我有一个大的网站,很多网页,几乎从来没有改变,现在我使用两个memcache服务器(亚马逊elasticache),但这真的很贵。 这就是为什么这个文件,几乎从来没有改变,我想上传到amazon s3和closures1个memcache服务器。 这是我的conf; location ~ /longterm/(.*){ proxy_pass http://amazonS3bucket; proxy_intercept_errors on; proxy_next_upstream http_404; error_page 404 503 = @fallback_memcached } location @fallback_memcache { set $memcached_key $uri; memcached_pass name:11211; error_page 404 @fallback; } location @fallback { try_files $uri $uri/index.html } 我不知道为什么,但configuration不能在最后的回退工作; 如果我有一个亚马逊S3打它的作品,如果我有一个亚马逊S3错过和一个memcache击中它的作品,但如果我有一个亚马逊S3错过然后一个memcache错过,当它试图解决拉斯回退失败。 我也在使用亚马逊的s3导火索http://code.google.com/p/s3fs/,而不是代理通行证,我认为这将是更容易执行,我也会less性能?
我在Amazon S3的一个存储桶上有一个网站,最近开始从Google收到电子邮件“Googlebot无法访问您的网站”。 当我去网站pipe理员工具,我试图获取其实不起作用。 另外,与我的地点不同的人有时也报告说他们无法访问该网站。 为了好奇,我从docker上试了一下: $ host xxx xxx is an alias for xxx.s3-website-us-west-1.amazonaws.com. xxx.s3-website-us-west-1.amazonaws.com is an alias for s3-website-us-west-1.amazonaws.com. s3-website-us-west-1.amazonaws.com has address yyy.yyy.yyy.yyy 当我尝试dig : $ dig xxx ; <<>> DiG 9.8.3-P1 <<>> xxx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17860 ;; flags: qr rd ra; […]
您认为将客户的“企业”数据转换为AWS S3的最佳select是什么,以便我们可以提供Heroku托pipe的SaaS? 数据量很小,只是每天的电子表格/ csvlogging。 但是为了提供SaaS解决scheme,我们需要从客户端机器获取数据到S3,以便Heroku应用程序使用。 这显然应该是一个自动化的,安全的过程。 我知道的可能的select是: 通过像cloudgates.net或cyberduck.io这样的服务对文件进行SFTP处理 – 但是这需要一个调度程序来设置,而且似乎不灵活。 使用AWS Storage Gateway将文件从一个closures的计算机移到S3。 由于内部IT人员可能无法安装虚拟机,configuration网关等等,这可能是一个不起作用的问题。 “适用于Amazon S3的Oracle安全备份云模块”如果我们可以让客户端创buildOracle数据库,并在其中放置我们每天所需的数据,则Oracle RMAN可以将其发送到S3。 但是我们希望在S3中使用纯文本文件,而不是Oracle数据库,所以也许这没有意义(因为我们有一个Heroku应用程序,而不是Oracle的EC2实例)。 在我看来,唯一适用于自动数据上传的方法是使用运行在客户端机器上的Java或.Net AWS SDK编写代码。 如果内部不是IT人员喜欢维护,特别是安全方面的问题,那么这是有问题的。 我想我会问在这里,以防万一我错过了一个简单的select,这是从账户通过我们的Heroku应用程序上传到S3每天早上的帐户的改善鲍勃?
我试图从多个主机设置备份到一个桶。 每台主机都有自己的AWSlogin和凭证。 最上面的文件夹(前缀)映射到AWS用户ID,我试图限制只能访问该文件夹。 在备份期间,我得到“S3ResponseError:403 Forbidden”。 我正在使用以下政策: { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowGroupToSeeBucketListInTheConsole", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::*" ] }, { "Sid": "AllowRootAndHomeListingOfCompanyBucket", "Action": [ "s3:ListBucket" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::mybucketexample" ], "Condition": { "StringEquals": { "s3:prefix": [ "" ], "s3:delimiter": [ "/" ] } } }, { […]
我正在AWS上构build一个简单的web应用程序体系结构,如下所示:Elastic Load Balancer – 多个前端 – RDS数据库。 我也build立了一个NFS服务器来存储用户通过networking应用程序上传的所有图像,比如configuration文件图片(我不能使用S3,我只是遵循规范我得到…)。 前端虚拟机由自动缩放组产生。 产生虚拟机时,会从S3存储桶下载Web应用程序源。 问题是,我有这些源文件(主要是静态文件,如mp4或图像)的一些巨大的文件,我想在NFS服务器上存储这些大的静态文件,因为它需要太多的时间从S3下载。 所以我的问题是:什么时候在NFS上存储一个文件是相关的,什么时候最好在每个前端上放一个文件呢? 例如,如果我在NFS上存储mp4,为什么不把整个web应用程序存储在这个NFS上呢? 注意:我不想构build包含这些文件的AMI,因为修改它们时不够灵活
