我已经在使用AWS Elasticache Redis,但没有“encryption在途”。 我创build了一个新的小型/临时集群启用了encryption,但我无法连接到它 – redis-cli error: Connection reset by peer eg: redis-cli -h aws.host.name -p 6379 注意:在Redis群集中未启用In-Transit Encryption时,连接正常。 我确定这是因为我没有使用来自EC2实例的TLSencryption: “要连接到启用传输encryption的群集,必须为传输层安全性(TLS)启用数据库。要连接到未启用传输中encryption的群集,数据库不能启用TLS。 问题: 我真的不知道如何在EC2上启用TLSencryption。 我如何做到这一点? 我需要使用stunnel还是可以使用AWS SSL Certs? 这会对性能产生怎样的影响? 我也在看Redis AUTH密码。 这是一个很大的performance? 我猜如果Redis是频率击中它可以做的。 非常感谢。
默认情况下,所有端口都在EC2中closures,直到用户打开端口。 我想保持这种行为,但也打开所有的端口供内部使用(即,EC2节点可以在任何端口,但不与外部世界相互通信)。 有关EC2安全组的文档不会指定这是默认行为还是如何执行此操作。 命令行工具提供了一种方法来做到这一点,但只有当我使每个节点都是自己的安全组,然后只允许组彼此交谈。 你知道我将如何使用EC2工具来允许EC2中的节点之间的所有stream量(或有帮助的文档)吗?
我最近安装了memcached,我希望它在Fedora LAMP服务器上默认运行(Amazon EC2 Instance) 我已经在我的init脚本中进行了如下设置: chkconfig –level 4 memcached on 但是,当启动时运行memcached时,我想要设置一些参数。 有没有办法,我可以做到这一点,通过chkconfig,还是我需要使用不同的方法?
我正在按照这个教程在EBS上设置持久存储的ECMP上的LAMP堆栈。 一步一步做好,一切正常。 但是如果你想把你的EBS挂载在/ mnt下而不是在根目录下 ln -s 命令不起作用! 我试过了: ln -s /mnt/ebs1/httpd /etc 和: ln -s /mnt/ebs1/httpd /etc/httpd 链接到挂载在/ mnt下的设备上的文件时是否有区别? (在Fedora Core 8上工作)
我尝试使用.bak文件和SQL Management Studio将从Windows 2003 / SQL 2005计算机获取的25 GB数据库备份恢复到Amazon EC2云中的Windows 2008 / SQL 2008计算机。 SQL Management Studio报告恢复达到100%完成,然后使用大量的CPU无限期地(24+小时)挂起,直到我重新启动SQL Server服务。 在重新启动时,SQL再次使用大量的CPU活动来处理似乎是无限期的时间,但是数据库不会联机。 下面是一些细节: – 我已经创build了两个EBS卷,一个用于DATA,另一个用于LOGS,并且我已经将SQL Server中的默认目录设置为这些卷上的\ DATA和\ LOG目录。 (我想知道这个问题是否可能与此有关,但是数据库太大而无法在根驱动器上恢复) – 我已经给了SQL Server用户组完全访问这些目录。 – 服务器可以在这些目录下创build一个新的空白testing数据库,并可以备份和恢复testing数据库。 – 我已经尝试恢复.bak文件并直接附加到原始.mdf / .ldf文件的副本,结果在两种情况下都是相同的。 – .bak还原和.mdf / .ldf连接发生在/来自EBS卷。 – 我也通过SQL脚本和“WITH RECOVERY”尝试了上面的内容,结果没有什么不同,只是更less的UI。 – 备份包含两个全文索引。 – 我必须对备份中的大部分文件使用“WITH MOVE”。 – 备份或.mdf / .ldf文件没有问题,因为这在Amazon EC2中的Windows 2003 / SQL 2005计算机上工作得很好,而在Windows […]
我刚刚在Amazon EC2上启动了Windows Server 2008的一个实例。 此实例位于允许RDP和HTTP的安全组中。 这里是这个实例允许的连接 "Connection Method" Protocol "From Port" "To Port" "Source (IP or group)" RDP tcp 3389 3389 0.0.0.0/0 HTTP tcp 80 80 0.0.0.0/0 我在端口80上的服务器上安装了tomcat。我可以使用rdp连接到本机,使用本地Internet Explorer,我可以在http:// localhost上查看tomcat的欢迎页面 现在,我想从亚马逊networking外部看到这个,但是当我连接到我的实例的公共DNS时,看起来像: ec2-*************.eu-west-1.compute.amazonaws.com 我没有得到任何回应。 任何想法如何解决这个问题?
我需要细分EC2(或者其他云提供者)实例。 我知道你不能在另一个上运行一个完整的虚拟化堆栈。 例如,一个Xen客人不能托pipe一个VirtualBox客人。 所以这意味着我只剩下操作系统级别的虚拟化。 EC2内核只能由供应商发布,所以不能上传OpenVZ或Vserver所需的自定义内核。 对于Linux而言,我认为这使得我可以使用lxc (在Ubuntu 9.10上),User Mode Linux或qemu。 我很难find他们之间的比较。 性能是一个问题,同样也是为客人提供SMP的能力。 我还想使用COW /稀疏根来减less客户configuration。 我的问题是,这些select之间的权衡是什么?
我正在研究一个涉及两个不同地区(美国东部和西欧)的less数服务器的小型EC2项目。 我的第一个任务是实现一个Nagios监控解决scheme。 在一个区域内进行监控很简单 – 我只是使用私有域名/ IP,但是我有点不确定如何处理监控第二个区域而不设置第二个Nagios安装。 环境是相当静态的,所以我不打算用EC2工具来编写configuration脚本。 就我所见,我有两个select。 两个Nagios安装(对于我正在处理的less量服务器来说,这已经过分杀死了)。 优点 :我不必更改组权限,也不必为stream量,监控解决scheme中的冗余付费 – 我可以监控Nagios服务器。 缺点 :两个安装来处理,我需要运行另一个服务器实例。 让单一安装监视这两个地区。 优点 :一个安装处理。 缺点 :安全性略有下降 – 安全组必须为一个源IP打开NRPE(5666),并且还要以互联网速率为区域间的数据传输支付less量带宽。 我想我的问题是 – 其他人如何处理这个问题,你有什么build议? 谢谢!
我有一个EC2实例运行一个密钥对,我没有访问的私钥。 我目前正在访问这个实例,因为我的自定义密钥对的公钥被添加到实例上的〜/ .ssh / authorized_keys中。 现在我想将正在运行的实例重新绑定到一个新的AMI中,并按照以下说明进行操作: http : //alestic.com/2009/06/ec2-ami-bundle 但是,由于我没有访问目前为实例定义的私钥,我想知道: 哪个私钥我应该上传到实例上的/ mnt? (实际上,我并不完全理解需要私钥的情况,如果捆绑所做的只是将实例“disk”的本地状态处理到捆绑的本地文件中) 如果我不排除我的主目录与它的.ssh,我将能够启动并连接到实例,即使我没有实例私钥对它?
我可以通过Amazon EC2安装BizSpark的SQL Server 2008标准版吗?