我刚刚在Amazon AWS上以SSD驱动器4GB容量启动了m3.medium实例。 不过,我在常规EBS上安装了系统,系统应用程序和/ var。 我想知道现在怎样才能使用这个4GB的SSD。 对于低延迟,快速节省的磁盘驱动器,您认为怎么样? 我目前在我的服务器实例上使用的是: Apache2 + PHP5 MySQL的 Atlassian应用程序(使用自己的Tomcat服务器) Git服务器 Ldap服务器 如何交换?
在执行“apachectl stop”时出现令人不安的崩溃。 一般制度: $ uname -a Linux www.example.com 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -d Description: Ubuntu 14.04 LTS 磁盘,内存,CPU中有大量的空闲容量。 这是一个Amazon EC2云实例,运行时间为2014年7月5日下午1点,地区为us-east-1a,中型实例为3.7GB mem / 2CPU。 我在同一个VPC和同一地区的其他实例都很好。 我在其他地方读到,在今天的内核中,除非硬件失败,否则不会像这样崩溃。 似乎不太可能,亚马逊会有错误的云硬件? 还是我是pollyannish? 无论如何,从dmesg的转储(系统继续运行,通过服务网页和数据库交谈,但新的进程立即挂起,如ps和ssh ): [27917995.400499]一般保护故障:0000 [#1] SMP [27917995.400515]链接的模块:isofs crct10dif_pclmul crc32_pclmul ghash_clmulni_intel aesni_intel aes_x86_64 lrw gf128mul glue_helper ablk_helper cryptd [27917995.400537] […]
我有一些服务在我的服务器上运行,我想限制只有通过OpenVPN连接的服务。 我设法让路由工作到我添加到机器上的第二个IP,但是这并不理想。 *.*.*.1是主要的公共IP。 它绑定到本地IP 172.31.20.102 。 *.*.*.2是创build用于testing的同一台计算机上的辅助IP。 它被绑定到本地IP 172.31.20.103 。 这在Amazon EC2接口中完成,而不是在服务器上完成。 注意 :* s只是在此屏蔽IP地址。 真正的configuration有实际的公共IP。 以下是OpenVPN服务器configuration的相关位: dev tun server 172.16.128.32 255.255.255.240 #push "route *.*.*.1 255.255.255.255 net_gateway" push "route *.*.*.2 255.255.255.255" 我已经尝试了和没有push "route *.*.*.1 255.255.255.255 net_gateway"行,这就是为什么我在这个样本中评论。 请注意,路由对当前configuration中的*.*.*.2起作用。 VPN上的服务器IP是172.16.128.33 。 这是来自sysctl.conf的相关行: net.ipv4.ip_forward = 1 这里是iptables-save的相关位: *nat -A PREROUTING -p tcp -m state –state NEW -m tcp […]
在跨多台机器和IP读取UCC SSL证书之后 我有跟进的问题。 第一台服务器运行GoDaddy UCC SSL。 www.exampleA.com 我想为www.exampleB.com使用UCC SSL,因为上面说了它会起作用。 我在GoDaddy上进了SSL,并添加了www.exampleB.com 我收到一封validation邮件 – 确认。 我的www.exampleB.com服务器是EC2即时。 安装Ec2 SSL的所有文档都围绕创build一个.csr(或.pem)文件来提交和下载server.crt和密钥。 请注意,GoDaddy曾经向我要求CSR,下载选项不可用,而且我一直在等待。 问题是: AWS的指南显示,.pem是首选的上传方法,因为它需要.pem,所有已知的方法都是.csr。 我可以吗 转换文件扩展名而不费力。 (使用一个mac osx来 与Ec2的AWS-CLI进行通信) 我想错过一步吗? 正确使用UCC给www.exampleB.com UCC证书。 我是否必须等待上一个UCC到期的72小时。
