将弹性IP(EIP)与接口(而不是实例本身)配对有什么优势? 我明白了networking接口的重要性 – 您可以根据需要关联和取消关联它们,而不会丢失configuration。 但是,通过将它与实例分离并将其与新实例关联起来,您可以轻松地做到这一点,而不会有任何障碍。
我正在build立一个ec2服务器,用ngnix和gunicorn来运行一个django项目。 服务器正在运行Amazon Linux。 当我从命令行运行启动gunicorn命令,它启动服务器,但是当我尝试从pipe理员运行它,我得到以下错误: supervisor: couldn't chdir to /home/ec2-user/virtualenvs/wakeup-site/django-site: EACCES supervisor: child process was not spawned 当我以sudo身份运行supervisor或者以我自己的用户身份运行时会发生这种情况 目录权限:/ home / ec2-user / virtualenvs / wakeup-site / django-site drwxrwxrwx 15 ec2-user ec2-user 4096 Mar 6 08:21 django-site 相关的Supervisor.conf文件: [program:wakeup] command=./start_gunicorn.bash directory="/home/ec2-user/virtualenvs/wakeup-site/django-site" user=ec2-user autostart=true autorestart=true stdout_logfile=/home/ec2-user/virtualenvs/wakeup-site/django-site/logs/supervisorconf.log stderr_logfile=/home/ec2-user/virtualenvs/wakeup-site/django-site/logs/gunicorn_stderr.log start_gunicorn.bash: #!/bin/bash # Starts the Gunicorn server set -e # […]
我在AWS EC2上有一个OpenVPN AC服务器。 我使用这个VPN访问我的AWS VPC(虚拟私有云),在那里我有一台服务器,我只需要通过这个通道访问。 一切正常,我的客户端连接到服务器,并通过VPN获取所有的通信。 我的问题是,我不希望任何我的EC2实例访问互联网。 除了我的VPC中的可用服务之外,他们不能访问任何网页或networking服务。
如何在EC2容器服务上运行两个neo4j实例。 我创build了两个任务定义来在7474和7475上运行neo4j。但是两个neo4j实例都使用相同的7687来提供数据。 它可以正常工作。 如何使第二个实例分开? 注意:我的集群中只有一个实例。
我有5个域的设置。 他们在<VirtualHost *:80>有非SSL的logging。 他们每个人都有自己的logging下前。 <VirtualHost 172.30.0.245:443> ServerName www.acme.com ServerAlias acme.com ,因为他们有不同的IP和SSL证书。 这工作正常。 我还有一个通用logging<VirtualHost *:80> ,它位于文件001-vhosts.conf中。 它捕获的stream量不是我的域名。 如果它与我的某些域不匹配,则返回410.这也可以正常工作。 如果我将http://test.com指向服务器的IP,它将转到通用logging并返回410。 问题是我为SSL <VirtualHost *:443>添加通用logging。 如果我打开https://test.com它匹配<VirtualHost 172.30.0.245:443>而不是通用logging。 我希望stream量是不是我的域名返回410,无论是http或https。 我使用AWS,通常有这样的stream量。 我错过了什么? 我有5个域的设置。 他们在<VirtualHost *:80>有非SSL的logging。 他们每个人都有自己的logging下前。 <VirtualHost 172.30.0.245:443> ServerName www.acme.com ServerAlias acme.com ,因为他们有不同的IP和SSL证书。 这工作正常。 我还有一个通用logging<VirtualHost *:80> ,它位于文件001-vhosts.conf中。 它捕获的stream量不是我的域名。 如果它与我的某些域不匹配,则返回410.这也可以正常工作。 如果我将http://test.com指向服务器的IP,它将转到通用logging并返回410。 问题是我为SSL <VirtualHost *:443>添加通用logging。 如果我打开https://test.com它匹配<VirtualHost 172.30.0.245:443>而不是通用logging。 我希望stream量是不是我的域名返回410,无论是http或https。 我使用AWS,通常有这样的stream量。 我错过了什么? 命令sudo apache2ctl -S返回: […]
