我想在AWS中设置自动缩放。 我不想使用Elastic Load Balancer。 亚马逊的自动调节function可以在需求高峰期间无缝地创buildEC2实例以保持性能,并在需求停滞期间自动降低以最大限度地降低成本。 由于这个EC2实例是自动创build的,所以它们的主机名对于NGINX是未知的。 我知道,已经在nginx中有10个EC2实例的上游设置。 我希望能够在自动调节添加/更新/删除EC2实例时,自动添加/更新/删除服务器名称到我的上游nginxconfiguration。
我创build了一个新的实例(来自Amazon的64位AMI linux)创build了一个名为“mir”的新密钥对。 我下载了mir.pem并把它放在我的~/.ssh文件夹中。 我甚至做了ssh-add mir.pem 。 然后我试图ssh ubuntu@public_DNS_from_amazon 为什么它不工作!?
我有一套Amazon ELB负载均衡器后面的Nginx服务器。 我使用set_real_ip(来自HttpRealIpModule ),以便我可以访问这些服务器上的原始客户端IP地址(用于传递给php-fpm并在HttpGeoIPModule中使用)。 似乎nginxconfiguration中的set_real_ip_from只能接受一个IP地址。 但是,亚马逊对ELB机器说: 注意:由于与LoadBalancer关联的一组IP地址可能会随时间而改变,因此您绝不应使用任何特定的IP地址创build“A”logging。 如果要为LoadBalancer使用友好的DNS名称而不是Elastic Load Balancing服务生成的名称,则应该为LoadBalancer DNS名称创buildCNAMElogging,或使用Amazon Route 53创build托pipe区域。 有关更多信息,请参阅使用具有Elastic Load Balancing的域名 但是,如果我需要inputIP地址,我不能使用CNAME(亚马逊或我自己的)。 有没有解决这个问题?
我有一个Web应用程序设置与负载平衡器和自动伸缩组来pipe理缩放。 源代码在git仓库中,所以当代码改变时我不必更新图像,但是偶尔环境会改变,所以我们创build一个新的图像。 然后,该图像需要循环进入自动缩放组。 有没有办法自动循环图像? 现在我安排一个放大和缩小行动,摆脱旧的情况。
有没有人想出了如何使用ubuntu在命令行上将文件ftp下载到EC2 AMI? 我能够连接到ftp.drupal.org(我试图dowmload一个Drupal模块),然后我甚至不能执行一个简单的“LS”,更不用说“得到”。 我只是得到可怕的“500非法端口命令”
操作系统:Windows Server 2008 SP2(在Amazon EC2上运行)。 使用Apache httpd&tomcat服务器6.02和Web服务器运行Web应用程序具有保持活动设置。 在TIME_WAIT状态下有大约69,250(http端口80)+ 15000(除了端口80)TCP连接(使用netstat&tcpview)。 即使停止Web服务器(等待24小时),这些连接似乎也没有closures。 性能监控计数器: TCPv4有效连接:145K TCPv4被动连接:475K TCPv4故障连接:16K TCPv4连接重置:23K HKEY_LOCAL_MACHINE\System \CurrentControlSet\Services\Tcpip\Parameters没有TcpTimedWaitDelay键,所以值应该是默认值(2 * MSL,4分钟) 即使有数以千计的连接请求同时到来,为什么Windows操作系统不能最终清理它们? 这种情况背后的原因是什么? 有没有办法强制closures所有这些TIME_WAIT连接,而无需重新启动Windows操作系统? 几天后,我们的应用程序停止采取任何新的连接。
我尝试将一个现有的EBS存储(有数据)挂载到一个实例,但是一直抛出这个错误。 mount: wrong fs type, bad option, bad superblock on /dev/xvdf, missing codepage or helper program, or other error In some cases useful info is found in syslog – try dmesg | tail or so. 存储的细节是: ec2-user@ip ~]$ sudo parted -l Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 8590MB Sector size (logical/physical): 512B/512B Partition […]
我的大脑围绕公共钥匙和私人钥匙包裹在车轴上。 当您在Amazon的EC2服务上创build云服务器(实例),然后希望通过SSH连接到它时,Amazon会要求您下载私钥以build立连接。 公钥/私钥背后的想法不是build议亚马逊应该要求你下载一个公共的? 另外,如果我为客户设置了SFTP服务器,我应该在服务器上安装密钥还是从服务器给他们一个密钥? 无论哪种情况,它应该是公钥还是私钥?
可能重复: Linux目录权限 我正在与一些第三方开发人员合作,我想授予他们正在处理的网站的根文件夹的SFTP(或FTP)访问权限,即'/var/www/html/website_abc'以便他们可以上传那里的文件。 请注意,我在相同的EC2实例上托pipe我的其他网站,例如'/var/www/html/website_xyz' 。 只是为了强调我在一个EC2实例上与多个网站合作,网站的结构如下: 在/ var / www / html等/ 在/ var / www / html等/ website_abc … 在/ var / www / html等/ website_xyz 我的目标如下: 用户'adeveloper'可以访问'/ var / www / html / website_abc',只有'/ var / www / html / website_abc' 我想用户'adeveloper'将使用'adeveloper @ [我的弹性IP]作为用户名login到SFTP(或FTP),对不对? 用户“adeveloper”无法访问我的EC2实例中的“/ var / www / html /”或任何其他目录 私钥文件怎么样? 我是否将私钥文件传递给第三方开发人员?build议这样做吗? […]
我在Amazon Load Balancer上安装了私钥(pem编码)和公钥证书(pem编码)。 但是,当我使用网站testing工具检查SSL时,出现以下错误: 检查SSL证书时出错! 无法获得证书的本地发行者。 本地查询证书的发行人无法find。 通常这表示并不是所有的中间证书都安装在服务器上。 我使用本教程中的这些命令将crt文件转换为pem: openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM 在设置Amazon负载均衡器的过程中,我遗漏的唯一选项是证书链。 (pem编码)但是,这是可选的。 这可能是我的问题的原因? 如果是这样, 我如何创build证书链? UPDATE 如果您向VeriSign发出请求,他们会给您一个证书链。 这个链包括公共crt,中间crt和根crt。 确保在将证书链添加到您的Amazon负载均衡器的证书链中之前,从您的证书链(这是最高证书)中删除公共证书。 如果您正在从Android应用程序发出HTTPS请求,那么上述说明可能不适用于较旧的Android操作系统,如2.1和2.2。 为了使它在较旧的Android操作系统上工作: 到这里 点击“零售SSL”选项卡,然后点击“安全站点”>“CA服务器的Apache套件” 复制并通过这些中级证书到证书链框中。 如果你没有在这里find它,直接链接 。 如果您使用的是地理信任证书,那么解决scheme与Android设备大致相同,但是,您需要复制并粘贴适用于Android的中间证书。