秘密文件应该如何通过弹性beanstalk使用amazon web services推送到EC2 Ruby on Rails应用程序? 我将这些文件添加到一个git仓库中,然后推送给github,但是我想把我的秘密文件保存在git仓库中。 我正在部署到aws使用: git aws.push 以下文件位于.gitignore中: /config/database.yml /config/initializers/omniauth.rb /config/initializers/secret_token.rb 在此链接之后,我尝试将S3文件添加到我的部署中: http : //docs.amazonwebservices.com/elasticbeanstalk/latest/dg/customize-containers.html 从这个链接引用: 示例片段 以下示例从Amazon S3存储桶下载压缩文件,并将其解压缩到/ etc / myapp中: sources: /etc/myapp: http://s3.amazonaws.com/mybucket/myobject 遵循这些说明,我将file upload到S3存储桶,并将以下内容添加到.elasticbeanstalk .ebextensions目录中的private.config文件中: sources: /var/app/current/: https://s3.amazonaws.com/mybucket/config.tar.gz 该config.tar.gz文件将提取到: /config/database.yml /config/initializers/omniauth.rb /config/initializers/secret_token.rb 但是,在部署应用程序时,S3主机上的config.tar.gz文件不会被复制或提取。 我仍然收到错误,无法finddatabase.yml和EC2日志没有configuration文件的logging,这里是错误消息: Error message: No such file or directory – /var/app/current/config/database.yml Exception class: Errno::ENOENT Application root: /var/app/current
我有一个既充当SFTP服务器又充当我们内部networking的NFS共享驱动器的实例。 该实例具有一个公共IP来通过SFTP接收数据。 该数据被保存到我的内部networking中共享的卷中。 我使用一个安全组,允许列出白色端口22的stream量,白色列出所有端口到我的内部networking。 数据是敏感的,而且由于这个实例有一个公有IP,所以一个安全组从开放到每个人都失败了。 我想从实例中删除公共IP,但它需要从Internet访问SFTP。 我提出的解决scheme是创build一个公共负载均衡器,将端口22上的stream量转发给我的实例,添加安全组并将其从我的实例中删除公共IP,因此,即使我搞砸了,实例也不可公开访问。 我知道ELB不是为了这个,但理论上它应该起作用。 这个解决scheme有问题吗? 有没有更好/更喜欢的方式来实现这样的事情?
借助Digital Ocean,我可以在启动之前设置一个完全合格的域名,但我非常想念AWS EC2的这个function。 目前我手动进入一个新启动的Ubuntu 16.04 LTS实例,并且: sudo hostnamectl set-hostname myhost.example.com sudo vim /etc/hosts并将myhost.example.com附加到127.0.0.1行 可以select转到路线53面板并设置它,如果我想要解决 然后运行厨师脚本。 我错过了一个把戏吗? 我看不到任何Route 53 / EC2集成。
我最初发布在stackoverflow.com上,并build议serverfault.com可能是一个更好的地方来问这个问题。 所以在这里: 我试图确定哪个亚马逊机器映像(AMI)在亚马逊的EC2中用作我的虚拟服务器。 现在,我需要select符合AWS免费使用套餐的AMI。 我想在Windows XP,Tomcat 7和MySQL 5.5上部署一个使用Eclipse开发的Java应用程序。 我知道我可以select基本的32位Amazon Linux AMI。 然后,我会手动安装Tomcat和MySQL(MySQL是否安装在图像上或单独在Elastic Block Store(EBS)?)。 这是蹭,我是一个Linux的noob。 我可以启动Tomcat并在Linux上查看日志等,但我不熟悉Linux上的Tomcat和MySQL的安装过程以及sudo和chmod等命令。 我很高兴能在Linux上获得更多的实力,但是我现在的时间很短。 AMI是否已经捆绑了Tomcat和MySQL? 请求实例向导显示805个自由层合格的社区AMI。 免费等级符合条件的AMI中有51个名称中有“Tomcat”。 我愿意考虑使用Elastic Beanstalk,但是迄今为止我的研究还没有发现任何有关使用Bean和Beanstalk的讨论。 讨论似乎都使用亚马逊的SimpleDB。 任何意见是极大的赞赏。
我已经安装了一个在EC2上运行的wowza实例,但我找不到密钥对文件。 我正尝试在另一个aws帐户上安装另一个wowza实例。 我有以下问题,我非常感谢你的回答: 1 – 是否有任何方法来访问已安装的实例下的文件,没有密钥对文件,检查和复制wowzaconfiguration文件和设置? 2 – 是否真的需要成立开始工作? 我的意思是除了启动服务命令,是否可以安装的实例没有任何东西要从最后复制? 端口,协议方法(rtmp),IP地址,streamtypes,应用程序types(vods3)是否需要手动设置或开箱即用? 3 – 任何可能会有EBS商店types(而不是基于实例商店)的AMI为wowza? 如果我们能够创build映像或创build正在运行的实例的快照,我们现在检索当前设置的问题就已经解决了。 4 – 我们是否需要在EC2上inputwowza的许可证密钥,就像在专用服务器上一样? EC2和专用服务器上的初始设置是否相同?
