我正在Amazon Elastic Beanstalk上运行一个小的t1.micro实例。 该应用程序本身是一个Java Web服务器,通过.warfile upload,响应来自远程Herokunetworking应用程序的请求。 在部署应用程序时,从Heroku应用程序的请求中将多部分表单数据作为文件inputstream和application / json的组合发送到它。 出于某种原因,无论何时发出请求,实例的健康状况都会迅速跳转到“警告”状态,并随着进一步的请求不可避免地跳转到“严重”状态,从而停止响应任何请求。 我一直在努力弄清楚为什么会发生这种情况。 我从“健康”选项卡中看到的一件事情是,响应请求时,内存使用率几乎一直在> 97%,而另一方面,空闲的CPU几乎总是> 99%。 这对我来说似乎很奇怪。 例如,假设我决定将一个50KB的.pptx文件发布到Java Web服务器(足够大以致一致地崩溃实例)。 我将它上传并以Heroku应用程序的stream的formsPOST到Elastic Beanstalk实例。 该实例快速跳转到警告状态,然后在我认为正在尝试读取/写入stream的30秒左右之后,再次跳转到严重并崩溃。 为什么将一个50KB的文件作为一个stream发送到实例足以导致实例崩溃? 我发现很难下载日志,因为它们似乎永远需要AWS才能生成。 有没有简单的方法来增加实例的内存(即我应该跳到更高层次的实例)? 谢谢你的帮助。
我们使用两个AWS EC2实例,赢得2012年服务器,一个用于MS SQL Server,另一个用于IIS。 IIS无法到达SQL Server上的端口1433。 以下是我们所尝试的: 检查了VPC设置并且没有阻止访问的规则 同一子网上的服务器 服务器在同一个可用区域(不重要) 使用netstat -a -b -n,可以看到端口是打开的,正在侦听,并与SQL Server应用程序相关联 任何想法如何解决?
我正在尝试将stream行的Web应用程序( Sentry )部署到Amazon Elastic Beanstalk。 Beanstalk支持Docker容器,Docker Hub 在这里已经有了Sentry的configuration。 我已经尝试了以下Dockerrun.aws.json : { "AWSEBDockerrunVersion": "1", "Image": { "Name": "sentry" }, "Ports": [ { "ContainerPort": "8080" } ], "Volumes": [ { "HostDirectory": "/var/app/sentry", "ContainerDirectory": "/etc/sentry" } ], "Logging": "/var/log/sentry" } 但是,当我把它上传到Beanstalk,它没有部署它说“找不到初始化文件”。 我还拥有在Beanstalk环境variables中configuration的所有环境variables(SENTRY_SECRET_KEY,SENTRY_DB_NAME等)。 我错过了什么吗? 我是否需要编写Dockerfile而不是Dockerrun.aws.json ?
