Ec2 Instance Проблема с входом в систему - Linux - PullRequest
0 голосов
/ 09 июля 2019

Я создал экземпляр, используя мой AMI (из золотого AMI - в нем установлено 5 томов по умолчанию - в соответствии с рекомендацией cis, я думаю).Когда я запускаю экземпляр с этим AMI, я не вижу проблем со входом в систему, но нет подключенных дисков.Таким образом, я определил в своем коде упаковщика, чтобы эти тома были присоединены в файлах launch_block_device_mappings и ami_block_device_mappings.Теперь я вижу, что к моему собственному AMI подключены диски.

Здесь возникает проблема: когда я подключаюсь без подключения этих дисков, мой экземпляр позволяет мне войти в систему, однако, когда я запускаюсь ниже, он не позволяет мне войти:

Error : Access Denied.

Код упаковщика под инициаторами: (только что создал новый каталог с именем scripts и выполнил его - ранее при попытке выполнить из упаковщика произошла ошибка, поэтому попытался скопировать в экземпляр и выполнить оттуда).

    {
         "type": "shell",
         "inline": [
            "sudo chmod u+x /scripts/mountpartitions.sh",
            "sudo sh /scripts/mountpartitions.sh",
            "sudo rm -rf /scripts"
         ],
        "execute_command": "{{ .Vars }} sudo -E -S sh '{{ .Path }}'"
    }

Сценарий Mountshell:

#!/bin/bash

sudo mkfs.ext4 /dev/xvdj
echo '/dev/xvdj /tmp ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdj /tmp

sudo mkdir -p /srv/home
sudo mkfs.ext4 /dev/xvdf
sudo mount /dev/xvdf /srv/home
sudo rsync -av /home/* /srv/home/
sudo rm -rf /home/*
sudo umount /srv/home
echo '/dev/xvdf /home ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdf /home
sudo rm -rf /srv/home/

sudo mkfs.ext4 /dev/xvdh
echo '/dev/xvdh /var/log ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdh /var/log

sudo mkfs.ext4 /dev/xvdi
sudo mkdir /var/log/audit
echo '/dev/xvdi /var/log/audit ext4 defaults 1 2' | sudo tee -a /etc/fstab
sudo mount /dev/xvdi /var/log/audit

sed -e 's/\s*\([\+0-9a-zA-Z]*\).*/\1/' << EOF | fdisk /dev/xvdl
  o # clear the in memory partition table
  n # new partition
  p # primary partition
  1 # partition number 1
    # default - start at beginning of disk
    # default, extend partition to end of disk
  t # change a partition's system id
 82 # 82  Linux swap
  p # print the in-memory partition table
  w # write the partition table
  q # and we're done
EOF
echo '/dev/xvdl1 none swap sw 0 0' | sudo tee -a /etc/fstab
mkswap -L /dev/xvdl1 /dev/xvdl1
swapon -a

Я попытался создать экземпляр с AMI вручную и вошел в систему с помощью ключа pem, чтобы выяснить, где ошибка, я вижу, что все sudoers доступны.

Также пробовал сценарий, как показано ниже, из пользовательских данных, а не из кода упаковщика (из ami, к которому не подключены диски), но все же.

Проверено безопасным, журналы сообщений просто отображаются в

Jul  9 01:39:38 sshd[10595]: input_userauth_request: invalid user  [preauth]
Jul  9 01:39:49 sshd[10595]: pam_sss(sshd:auth): authentication failure;

Экземпляр должен позволять мне входить через аутентификацию AD.

Почему я получаю ошибку, просто добавив скрипт для монтирования дисков?

1 Ответ

0 голосов
/ 09 июля 2019

Обнаружено, что мы пропустили перезапуск sssd, поскольку мы делали только ssshd, который разрешил его.

...