在AWS的EC2服务中的Amazon Linux上,它使用非常短的DHCP租约时间,这意味着/var/log/messages从dhclient和ec2net服务每隔几分钟就会获取一行。 我怎样才能排除这些日志logging,所以任何重要的日志消息都不会在噪声中丢失(虽然这不是太多的磁盘空间,但这看起来像是浪费,而且额外的logging到Cloudwatch日志中我并不真正需要)。 据推测,如果我得到IP地址时遇到麻烦,我可以打开日志logging(如果我可以回到盒子上)。 这些消息是每隔几分钟重复的消息: Jun 8 09:14:49 server-name dhclient[2206]: PRC: Renewing lease on eth0. Jun 8 09:14:49 server-name dhclient[2206]: XMT: Renew on eth0, interval 9900ms. Jun 8 09:14:49 server-name dhclient[2206]: RCV: Reply message on eth0 from fe80::my:link:locl:addr. Jun 8 09:14:49 server-name ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/0a:91:b3:my:mac:addr/local-ipv4s Jun 8 09:14:49 server-name ec2net: [rewrite_aliases] Rewriting […]
在亚马逊的S3存储系统中,您可以使用特殊的查询string对私有URL进行sorting,并在一段时间后过期。 这样的私人系统是否可以使用基于S3的Amazon CloudFront?
你们中的一些人可能有这个解决scheme,我需要听到它。 基本上,你有一个网站,很多类别(游戏,博客等)。 这个想法是使用Amazon CDN的图像,FLV的,JavaScript的JS和CSS。 实施Amazon CloudFront以实现此目标的最佳方式是什么? 我会只同步图像等,保持结构完整? 我一直在使用 RewriteEngine On RewriteCond %{REQUEST_URI} .*jpg$|.*gif$|.*png$ [NC] RewriteRule (.*) http://www.google.com/$1 [R] 为了服务器映像,还要保持相对path。 所以 domain.com/images/something/smth.jpg 会redirect到 etc.cf.net/images/something/smth.jpg 这个想法是不改变网站。 我不确定是否不直接将s3fs踢到图像目录,并将所有内容上传到相应的挂载点(速度是否足够快?)
如果我在Amazon EC2实例(使用他们的AWS Free Usage Tier程序)上抛出我的MySQL / PHP应用程序,并将其与CloudFlare(当然是免费的计划)相结合,那么在性能开始遭受损失之前,大概每天可以处理多less个每日访问者? 只是寻找一个粗略的估计或教育猜测 – 我知道这个设置可能不是理想的,但我仍然非常好奇。 提前致谢
我创build了一个云形成脚本来启动两个实例,在启动时附加一个卷,并设置一个负载均衡器。 现在我正在看设置自动缩放,我很困惑的启动configuration。 这需要基本上包括我的云形成脚本处理实例创build的一切吗? 或者是否有可能将as-create-auto-scaling-group -launch-configuration绑定到cloudformation中?
WordPress的网站目前在美国托pipe,这是我们目标受众的40%。 其余的游客来自中东,澳大利亚,俄罗斯,中国,新加坡,英国,瑞士,哈萨克斯坦……遍布地图。 随着所有的caching(不是CDN),它在亚洲/大洋洲仍然不足,而且在欧洲也有速度问题。 我可以简单地设置多个服务器,并创build多个Alogging,指向不同地区的不同服务器,并假设来自澳大利亚的访问者将从澳大利亚服务器提供服务? 有小费吗?
