我们正在寻求在我们的防火墙上实施一个logging器,在云中logging尝试请求和一般stream量进出服务器。 对于进出服务器的一般stream量,AWS防火墙会将stream量传递给我们,我们可以使用各种当前工具对其进行logging。 这不会向我们展示从AWS防火墙向服务器的任何拒绝请求。 我不想使用基于代理的防火墙,但明白,如果我必须。 我们主要是一个Windows服务器环境。 我们偶尔会有一些红帽Linux服务器。 这大约是我们整个基础设施的5%。 那么,在AWS环境中logging被拒绝的防火墙尝试的最简单和经济高效的解决scheme是什么?
如何使用Munin监视Amazon EC2上的远程postgresql数据库? 我想绘制读取,写入和总数据库操作的数量。
在Amazon EC2中的Ubuntu 11上运行Apache 2。 尝试通过执行以下操作来添加新的SSL VirtualHost: 在“ports.conf”中添加“Listen 443”。 在启用的站点中添加了新的VirtualHost,并在“SSLEngine on”中添加了。 奇怪的是:我可以curlhttps://localhost并得到一个响应,但我不能curl从远程服务器的我的httpsurl。 Netstat显示它正在443: # netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1923/apache2 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1923/apache2 tcp6 0 0 :::22 :::* LISTEN 482/sshd 但是,如果我从另一个并置的EC2框中映射内部IP ,则显示只有端口22和80处于打开状态: $ nmap […]
我目前在专用服务器上托pipe。 我只想从Amazon S3 / CDN提供我的主页。 这是否可能使用DNS。 只有首页应该使用amazon s3 / cdn服务,其余的页面应该从专用服务器提供。
我正努力让Keepalived在亚马逊的EC2 VPC中工作。 但是我不能。 是否可以在EC2 VPC中使用虚拟IP? 或者我如何在EC2 VPC中使用keepalived?
我build立了我的Amazon EC2 Web服务器,我托pipe我的网站。 但是,我目前使用弹性IP访问它。 我到目前为止所做的: 我已经为mydomain.com创build了一个托pipe区域并添加了一些logging集(在Internet上的一些教程之后) 我从我的托pipe区域input名称服务器到我的域名注册商的DNS面板。 目前我收到一个404错误,说它没有find存储桶。 现在,我之前在S3上有一个桶,但删除了它,因为我的实际目标是托pipe一个网站。 那么我应该怎么做才能通过mydomain.com访问网站,告诉它使用弹性IP呢?
我们在Wordpress中获得了504个超时时间,并附带了一个“发布post”function,该function会将受到攻击的zip文件解压缩,将解压缩的文件移至s3,制作一个新的Zip并将其移至S3。 在更大的文件在60秒后超时。 现在我可以在这里明确这个ISNT的用户function – 当用户做任何事情时,这不会发生在网站的前端。 用户将内容图像,邮编等上传到pipe理面板中等待我们的post。 在审核之后,我们可以select删除post(删除他们同时上传的所有数据),或发布post,然后将其上传的zip,解压缩,检查病毒,删除任何不是MP3的东西,上传个人的MP3到S3,创build一个新的zip文件,并上传到S3。 这全部来自EC2。 正如你可以想象的那样,虽然这不会给服务器CPU带来太多负担,但是将所有这些数据移到S3通常需要60秒以上的时间。 所以我已经看到了如何防止与Nginx的网关超时的build议 我已经把fastcgi_read_timeout放到了我的nginx.conf中,并将其设置为2700,以避免所有超时错误。 我还添加了该页面上提到的client_body_timeout和send_timeout。 但是这个过程仍然在60秒内超时。 我可能把它们放在nginx.conf的错误的地方(它重新启动没有问题)使用错误的时间,或者有另一个function,将允许此PHP过程完成。 我只要能设置它们,我就拥有所有的php-fpm时间。
当我试图通过SSH连接。 没关系,但经过我的一些操作: – [我已经下载密钥对,复制到.ec2,chmod到600,ssh-keygen -y -f〜/ .ec2 / gsg-keypair>〜/ .ec2 / gsg -keypair.pub我正在使用MacOS。 我认为这是权限的问题…但我已经尝试了所有组合和所有build议) .ec2/ ls -l -rw——-@ 1 olegpasko staff 1692 Apr 2 02:26 gsg-keypair -rw-r–r– 1 olegpasko staff 381 Apr 2 10:55 gsg-keypair.pub .ssh/ ls -l -rw——- 1 olegpasko staff 1766 Jun 8 2012 github_rsa -rw-r–r– 1 olegpasko staff 398 Jun 8 2012 […]
这个问题可能听起来很愚蠢,如果是这样的话,我也是这样认为的。 是否可以在Rackspace Cloud或AWS EC2等虚拟化环境之上构build像PagodaBox(PHP PaaS)这样的服务? 或者你需要有一个专用的服务器环境? 提前致谢。
现在我有一个负载平衡器的设置,如果需要的话,在Amazon EC2云上启动服务器的新实例(debian)。 在这个设置上,我只有一个脚本需要在这些服务器上运行。 有多个快照可能很容易在更新系统时变成一个痛苦,所以我的问题是我将如何去做一个只能在第一个服务器上运行的启动脚本? 是否有可能从命令行中获取来自亚马逊的信息,可用于确定这一点?