我有一个Debian服务器(这是一个AWS EC2实例),我有多个连接到服务器的AWS卷,它们都挂载在/mnt 。 但是,如果我曾经重新启动服务器(每当我创build一个AMI映像时就会发生这种情况),当它重新启动时,所有的驱动器都不再安装。 我可以很容易地重新安装它们,但我有点担心它可能会在未来被其他人重新启动,所以我想知道是否有一种方法来自动安装。
我们有一个要求,我们必须testing500多个港口开放规则。 所以需要在下面的点build议。 哪个是testing端口连通性的最佳工具。 Telnet就足够了 如果没有应用程序正在监听端口,则telnet将从端口获得一个resposne。 我们正在Amazon VPC中针对安全组进行检查。
我在ec2上有一个大的网站,在s3上有很多图片,cloudfronter。 我知道亚马逊的负载平衡器。 我知道很多ddos工具,所以问题是,如何保护ec2,cloudfronter + s3从ddos? 谢谢。
所以我在这个答案中使用了指南,将一个新卷挂载到/ var / www: 允许apache在AWS下访问多个卷 但是,这样做后,我的/ var / www似乎已被清理。 我知道所有文件仍然存在,因为运行快速df显示原始卷(/ dev / xvda1)中的磁盘使用率没有变化。 我在哪里可以find这些文件? 我真的需要让他们回来。
目前,我在AWS上每月运行成本约为2.5万到4万美元。 我在Elasticsearch中索引了大约30TB的数据,运行了4个节点的生产集群,还有另外4个节点的分段集群。 集群中的每个系统都是一个m4.2xlarge,具有10TB预configuration的IOPS SSD。 我经常需要运行一个EMR作业,而且还广泛使用Elasticache。 我目前在S3中有大量尚未编入索引的数据,这将使我的30TB数据超过150TB,而且我开始担心我的运营成本。 我只有在云端运行基础设施,所以我不太熟悉托pipe。 然而,无论如何,无论如何,从长远来看,托pipe成本比AWS更便宜。 另外,我还有团队中的基础设施工程师,他们可以处理数据中心任务等等。所以,我已经在为此付出劳动力。 我的问题:这样的举动考虑了哪些因素? 各自的优点和缺点是什么,从AWS等云提供商转移到colo有意义吗?
我使用amazon web services托pipe我的网站,因为我打算使用ELB服务,我需要将所有的stream量从http://example.comredirect到http://www.example.com 。 这可能通过DNS? 我使用Route 53作为我的DNS。 任何提示,将不胜感激。
我的公司有一个网站,每天有很多游客。 我们正计划向成千上万的用户发送电子邮件。 我读了一个地方,你的电子邮件声誉是build立在你的域名,我们有非常好的谷歌search引擎优化,所以这不应该是一个问题。 但从我们的服务器(使用PHP)发送电子邮件的所有这些人是不是有风险? 如果突然我们犯了一个错误,或者每个人都开始报告我们为垃圾邮件,这不能降低我们的SEO? 我的主要问题是,从我们的服务器发送电子邮件,还是使用亚马逊的服务发送电子邮件更好? 谢谢!
pem文件由AWS控制台生成 使用同一个pem文件,我可以使用EC2远程Web界面进行连接 已经有pem的许可了 错误.. ssh -i ~/test.pem -v [email protected] debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/john/test.pem debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '/home/john/test.pem': 任何人都可以帮忙
我一直在使用一个raid.sh脚本[1]已经有一年多的时间了,从来没有给我带来麻烦。 我最近开始从AWS上的Ubuntu 10.04机器迁移到Ubuntu 11.10。 我将raid.sh脚本从旧的sdF样式驱动器名称更新为xvdF。 既然这样做,当连接我的4个EBS驱动器时,当使用全新的驱动器时,mdadm在我的一些驱动器(比如1中的4)上出现“设备正忙”的错误,而在尝试使用卷创build时,4个驱动器中的4个从快照。 我也附上下面的错误[2]。 试了这个之后,设备显示为“忙”,当我正确地确定所有的东西都是通过mdadm卸载和停止的,并且使用AWS web控制台分离音量时,驱动器会被卡住,有时甚至会说“忙” 。 任何情况下将不胜感激,谢谢! [1] #mdadm == Raiding software #xfsprogs == XFS filesystem creator/manager sudo apt-get install -y mdadm xfsprogs; sudo mdadm –create /dev/md0 –level 0 –chunk=256 –metadata=1.1 –raid-devices=4 /dev/xvdf /dev/xvdg /dev/xvdh /dev/xvdi; echo DEVICE /dev/xvdf /dev/xvdg /dev/xvdh /dev/xvdi | sudo tee /etc/mdadm/mdadm.conf; sudo mdadm –detail –scan | […]
我正在Amazon AWS中实施REST服务。 内部servlet监听8080和9000等多个端口,configuration为反向代理的Apache通过端口443上的https使用适当的URL模式为它们提供服务。 Apache服务器处理用户身份validation和SSL安全性,而内部端口服务于所有请求而无需身份validation。 当然,我想阻止这些内部servlet从外部获取stream量。 我已经安装了一个networkingACL,并使用亚马逊指南的允许版本进行configuration:返回stream量的端口80,443,22和49152-65535的入站stream量,以及所有端口允许的出站stream量。 例如,Jenkins服务器无法从端口22上的github上使用pip或克隆仓库获取软件包。当为入站stream量启用端口1024-65535时,问题得以解决,但是这些设置暴露了内部servlet。 为什么我的呼出电话被阻止? 使用单个VPC可以解决这个问题吗?