问题的一般描述 我们目前正在运行PHP的PaaStypes解决scheme上的应用程序。 他们的解决scheme基于AWS云计算,由于他们的计划不适合我们的扩展需求,我们决定直接迁移到AWS,应用程序在每分钟400个请求的应用程序响应中执行“很好”〜100ms在生产中,但在AWS上进行响应需要很长时间。 请记住,这些请求中的每一个都会执行数据库插入+一些计算统计信息的昂贵select。 当前AWS安装尝试 1中RDS服务器(这是不是瓶颈,因为我已经检查)1中型运行nginx + PHP的r3 EC2服务器FPM + Ubuntu的x64 14.04我一直在运行一些基准,并试图模拟我们的正常stream量负载尽可能接近它只是在恒定的负荷下开始行动。 当前使用Config Nginx的 user www-data; worker_processes 2; pid /run/nginx.pid; worker_rlimit_nofile 30000; events { worker_connections 8192; #multi_accept on; use epoll; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay off; keepalive_timeout 30; types_hash_max_size 2048; server_tokens off; # increase buffer and timeouts […]
我有一个运行相当繁忙的网站2年的这个networking服务器的设置: ec2 / Amazon Linux AMI 2014.03.2在微型实例上 lighttpd(最新) godaddy dns 今天早上,该网站被closures – DNS失败。 我能够通过IP地址和ec2公共地址访问站点,但不能访问域名。 我之前曾经有过一次或两次出现过godaddy的DNS中断,但是这个很奇怪: pingdom在一个小时之前就提到了DNS问题,但是以为我们已经起来了。 downforeveryoneorjustme.com认为我们起床了 浏览器认为我们失望了。 我想这不是太奇怪:我知道DNS问题并不总是全球性的。 这是奇怪的部分:重新启动lighttpd修复了这个问题。 我想采取行动来帮助解决这个问题,但是我对这个问题还不太清楚,我甚至不知道下一个步骤,或者search什么。 服务器如何重新启动会影响DNS问题? 更新在重新启动和问题被修复之间的时机是非常完美的,我没有预料到人们会巧合。 但实际上这个问题大概在一个小时后才回来,我又用lighttpd反弹来修复它。 我知道这听起来很疯狂!
我是AWS的新手,我想知道是否有人可以提供关于如何设置的公会/链接,我猜测是VPC,这样我就可以通过我的实例向我的实例发送UDP数据包公共IP。 例如,我正在尝试在我的本地计算机上执行诸如“netcat -u ec2PublicIP 13000”之类的操作,然后在ec2实例中查看带有“nc -l 13000”的数据包。 到目前为止我所做的唯一的事情是设置我的安全组,以允许所有入站/出站stream量。 我只是不知道还有什么我需要做的,以获得在我的实例上的亚马逊公共IP和私有IP之间stream动的UDP数据。 谢谢!
我有一个rails应用程序部署在一个amazon ec2 ubuntu实例,configuration与nginx工作正常。 问题是,当我尝试在Facebook上发布网站的url而没有https http://example.com或www.example.com时,它会以“welcome to nginx”的forms发布网站的标题,而不是描述已经在meta标签中设置。 当点击链接redirect到网站,因为它应该但我想摆脱“欢迎nginx”文本,并希望看到在元标记中设置的说明。 但是,使用https发布url会发布元标记中提供的正确信息。 另一方面,使用或不使用https的情况下在浏览器中input网站的URL也应该redirect到该网站。 这里是我的应用程序的nginxconfiguration: server { listen 443 ssl; ssl on; server_name myipaddress; passenger_enabled on; rails_app_spawner_idle_time 0; passenger_min_instances 1; root /home/ubuntu/example/public; ssl_certificate (.pem file path); ssl_certificate_key (.key file path); } server { listen 80; server_name myip; return 301 https://$server_name$request_uri; } server{ listen 80; server_name example.com; return 301 https://www.$server_name$request_uri; […]
我使用Apache在EC2实例上托pipe了我的网站。 SSL也被正确设置,在HTTPS,端口443上运行。 目前,我只是使用Node.js + socket.io添加聊天应用程序到网站。 Node.js服务器在端口3333上侦听。 如何在SSL安全的情况下在同一个实例上运行两台服务器(Apache和Node.js)? Amazon EC2不允许我为HTTPS打开另一个端口。 它只允许443的HTTPS。
我正在使用AWS Autoscaling组来跨多个AZ分配实例,并定义了现场实例出价。 当现货价格跳转到AZ时,会发生什么情况,导致AZ中的实例低于SPOT价格并终止? 自动缩放组是否尝试在AZ之间平衡实例? 它会等到价格再次匹配那个AZ吗? 我找不到任何文件。