当客户尝试向我们发送电子邮件时,我们已经收到了这些消息。 这是一个自动生成的传送状态通知 这仅是一个警告信息。 你不用重新发送你的讯息。 传递到下列收件人已被推迟: [email protected] 信息将被重试2天(s) 临时失败的技术细节:Google试图传递您的消息,但被mail.ital.com的收件人域ital.com的服务器拒绝。 [212.212.21.212]。 其他服务器返回的错误是:450 4.1.8 <[email protected]> :发件人地址被拒绝:未find域 谷歌search这个问题导致的情况下,说这个问题不是我的服务器问题,但它是客户服务器有困难find我的服务器: 电子邮件popup:发件人地址被拒绝:未find域 https://www.penpublishing.com/support/emailerrors/understandingemailerrors/#spamdomainnotfound https://stackoverflow.com/questions/14778890/sender-address-rejected-domain-not-found 事情是,这不是唯一的客户得到这个错误消息。 我们最近使用DNS进行的更改: 我在amazon aws上有2个托pipe区域: .COM域名: 最后更改 –我们有一个MXlogging指向谷歌的电子邮件,我们添加了一些新的Outlooklogging(SRV,CNAME和TXT),所以我们也可以收到电子邮件到Outlook。 我们在2个月后删除了DNS,因为没有人喜欢在办公室使用outlook。 在上次更改之前 –我们在Route 53上添加了一个Alogging来创build这个子域tools.example.com,在我的Ubuntu服务器上添加了一个<VirtualHost *:80> 。 在此之后: 使用Amazon AWS创build一个子域vs从服务器内创build子域 – 有什么区别? .PRO域名: 在上次更改之前 – 在Amazon AWS和Route 53上使用S3,我们301将.PRO域redirect到.COM域。 一般来说:.PRO有一个MXlogging,指向.COM中的MXlogging。 它总是正常工作。 以下这篇文章我创build: https : //stackoverflow.com/questions/32971789/how-to-redirect-an-old-domain-to-a-new-one-while-not-having-any-server-for-该 只有一条logging不会导致redirect。 为此,您需要一个Web服务器。 AWS有一项服务可以为您做到这一点,而无需维护和支付这样的服务器。 在Amazon S3中创build一个名为www.example.pro的空桶,另一个名为example.pro。 存储桶名称必须与域名完全匹配,包含和不包含www。 在每个存储桶中,在静态网站托pipe(在存储桶属性中)下,select“将所有请求redirect到另一个域”。 在“redirect所有请求”框中,放置example.com。 […]
我使用Logstash和AWS Elasticsearch服务的组合来索引S3访问日志。 日志收集在S3存储桶中,使用Logstash S3inputfilter处理,在处理完成后重命名,然后存档到另一个存储桶中。 我使用这种方法,以便Logstash在每次轮换中必须处理的访问日志文件的数量尽可能小。 但是,日志没有被实时处理。 当我查看Kibana或查询Elasticseach时,我看到的最近的日志条目将是前一小时的最新日志条目。 我从来没有看到<1小时前的日志条目。 我无法看到s3inputconfiguration选项中的任何内容来控制此行为。 有一个间隔configuration选项,我已经设置为120秒。 这应该指示Logstash每隔2分钟轮询包含日志的S3存储桶。 我也使用这个Logstash系统处理来自各种服务器的系统日志input,这些服务器实时处理日志。 这是Logstash中S3inputfilter特有的东西吗?
我的网站允许用户上传文件。 我们使用典型的Javascript + POST + Signature将它们直接上传到S3。 这很好,但一些本地networking反对CORS请求 – 用户有一个他们可以连接到的主机的白名单。 我很乐意提供uploads.baconserker.com作为我的S3存储桶的CNAME别名来解决这个问题。 但这与SSL(证书名称与s3主机名称不匹配)相违背。 我相信这种情况需要SNI,Cloudfront提供SNI。 但是,我的用例并不涉及Cloudfront或边缘caching。 是否可以直接为存储桶https端点设置SNI? 或者通过我自己的主机名直接发送到s3上传其他方法?
需要帮助来修复错误并使实例能够运行无问题的用户数据脚本。 问题: cloud-init无法执行awscli命令。 我已经提到了一个自定义脚本(它将出现在由我的AMI创build的实例上)作为用户数据的一部分运行。 自定义脚本在提及awscli命令的部分失败。 描述:我试图从某个AMI创build一个实例后立即实现应用程序内容的自动部署。 为此,我将自定义脚本放在实例上,并创build了AMI,作为未来实例的模板。 自定义脚本具有非常简单的部署和pipe理应用程序服务生命周期(app || web || start || stop || status)的逻辑。 当脚本执行aswcli命令从S3存储桶获取战争或静态内容时,问题即将到来。 它给出了以下错误: 从cloud-init-output.log中摘录片段: Mar 12 04:06:06 ip-XXX cloud-init: Deploying Static Content XXX.zip at location /var/www/html Mar 12 04:06:06 ip-XXX cloud-init: /opt/deploy/deployment_V4.sh: line 94: aws: command not found =================== Mar 12 04:06:06 ip-XXX cloud-init: Deploying WAR XXX.war at location /opt/tomcat/webapps […]
我有从idxxxx.cloudfront.net服务的example.com,这到S3桶nr 1。这很好。 我现在需要subdomain.example.com也是从同一个cloudfront发行服务,并指向S3的第二桶。这是一个完全不同的静态网站托pipe在这个桶。 我试过的:我编辑了我的idxxxx.cloudfront.net发行版的起源 – 我添加了一个新的起源,指向S3桶nr 2,然后在Route53中,我添加了这个新的logging集:名称:subdomain.example.comtypes:A – IPv4地址别名:是别名目标:idxxxx.cloudfront.net 这个尝试的结果是:调用subdomain.example.com时,显示S3 bucket nr1的内容,当我的意图是显示在这个子域上的S3桶nr 2的内容。 这是因为我的用例,我实际上必须创build另一个CF分布? 或者我可以以某种方式使用相同的分配? 也许有用的信息 – 我的CF分配configuration为这些CNAME:example.com,* .example.com 我也尝试在Route53中添加一个IPv4别名,它直接指向Subdomain.example.com的S3存储桶nr 2,虽然它向我显示了存储桶2的期望内容,但是它并没有通过我实际需要的cloudfront进行检索,因此我不喜欢像https这样的东西。 我的用例不可能只有一个CF分配? 提前谢谢了。 最好的祝福,