我有一个在EC EC2上运行Ubuntu 12.04的c1.medium层服务器。 我们把它作为一个开发服务器,托pipe5-8个Drupal 7站点。 最近服务器一直performance得非常慢,我正在努力寻找原因。 我search了日志,但无法检测到任何明显的东西。 我注意到,无论服务器何时开始爬行/崩溃 – 查看EC2控制台上的云观察图,始终存在不寻常的高峰。 任何关于如何调查和识别这些问题的build议,以及它们来自哪里..我已经附上top的输出和我的apache2.conf文件的片段。 任务:总共117次,跑步1次,睡觉113次,停3次,僵尸0次 Cpu(s):0.0%us,0.0%sy,0.0%ni,100.0%id,0.0%wa,0.0%hi,0.0%si,0.0%st Mem:共1733244k,使用了1647596k,85648k免费,4612k缓冲区 交换:共917500k,使用644984k,272516k免费,69512kcaching PID用户PR NI VIRT RES SHR S%CPU%MEM时间+命令 16417 mysql 20 0 1317m 199m 1784 S 0 11.8 3:19.84 mysqld 18087 www-data 20 0 483m 139m 3132 S 0 8.3 0:11.15 apache2 18019 www-data 20 0 483m 136m 3208 S 0 8.1 […]
我目前有以下设置: 运行使用Elastic Beanstalk的API(Node.JS),目前只运行一个EC2实例 运行在独立EC2实例上的MongoDB实例 目前,我有两个安全组,一个用于DB,我们称之为sg-db ,另一个由Elastic Beanstalk生成,称为awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx 。 在sg-db上 ,我把端口27017打开到0.0.0.0/0。 我试图closures端口,以便只有我的Elastic Beanstalk应用程序可以访问它。 我已经尝试打开27017为awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx ,但它没有工作,我仍然无法访问它。 出于testing目的,我尝试连接运行API的EC2实例,然后尝试打开我的数据库实例上的端口22,我尝试打开awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx上的端口22并在亚马逊 -elb上-sg 。 两者都没有工作。 任何人有关于如何closuresMongoDB端口的想法? 这是一个相当大的安全缺陷,现在打开到0.0.0.0/0。 编辑 我想出了正在发生的问题。 显然,在指定Elastic Beanstalk应用程序的安全组时,您不能使用公共IP。 使用私有IP似乎工作得很好。 所以现在我只需要find一个方法来设置一个“静态”私人IP或类似的解决scheme。 编辑2 似乎使用公共DNS在EC2实例中使用它时返回私有IP。
我在我的Amazon EC2 Windows实例上安装了RealVNC。 我想使用免费版本,所以我必须使用VNCvalidation选项,在VNCconfiguration中设置密码。 但是:我只能看到用户模式的VNCconfiguration。 当我在服务器上以用户模式运行VNC时,我可以连接到服务器。 我无法设置VNC服务器模式的身份validation模式和身份validation密码。 RealVNC文档说,应该有一个服务器的系统托盘图标,而不是。 我认为这个问题与Windows 2008 R2安全模型有关。 我如何:1)更改VNC服务器,以便系统托盘图标显示? 或2.)以其他方式更改VNCconfiguration?
我目前有一个要迁移到AWS的同地区生产环境。 我们的基础架构在很大程度上依赖Active Directory来访问环境中托pipe的多个平台 – 比如Sharepoint,Tableau等。 目前为止,我在设置方面存在着相互矛盾的build议 – 我被告知要同时closuresEC2和VPC路由,而且我似乎无法坚持下去。 本质上,我希望能够设置域控制器,分段和生产SQL / Web服务器,CI服务器和SAN。 有没有人成功地在EC2或VPC中设置AD / DNS / DHCP域控制器? 在EC2中设置时,你甚至需要DHCP吗?