我注意到当通过vmimport将一个linux映像导入到EC2时,文件/ etc / sysconfig / network-scripts / ifcfg-lo将被重命名为vmimport.ifcfg-lo,这会导致本地stream量失败, ping本地主机。 为了使回送接口回来,我必须重新命名文件并运行“ifup lo”。 ifcfg-eth1也是如此。 但根据AWS文档,这是可以理解的,其中提到vmimport将只保留一个NIC。 有人知道为什么这会发生在回送接口? 禁用回送接口是一件很奇怪的事情,不是吗? 谢谢! 话筒
我有一个从VirtualBox 导出为OVA的Ubuntu Server 16.04的股票图像。 在将适当的权限设置为将 OVA导入到AWS EC2中作为映像,并将其加载到S3后,进程在导入期间发生状态为: deleted ClientError: Unsupported kernel version 4.4.0-21-generic 我的第一反应是在AWS文档中search他们会接受的内核版本。 这避开了我。 哪些版本可以接受导入,以及AWS中的文档在哪里? import aws ec2 import-image –description "Ubuntu Server 16.04 LTS" –disk-containers file://ubuntuContainer.json ubuntuContainer.json [{ "Description": "Import Task", "Format": "ova", "UserBucket": { "S3Bucket": "myBucket", "S3Key": "somePath/UbuntuServer16.04LTS.ova" } }] 检查状态 aws ec2 describe-import-image-tasks –cli-input-json "{ \"ImportTaskIds\": [\"import-ami-abcd1234\"]}" 结果 IMPORTIMAGETASKS Shindig Ubuntu Server […]
我已经使用OpenSSH安装了一个SFTP服务器。 用户的主目录是/ sftp /%user。 我正在使用S3FS在/sftp挂载一个S3存储桶。 问题是S3FS通过它的目录结构级联用户权限,这意味着: 我可以在/sftp/*configuration文件,以获得这些权限drwxr-xr-x 1 root root ,它允许SFTP用户连接,但是他们不能写入他们的主目录,因为他们不拥有它们。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022 我可以在/sftp/*configuration文件来获得权限drwxrwxr-x 1 root sftpusers这样他们可以(理论上)写入他们的主目录,但SSH协议不会让他们login,因为它认为这些权限是不正确的(允许成员的一组写访问)。 我不能以S3FS为单位分配每个用户的所有权。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501 是否有一个解决scheme,我忽略了OpenSSH的SFTPconfiguration,将允许用户login和写入他们的目录? 他们CHRooted到他们的主目录,所以我看不出任何理由我不能给所有SFTP用户主目录的SFTP用户主目录,他们都共享的读/写权限。 有没有可能在这里绕过SSH的问题? 我在这方面暴露了哪些安全缺陷?
我已经使用OpenSSH安装了一个SFTP服务器。 用户的主目录是/sftp/%user 。 我正在使用S3FS在/sftp挂载一个S3存储桶。 问题是S3FS通过它的目录结构级联用户权限,这意味着: 我可以在/sftp/*configuration文件,以获得这些权限drwxr-xr-x 1 root root ,它允许SFTP用户连接,但是他们不能写入他们的主目录,因为他们不拥有它们。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022 我可以在/sftp/*configuration文件以获得权限drwxrwxr-x 1 root sftpusers这样用户可以(理论上)写入他们的主目录,但SSH协议不会让他们login,因为它认为这些权限是不正确的的一组写访问)。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501 我无法弄清楚如何在使用S3FS挂载驱动器时自定义所有权或权限。 有没有办法做到这一点? 如何在S3挂载/sftp文件夹中自定义用户的主文件夹?
我正在使用Bitnami作为Ghost博客。 试图SSH到服务器,所以我可以通过文本编辑器(Atom)对主题进行更改,我有问题SSH到服务器。 (MacOSX的) $ ssh [email protected] -v OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to ec2-XXXXXX.us-west-2.compute.amazonaws.com [XXXXX] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /Users/apple/.ssh/id_rsa type -1 debug1: key_load_public: No such file or directory debug1: identity […]
自从上个月以来,我在我的网站上遇到了一个问题。 有间歇的“连接重置/连接超时”错误。 截图: 有时候网站能正常工作,其他时候大部分时间我都会遇到上述错误。 我已经从一个共享主机大约3个月的时间将这个站点转移到了AWS,并且在前两个月里它工作的很好。 在过去的一个月里,已经开始出现这个错误,在这段时间我没有对网站进行任何修改。 我是免费的会员,因此无法提出AWS的技术支持请求。 所以在这里寻求精彩社区的帮助,因为我不知道下一步该怎么做。 网站: http : //www.skyscraperdash.com
在AWS中设置弹性beanstalk环境时,可以使用RDS实例启动它,因此RDSconfiguration将存在于弹性beanstalk的configuration面板中。 在设置RDS时,可以select我想要加载的快照。 看来我只能select与新RDS实例具有相同MySQL版本的快照。 是否有可能解决这个限制? 我想从一个旧版本的MySQL实例中启动一个带有最新版本MySQL的RDS实例。 我需要的只是它的数据。 而已。