假设我正在使用Amazon的EC2负载平衡器。 我有它挂钩了两个实例(对不起,如果我的术语是不正确的)。 如果负载平衡器失败会发生什么? 两个实例现在都不能工作吗?
我一直在尝试在EC2服务器上使用s3fs,但速度很慢。 我花了最近5个小时上传100MB的小文件。 有什么我可以做的,以提高性能或是什么有关S3FS? 如果没有,我可以使用什么替代scheme?
我正在使用aws证书pipe理器来pipe理SSL。 最近我购买了通配符ssl *.example-private.com现在我需要SSL证书在aws上部署企业git实例。 我怎样才能从aws下载ssl? 注意:如果你觉得这个问题有用和有意义,请立即注册。
我在EC2上设置了一个服务器,这个服务器会被那些在地址栏里看到ec2-111-111-111-111.compute-1.amazonaws.com的人吓坏了。 我知道这可以通过使用Alogging而不是CNAME来解决,但是Amazon的文档说要使用CNAME。 如果我使用Alogging会怎样? 我在网上看过一些教程,但我也需要我的网站是可靠的。 该网站只是运行一个实例,并可能只能运行一个实例,所以我不认为有多个实例互相交stream是重要的。
我读了几篇关于为什么PHP-FPM可能会拒绝我的权限的问题,但是我无法解决这个问题。 错误日志如下所示: 2013/04/20 23:33:28 [crit] 15479#0: *6 open() "/var/lib/nginx/tmp/fastcgi /2/00/0000000002" failed (13: Permission denied) while reading upstream, client: 99.999.999.999, server: example.net, request: "GET /wp-admin/ HTTP/1.1", upstream: "fastcgi://unix:/tmp/php-fpm.sock:", host: "example.net", referrer: "http://example.net/" 我有点失落: 我已经设置了/ var / lib / nginx / tmp到ec2-user(我甚至要检查一切+777) 我已经将/tmp/php-fpm.sock设置为ec2用户 nginx conf文件被设置为ec2-user php-conf被设置为用户和组ec2用户 ps aux给所有php-fpm和nginx进程提供ec2用户 我的Nginxconfiguration包含很多文件,基本的configuration是: user ec2-user ec2-user; worker_processes 5; error_log /opt/nginx/error.log; pid […]
我们正在使用VPC在EC2上运行许多环境。 在每个VPC中,我们都configuration了一个加固的堡垒主机,用作networking中的初始SSH入口点。 要访问我们的专用VPC子网内的主机,用户首先SSH到堡垒主机,然后SSH到子网内的其他主机。 为此,用户在进行初始SSH连接时转发SSH密钥(从AWS下载为.pem文件)。 例如: ssh -A [email protected] ssh [email protected] 堡垒主机的全部目的是允许团队成员安全地访问我们的环境,只要他们有两个.pem键。 团队成员是信任的,在一个单一的组织内。 我的问题是:我们在团队中pipe理和分发.pem文件的最佳方式是什么? 团队成员可以find他们想要连接到的环境的正确.pem文件 .pem文件的存储是安全的 我们可以明确授权个人用户访问密钥 任何build议最受欢迎。
运行时: sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt 我在客户端得到这个错误: mount.nfs4: access denied by server while mounting sol.domain.com:/ 并在我读的服务器系统日志 UNKNOWN_SERVER: authtime 0, nfs/[email protected] for nfs/ip-#-#-#-#[email protected], Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/[email protected] for krbtgt/[email protected], Server not found in Kerberos database […]
除了AWS公布的所有常见问题解答,文件和声明外,是否有任何一级商家实际上在AWS上实现 PCI合规? 我们正在评估将部分服务转移到EC2 / VPC,但是我们的审计人员说,当AWS的其他客户试图达到合规要求时,AWS并没有合作,只好去Rackspace。 他们遇到的问题是, AWS没有提供在AWS自己的PCI审计中评估的控制项目清单,使审计师无法标记哪些项目被AWS覆盖,哪些是客户的责任 AWS并未阐明如何评估虚拟机pipe理程序,以及执行哪些testing来确保租户隔离 更新:这个问题最初是在StackExchange上提出的,但被拒绝了,因为不适合该网站https://stackoverflow.com/questions/6851259/has-anyone-achieved-level-1-pci-compliance-on-aws
我试图让10gen的MongoDB监控服务监控我的3节点副本集。 在AWS VPC中运行的副本集。 每个节点运行在不同的[虚拟]机器上。 假设他们的IP是192.168.1.1 (主要或次要), 192.168.1.2 (主要或次要), 192.168.1.3 (仲裁者)。 从快速查看源代码看来,MMS似乎可以得到正在运行的机器的主机名,如下所示: platform.uname()[1] 对于我的VPC EC2实例,这返回类似的东西 ip-192-168-1-1 MMS然后尝试连接到这个不能parsing的主机名。 我宁愿只使用IP地址(因为它们总是静态的),但是mmsAgent.py的platform.uname()[1]硬编码使用似乎排除了这一点。 那么,什么是一个优雅的方式呢? Hack /etc/hosts ? 我没有为此设置DNS服务器。 也许我只是误解如何configuration彩信。
我使用运行名为Amazon Linux AMI的发行版的Amazon EC2服务器实例。 (我读过它是基于CentOS / Red Hat的)。 我的具体版本是2012.09发布 。 无论如何,我可以将一个星期前的时区从默认UTC更改为America / New_York(即EST / EDT)。 我用来改变它的命令是: ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime …感谢这个其他的服务器故障问题 。 此时,我能够从命令行运行date ,并正确显示了EDT时间。 即使在美国东部时间上周日回落到东部时间之后,我很高兴地发现,运行date仍然产生了正确的当地时间。 所以那太棒了。 但是,昨天运行yum update之后,似乎我的时区恢复为普通的UTC。 我甚至检查了/etc/localtime文件的最后一次修改时间,确实证实它在我更新的同一时间已被修改。 有什么办法可以防止这种情况再次发生,或者我会在每次做yum update时被卡住重置时区吗?