( Cross发布到AWS论坛 ) 我们有一个静态的网站,我们正在考虑托pipe在Amazon Beanstalk上。 我们目前依靠ssh访问进行我们的部署过程: 我们上传一个zip文件并解压缩到本地unzip version.zip 我们维护符号链接以使某些组件具有更短的别名(例如,而不是http://oursite.com/verylongcustomername/somemoredetails我们用户http://oursite.com/K38da/Mc7za 我们通过编辑特定文件在服务器上快速回滚和修补: mv latest_ver latest_ver.bak;mv older_ver latest_ver和vim foo.js 我们正在考虑转移到Amazon Beanstalk,所以我安装并configuration了一个示例网站。 我设置了一个符号链接结构,通过scp上传了一个版本,并编辑了Tomcat的configuration文件。 但是,我不确定这些变化是否由Beanstalkpipe理器维护(实际上,我发现其中一些实例在重新启动时没有执行)。 有没有办法让Beanstalkpipe理器记住我对实例的文件系统进行的本地更改,并将其转换为它创build的新实例? 如果答案是否定的,那么似乎我应该忘记Beanstalk并直接使用EC2映像(然后我可以创build一个包含我自定义修改的AMI,如果需要,可以重新启动)。
我试图用两个本地砖组成的卷testing运行Gluster ,第一个是一个普通的目录,第二个是基于s3ql的安装。 只有简单的目录作为一个独特的砖工作正常 。 把s3ql挂载为砖块不起作用 : drwxr-xr-x. 4 root root 4096 May 13 19:57 . dr-xr-xr-x. 22 root root 4096 May 13 18:25 .. d?????????? ? ? ? ? ? gluster_testdir 如果两块砖块只添加第一块砖块的空间,则显示为可用,再加上没有任何东西可以写入或从卷中读取。 我不确定这是不是工作,因为Gluster试图重新挂载(挂载一个现有的非本地挂载)s3ql挂载或因为Gluster没有看到s3ql挂载作为一个“真正的”目录,即使它应该。 任何提示?
我有NGINX + PHP-FPM(通过套接字)+ APC的Amazon EC2实例。 我明白了 像这样在高负载iotop 。 Total DISK READ: 0.00 B/s | Total DISK WRITE: 0.00 B/s TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 7200 be/4 www-data 0.00 B/s 135.12 K/s 0.00 % 0.00 % php-fpm: pool www 7202 be/4 www-data 0.00 B/s 308.84 K/s 0.00 % 0.00 % php-fpm: […]
我正在使用CloudFront作为CDN,而我的网站是作为拉的来源。 基本上,我有cdn.mydomain.com指向Cloudfront,Cloudfront从www.mydomain.com提取任何请求。 但是,我不希望用户能够请求诸如cdn.mydomain.com/default.aspx或cdn.mydomain.com/Robots.txt之类的内容 。 实际上,我只想提供图片,JavaScript文件,CSS样式表和其他静态内容。 我已经发现了一些黑客行为,尽pipe它似乎有效。 我将Default行为设置为指向一个名为Null的Origin。 空 指针指向不存在的null.mydomain.com ,因此任何请求都会出错。 然后,我为我想要白名单的网站中的每个目录设置其他行为。 它看起来像这样: 这似乎工作,但是有一个更好,更less的解决scheme,我错过了?
我正在Amazon Web Services上运行Grid Scheduler(fka Sun Grid Engine)。 主节点一直在运行,但我想以编程方式向集群添加节点(也删除 – 但删除不是问题)。 我从现有的AMI启动实例; 在启动过程中,它将主机名(比如ip-10-11-12-13)POST到主节点。 所以,如果我手动执行,我会运行qconf -ae并使用主机名填充模板。 我也将运行qconf -mconf all.q并将新主机及其核心数添加到SLOTS语句中。 我想我可以build立一个文件,并使用qconf -Mconf file_list qconf -Ae fname和qconf -Mconf file_list 。 有没有办法做这样的更新没有awk / sed文件修补? 编辑:我熟悉MIT StarCluster; 但由于各种原因,我们没有使用它。