我一直在谷歌和AWS文档上查看事情,但似乎无法钉这一个。 我有一个EC2实例设置,通过虚拟主机提供域名,我需要为网站上的内容使用CDN,主要是图像,即网站资源。 EC2实例的详细信息 t2.micro LAMPP 虚拟主机设置 DNS:路由53 没有ELB EBS SSL Cloudfront分配详细信息 起源:example.com 交付方式:networking 我试图做的是在源中使用域名,Cloudfront域现在redirect到原始域名以及通过https获取资源。 我没有发现任何影响网站的速度,从不同的地理位置ping,因此我怀疑这是否做得正确。 我需要解决的部分是使用EC2设置Cloudfront时,以下哪个path是正确的: 为“Origin Domain Name”使用EC2实例DNS,并在虚拟主机的“Origin Path”中添加目录名称 只在“源域名”中添加域名 谢谢您的帮助! 编辑 附加路线53细节 一个logging=>名称:www.example.com,值:IP地址和路由策略:简单 logging=>名称:example.com,别名:是和别名目标:www.example.com Edit02 在EC2,Route 53和CloudFront之间更新了AWS Setup AWS Setup
我将一些自动缩放设置添加到ECS任务 这个想法是,当消息队列的长度增加时,我会产生新的服务,否则减less 在我把上面定义的定义之后,我得到了以下的错误信息: IAM Autoscaleangular色创build失败 IAM Autoscaleangular色无法创buildecsAutoscaleRole:用户:arn:aws:iam :: 796668560264:user / play-admin无权执行:iam:资源上的CreateRole:arn:aws:iam :: 796668560264:role / ecsAutoscaleRole(Service :AmazonIdentityManagement;状态码:403;错误代码:AccessDenied;请求ID:44ca4263-4aa3-11e7-b3ad-23809db2c1f6) 我已经按照http://docs.aws.amazon.com/AmazonECS/latest/developerguide/autoscale_IAM_role.html中的说明创buildecsAutoscaleRoleangular色,那么缺less什么? 问题:我该如何解决这个问题? 我不想授予我目前的IAM用户任何权利来创build新的IAM用户。
我有一个AWS EC2 Elastic Beanstalk(Elastic Load Balancer)实例。 我也有注册域名与1&1的域名。 我的AWS加载balanacer实例有一个域名: https://thewhozoo.us-west-2.elasticbeanstalk.com/ 题 我如何获得我的1&1域名: thewhozoo.com 指向AWS负载平衡器? 我已经尝试了A/AAAA Records ,将IPv4 Address设置为我的公有IP,但这不起作用,因为它直接指向实例,而不是负载均衡器( https://thewhozoo.us-west-2.elasticbeanstalk.com/ );
我在这里吃了一点。 我有一个特定的应用程序(我无法修改),我需要使用CloudFormation自动在3个AWS EC2实例上部署这些应用程序,并且我需要其中的3个在引导时相互了解,或者至less在任何stream量击中他们。 简而言之,需要发生的事情是,随着机器的启动, 每个机器都需要运行一个本地命令(一个Windows Shell脚本),其中包含所有 3台机器的主机名或IP。 想象一下: c:\>node startReplication.js server1.aws.com,server2.aws.com,server3.aws.com 更难的是我不能使用静态IP或名称,我需要这是完全dynamic的每个堆栈。 我也不能使用任何非AWS本地工具,如厨师或Terraform或任何其他第三方,因为在这里指定不相干的原因。 一切都必须通过本地AWS服务完成。 我试过做这样的事情: "UserData" : { "Fn::Base64" : { "Fn::Join" : [ ",", [ { "Fn::GetAtt" : [ "server1", "PublicDnsName" ] }, { "Fn::GetAtt" : [ "server2", "PublicDnsName" ] }, { "Fn::GetAtt" : [ "server3", "PublicDnsName" ] } ] } } 为了只传递dns的名字,甚至还没有到达如何实际运行脚本/命令的地步 – […]
我正在使用AWS Elastic Beanstalk。 我想重写所有httpstream量到https 。 我有以下configuration: 但是,如果我尝试更改上述两个Instance Protocol https (443) ,然后当我尝试访问我的网站,它只是挂起。 题 如何configurationAWS Elastic Beanstalk将所有httpstream量重写为https ?