我在AWS上运行一个服务器,并且连接到一个合作伙伴的FTP站点(不太了解它们运行的是什么)。 我的服务器有一个弹性的IP。 在下面的结果xx.xx.xx.xx是内部IP(与我从IPConfig获得相同)。 yy.yy.yy.yy是外部IP(与我RDP进入的一样)。 Connected to ftp.site.com. 220———- Welcome to Pure-FTPd [privsep] ———- 220-You are user number 1 of 50 allowed. 220-Local time is now 22:47. Server port: 21. 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. User (ftp.site.com:(none)): someuser 331 User someuser OK. Password […]
有一个由亚马逊提供的程序, 使一个可用的卷被作为一个块设备。 鉴于我附加了一个已准备好使用的EBS卷,在Windows Server 2008 R2中有没有一种方法可以自动挂载或按照事先通过命令行链接的程序而不是GUI,从而实现自动化?
我有一个客户想把他的公司服务器移到现场。 因为他只有一家10人的公司,我正在寻找一些相当昂贵的select。 一种select是亚马逊云计算机中最小的一种。 问题变成可以使这些机器之一的域控制器? 成本方面,由于南加利福尼亚的电力成本高昂,亚马逊机器比24小时保持服务器(或PC)运行在他的家庭办公室的电力成本便宜。
我想创build一个ebs卷(Amazon EC2云计算)来存储我的lucene索引。 什么是最好的文件系统使用(当使用命令mkfs -t?)? 我知道xfs经常用于mysql,但lucene索引是这样吗? 谢谢。
设置我的vsftp服务器ON Ec2后,我面临的问题,我的客户端是Filezilla 我得到这个错误 回应:230login成功。 命令:OPTS UTF8 ON 响应:200始终处于UTF8模式。 状态:已连接 状态:检索目录列表… 命令:PWD 回应:257“/” 命令:typesI 响应:200切换到二进制模式。 命令:PASV 响应:500 OOPS:无效的pasv_address 命令:港口10,130,8,44,240,50 响应:500 OOPS:priv_sock_get_cmd 错误:无法检索目录列表 错误:连接被服务器closures 这是我的vsftpd.conf中的当前设置 #nopriv_user = ftpsecure #async_abor_enable = YES #ASCII修改是协议的一个可怕的特点。 #ascii_upload_enable = YES #ascii_download_enable = YES #您可以指定一个不允许的匿名电子邮件地址的文件。 显然地 #对于抵御某些DoS攻击很有用。 #deny_email_enable = YES #(默认如下) #banned_email_file =的/ etc / VSFTPD / banned_emails # chroot_local_user = YES #chroot_list_enable […]
我最近设置了一个基于Node.js的web套接字服务器,经过testing,它可以在一个小的EC2实例(m1.small)上每秒处理大约2000个新的连接请求。 考虑到m1.small实例的成本以及将多个实例放在支持WebSocket的代理服务器(如HAProxy)后面的能力,我们对结果非常满意。 但是,我们意识到我们还没有使用SSL进行任何testing,因此查看了许多SSL选项。 很明显,在代理服务器上终止SSL连接是理想的,因为代理服务器可以检查stream量并插入诸如X-Forward-For之类的头部,以便服务器知道请求来自哪个IP。 我看了一下Pound,stunnel和stud的SSLterminal解决scheme,所有这些解决scheme都允许443端口的连接被终止,然后通过端口80上的HAProxy传递到Web服务器。 不幸的是,我发现在c1.medium(High CPU)实例上向SSL终止代理服务器发送stream量很快就消耗了所有的CPU资源,并且每秒钟只有50次左右的请求。 我尝试过使用上面列出的全部三种解决scheme,并且他们都执行了大致相同的操作,而我仍然使用OpenSSL。 我尝试使用64位非常大的高CPU实例(c1.xlarge),发现性能只能随成本线性缩放。 所以基于EC2定价,我需要支付每秒200个SSL请求的大约600美元/米,而不是每秒2000个非SSL请求的60美元/米。 当我们开始计划每秒钟接受1,000或10,000次请求时,以前的价格变得经济上不可行。 我也尝试使用Node.js的https服务器终止SSL,性能与Pound,stunnel和stud非常相似,所以没有明显的优势。 所以我希望有人可以帮忙的是build议我如何解决这个荒谬的代价,我们必须吸收以提供SSL连接。 我听说SSL硬件加速器提供了更好的性能,因为硬件是专为SSLencryption和解密而devise的,但是由于我们目前在所有服务器上使用Amazon EC2,所以使用SSL硬件加速器不是一种select,除非我们有单独的数据以物理服务器为中心。 我只是努力想知道,如果亚马逊,谷歌,Facebook的成本如此之高,通过SSL可以提供所有stream量。 那里一定有更好的解决办法。 任何意见或想法将不胜感激。 谢谢Matt
