我的EC2(Fedora AMI)服务正受到stream氓configuration错误的客户端的严重打击。 我有什么select来阻止这个stream氓客户端的IP?
在cloud-init在EC2实例第一次启动时运行用户数据脚本之后 ,可能会写入一个状态文件,以便cloud-init在后续重新启动时不会再次运行该脚本。 有些情况下,我想删除这个状态文件,以便用户数据脚本将再次运行。 它在哪里?
我是一个独立开发者,我部署的网站非常小,通常是爱好网站,我对亚马逊服务有几个疑问。 有没有理由使用beanstalk,或者我应该坚持一个ec2实例? 我应该使用RDS的数据库? 我听到有人说我可以在我的ec2实例上安装一个数据库,使它更便宜。 我试图尽可能保持一切便宜。 我需要将自定义域指向我的网站。 很确定,这意味着我必须处理弹性IP。 那些使用豆杆还是单个ec2实例? 提前致谢!
我在RDS上有一个postgres数据库设置。 它运行良好。 但是,我想将其链接到位于ELB后面的一组自动扩展EC2实例,这些实例都位于单个EC2 security group 。 我被告知可以将安全组的规则添加到使用我的EC2安全组作为源的RDS实例。 当我转到控制台并编辑RDS安全组时,我只能看到源列下的以下选项: Anywhere, Custom IP, and My IP 。 在列顶部popup的信息中,它表示: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup. (看起来可能只适用于EC2-Classic) 它不让我input源下拉框。 在RDS部分,我注意到他们有option groups 。 然而,与我的postgres实例关联的默认选项组是不可编辑的。 因此,我试图创build一个新的组。 在这一点上,我发现postgres没有列为可用的engine 。 我select了mysql,而不是只是为了查看是否可以添加选项。 它看起来像我可以添加一个安全组到一个MySQL实例,但不是一个postgres实例。 Postgres的实例不支持这个预期的select吗?
我有一个这样的小脚本来configurationiptables: #!/bin/bash PRE_STR="iptables -t nat -A PREROUTING -p tcp -j DNAT" FOR_STR="iptables -A FORWARD -p tcp -j ACCEPT" ##################################### # instances CM="10.0.1.137" MASTER="10.0.1.149" MYSQL="10.0.1.83" REPORTING="10.0.1.85" ##################################### # Clear Iptables iptables -F iptables -t nat -F ##################################### # Forward to enable Internet on private nodes iptables -t nat -A POSTROUTING -j MASQUERADE ##################################### # Port forwarding […]
如果我的EC2实例被淹没/淹没(可能会高达几十千兆字节(甚至更多)的不希望的传入stream量),我将为此stream量收费会发生什么? 我的猜测是肯定的,但是我能做些什么在这样的恶梦场景? 我可以抱怨或要求亚马逊帮忙,而不是在这种情况下收费吗? 基本上这样的ddos可能会运行几个星期,并造成大量的stream量,从而导致不必要的收费。 如何从这种情况下保护自己?
我有几个EC2 Linux映像,为我的项目之一进行夜间处理作业。 不时,我需要进入,做一些代码修改,configuration一些东西,然后重新绑定图像。 我的这些操作工具是痛苦的稀疏(SSH进入框,编辑VIM文件,WGET远程文件,我需要),我怀疑有一个更好的方法来做到这一点。 我很好奇听到我的位置上还有其他人在做什么。 你使用某种forms的窗口系统和远程桌面相当于访问该框,或者是所有的命令行吗? pipe理EC2 Windows盒子是微不足道的,因为您可以简单地远程桌面并通过networking传输文件。 在Linux世界中是否有与此相当的东西? 你正在做你的configuration改变/脚本直接在机器上调整? 或者你在本地机器上设置了什么东西来远程编辑这些文件? 还是你只是远程编辑它们,然后在每次保存时转移它们? 你如何在EC2和你的本地环境之间来回移动文件? FTP? 通过VPN的某种映射驱动器? 我真的需要得到一些pipe理这些箱子的最佳实践。 任何build议,以消除一些痛苦将是最受欢迎的! 编辑:显然,我不清楚上面,因为前两个回答围绕pipe理和configurationEC2实例。 我只想知道如何将桌面远程连接到正在运行的Linux服务器,以便移动文件并编辑它们不那么痛苦。
