我的PostgreSQL数据库当前存储在云中。 通常,在创buildPostgreSQL数据库时,所有数据都存储在EC2实例的根卷上。 我怎样才能确保存储在EBS卷上的所有PostgreSQL数据,而不是根卷?
我已经可以将CNAME注册到我的ELB DNS,但是我怎样才能路由非www?
我第一次build立一个EC2 LAMP服务器,到目前为止这么好。 除了我似乎无法得到的 require 'vendor/autoload.php'; 正确的工作 每当我在上面写这行时,我都会收到这个错误消息 Warning: require(/home/ec2-user/vendor/autoload.php): failed to open stream: Permission denied in /var/www/html/tables.php on line 6 Fatal error: require(): Failed opening required '/home/ec2-user/vendor/autoload.php' (include_path='.:/usr/share/pear:/usr/share/php') in /var/www/html/tables.php on line 6 我知道我有这些文件。 我的文件的path是: /home/ec2-user/vendor/composer/autoload.php 代表我的网页的文件在 /var/www/html/ 我可以使用Filezilla进行validation。 我是否需要configuration权限,或将整个供应商文件夹移到可以访问的地方? 我在路上犯了什么错误? 提前致谢。 ps aux | grep apache ps aux | grep apache给我这个:我认为这意味着它在ec2用户下运行? 那我该如何切换呢? apache 1511 […]
经过几天的试验和错误,我已经成功地创build了一个EC2实例(此刻一个单一的)我的gluster卷,它已成功启动… [root@domU-12-31-39-10-26-7E ec2-user]# gluster volume info Volume Name: gv0 Type: Distribute Status: Started Number of Bricks: 1 Transport-type: tcp Bricks: Brick1: ec2-107-20-245-144.compute-1.amazonaws.com:/export 从我的客户端EC2实例,我已经安装了gluster和保险丝 – 但是,当我尝试挂载驱动器,我只是不断得到这个错误。 [root@ip-10-202-210-190 glusterfs]# mount -t glusterfs upload.themixtapesite.com:/gv0 /var/www/vhosts/i-16852366/wp-content/uploads/gravity_forms/1-9e5dc27086c8b2fd2e48678e1f54f98c/2013/02/gluster Mount failed. Please check the log file for more details. 所有必需的端口都在TCP和UDP的安全组111,24007,24008,24009中打开,以确保安全。 如果是这样的话,我已经禁用了gluster服务器上的selinux。 我甚至试图从服务器到目标客户端做一个“gluster peer probe”,它会看到它并将其添加到列表中。 这里是日志错误 [2013-06-13 06:24:41.022793] I [glusterfsd.c:1666:main] 0-/usr/sbin/glusterfs: Started running […]
我们希望在AWS Marketplace上放置一个映像。 该图像包括一个基于密码的networking用户界面。 什么是设置密码的正确方法? 一些选项让人想起: 将密码设置为已知值。 首次login时需要更改密码。 希望最终用户不会使用默认密码无人照pipe。 将密码设置为随机值。 以某种方式与最终用户沟通。 如果是这样,我们如何将它传达给最终用户呢? 是否可以通过正在运行的EC2实例的APIfind帐户所有者的电子邮件? 创build一个引导Web应用程序,通过要求用户提供其EC2安全证书,然后让他们为实际的Web应用程序指定一个密码来validation用户身份。 如果在实例configuration之前有一种方法来接受用户input,那么显然我们可以提示一个新的密码。 在EC2上从AWS marketplace提供映像时,有什么方法可以提示用户input吗? 我对上述明显的安全漏洞表示歉意。 上述任何选项是否正确? 有没有推荐的方法? 什么是最不安全的方式来做到这一点?
到目前为止,我已经手动添加C级IP地址范围到IIS不允许列表,即; 101.22.32.0 / 255.255.255.0。 我基本上想添加在这里find的所有AWS IP地址范围: EC2公共IP范围,并想知道一个很好的方式将这些全部添加到拒绝列表。 如果必须手动完成这些操作,我将如何添加范围:50.19.0.0/16(50.19.0.0 – 50.19.255.255)? 我也在想我可以编辑XMLconfiguration文件 – 它驻留在哪里(如果这是一个更好的主意)? – 更新 – 我的服务器正在使用一个AWS EC2实例,根据我所读,安全组只允许“允许”IP地址,不包括所有其他的。 那么,在IIS中设置这个最好的主意还是有另一个更有效的方法来完成这个? 谢谢。
我刚刚在我们的本地networking和Amazon VPC之间build立了一个VPN链接。 我们的本地networking有两个感兴趣的ip块: 192.168.0.0/16 – 块本地-A 10.1.1.0/24 – 块本地-B AWS VPC有一个ip块: 172.31.0.0/16 – 阻止AWS-A 我已经build立了静态路由连接到本地A和本地B IP块的VPN连接。 我可以从: 本地-A到AWS-A和 AWS-A到本地-A。 我无法连接: AWS-A到本地-B(例如,173.31.17.135到10.1.1.251) 从173.31.17.135服务器,10.1.1.251似乎是解决到亚马逊服务器,而不是我们的本地networking上的服务器。 尽pipe在VPN上设置了local-B(10.1.1.0/24)作为路由。 请参阅tracert输出… tracert 10.1.1.251 Tracing route to ip-10-1-1-251.ap-southeast-2.compute.internal [10.1.1.251] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 169.254.247.13 2 <1 ms <1 ms <1 ms 169.254.247.21 3 33 […]
我需要在EC2中安全地存储一些encryption的信息。 为此,我想对我的EBS驱动器上的文件系统进行encryption,以确保第三方无法在我的数据中徘徊。 但是,由于整个文件系统在单个块发生故障时发生总体巨大的故障,因此我担心会对分区进行encryption。 为了克服这个问题,我想到了使用mdadm在RAID-1中简单地使用两个EBS卷。 不幸的是,我不确定这是否缓解了这个问题。 我知道做RAID-1会把我的写入速度降低一半(或更糟糕),但是如果发生数据块故障,它会保护我,使我仍然能够从其他EBS卷恢复我的信息? 将数据存储在云中的encryption文件系统中的最佳方式是什么,特别是亚马逊的云?
以下是我的logrotate conf。 /mnt/je/logs/apache/jesites/web/*.log" { missingok rotate 0 size 5M copytruncate notifempty sharedscripts postrotate /home/bitnami/.conf/compress-and-upload.sh /mnt/je/logs/apache/jesites/web/ web endscript } 和compress-and-upload.sh脚本, #!/bin/sh # Perform Rotated Log File Compression tar -czPf $1/log.gz $1/*.1 # Fetch the instance id from the instance EC2_INSTANCE_ID="`wget -q -O – http://169.254.169.254/latest/meta-data/instance-id`" if [ -z $EC2_INSTANCE_ID ]; then echo "Error: Couldn't fetch Instance ID […]
有什么方法可以将nagios警报发送给Amazon SNS? 我已经尝试了以下步骤,但它在Nagios日志文件中给我这个错误: Jul 12 11:38:23 ip-10-134-13-204 nagios3: Warning: Attempting to execute the command "export $NOTIFICATIONTYPE $HOSTNAME $HOSTSTATE $HOSTADDRESS $HOSTOUTPUT $LONGDATETIME | sh -x /etc/nagios3/notify_by_sns" resulted in a return code of 127. Make sure the script or binary you are trying to execute actually exists… 命令脚本: cat /etc/nagios3/notify_by_sns #!/bin/bash ######################################################### export AWS_ACCESS_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXXXX export AWS_SECRET_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXXXX export […]