我想使用HAProxy作为负载平衡器。 我想把两个rabbitmq服务器放在haproxy后面。 rabbitmq服务器都在EC2的不同实例上。 按照此参考configurationHAProxy服务器。 我的工作,但问题是消息不是发布在roundrobin模式。 消息只在一台服务器上发布。 我的要求是否有不同的configuration? 我在/etc/haproxy/haproxy.cfg中configuration listen rebbitmq *:5672 mode tcp balance roundrobin stats enable option forwardfor option tcpka server web2 46.XX.XX.XXX:5672 check inter 5000 backup server web1 176.XX.XX.XX:5672 check inter 5000 backup listen web-service *:80 mode http balance roundrobin option httpchk HEAD / HTTP/1.0 option httpclose option forwardfor option httpchk OPTIONS /health_check.html […]
我在ubuntu运行灯栈上运行一个ec2实例。 我configuration了我的httpd.conf文件,以支持通配符子域,但它没有工作。 我的httpd.conf文件 NameVirtualHost * <VirtualHost *> DocumentRoot /www/example ServerName example.com ServerAlias *.example.com </VirtualHost> 我尝试了所有可能的解决scheme,但他们没有工作。 最后,我使用亚马逊Route-53来设置通配符DNS,将所有* .example.comredirect到example.com。 我的问题是, 如果我使用Route-53而不是httpd.conf文件作为通配子域,可以吗? 在我的httpd.conf文件中是否有错误? ( 注意:我使用了与其他托pipe提供程序相同的httpd.conf设置,并且在那里完美运行。) 附加信息 : VirtualHost configuration: wildcard NameVirtualHosts and _default_ servers: *:80 is a NameVirtualHost default server example.com (/etc/apache2/httpd.conf:1) port 80 namevhost example.com (/etc/apache2/httpd.conf:1) port 80 namevhost ip-xx-xxx-xx-xxx.ec2.internal (/etc/apache2/sites-enabled/000-default:1) Syntax OK
我有一个两个EC2实例。 在一个我已经安装ossec服务器,在其他我已经安装ossec代理。 这里是我的服务器configurationINBOUND (安全组/防火墙): port:514 source:0.0.0.0/0 port:1514 source:0.0.0.0/0 但它似乎不起作用。 在我的代理日志文件中,我继续得到: 2012/08/28 06:52:52 ossec-agentd: INFO: Using IPv4 for: xxxxxx . 2012/08/28 06:53:13 ossec-agentd(4101): WARN: Waiting for server reply (not started). Tried: 'xxxxx'. 编辑: 运行sudo netstat –inet -nlp | grep ossec sudo netstat –inet -nlp | grep ossec 。 我越来越: udp 0 0 0.0.0.0:1514 0.0.0.0:* 26027/ossec-remoted 我犯了什么错误?
