我们正在考虑获取ec2服务上托pipe的应用程序,该应用程序的文档说可以安装SSL证书进行安全通信(https)。 我不清楚在这里托pipe的网站是否可以安装。
每次我启动一个新的RHEL实例时,我都喜欢进行yum update ,以最新的系统开始。 但是,每次我尝试重新启动实例后,实例就再也无法启动了。 我解决了根本原因是内核更新,这里是重现问题的最小步骤: 启动一个新的RHEL 6.1实例 连接,然后运行: yum update kernel* reboot 系统停顿。 来自EC2pipe理控制台的系统日志没有什么帮助: … Please stand by while rebooting the system… md: stopping all md devices. xenbus_dev_shutdown: device/console/0: Initialising != Connected, skipping Restarting system. 没有提到内核恐慌,启动问题等,只是卡在那里。 从我可以读到的,看起来你不能使用EC2实例的默认内核。 如果这是真的,我怎么能避免意外更新内核与yum ,从而杀死我的实例,执行通用的yum update ?
在Amazon Linux AMI中,似乎无法清除dnscaching的典型方法: service nscd restart不起作用,因为它不包含在VM中。 service dnsmasq restart不起作用,因为它也不是虚拟机的一部分。 service dns-clean restart不起作用,因为它不是虚拟机的一部分。 亚马逊使用旧的/etc/init.d/networking进行networking设置; 会重新启动,这也刷新DNScaching?
我已经search了互联网的答案,但我找不到,这是因为DNSpipe理不完全在我的技能。 我想使用亚马逊AWS Route53来承载负载均衡器和ec2 insances的多租户php应用程序。 我目前有我的域example.com转发到route53,并驻留在托pipe区域。 这部分工作正常,域example.com指向正确的实例。 不过,我想创build子域名 ns1.example.com和ns2.example.com 以便我可以将它们用作其他域的名称服务器。 假设我想通过将mydomain2.com的名称服务器更改为ns1.example.com和ns2.example.com来将mydomain2.com转发到负载均衡器。 然而,我不知道我应该如何添加两个子域ns1和ns2,并将它们指向亚马逊Route53 gui控制台中的LB。 我会感谢任何帮助。
我完全失去了,所以我道歉,如果我没有意义。 我需要在EC2中为我们的应用程序服务器创build一个负载平衡器。 我试图通过SSL进行ELB余额stream量(8443)。 但是,它要求我提供SSL证书。 它看起来是要求我的公钥和私钥(pem编码)。 ELB后面的服务器有一个密钥库文件,我们的开发者使用Oracle Java的keytool程序创build了这个文件。 创build的文件是二进制的。 它看起来像ELB期待一个文本,Pem格式的密钥。 为什么ELB要求我input证书? ELB不能将SSLstream量从一端转发到另一端,让服务器处理SSL? 相关的证书/密钥库文件和密钥必须在ELB和服务器上匹配吗? AWS文件表示使用openssl创build私钥和证书。 我可以独立运行openssl为负载平衡器创buildSSL证书,并将密钥库文件保留在服务器上吗? 在此先感谢您的帮助。
我在AWS EC2主机上的Docker容器中运行了Tomcat v9实例。 它在大多数情况下都是完美的,并且会在一段时间内非常缓慢地提供资源。 什么是缓慢服务,什么是“慢”? 我正在讨论任何WAR之外的纯静态文件 ,而且更令人讨厌的是, servlet响应 。 我目睹了5到12个 服务器的大约300到400KB的资源,他们通常(95%的时间)在〜300ms内到达。 以下是Chrome的“ networking”标签告诉我有关这些不良资源传输的示例: 31.02KB在12.02s 在5.37s中为278KB 我不知道是什么原因造成的。 我已经读了很multithreading,并尝试了很多configuration,但仍然不明白是怎么回事。 从我的VPC 正如@Tim所build议的那样,我试图将客户端放入我的AWS VPC中,以排除networking延迟和带宽问题。 在这个设置中,我得到的答案“慢得多”,最less600毫秒的 内容下载时间,在“外部世界”有时只有200 毫秒 。 我仍然注意到对我来说是一个缓慢的高峰,但是最less的“正常”下载时间不过是几十倍,而最多只能达到2.5s左右。 响应大小| 319 KB —————————— 等待(TTFB)| 99.00毫秒 内容下载| 2.81秒 “等待”时间与预期相同,因为它表示我的servlet在开始响应之前处理请求的时间。 我的环境(S) 我用以下环境configuration复制了这种现象: 在AWS Linux AMI t2.medium上 Tomcat v9 不带 Docker Tomcat v9 w / Docker Tomcat v8.5 w / Docker Tomcat […]
我如何从Amazon(EC2)将一个Windows实例(带有活动目录,SQL,SharePoint)导出到本地环境,并能够在本地VMware工作站上运行它? 我已经使用VMware vCenter转换器来执行此操作,并且可以使用以下说明获取虚拟机: http : //kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1018015 但是,当我尝试在VMware工作站上运行它,机器不加载,我得到蓝屏。 修复不能解决它,我认为问题是活动目录。 有任何想法吗? 可以直接从亚马逊卷/虚拟磁盘获取克隆? 也许使用不同的工具? 先谢谢你。
我正在Amazon EC2实例上运行tcpdump来监视去往Nginx的HTTPstream量(这只是一个testing框,唯一的资源就是示例testing页面)。 使用该命令运行tcpdump # tcpdump -vn -i any port 80 显示浏览器对网站请求的数据包,但在使用Python脚本(使用Requests库)或手动创build数据包(Scapy)访问页面时不显示任何内容 。 没有本地防火墙运行,安全组已正确设置。 这些脚本可以正常工作:我可以很容易地捕获本地端的tcpdump中的事务,并返回状态为200 OK的页面。 将数据包直接保存到文件(-w)也没有什么区别,排除了缓冲问题(我相信?) 我也试过看看VLAN是否导致问题,但没有运气; grepping for“80”仍然没有结果。 问题: 什么可能导致tcpdump错过这些相当具体的数据包, 肯定是通过防火墙到Nginx,并退出了? 为什么从脚本发送的数据包滑过Firefox的数据包? 谢谢
我正在使用Ansible在EC2 / Ubuntu实例上创buildpm2服务。 以下是脚本。 当我运行它时,PM2被安装并且服务被启用。 当我运行pm2列表时,我没有看到服务,但我可以grep它(ps aux | grep节点),看看它正在运行。 它也似乎是pm2的影子副本正在运行和加载应用程序,但我似乎无法控制它。 – 主机:通信 sudo:是的 任务: – npm:name = pm2 global = yes – name:configurationpm2在启动时重新启动 shell:pm2 startup ubuntu>&/ dev / null chdir =〜/ executable = / bin / bash sudo:是的 sudo_user:root – 命令:sudo env PATH = $ PATH:/ usr / bin pm2启动ubuntu -u ubuntu sudo:是的 – 命令:/ […]
我相信stackexchange在IIS和Windows服务器上运行。 我知道Windows服务器没有类似于厨师/傀儡的东西,但它确实有powershell,可能还有其他我不知道的东西。 在Windows服务器上可以做多lessconfigurationpipe理,这样我就可以启动一个ec2实例并运行脚本来configuration服务器。 configuration方面: 补丁/升级 IIS设置 在IIS中设置一个asp.net应用程序 打开/closures我需要/不需要的服务 注意:这是一个纯粹的Web服务器,所以基本上只需要build立一个IIS网站,打开未知的服务,获取最新的修补程序等。 (除了configuration前端Web服务器,然后创build一个自定义的AMI)