我正在尝试在亚马逊的EC2 Cloud中build立一个AD域。 我有几个EC2实例在VPC内部运行。 安全组configuration为允许来自实例所在子网的所有stream量。 我有一个服务器(AwsAdmin1)设置为DNS服务器。 在AwsAdmin1上运行NSLOOKUP可以完美运行,并且可以访问互联网。 它被设置为使用其内部IP作为主DNS服务器。 我设置的testingDNS(AwsTest1)的服务器被设置为使用AwsAdmin1作为主DNS。 运行NSLOOKUP将返回错误,“无法find地址的服务器名称:10.1.1.4(AwsAdmin1的IP):Timed Out 尝试通过名称超时ping AwsAdmin1 AwsAdmin1可以ping通IP AwsAdmin1本身有一个A名和一个PTRlogging 运行WireShark显示来自AwsTest1的DNSstream量到达AwsAdmin1 这两个服务器的主要DNS后缀是imkamzn.public.com(很明显,假的地址,但它是一个可路由的地址) 这些计算机目前不在域中。 在安装AD之前试图让DNS运行。 什么可能导致这些问题? 我怀疑它与DNS后缀有关,但我不知道。
有没有意见和经验来帮助RedisToGo v / s的MyRedis v / s的OpenRedis v / s的RedisCloud v / s任何其他托pipe的Redis产品? 目标是为Heroku应用程序(US-EAST / Virginia的EC2)提供最小的延迟和最大的性能。 我列出了4个以上的名字,就像他们在Heroku的插件列表中一样。
假设我有一个有两个文件系统的系统; 一个快速,小而不可靠(即:ec2临时盘)和一个缓慢,大而可靠(即:ebs)。 我可以联合安装两个文件系统,以便快速,不可靠的FS充当慢速可靠FS前面的直写caching吗?
所以我正在testing亚马逊EC2,看看我是否可以使用这个平台。 到目前为止,我正在使用更自由的VMI Machine,这是一台使用SQL Server Express运行Windows Server 2012的小型机器。 我已经安装了NodeJS,现在我正在运行hello world。 如果我在此虚拟机的浏览器中键入127.0.0.1,则可以看到“Hello World”。 现在,我做了以下。 在我的实例中打开Amazon Security组中的所有TCP端口 打开本机的Windows防火墙中的所有端口。 将nodeJS放置在Windows防火墙中允许的应用程序中。 在Amazon Config Manager中为我的实例添加了一个弹性ip。 我仍然无法执行以下操作: – 在我的弹性ip上ping我的服务器 – 使用我的静态ip地址(elastic ip)访问我的服务器。 所以真的没有任何工作,我没有select:(我希望有人可以帮助
好的,所以我们有一台备用的服务器,我已经安装了Debian Wheezy,并将Xen设置为虚拟机。 它比我们所有的ec2实例有更好的性能,而且运行成本会更低(出于几个不同的原因) 我想获得EC2实例下载到我的服务器,并转换为运行Xen,但我很难find具体的东西。 我自己并没有设置EC2实例,对它们也不是很熟悉。 我发现的一切(不是很多)只是说“做XYZ”,我不知道该怎么做。 所以尽可能具体是有帮助的。 另外,令人困惑的是,我看到人们在论坛上写道,你只能导出Linux的图像(我的是Ubuntu的图像),但我看到在amazons导出工具,说你只能导出Windows服务器? 我在这里错过了什么? 这不是正确的地方吗? 谢谢
前一段时间,我做了一些研究,并从亚马逊市场推出了Centos 6.4镜像。 它没有任何费用(使用费除外)。 这工作正常,直到我搞砸了一个configuration文件,实例将不再启动。 那么事实certificate有一个问题 ,阻止你从市场上创build的亚马逊卷,并将其重新附加为其他实例的辅助卷。 错误消息说: Client.OperationNotPermitted:具有Marketplace代码的“vol-xxxxxxxx”可能不作为辅助设备连接。 那么Quora的答案就是这样说的: 我叫Julien Ellie,是亚马逊AWS Marketplace团队的工程师之一。 我们知道这个问题,我们正在研究可以做些什么来解决这个问题。 与此同时,如果你联系客户支持,他们可以帮助你通过这个,希望你能畅通无阻。 您可以通过1-800-407-2983与他们联系,或者您可以在页面底部的市场网站上find联系我们的表单。 所以我把这个号码叫做亚马逊,他们实际上是帮助我 – 去除代码并将数据拯救到另一个卷。 唯一的问题是这需要几个小时。 那么我还想运行Centos 6.4,但是如果我再次遇到问题,我不希望卷上有市场代码 – 那么我怎么能启动一个Centos 6.4的“开放式”AMI呢? CentOS页面说: 目前不推荐使用AMI。 我们正在努力解决问题,build立自动化以及围绕资源和stream程进行监控,这将使我们能够重新启用直接的AMI实例化。 与此同时,AMI被列在本文档的底部,用于传统/参考目的。 这很好,但有另一种解决scheme来获得一个香草版本的CentOS 6.4以外 “使用Bubba制作并放在他的博客上的AMI” 从零开始构build你自己的CentOS AMI(并不是完全反对这个,听起来很复杂) 这里有什么select?