我上传了一个centos 6.2 VMDK到s3,然后使用ec2导入音量将其转换为音量。 然后我把卷的快照,并删除它。现在我试图从快照创build一个实例,并继续得到以下错误: “内核恐慌 – 不同步:VFS:无法在未知块(8,1)上挂载根fs” 即使我不知道哪些AKI使用,同时恢复快照…目前我正在尝试使用默认值进行恢复。 完整的系统日志如下: Linux version 2.6.16-xenU (root@ip-10-204-118-8) (gcc version 4.0.2 20051125 (Red Hat 4.0.2-8)) #14 SMP Wed Nov 23 08:48:06 EST 2011 BIOS-provided physical RAM map: Xen: 0000000000000000 – 0000000026f00000 (usable) 0MB HIGHMEM available. 623MB LOWMEM available. NX (Execute Disable) protection: active Built 1 zonelists Kernel command line: root=/dev/sda1 […]
为了在Windows负载平衡的环境中托pipe我们的网站,我们传统上使用DFSR与服务器之间的文件夹与托pipe公司进行同步。 我们正在考虑将很多我们的网站迁移到亚马逊EC2,而我现在正在使用负载均衡设置。 这一切都很顺利,但现在我试图让文件夹/驱动器在networking服务器之间进行同步。 理想情况下,我想使用DFSR,但它依靠一个域控制器来同步文件夹。 经过一些关于在EC2上build立一个DC的研究,似乎这是相当棘手的(而且在我作为开发人员的专业领域之外),但是我曾经看到过一两次,说这不一定是可靠的? 到目前为止,我已经看过的替代scheme 从www1到www2的networking共享 – 如果这是在一个单一的networking服务器上,那么它提供了一个单一的故障点(加上我们有这个性能问题)。 在一个单独的“微型”Windows实例上的networking共享 – 再一次提供了单点故障,就好像这个实例在整个站点上停止一样 cachingnetworking驱动器 – 我调查使用cachingnetworking驱动器来解决“单点故障”的问题,但是,获得一个持久的networking驱动器IIS将能够看到,即使如此,我看不到一种方法来caching它(加上我不知道多快的变化将被复制在机器之间)。 Robocopy – 从我看到的这个可能是有用的,如果我每分钟运行一次,但它看起来不会复制locking的文件? 而且,同步时间也会有滞后 对不起,如果没有解释得很好,或者我错过了一些明显的事情。 有没有人提出了一个好的,可靠的方法来同步Amazon EC2上的networking服务器之间的文件夹是一样的DFSR(或closures)?
我已经build立了一个运行ArchLinux的EC2实例作为服务器。 做安装Arch时我总是这样做,我尝试使用以下方法修复时间: # hwclock –systohc –utc 这是行不通的,我从系统中得到: hwclock: Cannot access the Hardware Clock via any known method. hwclock: Use the –debug option to see the details of our search for an access method. 我很确定这与EC2实例的虚拟化本质有关。 如果有人能教我如何解决这个问题,我将不胜感激。 另一方面,如果我把时间问题留在原地而不做任何事情,会有什么影响? 服务器上会有什么故障吗? 时间会变得疯狂吗?
我们的EC2实例(Windows Server 2008)在过去的3个月内(上次是今天1:05 EST)多次崩溃。 在审查MEMORY.DMP文件后,我们注意到可能的崩溃原因是rhelnet.sys(RedHat PV NIC Driver)。 服务器的事件查看器崩溃后立即有以下logging: Critical – Kernel Power: The system has rebooted without cleanly shutting down first. This error could be caused if the system stopped responding, crashed, or lost power unexpectedly. BugCheck: The computer has rebooted from a bugcheck. The bugcheck was: 0x000000d1 (0x000000000000002d, 0x0000000000000002, 0x0000000000000000, 0xfffff88001402d14). A dump […]
我有一个function强大的EC2实例与几个用户,其中一些被chrooted到他们的主目录,其中一些是只有ftp和没有shell访问,等等… ec2用户是主要的pipe理员帐户,虽然其他人也有根访问和完整的sshlogin。 在运行的实例中一切正常。 我可以拍摄实例的快照图像,并从快照中启动新的实例。 无论我按照与新实例关联的密钥对(使用ec2用户的原始密钥对,创build新密钥对还是使用无密钥对)来select,一旦新实例启动并运行,我无法ssh到服务器使用ec2用户或任何其他SSH启用用户。 但是,FTP工作正常。 就我所知,安全组不是问题,就我所知,允许传入的通信(反正它和原始实例是同一个安全组)。 login尝试的/ var / log / secure给我: sshd[1739]: debug1: userauth-request for user ec2-user service ssh-connection method none sshd[1739]: debug1: attempt 0 failures 0 sshd[1738]: debug1: user ec2-user does not match group list sftponly at line 142 sshd[1738]: debug1: PAM: initializing for "ec2-user" sshd[1738]: debug1: PAM: setting PAM_RHOST to "…" […]
我在EC2实例上运行Nginx。 我有一个网页安装在默认的/usr/share/nginx/html目录中。 我注意到,如果我使用AMI创build一个EC2实例的AMI和一个新的EC2实例,默认的Nginx欢迎站点(即index.html,404.html等)被恢复并覆盖我现有的网站这些文件是一样的。 我可以通过在那个目录中做一个git status来看这个,看看他们已经被添加了。 这有点痛苦,因为我在EC2实例上运行一个SaaS产品,让客户看到Nginx的欢迎页面看起来有些不专业。 我的问题是:这可能是什么原因造成的? 这是我的nginx.conf : # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes 1; error_log /var/log/nginx/error.log; #error_log /var/log/nginx/error.log notice; #error_log /var/log/nginx/error.log info; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main […]