我有一个使用Openfire,Tomcat6和MySQL的聊天应用程序。 目前,我已经在单个Linux微型实例(613 MB内存)上安装了所有这些服务器。 即使在低用户基础10-20我遇到CPU过载这是相当明显的。 因为,我是亚马逊EC2的新手,有人可以build议我如何根据交通使用扩大我的架构? 我应该为每个应用程序服务器使用单独的微型实例(openfire,mysql,tomcat6) 我应该使用单个小型或中型实例整个服务器堆栈。 上下文中的一些因素: 高度依赖MYSQL 由于文件传输导致内存使用量过高 networking应用程序与S3,SES等其他Amazon服务交互
我有一个托pipe在Amazon AMI Linux实例上的网站。 我们最近有一个PCI扫描,我们没有通过扫描,因为我们安装了Apache 2.2.23 ,显然它包含了自2.2.24版本以来的漏洞。 我做了一个sudo yum update但使用httpd -v检查apache版本后,它仍然报告2.2.23。 yum info httpd也确认版本库版本是2.2.23 有没有办法强制yum更新到最新版本或添加指向最新的apache版本的自定义存储库? 我是一名开发人员,在Linux上我没有太多的经验,所以对于做什么我有点难以理解。 任何提示将不胜感激,thanx!
你如何去find亚马逊最“接受”的形象,让你把它作为一个EBS图像存储。 具体来说,我正在寻找一个CentOS镜像。
我正在维护一个ec2的引导脚本debian挤在github上 。 该设置已经变得非常小,我试图certificate我对标准设置的所有更改。 目前我想知道是否会有任何问题通过/etc/inittab禁用所有的TTY。 人们通过sshlogin到AMI,从而产生自己的shell。 是否有什么可以安装在服务器上,预计TTY存在? XEN从长远来看会有什么问题吗? ps:Github问题在这里
我写了一个.cmd文件,它调用了十个不同的.exe文件。 我能够在本地运行这个.cmd文件,在我的服务器上,它工作正常。 当我使用[gpedit.msc](组策略编辑器)作为“计算机configuration,Windows设置”并将我的.cmd文件设置为启动脚本时,似乎没有问题。 当我重新启动我的服务器时,启动脚本永远不会被调用。 我无法弄清楚为什么。 我的目标是每次启动服务器时执行此脚本。 (不要login)。 我正在testing的服务器不是域控制器。 我不确定这是否与问题有关? 帮帮我? ps这些是EC2 Amazon云服务器。 痛苦在我身边。
我目前有这个图像: High-CPU Extra Large Instance (Amazon Linux AMI) 7 GB of memory 20 EC2 Compute Units (8 virtual cores with 2.5 EC2 Compute Units each) 1690 GB of instance storage 64-bit platform I/O Performance: High API name: c1.xlarge …我已经用完了空间。 获得更多空间的过程是什么? 这是从shell还是控制面板完成的? 它需要重新启动还是一些奇特的安装点? ( 看中一个linuxpipe理员,谦虚的能力!) 顺便说一句,这是一个客户端的形象,所以虽然我有SSH访问图像,我没有控制面板访问。 任何帮助是极大的赞赏。
使用亚马逊的EC2服务,这在各方面都非常棒。 唯一的问题是,我有问题login与SSH密钥,他们自动genarate。 我不知道这个问题是什么,但不想再看,因为我需要重新开始处理我的申请。 … TL;博士; 那么,使SSH密钥比20 + char long密码更强大的安全含义是什么呢? 从我的理解SSH密钥主要是防止暴力攻击 – 但如果我创build了20或64 + charectors用户名和密码…使用密钥会更安全?
我们运行一个大约38GB的Postgres数据库,托pipe在一个68GB的EC2实例上。 它一直在嗡嗡作响,在大约16小时之前,CPU负载在0.7(8核心的机器上)和CPU使用率很小,当CPU使用率在几个小时的时间内增加了,现在比以前要高很多(大约20 %),平均负荷也相应增加(现在在5到8之间)。 根据pg_stat_activity,机器可以看到100到300个同时连接。 我们最大的表格大约有9.0GB,包括索引。 以下是我们排除的内容: pg_top表明总是有几个线程运行CPU百分比高,而其余线程下面的线程看起来很好。 那里没有什么特别的SELECT和INSERT。 IOWait一点也没有增加,而且似乎也不像我们经常使用磁盘 据我们所知,使用模式并没有改变, 事实上,周一比周末慢 我们增加了memcached实例的大小,无济于事 我们closures了synchronous_commit,但这也没有多大帮助 我们已经尝试了增加和减less共享缓冲区(目前设置为2GB)。 4GB和1GB都没有改善 重新启动postgres和我们所有的Apache服务器没有帮助 重新启动pgbouncer,我们的Apache / Django盒子用来与Postgres交谈,也被certificate是不成熟的 我们所有的主要查询都有正确的索引,我们已经validation了postgres正在使用它们。 为了安全起见,我们运行了一个VACUUM ANALYZE,查询计划员看起来是正确的 查询将罚款几秒钟,然后似乎locking; 通常需要200毫秒或更less的索引扫描则需要几秒钟的时间。 任何想法如何进行,或追踪这个问题?
我有多个Amazon EC2实例需要使用私有IP进行通信。 但是,到目前为止,我一直无法从另一个实例ping一个实例的私有IP。 我可以ping外部地址,例如他们的弹性IP和其他网站(雅虎,谷歌等),所以它似乎没有错的实例的networkingconfiguration。 而且,他们都在同一个区域,所以不应该是一个问题。 有没有人知道我可能做错了什么? 这可能与安全组设置有关吗?
我用一个公有子网和一个私有子网创build了一个VPC。 私有子网不能直接访问外部networking。 因此,在公有子网中有一个NAT服务器,用于将私有子网的所有出站stream量转发到外部networking。 目前,我可以从公有子网到私有子网,也可以从NAT到私有子网的SSH。 但是,我想要的是从任何机器(家用笔记本电脑,办公机器和移动)到私有子网中的实例的SSH。 我已经做了一些研究,我可以设置NAT框转发SSH到私有子网中的实例。 但是我没有这个运气。 任何人都可以列出我需要设置,使之成为可能。 命名是: 笔记本电脑(VPC之外的任何设备) NAT(公有子网中的NAT服务器) 目的地(我想要连接的私人子网中的服务器) 不确定以下是限制与否: “目的地”没有公共IP,只有一个子网ip,例如10.0.0.1“目的地”不能通过nat的公共连接到“nat”。 有几个“目标”服务器,我需要为每个服务器设置一个? 谢谢