我有一个服务器,作为networking中的cPanel邮件服务器的前端。 前端服务器上的apache代理运行了152天,没有任何错误,现在突然间我用500/502的错误来访问邮件服务器的webmail客户端。 前端服务器使用签名的SSL证书,cPanel服务器使用自签名证书。 这是前端服务器首次启动时的错误日志输出: [Tue Sep 10 18:22:52.959291 2013] [proxy:error] [pid 19531] (502)Unknown error 502: [client 173.xx.xx.xx:9558] AH01084: pass request body failed to 184.xx.xx.xx:2096 (184.xx.xx.xx), referer: https://domain.com:2096/cpsess12385596/3rdparty/roundcube/?_task=mail&_refresh=1&_mbox=INBOX [tue Sep 10 18:22:52.959469 2013] [proxy:error] [pid 19531] [client 173.xx.xx.xx:9558] AH00898:SSL握手过程中由于/ cpsess12385596 / 3rdparty / roundcube / ,referer: https ://domain.com:2096/cpsess12385596/3rdparty/roundcube/ ? _task = mail & _refresh =1& _mbox […]
这里应该是另一个简单的例子,但是我需要澄清他们为预留实例types定义的“重用”。 从他们的网站: 高利用率RI – 高利用率RI提供任何预留实例types的绝对节省。 对于稳定状态的工作负载,如果您愿意承诺始终运行这些实例,以换取最低的小时使用费,那么它们是最合适的。 通过这个RI,您比Medium Utilization RI支付更高一点的前期付款,这是一个明显较低的小时使用费用,您在您购买的预留实例期限内每小时收取较低的小时费率。 使用高利用率RI,与运行按需实例相比,一年期间可节省高达41%,3年期节省高达58%。 如果您试图find一个盈亏平衡利用率,如果您计划使用您的实例超过一年任期的43%或79%,那么使用高利用率RI(按需实例)为期三年。 我假设,如果我打算运行24/7 Web服务器,那么无论我消耗多less资源(带宽,CPU周期,内存),我都想使用高利用率预留实例? 特别是这个Web服务器可能几乎不会使CPU处于预算状态,但它需要全天候运行。 不是100%,他们定义为“重”。
amazon web services公司最近推出了一个免费的服务层,在那里你基本上可以免费获得AWS的服务,并运行微型网站和项目。 基本上它是免费的,只要你保持低于一定的带宽限制,磁盘存储等。 由于超越极限可能会很快变得相当昂贵(对于业余爱好者),为了尝试Ruby on Rails和/或Django,我希望能够在免费层上运行哪些AMI。
我期待了解一些服务器性能问题,我看到一个(对我们来说)重负载的Web服务器。 环境如下: Debian Lenny(所有稳定的软件包+修补安全更新) Apache 2.2.9 PHP 5.2.6 亚马逊EC2大型实例 我们所看到的行为是,networking通常会感觉到响应,但是稍微延迟一点就可以开始处理请求 – 有时候会有一小部分时间,有时甚至是2-3秒。 服务器上的实际负载被报告为非常高 – 通常为10.xx或20.xx,如上所报告的。 此外,在这些时间(甚至是vi )在服务器上运行其他事情是非常缓慢的,所以负载肯定在那里。 奇怪的是,阿帕奇保持非常敏感,除了最初的延迟。 我们使用prefork来configurationApache如下: StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 KeepAlive为: KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 查看服务器状态页面,即使在这些负载很重的时候,我们也很less触及客户端上限,通常服务于80-100个请求,其中许多处于保持活动状态。 这告诉我排除最初的请求缓慢“等待处理程序”,但我可能是错的。 Amazon CloudWatch监控告诉我,即使我们的操作系统报告的负载大于15,我们的实例CPU利用率也在75-80%之间。 top示例输出: top – 15:47:06 up 31 days, 1:38, 8 users, load average: 11.46, 7.10, 6.56 […]
在这里search以前的问题之后,普遍的共识似乎是,如果我拥有的一个实例被分配了一个私有IP 10.208.34.55,那么只有其他实例我可以在那个地址find它。 看到: 如何encryption两个Amazon EC2实例之间的stream量? 那是对的吗? 因此,我可以将所有实例视为在局域网上,并authentication并信任来自10.XXX.XXX.XXX的任何计算机,因为我确信自己拥有它? 我只是想确定一下。 我发现,亚马逊似乎更感兴趣的是打蜡关于云的诗意和他们的3个字符的缩写比实际提供明确的技术文件。
上下文 我有一个在Amazon EC2上运行的Fedora 20云映像 (以下称为“实例”)。 而且对于持续设置主机名我还有一些不确定性。 目标 在这种情况下,假设我想将实例的主机名设置为penpen.homelinux.org 。 (这个名字也将使用ddclient在DynDNS注册,但这是我们不感兴趣的另一个方面。) 主机名当然可以在引导完成后手动设置(使用hostnamectl等)。 但是我们希望在第一次login之前设置正确的主机名。 传统上,要持久地configuration主机名,可以修改/etc/hostname的内容。 不幸的是, 这不起作用。 系统默认行为 默认情况下,实例将其主机名设置为内部EC2名称。 启动后,我们可以查看产生主机名的所有不同的地方,我们发现: Kernel hostname via 'sysctl' : ip-10-164-65-105.ec2.internal Kernel domainname via 'sysctl' : (none) File '/etc/hostname' : contains 'ip-10-164-65-105.ec2.internal' File '/etc/sysconfig/network' : exists but has no 'HOSTNAME' line According to the shell : HOSTNAME = ip-10-164-65-105.ec2.internal Nodename given by […]
使用亚马逊的EC2,为了分配一个IP地址,我创build了一个“弹性IP”,但它似乎只是给我一个静态的IP地址。 静态IP和弹性IP有什么区别? 或者,它只是AWS品牌的一部分?
我正在尝试在我们的Amazon EC2 Linux AMI(CentOS)上安装fail2ban。 我知道fail2ban在EPEL中,所以我做了以下工作: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release*rpm 但是,当我这样做时,我收到以下消息: package epel-release-6-8.9.amzn1.noarch (which is newer than epel-release-6-8.noarch) is already installed 这意味着EPEL已经可用,但是如果我这样做: sudo yum install fail2ban 我得到: Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-updates | 2.3 kB 00:00 Setting up Install Process No package fail2ban available. Error: Nothing to […]
我正在玩亚马逊EC2,并(终于)设法从我的家用机器SSH进入框。 现在我想从我的工作机器连接,但忽略了将密钥对复制到USB密钥上。 有没有办法下载现有的密钥对,而不删除实例? 谢谢
我无法从AWS控制台工具获取密码。 我可以通过rdesktop到达盒子。我可以远程重置密码吗? 如果是这样,怎么去做呢? 该机器是Windows Server 2008 R2 Datacenter。