似乎公共DNS,例如ec2-xxxx.compute-1.amazonaws.com将在您停止或终止实例时更改。 所以这意味着它们和ec2的公有IP地址有相同的生命周期 ,那么我为什么要使用这个公有的DNS呢? 他们不容易记住,而且毫无意义。
我们正在遇到一个有趣的争论,正在陷入两个阵营。 我感兴趣的任何想法或陷阱我们可能会失踪的任何特定的问题。 真的,任何能够帮助我们做出决定的东西,或者指出我们没有考虑到的事情。 我知道这个裙带着“无意见”的规则,但我希望这仍然是一个可以接受的问题。 对不起,长度也有一些微妙的差别。 1)一方(我 – 我不是没有偏见)发现云系统非常有趣的不变的服务器模型。 为此,我们将基础架构的所有组件移植到Docker中。 我们的自定义应用程序通过Jenkins直接构build到部署到本地Docker Registry的Docker镜像中。 然后,我们创build了一大组Ansibleangular色和一个能够伸手去找空服务器的剧本,安装Docker,然后告诉Docker根据需要安装所有的容器。 几分钟后,整个应用程序及其所有的支持基础架构就被连接起来并工作 – logging,监视,数据库创build/填充等。完成的机器是一个独立的QA或开发环境,具有应用。 我们计划扩大规模的计划是制作新的手册,从基础可信AMI(可能是一张非常光滑的图像)构build新的AWS服务器,对生产应用程序进行滚动部署以处理configurationpipe理和发布,而且通常不会再次编辑服务器 – 只是让他们重新。 我并不担心在实践中得到我所描述的工作 – 只要这是一个合理的模型。 2)另一个阵营希望使用Puppet来处理configurationpipe理,Ansible部署我们的自定义应用程序,这些应用程序是我们构build过程中生成的压缩包,Foreman负责处理整个stream程的触发和pipe理,Katello做一些基础图像pipe理。 发布将涉及Puppet根据需要更改configuration和Ansible部署更新的组件与一定数量的工头协调。 如果我们需要新的服务器,那么服务器的build立就会相当快,但是不要把它们作为标准stream程的一部分来处理。 尽pipe使用寿命长,但它更接近凤凰服务器模式。 所以我的问题真的归结为这个:是不是一成不变的服务器模型,我已经用上面描述的这些工具实际上是现实的了? 我喜欢这样一个想法,即我们的暂存过程实际上可以在现场构build完整的应用程序副本,让QA锤击它,然后只是翻转数据库存储和一些DNS设置以使其生存。 还是不可变的服务器模型在实践中失败? 我们在AWS和云环境方面拥有丰富的经验,所以这不是关注的问题 – 更重要的是如何让一个相当复杂的应用程序可靠地部署到今后。 这是我们特别感兴趣的,因为我们经常发布。 我们有Ansible,除了为我们创buildEC2服务器之外,还需要做大部分工作,这并不困难。 我很难理解为什么你真的需要木偶/工头/ Katello在这个模型中。 Docker比任何自定义的部署脚本更加清洁和简单。 Ansible似乎比Puppet简单得多,当你不必担心必须现场configuration它们,而只需使用新configuration再次构build它们。 我是KISS校长的粉丝,尤其是在墨菲法则猖獗的自动化领域。 国际海事组织越好,机械越less。 任何想法/意见或build议的方法将不胜感激!
服务器是EC2实例,它代表从HTTPD将文件保存到NAS(NFS)。 flush-0:32等进程消耗CPU的90%以上,平均负载为65.50,64.02,66.59。 从图中可以看出,每天增加的数量为4个,初始平均负荷为1.01,2.02,1.80。 我在Load Balancer下添加了另一个类似的实例,它的CPU利用率只有大约6%ATM。 这些冲洗过程究竟做了什么? 也许我们应该closuresNFS属性caching如果客户端只需要写入数据? 那可能是因为数据包碎片? 这里是一些nfsstat -s -4统计信息: ================================================================= Server 0: Server rpc stats: calls badcalls badauth badclnt xdrcall 715054137 0 0 0 0 Server nfs v4: null compound 993 0% 715053143 99% Server nfs v4 operations: op0-unused op1-unused op2-future access close commit 0 0% 0 0% 0 0% 143229323 6% 78092765 […]