我有这个从http://aws-musings.com/manage-ebs-snapshots-with-a-python-script/ 我想将EC2实例的根EBS卷备份到EBS快照中。 我想我不应该把脚本放在根EBS卷本身的任何地方(我想知道脚本如何备份包含脚本本身的东西)。 我有另一个EBS卷挂载到我的服务器中的/mnt/data/目录。 我可以把我的备份脚本放在/mnt/data/目录吗? 如果没有,我应该把它放在哪里? 我认为以下可能是相关的,虽然我有限的Linux知识阻止我从中得到任何东西: 在哪里把我的backup.sh? 希望你们中的一些人能够帮忙
我正在EC2中build立一个TeamCity集群,并带有一个SVN服务器,并希望用户使用TeamCity的“云”function ,在需要时启动新的代理。 在这一点上我主要关心的是确保三种types的机器(TC服务器,TC代理和SVN)用户内部EC2 IP地址之间的所有通信,以使数据免费传输(请参阅EC2定价页面,可用性区域数据传输)。 这对于SVN服务器来说很简单,我可以把它的私有IP地址放到TeamCity服务器configuration中。 但是,对于TeamCity服务器URL,我相信我需要input外部IP地址,以便用户可以访问服务器。 相同的IP地址被发送到新纺代理,以便他们知道在哪里交谈。 因此,从代理到服务器的通信将超过外部IP,从而导致数据传输成本。 我如何避免这种情况? 编辑 我在我的一个代理上运行了'dig',给了它TC服务器的弹性IP地址,并得到了这个(注意我模糊了外部IP)。 没有内部IP地址在那里。 [ec2-user@ip-10-166-9-94 ~]$ dig 54.243.xy ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.25.amzn1 <<>> 54.243.xy ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60896 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;54.243.xy IN […]
这些是我采取的步骤: 部署Ubuntu EC2实例(同时尝试LTS和最新的)默认内核和RAM ID 快照实例 从快照创buildAMI,默认内核和RAM ID 从AMI快照启动EC2 我把所有的东西都从原来的名字中除去了。 然后我创build的实例给出了这个: 0/2检查通过 任何人都可以对此有所了解,如果我可以帮助的话,我真的不希望再使用其他发行版。
我正在决定制作快照的频率。 AWS系统的devise方式使得快照对卷的性能影响可以忽略不计,或者可能由于潜在的物理设备的大量读取请求而显着降低性能?
我如何知道dynamicIP分配的Amazon DHCP服务器范围在我的VPC中? 例如,我有一个172.31.32.0/20networking,我想分配一个私人的永久IP – 我应该select哪一个范围来避免与DHCP范围的冲突? PS:我使用Linuxnetworking别名为eth0添加第二个静态IP(在EC2控制台上第一个“pipe理私有IP地址”,第二个 – 为Linux添加适当的别名configuration)
我正在build立一个标准的AWS VPC结构:一个公有子网,一些私有子网,每个ELB上的主机等。操作networking访问将通过ssh堡垒主机或openvpn实例。 一旦在networking上(堡垒或openvpn),pipe理员使用ssh访问个别实例。 从我可以告诉所有的文件似乎取决于一个单一的用户与sudo权利和一个单一的公共ssh密钥。 但那真的是最好的做法吗? 让每个用户以自己的名字访问每个主机是不是更好? 所以我可以部署帐户和ssh公钥到每个服务器,但是这很快变得难以pipe理。 人们如何build议pipe理用户帐户? 我看过: IAM:它看起来不像IAM有自动分配帐户和ssh密钥到VPC实例的方法。 IAM通过LDAP:IAM没有LDAP API LDAP:设置我自己的LDAP服务器(当然是冗余的)。 比起在每个主机上进行pipe理,特别是在我们成长的过程中,还是要pipe理好一点痛苦。 共享ssh密钥:依靠VPN /堡垒来跟踪用户活动。 我不喜欢它,但… 人们推荐什么? 注意:我把这个意外地发布在StackOverflow中。
我创build了一个我想在启动新实例时使用的amazon ec2实例图像(AMI),但我不明白在哪里存储我的cloud-config.txt文件,以便在第一次启动时执行该文件。 我发现当启动一个新的实例时,你可以使用aws界面中的用户数据字段来传递这个文件,但是我认为把文件放到AMI中可能会更容易一些,让我将cloud-config粘贴到用户数据字段中。 我在光盘上find了一个cloud-config.txt文件(在/ var / lib / cloud / instance中),但是看起来像这个文件是在启动时由cloud init生成的,所以如果我把它放进去, 。 我也尝试在/ var / lib / cloud / scripts / per-instance目录中添加一个configuration文件,但似乎这个文件没有在启动时被执行。 我也尝试在/etc/cloud/cloud.cfg.d中添加一个文件,但是当我这样做的时候,在/var/log/cloud-init.log中有一个错误,表示模块失败。 这里是yaml风格的configuration文件内容: #cloud-config runcmd: – cd /var – sudo mkdir www – cd www – groupadd www – [ sh, -c, "usermod -a -G www ec2-user" ] – [ sh, -c, "chown […]