm -rf /scripts"
],
"execute_command": "{{ .Vars }} sudo -E -S sh '{{ .Path }}'"
}
Сценарий Mountshell:
#!/bin/bash
sudo mkfs.ext4 /dev/xvdj
echo '/dev/xvdj /tmp ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdj /tmp
sudo mkdir -p /srv/home
sudo mkfs.ext4 /dev/xvdf
sudo mount /dev/xvdf /srv/home
sudo rsync -av /home/* /srv/home/
sudo rm -rf /home/*
sudo umount /srv/home
echo '/dev/xvdf /home ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdf /home
sudo rm -rf /srv/home/
sudo mkfs.ext4 /dev/xvdh
echo '/dev/xvdh /var/log ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdh /var/log
sudo mkfs.ext4 /dev/xvdi
sudo mkdir /var/log/audit
echo '/dev/xvdi /var/log/audit ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdi /var/log/audit
sed -e 's/\s*\([\+0-9a-zA-Z]*\).*/\1/' << EOF | fdisk /dev/xvdl
o # clear the in memory partition table
n # new partition
p # primary partition
1 # partition number 1
# default - start at beginning of disk
# default, extend partition to end of disk
t # change a partition's system id
82 # 82 Linux swap
p # print the in-memory partition table
w # write the partition table
q # and we're done
EOF
echo '/dev/xvdl1 none swap sw 0 0' | sudo tee -a /etc/fstab
mkswap -L /dev/xvdl1 /dev/xvdl1
swapon -a
Я попытался создать экземпляр с AMI вручную и вошел в систему с помощью ключа pem, чтобы выяснить, где ошибка, я вижу, что все sudoers доступны.
Также пробовал сценарий, как показано ниже, из пользовательских данных, а не из кода упаковщика (из ami, к которому не подключены диски), но все же.
Проверено безопасным, журналы сообщений просто отображаются в
Jul 9 01:39:38 sshd[10595]: input_userauth_request: invalid user [preauth]
Jul 9 01:39:49 sshd[10595]: pam_sss(sshd:auth): authentication failure;
Экземпляр должен позволять мне входить через аутентификацию AD.
Почему я получаю ошибку, просто добавив скрипт для монтирования дисков?