我正在分析应用程序中的间歇性负载平衡失败。 以前,我们一直在使用以下configuration中的AWS Elastic Load Balancer: HTTP 80 -> HTTP 80 HTTPS 443 -> HTTPS 443, presenting the same certificate as the backend IIS servers are 现在我们意识到这是一个发脾气的设置(LB和IIS服务器做同样的encryption……浪费了工作),现在开始给我们带来一些问题。 具体来说,我们会间歇性地看到ELB请求的延迟时间,完整的60秒(默认超时),然后向客户端报告一个错误。 我们花了很多时间来确认延迟峰值与应用程序中的处理延迟无关。 如前所述,我们现在认识到这个设置很奇怪。 例如,ELB更自然的configuration工作得很好: HTTP 80 -> HTTP 80 TCP 443 -> TCP 443, straight passthrough, all encryption happening on the IIS backend 缩小了一会儿,我们很好奇,如果我们可以重现在HAProxy的坏configuration间歇性故障。 这是HAProxy做SSL终止,然后启动另一个完整的SSL连接到后端服务器。 我们再一次意识到这是愚蠢的,但是正在研究比较ELB和HAProxy的黑盒子。 这是我尝试的简单configuration: frontend https_frontend […]
我有一个8 GB的EBS,当我检查了我的空闲空间时,它说我使用了几乎所有的东西: Filesystem Size Used Avail Use% Mounted on /dev/xvda1 7.8G 7.2G 185M 98% / proc 0 0 0 – /proc sysfs 0 0 0 – /sys none 4.0K 0 4.0K 0% /sys/fs/cgroup none 0 0 0 – /sys/fs/fuse/connections none 0 0 0 – /sys/kernel/debug none 0 0 0 – /sys/kernel/security udev 1.9G 8.0K 1.9G […]
由于AWS RDS具有基于EC2安全组(或IP范围)的防火墙,因此通过限制用户来限制连接的来源也是有意义的。
我正在Amazon云中运行Centos机器。 突然之间,我无法嘲笑它。 幸运的是,有R Studio运行,包括运行BASH shell的能力。 所以,我在/var/log/boot.log中看到sshd无法启动。 当我从命令行sudo service sshd start我得到一个错误, Starting sshd: /etc/ssh/sshd_config: Permission denied 。 我试图设置sshd_config权限为644或600 – 但我得到相同的错误。 另外我尝试sudo su -然后开始服务。 这不是shell本身的限制:我可以启动httpd没有任何问题。 我什至不知道还有什么要尝试…
我们有一个应用程序,客户可以将数据和文档上传到多个EC2实例。 我们在EBS卷上存储上传内容。 偶尔我们的应用程序将失败。 有时候,这是在我们的应用程序服务器,有时是坏的EC2硬件。 我怎样才能自动恢复一个特定的实例? 换句话说,当一个实例变得不可用超过X分钟时,我想自动终止实例,启动一个新的实例(可能在新硬件上),并附加旧的EBS卷,以保留客户的数据。 有没有办法设置CloudWatch或自动缩放来做到这一点?
根据标题。 我build立了一个ec2实例,它正在工作并创build它的一个图像。 在重新启动时,使用该映像制作的原始vm和vms都没有打开端口22。 现在已经发生了几次,我检查了一番,确保centos防火墙在重新启动之前被禁用。 有任何想法吗?
我只是好奇心,可能没有答案。 但是我想知道是否有可能在1台服务器上监听负载均衡,而不是在2台或更多台服务器上监听,并在不同端口上redirectstream量?
我正在用tomcat 7和spring运行一个来自amazon rds的webapp,它使用hibernate作为持久层。 应用程序和UTF-8编码在localhost上正常工作,但由于某种原因,当我部署到亚马逊时,UTF-8编码中断。 我在亚马逊rds上使用mysql 5.5.27,并且我们希望更新的表格将sorting规则设置为utf8 – utf8_unicode_ci 在hibernate我已经设置:<prop key =“hibernate.connection.charSet”> UTF-8 UTF-8字符被replace为? 这对于密码和用户名+电子邮件来说当然尤其不好,因为它基本上杀死了它们。 任何人在部署到亚马逊时遇到字符编码破坏?
我试图在我的ec2 VPC 自动化我的DNS 。 我想要的是: VPC启动 VPC从http://169.254.169.254/latest/meta-data/获取实例信息 VPC查找名称标签 VPC将主机名设置为此标记值,然后将该主机名放入Route53以进行dnsparsing 我的问题是在私人实例#3。 ec2-describe-tags命中ec2.amazonaws.com,当我的机器是私人的时候,这个失败。 有没有办法为一个私人EC2实例(如在,没有公共IP地址)获取名称值,所以我可以有这个configuration的东西?
由于AWS EC2上EBS卷上的空间周期性耗尽,并且在服务器/卷故障的情况下希望使设置更具有故障抵御能力,因此我正在考虑将Dovecot maildir安装移到S3QL。 这样的设置会不会有问题? 如果是这样,他们会是什么? 我注意到https://code.google.com/p/s3ql/wiki/other_s3_filesystems它不支持来自不同计算机的多个安装。 根据表格,其他文件系统确实支持多个安装,似乎不存在/维护。 是否有任何合适的替代scheme支持同时从多个服务器进行安装? 如果文件系统支持这个,Dovecot实质上是否支持同时访问来自多个服务器的相同邮件? 还有其他更好的方法来处理maildir空间和可靠性的问题吗? 谢谢。