我有一个VPC与两个私人子网(两个需要得到一个RDS实例设置)。 我有一个这个VPC的安全组,我们称之为vpc-sg 。 vpc-sg允许来自我的家用机器的端口22上的TCP访问,并允许所有出站stream量。 而已。 我在VPC内部推出了一个面向公众的EC2服务器,我附带了一个公共弹性IP。 我正在使用EIP ssh到这个EC2服务器。 我将安全组设置为vpc-sg 。 我在EC2实例上安装了PostgreSQL 9.2。 我在同一个VPC中有一个RDS实例。 它也使用vpc-sg作为安全组。 创build实例时,我不得不selectPostgreSQL版本9.3。 我尝试从我的EC2实例访问RDS PostgreSQL数据库: [ec2-user@ip-10-0-0-20 ~]$ psql the_db_name -U the_db_username -h my-db-instance.random-string.us-east-1.rds.amazonaws.com -p 5432 -W Password for user the_db_username: psql: could not connect to server: Connection timed out Is the server running on host "my-db-instance.random-string.us-east-1.rds.amazonaws.com" (10.0.0.147) and accepting TCP/IP connections on port […]
我目前正在对我们已经转移到AWS的networking应用程序进行一些性能testing。 我们注意到的一件事情是,vCPU性能似乎没有我们预期的那么好。 事实上,在高度利用单个vCPU机器的情况下,我们认识到50%报告的CPU使用率(通过vmstat)被报告为CPU抢断。 我们似乎只得到核心周期的一半。 在做了一些研究之后,似乎在大多数EC2实例上,vCPU实际上意味着您在单个核心上获得了一个可用的超线程。 实际上,这意味着每个vCPU只能依赖物理核心的50%的周期。 有几篇文章,我们发现似乎证实了我们所看到的: http : //www.pythian.com/blog/virtual-cpus-with-amazon-web-services/ 是真的,一个vCPU实际上只是一个核心上的一个超线程,还是我们不正确地解释数据? 如果这是真的,是否有实例types,我们实际上可以访问核心的两个超线程? 显然,我们可以使用vCPU数量的两倍来设置EC2实例,但是由于我们运行的专有软件目前已获得核心许可,因此会产生软件许可影响。 软件供应商目前不区分vCPU和核心。 我们不想支付许可费用的两倍,因为我们的基础架构提供商和软件供应商的CPU定义并不一致。
我读过一篇博客文章,指出与RAID0相比,EC2上的RAID10将性能降低了一半。 但是,如果卷上有关键数据库数据,那么在卷出现问题的情况下,您还可以如何防止数据丢失? (我刚刚遇到了RAID0arrays中的一个卷停止响应的情况…) 我确实有日志传送的主/从复制,但如果RAID10可以帮助我避免故障转移,那么不需要执行故障转移。
我试图在我的EC2实例上设置VSFTPD被动托pipe。 我跑过这些说明http://www.synergycode.com/knowledgebase/blog/item/ftp-server-on-amazon-ec2 。 但是,当我试图在FileZilla连接,我得到了 命令:CWD / home / lingiii / ftp 响应:250个目录成功更改。 命令:typesI 响应:200切换到二进制模式 命令:PASV 回应:227进入被动模式(10,222,206,33,54,184)。 状态:服务器发送具有不可路由地址的被动回复。 改用服务器地址。 命令:LIST 错误:连接超时 错误:无法检索目录列表 其中目录/ home / lingiii / ftp设置为用户lingiii的wrx权限,组开发者(其中lingiii是其成员),并且以用户lingiiilogin。 有什么build议?