我有一个Java应用程序,它使用JDBC(使用官方最新的Oracle驱动程序,由IP指定的位置)在Amazon EC2(美国东部地区)实例上连接到MySQL。 它还使用Amazon给定的SDK连接到S3。 问题是,尽pipe一切都很快,而且在任何服务器上工作都很好,除了在特定位置的一台服务器(比如LOC-A)。 在应用程序中build立连接超时或平均可以连接1/10重新启动(但后来真的很慢)。 S3连接也以相同的速率出错。 MySQL Workbench挂起9/10次从数据库获取结果。 连接是住宅FIOS连接(从调制解调器到PC硬连线)。 50MB / s下,25MB / s,<20ms ping。 电脑和调制解调器重启。 禁用防火墙。 最新的networking驱动。 DNS,ARPcaching清除。 MySQL用户对任何主机名的所有权限。 就像我说的,任何其他的服务器工作的很好,这个特定的计算机或networking是可怕的。 我知道我给予了非常高的信息,但代码是稳定的,没有改变。 任何人都可以推荐下一步行动吗? 我们开始怀疑(锡箔帽子)深度包检测。
几个月前,我启动了一个“Microsoft Windows Server 2012 RTM with SQL Server Express”AMI微型实例。 我检查看到我可以看到IIS中的默认页面。 就是这样。 然后我忘了两个月 当我检查后,我发现我每个月都收取了50美元左右的费用。 我可以看到,CPU利用率已经徘徊在60%左右,周期性地达到了100%。 有人可以向我解释这种用法的原因吗? 我有Ubuntu实例,其上有实际的网站,但他们的成本远不及(微型实例)。 我的第一个想法是,它正在做Windows更新。 但是从CloudWatch监视器,我可以看到只有CPU和数据在做什么。 没有磁盘读/写。 任何灯光stream失或如何我可能会减轻这种用法将不胜感激。
我正在尝试从Web服务器EC2实例连接到ElasticSearch服务器ec2实例。 从EC2连接时连接速度很慢,但从普通计算机(不在AWS内部)连接时速度非常快。 如果我从笔记本电脑发出请求,速度很快: laptop:~ jordan$ time curl -vvv search.example.org:9200 * About to connect() to search.example.org port 9200 (#0) * Trying 1.2.3.4… connected * Connected to search.example.org (1.2.3.4) port 9200 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.19.7 (universal-apple-darwin10.0) libcurl/7.19.7 OpenSSL/0.9.8y zlib/1.2.3 > Host: search.example.org:9200 > Accept: */* > < HTTP/1.1 200 OK < Content-Type: application/json; […]
我们有一个Amazon EC2实例,每天发射一次高CPU警报。 它发生在每一天的同一时间。 在看cpu使用率的历史logging时,我发现每天6:09,6:14,6:19或6:24发生的一次峰值 – 只有1次,但在过去的两周内,峰值已经在这些时刻旋转了。 第二次高峰发生在8:59; 这第二个导致警报,总是在8:59。 我怎样才能弄清楚发生了什么? 该服务器是运行.net应用程序的Web服务器。 除Windows以外,没有安装任何服务。 这台机器的其他部分没有作业。
我知道在这里也有类似的问题,我都读过,但是我没有得到明确的答案。 所以我在这里问。 我有一个EC2实例。它是运行LAMP的专用实例。 一切工作正常在这使用http 。 我想通过https运行它。 在阅读了关于https on EC2使用https on EC2使用https over apache的许多build议/信息似乎重叠或矛盾之后,我没有足够的清晰度。 这是我认为需要做的事情。 任何人都可以告诉我,如果我是对的,或纠正我,如果我错了? 所以我认为首先要做的是在AWS console我需要做一些设置,为我的EC2实例启用port 443 。 我需要一个cert file 。 由于我没有任何商业用途,所以我可以暂时创build并使用自签名用于testing目的。 这个临时自签名证书是使用openssl command创build的 一旦我创build临时自签名证书,我需要更新httpd.conf来支持它(一些额外的configuration行) 此时,https应该可以工作,但可能会self-signed警告 上线时,我只需要用购买的证书文件来replace。 这些假设是正确的吗? 或者是不需要AWS中的所有openssl thingy,而是可以从AWS控制台进行pipe理? 有没有办法来检查是否已经在实例中安装了一个证书(我认为可能是证书在那里,但端口尚未在AWS控制台中启用…) 任何指针,非常感谢!