我有一台服务器在我想连接到Windows 7的Amazon EC2实例上运行strongSwan。strongSwan服务器位于专用networking上(networking172.16.0.0/17上的IP地址为172.16.1.15),并将stream量转发给其从公共IP地址的私人地址 – 这是亚马逊称之为“弹性IP”。 我想从另一个私有子网(10.127.0.0/22)分配客户端地址,并在两个私有子网之间路由通信。 请注意,172.16.0.0/17子网由Amazonpipe理,但10.127.0.0/22子网现在不受任何pipe理(除了我的ipsec.conf)。 我的Windows客户端连接到VPN,但无法连接到专用networking上的任何主机。 我的理论是,这与客户端路由或服务器上缺less一些iptables调用的问题有关,但是我对这两个域都不是非常了解,而且我陷入了困境。 我在服务器上安装了Ubuntu 12.04和strongswan-ikev2。 ipsec version报告Linux strongSwan U4.5.2/K3.2.0-52-virtual 请注意,客户端和服务器都在NAT之后(客户端,因为它在本地办公networking,服务器,因为它在亚马逊的云)。 我在Amazon仪表板和客户端的防火墙上解除了UDP端口500和4500的封锁。 我在服务器上启用了IPv4转发: echo 1 > /proc/sys/net/ipv4/ip_forward 我已经进入亚马逊的172.16.0.0/17子网的VPCpipe理用户界面,并允许所有来往10.127.0.0/23子网的stream量。 这是/etc/ipsec.conf: config setup plutostart=no conn %default keyexchange=ikev2 dpdaction=clear dpddelay=300s rekey=no conn dlpvpn left=172.16.1.15 leftauth=pubkey leftcert=openssl-cert.pem leftid=vpn.example.com leftsubnet=172.16.0.0/17 right=%any rightsourceip=10.127.0.0/22 rightauth=eap-mschapv2 rightsendcert=never eap_identity=%any auto=add 这是/etc/ipsec.secrets: : RSA openssl-key.rsa TESTDOMAIN\testuser : EAP "testpassword" 这是/etc/strongswan.conf: […]
上传证书到iam后,当我访问https://www.mywebsite.com我得到这个错误 The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate is not trusted. 如果我点击证书信息,一切都是错误的 www.example.com Self-signed root certificate Expires: Friday 27 September 2024 …….. 如果我查询我上传的证书 aws iam get-server-certificate –server-certificate-name certificate_mycertificate 我明白了 "ServerCertificateMetadata": { "ServerCertificateId": "XXX", "ServerCertificateName": "certificate_mycertificate", "Expiration": "2015-11-21T23:59:59Z", "Path": "/", "Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate", "UploadDate": […]
我很久以前就知道,如果你希望一个EC2实例能够与SQS,Kinesis等AWS服务交谈,那么这个实例必须有一个公有IP地址,或者需要在VPC内做NAT 。 当我在今年早些时候第一次听说VPC Endpoints时 ,它似乎是一个改变游戏规则的方式 – 从只有私有IP的实例访问这些服务的一种方式。 但是,唯一支持的服务是S3的事实似乎是非常有限的。 我当前pipe理的每个EC2实例都依赖于非S3中的AWS资源,这需要stream量通过公共IP进行传输。 我很好奇,是否还有任何其他的好处来使用S3的VPC Endpoint,但是有一点需要理解,其余的堆栈仍然依赖于公共IP地址,并且会持续一段时间。 速度/吞吐量是否有任何可衡量的改善,或者其他任何可能超过pipe理开销的好处?
好的,所以我有一台带有三台应用服务器的VPC和一台RDS的Postgres实例。 我有一个名为“rds-staging”的安全组,允许来自名为“app-elb-staging”的安全组的端口5432的入站连接。 “app-elb-staging”是应用于所有EC2实例的安全组,并且允许传出stream量到达任何位置。 RDS实例在AZ us-east-1e。 我可以从us-east-1e(10.0.3。*)中的EC2实例连接到它,但不能从us-east-1a(10.0.1。*)或us-east-1c(10.0 0.2 *): deploy@ip-10-0-3-220:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432 Connection to xxx.us-east-1.rds.amazonaws.com 5432 port [tcp/postgresql] succeeded! deploy@ip-10-0-1-155:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432 nc: connect to xxx.us-east-1.rds.amazonaws.com port 5432 (tcp) failed: No route to host deploy@ip-10-0-2-90:~$ nc -zv xxx.us-east-1.rds.amazonaws.com 5432 nc: connect to xxx.us-east-1.rds.amazonaws.com port 5432 (tcp) failed: No route to host 有没有人见过这个? […]