嘿即时通讯有一些麻烦,允许远程连接到其他ec2实例postgres使用指定的安全组function的规则。 我已经将postgres.conf中的listens指令设置为“*”,并且已经允许pg_hba.conf文件中的所有ips host all all 0.0.0.0/0 md5 我有一个安全组试图连接被称为应用程序服务器和一个名为db的postgres实例。 数据库安全组允许来自任何具有appserver安全组的实例的5432的TCP连接 然而,这只是剂量工作。 我无法build立连接到远程postgres。 要validation事情正在与postgres一般工作,我允许0.0.0.0/0数据库安全组的端口5432,它的工作。 我真的不知道还有什么可以尝试的!
注:这个问题是关于我的服务器configuration给504超时 。 我在这里做了一个项目http://www.tryperl.com/ (需要授权与GitHublogin)。 请善良,我正在学习灯(埃尔) 我用了一个 微型实例(带有免费层)Amazon EC2服务器 亚马逊Linux,Perl。 我使用了舞者框架 CGIconfiguration来承载它。 我有一个虚拟主机conf在阿帕奇(具有网站启用文件夹和conf文件,我的网站坐落在/ srv / www/tryperl.com/TryPerlApp/) 如果你还没有猜到,这是一个基本的IDE,你可以用print命令编写一些基本的perl脚本并运行它并查看输出。 我正在使用Safe.pm模块。 问题: 通常需要永久加载 。 有一些JS文件,其中一半导致一个504.该网站刚刚加载一下子。 这是萤火虫看到的: 我是一个总的linux / apache新手在这里。 我究竟做错了什么? 我之前使用mod_perl的configurationperformance的更好,所以我确定它不是我的服务器。 这是CGIconfiguration吗? 我应该在前面使用nginx的静态文件? 我可以用我的configuration吗?
是否有可能在Amazon Linux中为系统帐户添加bcrypt支持(例如,在/ etc / shadow中)? (这又是与RHEL5和CentOS 5二进制兼容的 ) 这只是看起来像这个问题的重复。 这个问题的主体和被接受的答案是Debian特有的,似乎没有帮助我。
我在AWS / EC2中有一个服务器运行一个MSSQL数据库,并有许多应用程序访问它。 有时候,一些Cobol批处理也会对付它。 有一段时间这些运行良好,但是在过去的几天里,其中一个使用了所有的CPU并运行了好几个小时(实际上,我们总是忍耐不住,杀了它)。 问题是,我们正在努力解决问题,因为我们在运行时无法对该实例执行任何操作 – 我们无法使用RDP进行连接,因此我们所运行的任何监视处理器使用情况的内容似乎只是暂停。 唯一重新找回的方法是Sys Internals PS Suspend或PS Kill。 我也尝试了很多工具来执行相当于Unix的“好”的过程(BES,Process Lasso,Process Tamer),但是没有一个能够工作。 我也尝试改变过程相关性(从正常到低),但这似乎也没有任何区别。 我可能做错了什么? 任何build议感激地收到。 (Windows 2008R2 Datacenter)
我正在创build许多基于我们的Xen映像上传和运行的亚马逊机器映像(AMI)。 但是,我遇到了一些平台的问题,在EC2上运行的驱动器名称分配的平台与我们在本地运行映像时命名的平台不同。 例如,在本地运行的SUSE下,我们看到以下内容: brw-rw —- 1个根盘202,1月30日07:49 xvda1 brw-rw —- 1根磁盘202,1月30日07:49 xvda2 brw-rw —- 1根磁盘202,3月30日07:49 xvda3 Amazon提供的映像在t1.micro上运行时报告以下内容: brw-rw —- 1根盘8,1月30日13:18 sda1 我如何准备我的Xen映像,以便当我们使用ec2-bundle-image打包它们时,会自动select正确的磁盘名称?
我有一个已经部署在Ubuntu EC2机器上的应用程序。 我使用Apache2 Web服务器,Phusion乘客和MySQL。 现在我想添加一个服务器,但是我不知道如何在EC2上设置服务器。 任何帮助将不胜感激。谢谢。
在ews ec2中,用户可以设置像防火墙一样工作的安全组 ,但通常情况下,防火墙在网关/ NAT服务器后工作,但是我发现EC2中的防火墙也工作在局域网中。 例如,用户有太多的实例, A: 10.108.33.13/26 B: 10.108.33.18/26 ,根据ip和netmask ,他们在同一个局域网,但是,如果我把这些实例放在不同的安全组并且规则阻止来自不同的sgs的访问),防火墙对它们起作用。 我的问题是,我认为防火墙只在Layer3 / 4,ip和端口是。 在局域网中,主机之间的stream量通过第二层(通过MAC地址)。 怎么可能在局域网中实现这样的防火墙? PS我检查了每台主机上的iptables,我确定它停止了。
注:我知道/ proc / sys / sunrpc / tcp_slot_table_entries的持久性更改问题,虽然这个较旧的问题非常相似,但所选和build议的答案不适用于我们,也不专门针对Upstart。 我们需要一种方法来确保我们的tcp_slot_table_entries修改在重新启动时保持 tcp_slot_table_entries , 并且 在挂载NFS挂载之前执行 。 我们有一个简短的基本脚本,我们用它来testing挂载后的挂载相对性能,当使用OS默认值( 当前默认值是2 )时,平均时间比应用我们的自定义默认值差约400%。 因此,我们进行更改,重新启动系统,运行我们的testing(查看可怕的时间),然后卸载并挂载NFS,重新运行testing并查看改进的时间。 这表明我们确实在重新启动时保持更改,但是在初始安装发生之后发生更改。 除了在相关问题上试图回答,我们已经尝试过: 修改procp.conf upstart作业进行更改请参阅参考文献 添加一个modprope.d conf脚本。 见参考文献 在所有情况下,这将重新启动后重新应用更改,但不会在挂载NFS之前。 最后,我们的pipe理层非常希望我们为这个挑战实施一个纯粹的新贵解决方案。 诚然,我是一个暴发户的noob,所以我有一个临时解决scheme,用noauto指令将我们的挂载添加到fstab,然后使用rc.local在初始化完成后挂载它。 我们正在寻找的是一个纯粹的新贵解决方案,它不会修改当前/默认的暴发性作业(因为它们可能会在升级时被覆盖)。 那么,这就给我们留下了三个问题: 在fstab自动挂载之前,是否可以合理地实现一个纯粹的新兴工作解决scheme来修改tcp_slot_table_entries? 假设是这样的,你能指点一些材料/链接(比RTFM Upstart文档更具体),这将有助于我们整理实施细节吗? 有没有更好的解决scheme来应对我们没有考虑到的挑战?
我的PostgreSQL数据库当前存储在云中。 通常,在创buildPostgreSQL数据库时,所有数据都存储在EC2实例的根卷上。 我怎样才能确保存储在EBS卷上的所有PostgreSQL数据,而不是根卷?
试图在运行Windows Server 2008的ec2机器上使用智能卡时出现这个奇怪的错误。 我正在使用AnywhereUSB将我的物理智能卡读卡器连接到远程机器。 该设备本身似乎被操作系统认可,但是当我尝试访问它,我得到这个错误。