通常我设置ssh别名如下: ssh -i ~/path/key.pem [email protected] 但是对于EC2实例,只要实例停止并重新启动, public-host-name就会更改。 我的EC2实例在VPN上,并具有不断的专用IP。 我可以使用什么策略,以便可以在不更改别名的情况下login我的实例? 谢谢!
我很难搞清楚如何摆脱URL中的“www”。 我正在寻找访问网站,当你键入mywebiste.co以及redirectwww.mywebsite.co mywebsite.co 我已经尝试通过apache2,在configuration文件中创build一个虚拟主机,但是从我使用的教程不起作用。 我想也许我必须configurationAWS的其他东西? 我真的不知道该怎么看待。 所以我的post在这里。 我使用GoDaddy拥有域名,并使用AWS上的Route 53和EC2来设置我的服务器。 你可以在这里尝试:www.meetmyfriends.co 非常感谢。
我有一台远程机器运行一个服务器,我想在本地访问。 不过,我只能SSH进入机器,不能使用任何其他端口。 我启动了Amazon EC2实例并打开了所有的端口。 计划是build立从机器到ec2实例的远程隧道。 在远程计算机上,服务器正在工作: $ links http://localhost:5555/foobs 这会正确访问foobs页面。 在EC2上,如果服务器托pipe在那里,我可以访问端口5555: $ echo really > index.html $ python -m SimpleHTTPServer 5555 Serving HTTP on 0.0.0.0 port 5555 … 然后,从我的本地浏览器: http : //ec2-xx-xx-xx-xx.compute-1.amazonaws.com : 5555/给我的“真正的”页面。 但是,如果我做端口转发,从机器: $ ssh -R 5555:ec2-xx-xx-xx-xx.compute-1.amazonaws.com:5555 -i keys/key.pem [email protected] 然后指向我的浏览器http://ec2-xx-xx-xx-xx.compute-1.amazonaws.com:5555/不会让我的页面。 使用它的应用程序提供ERR_CONNECTION_REFUSED 。 但是,该端口正在使用。 如果从正在进行转发的ssh shell中尝试在相同的端口上运行服务器: $ python -m SimpleHTTPServer 5555 … socket.error: […]
我打算在AWS上为我的公司部署Active Directory和域控制器。 它将主要用于这些: 用户授权(login/注销过程) 文件共享/pipe理(员工可以与对方共享文件) 部署GPO(执行一些IT策略,例如USB接入等)。 除此之外,服务器也将充当Sharepoint服务器(这意味着它将需要SQL和IIS)。 我问的是… [请参阅编辑]? 如果它是一个物理服务器,我会做的是: 购买PC服务器。 安装Windows Server(如果它不在那里)。 configurationDHCP / DNS(和所有其他networking的东西)。 安装和configuration域控制器。 安装和configurationActive Directory。 根据需要configuration和执行GPO。 而且我将会从物理机器或远程连接中完成上面提到的所有东西。 PS:是的,我意识到失去访问域控制器的意义(即networking中断)。 缓解这种情况的一种方法是通过在本地部署本地caching存储。 编辑我真的需要AD / DC来pipe理login,组织层次结构和政策(GPO)。 这似乎是大多数服务器设置的反面。 我希望使用基于云的服务作为主要的域控制器,并在将来也提供本地身份validation来pipe理打印/文件服务(如果可能的话)。 但是我真的想知道这是否可能? 更重要的是这是一个好的做法? 我不介意使用亚马逊或Azure。
我正在使用NodeJS SDK将入站规则添加到数据库访问安全组的数据库安全组。 这两个安全组都存在于VPC中,但是当我添join口规则时使用 params = GroupId: <Target Group Id> SourceSecurityGroupOwnerId: <Source Group Id> ec2.authorizeSecurityGroupIngress(params, …) 我得到以下错误: { [MissingParameter: Source group ID missing.] message: 'Source group ID missing.', code: 'MissingParameter', time: Mon Nov 24 2014 19:44:13 GMT-0800 (PST), statusCode: 400, retryable: false, retryDelay: 30 } 我发送的有效负载具有有效的安全组,当我查看EC2文档时,Source Group ID唯一来源的地方是SourceSecurityGroupOwnerId参数。 有没有其他人遇到这个? 这个端点只是片状吗?