Я создаю и запускаю приложение следующим образом:
express -s -t ejs
npm install express
npm install ejs
node app.js
и он работает (на порте 3000). Но когда я иду и меняю порт на 80, тогда запуск node app.js выводит это:
node.js:198
throw e; // process.nextTick error, or 'error' event on first tick
^
TypeError: Cannot call method 'getsockname' of null
at HTTPServer.address (net.js:746:23)
at Object.<anonymous> (/var/www/thorous/app.js:35:67)
at Module._compile (module.js:432:26)
at Object..js (module.js:450:10)
at Module.load (module.js:351:31)
at Function._load (module.js:310:12)
at Array.<anonymous> (module.js:470:10)
at EventEmitter._tickCallback (node.js:190:26)
Это тоже работает на моем ноутбуке, но не на моем экземпляре Amazon EC2, где порт 80 открыт. Может понять, что случилось. Любые советы?
Запускаете ли вы приложение в качестве пользователя root? Поскольку для более низких номеров портов требуются привилегии root. Возможно, работает sudo node app.js?
НО, вы НЕ должны запускать любое приложение node.js на порту 80 с привилегиями root!!! НИКОГДА!
Мои предложения - запустить nginx перед обратным прокси-сервером в ваше приложение node.js, работающее на порту, например. 3000
Если вы действительно хотите это сделать, вы можете перенаправить трафик на порт от 80 до 3000.
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3000
Возможно, что-то еще работает на порту 80 ранее?
Возможно сделать сканирование порта и подтвердить, что он не используется уже?
nc -z <<your IP>> 80
На обычном VPS (таком как Digital Ocean, Linode, Vultr или Scaleway), где диск является постоянным, используйте " Netcap". Это позволит пользователю без полномочий root связываться с привилегированными портами.
sudo setcap 'cap_net_bind_service=+ep' $(which node)
Помимо:
Вы также можете использовать systemd, чтобы остановить и запустить свой сервис. Поскольку systemd иногда является p.i.t.a., я написал скрипт-обертку на Go, который действительно упрощает развертывание проектов узлов:
curl https://rootprojects.org/serviceman/dist/linux/amd64/serviceman -o serviceman
chmod +x ./serviceman
sudo serviceman /usr/local/bin
cd ./my/node/project
sudo serviceman --username $(whoami) add npm start
или, если ваш сервер не называется server.js (стандарт де-факто), или дополнительные параметры:
cd ./my/node/project
sudo serviceman --username $(whoami) add node ./my-server-thing.js -- --my-options
Все, что нужно сделать, - это создать файл systemd для вас со стандартными настройками. Я бы порекомендовал вам также ознакомиться с документацией systemd, но это немного сложно, и есть, вероятно, более запутанные и в противном случае плохие учебные пособия, чем простые и в противном случае хорошие учебные пособия.
Как правило, когда люди используют EC2, это потому, что им нет дела до надежности работы каждого экземпляра - им нужна "масштабируемая" архитектура, а не постоянная архитектура.
В большинстве этих случаев фактически не предполагается, что виртуализированный сервер сохранится каким-либо образом. В этих типах "временных" (временных) сред "перезагрузка" должна быть примерно такой же, как переустановка с нуля.
Вы не "настраиваете сервер", а "развертываете образ". Единственная причина, по которой вы заходите на такой сервер, - это создание прототипа или отладка создаваемого вами изображения.
"Диски" изменчивы, IP-адреса плавают, образы ведут себя одинаково при каждой загрузке. Вы также обычно не используете концепцию учетных записей пользователей в традиционном смысле.
Поэтому: хотя это правда, что, как правило, вы не должны запускать службу от имени root, типы ситуаций, в которых вы обычно используете изменчивую виртуализацию... это не имеет большого значения. У вас есть одна служба, одна учетная запись пользователя, и как только экземпляр перестает работать или иным образом "перезагружается" (или вы запускаете новый экземпляр вашего образа), у вас снова появляется новая система (что означает, что.
Такие материалы, как EC2, как правило, предназначены только для частного использования, а не для публичного просмотра. Это системы "облачного сервиса". Ожидается, что вы будете использовать дюжину различных сервисов и автоматическое масштабирование. Таким образом, вы будете использовать службу балансировки нагрузки для переадресации портов в вашу группу EC2. Обычно брандмауэр по умолчанию запрещает все. Вам необходимо перейти к управлению брандмауэром и убедиться, что порты, которые вы собираетесь использовать, действительно открыты.
Иногда у провайдеров VPS есть "корпоративные" конфигураторы брандмауэров, но чаще всего вы просто получаете необработанный доступ к виртуальной машине, и, в первую очередь, только те порты, которые вы действительно прослушиваете, получают доступ к внешнему миру (по умолчанию они обычно этого не делают). запускать случайные службы), вы можете не получить никакой дополнительной выгоды от брандмауэра. Конечно, хорошая идея, но не требование делать то, что нужно.
Приведенный выше вариант использования может быть гораздо лучшим кандидатом для традиционной услуги VPS (как упоминалось выше: Digital Ocean, Linode, Vultr, Scaleway и т.д.), Которые намного проще в использовании и имеют гораздо меньше проблем с управлением, чтобы начать работу. Все, что вам нужно, это немного ноу-хау в bash CLI.
И, как дополнительный бонус, вам не нужно угадывать, какой будет стоимость. Они говорят вам просто $/месяц, а не ¢ /cpu/hour/gb/internal-network/external-network/etc - поэтому, если что-то идет не так, вы получаете предупреждение по электронной почте или через консоль администратора. а не неожиданный счет на 6 527 долларов.
Итог: Если вы решите использовать EC2, а вы не являетесь экспертом по DevOps с бухгалтером в штате... вам будет трудно.