我正在研究适用于AWS VPC的隐私兼容的高安全部署选项。 我正在寻找在NAT实例中从私有子网收紧出站stream量的方法。 例如,如何限制NAT后面的出站stream量,只允许调用AWS S3? 我正在计划使用由Ansible和Packer驱动的Shorewall创build自定义NAT AMI。 看来没有一个固定的S3 IP地址列表,所以按IP列出白名单。 根据协议白名单是不够的, 至less应将端点限制在AWS的API空间中。 主机名白名单肯定不会超出第一个DNS查询的第一个IP。 选项似乎是: 尝试拼凑一个IP列表。 向AWS请求一个列表。 也许我可以使用HAProxy或类似的做一个反向代理到S3,完全跳过传统的NAT。 假设私有子网内唯一需要的出站stream量是基于HTTP(S)的,那么这可能会起作用,并且可以限制S3主机名称? 比如软件包更新和NTP,可以使用位于公有子网中的临时点(实例)完成。 请让我知道如果你想进一步澄清我的需求。 你知道如何只允许来自EC2 VPC私有子网内部的S3(和依赖项)stream量吗? 谢谢你,约书亚 PS噢,如果它可以高度可用,那也会很好。 我正在计划在一个地区的三个地区的每一个“NAT”或“类似NAT”的实例。 我打算使用Autoscaling小组来保持这三个实例的存在,但也许你有另一个想法。 最初,我打算使用三个ENI,每个AZ一个,通过Corosync&Pacemaker为NAT漂浮。 我希望避免需要通过路由到ENI来防止在NAT中发生NAT故障时的路由表。 / endblabbing 相关链接: http://www.shorewall.net/4.2/FAQ.htm#faq39 没有NAT的EC2 VPC?
在运行Debian Wheezy amd64的本地机器(i7 9200)上,我可以通过以下方式获得一些“大数据”/ HPCtypes的重要加速: 按照这里的说明,为大页面保留一些RAM并设置hugetlbfs。 运行我的应用程序使用libhugetlbfs '(2.17)漂亮HUGETLB_MORECORE=yes将其mallocredirect到2M页。 在EC2上的Debian Wheezy(我正在使用最新的wheezy AMI )和正常的4k页面(在c3.2xlarge,c3.4xlarge和c3.8xlarge实例上尝试过的一些可伸缩性testing)上运行得也相当不错。 但是我很好奇,看看在EC2上使用大页面是否有类似的好处,如果可能的话。 我激发了一个c3.3xlarge的实例, 像往常一样设置了大量的页面。 之后/ proc / meminfo确实报告 HugePages_Total: 4096 HugePages_Free: 4095 然而在编译libhugetlbfs之后, make func自检会触发一些内核错误。 不久之后,系统似乎locking了,但在我没有时间检查dmesg之前,看到一堆带有各种xen_和hugetlb_fault符号的调用堆栈。 一旦无响应,系统需要从AWS控制台强行停止以使其停止。 我试着重新启动,然后用HUGETLB_MORECORE=yes运行我的应用程序(如果make functesting正在打破我实际上并不需要的东西),但是同样的事情再次发生了。 任何EC2上的libhugetlbfs成功的故事 (最好用Debian)或食谱获得正确的工作 ? 研究 :关于EC2(或Xen)上巨大页面的Googleable信息很less。 我确实发现了这一点 ,这似乎报告了同样的问题:/ proc / meminfo报告巨大页面可用,但试图使用它们内核恐慌。 文章早于新的C3实例,但build议cc2.8xlarge可能值得一试,因为它使用HVM而不是PVM。 更新 :找不到一个最新的Debian AMI for HVM,但在cc2.8xlarge和libhugetlbfs上尝试了一个Ubuntu(13.04“raring”),而HUGETLB_MORECORE=yes似乎在这方面工作得很好。 唯一的是,它实际上减慢了我的应用程序的一点点!
按照主题,我只是想做这个简单的设置工作。 服务运行良好,但据我所知statsd不发送任何东西到神经节。 Ganglia工作正常,因为我得到的Web界面和基本的系统信息。 我使用的是wikimedia的后端插件 ,虽然之前我用过这个 ,但是我也遇到了同样的问题。 这里是statsdconfiguration: { port: 8125, debug: true, dumpMessages: true, backends: [ "./backends/ganglia.js" ], gangliaHost: "127.0.0.1", // Hostname of Ganglia server (required) gangliaPort: 8649 // UDP port of Ganglia server (default: 8649) } 使用这个testing脚本,我将发送出现在statsd日志中的消息: root@ip-10-32-59-208:/opt/statsd# nodejs stats.js config.js 28 Nov 18:12:46 – reading config file: config.js 28 Nov 18:12:46 – server […]
在繁忙时间我们的服务器是CPU限制。 我们正在达到100%的CPU。 在一个大型的ec2实例上使用php5-fpm和nginx。 每天提供约5000万个请求。 我们正在使用此服务器来提供JSON结果。 我想configuration我们的服务器来检测任何地方,我们可能能够优化我们的CPU使用率。 但大多数基准testing工具logging响应时间,而不是资源使用。 有什么工具可以确定每个事务的CPU使用情况吗?