我有三个具有弹性IP的EC2实例。 每个包含一个服务器。 每台服务器都需要在每台机器上打开TCP端口8181,2188,2888和3888。 每个服务器应该有可能通过这些端口与其他服务器交谈。 我创build了一个安全组(例如,命名为: sg-4d775c42 ),我在这里放置了以下规则: 自定义TCP规则| TCP | 8181 | SG-4d775c42 自定义TCP规则| TCP | 2181 | SG-4d775c42 自定义TCP规则| TCP | 2888 | SG-4d775c42 自定义TCP规则| TCP | 3888 | SG-4d775c42 我认为这些规则意味着安全组sg-4d775c42中的每台机器可以调用同一组中其他机器的端口sg-4d775c42和3888。 但似乎并非如此! 如果我打开这个世界的港口,即下列规则: 自定义TCP规则| TCP | 8181 | 0.0.0.0/0 自定义TCP规则| TCP | 2181 | 0.0.0.0/0 自定义TCP规则| TCP | 2888 | 0.0.0.0/0 自定义TCP规则| TCP | […]
目前,我的数据库位于专用EC2实例中托pipe的MySQL服务器上,并计划将数据库迁移到RDS支持的MySQL服务器。 现在我遇到的问题是将数据从EC2迁移到RDS。 该数据库接近185 GB,此时我不担心停机时间或数据与生产同步。 我现在需要的只是基本上把一个转储和导入到RDS。 这是我迄今为止所尝试的, 我采取了在EC2上运行的数据库的MySQL转储 从相同的EC2实例访问RDS实例 使用MySQL的source命令将数据转储导入RDS 将近35Gb的时间需要将近一天的时间才能导入,而从未完全导入数据库。 欣赏是否有人可以告诉我如何做到这一点。
我已经安装了EC2 aws领事。 我有3个服务器consul = 11.XX.XX.1,11.XX.XX.2,11.XX.XX.3。 我有1个客户的consul = 11.XX.XX.4 下面是configuration文件/etc/consul.d/server/config.json { "bootstrap": false, "server": true, "datacenter": "abc", "advertise_addr": "11.XX.XX.1", "data_dir": "/var/consul", "log_level": "INFO", "enable_syslog": true, "addresses": { "http": "0.0.0.0" }, "start_join": ["11.XX.XX.2", "11.XX.XX.3"] } 下面是netstat输出 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:8400 0.0.0.0:* LISTEN […]
我用Ubuntu 16.04 AMI创build了一个ec2实例。 我为这个AMI创build了一个sudo用户: sudo adduser myuser sudo usermod -aG sudo myuser 然后我试图用我已经有的rsa密钥对给用户ssh访问权限。 我为新用户创build了一个.ssh目录: mkdir ~/.ssh chmod 700 ~/.ssh vim ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 我将公钥复制并粘贴到“authorized_keys”中。 然后我退出了ec2并testing了我的连接: cd ~/.ssh ssh -i "mypem.pem" [email protected] 我得到一个错误,读取“访问被拒绝(公钥)” 所以我放弃了用户并创build了另一个用户。 这次用nano创build了“authorized_keys”文件,而不是Vim,它工作。 任何人都可以体验
在AWS的EC2服务中的Amazon Linux上,它使用非常短的DHCP租约时间,这意味着/var/log/messages从dhclient和ec2net服务每隔几分钟就会获取一行。 我怎样才能排除这些日志logging,所以任何重要的日志消息都不会在噪声中丢失(虽然这不是太多的磁盘空间,但这看起来像是浪费,而且额外的logging到Cloudwatch日志中我并不真正需要)。 据推测,如果我得到IP地址时遇到麻烦,我可以打开日志logging(如果我可以回到盒子上)。 这些消息是每隔几分钟重复的消息: Jun 8 09:14:49 server-name dhclient[2206]: PRC: Renewing lease on eth0. Jun 8 09:14:49 server-name dhclient[2206]: XMT: Renew on eth0, interval 9900ms. Jun 8 09:14:49 server-name dhclient[2206]: RCV: Reply message on eth0 from fe80::my:link:locl:addr. Jun 8 09:14:49 server-name ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/0a:91:b3:my:mac:addr/local-ipv4s Jun 8 09:14:49 server-name ec2net: [rewrite_aliases] Rewriting […]
我在SuSE Linux的Amazon EC2实例上有一个在云中运行的应用程序实例,我需要它连接到位于防火墙后面的本地Intranet(通常是端口80,也包括其他一些端口)上的Web服务。 我正在寻找一个好的策略来实现这一点。 我正在思考防火墙内的Windows 2000服务器上的某种代理,它将通过SSH隧道连接到EC2实例。 但是我从来没有把ssh隧道放在一起。 这是最好的select吗? 什么是我可以用来把它放在一起的一些推荐的工具? 这是为了开发设置,所以它不一定是生产级的健壮。 但它确实需要工作。 有什么想法吗?
我们使用HAproxy作为前端负载平衡器/代理,并正在寻找阻止随机IP地址干扰群集的解决scheme。 是否有人熟悉HAProxy的conf,可以阻止请求,如果他们超过了一个特定的阈值从一个单一的IP在规定的时间内。 或者任何人都可以提出一个可以放在HAProxy前面的软件解决scheme来处理这种阻塞。
我在其他人设置的Amazon EC2实例上工作。 我们在/dev/sda上挂载了一个EBS卷,尽pipe根设备已经在/dev/sda1 ,我们也使用/dev/sda2 user@server:~$ mount /dev/sda1 on / type ext3 (rw) … (snip) /dev/sda2 on /mnt type ext3 (rw) /dev/sda on /vol type xfs (rw,noatime) … 这似乎不符合我所了解的/dev/ works的方式。 这怎么可能,更重要的是:这会在未来造成麻烦吗? 我正在运行Ubuntu 9.04 jaunty。 更多信息 Amazon EBS卷使用ec2-attach-volume命令连接到正在运行的实例(这是我能find的最好的文章)。 build议使用一个未使用的设备名称来连接卷,但我想在这种情况下,他们只是使用/dev/sda ,它工作。 fdisk似乎被当前的configuration弄糊涂了: 用户@服务器:〜$ sudo fdisk -l / dev / sda 磁盘/ dev / sda:10.7 GB,10737418240字节 255个磁头,63个扇区/磁道,1305个磁道 单位= 16065 […]
我需要一个EC2实例来平衡所有传入的FTP连接到一个FTP服务器列表(也是EC2实例)。 由于FTP服务器的负载情况,这个列表会dynamic改变(当FTP服务器过载时启动一个新的FTP服务器,或当负载较低时closuresFTP服务器)。 你推荐什么? 一个FTP代理? DNS服务器? 负载平衡器? 注意:FTP服务器必须支持被动模式
我与godaddy.com注册了一个域名abc.com,并且我在Elastic IP 100.0.0.1上托pipe了一个Amazon EC2网站 现在我正在转发请求到abc.com到ip 100.0.0.1(浏览器返回301) 我想完全跳过转发部分,这意味着我要求abc.com立即命中100.0.0.1。 这是否意味着我必须设置一个DNS(bind9),它具有映射abc.com < – > 100.0.0.1的logging? 还是有更简单的方法来做到这一点(在Ubuntu中)?