这是我在Stack Overflow问题上的一个交叉post,但是我觉得这个问题很值得我们去问这个社区。 这可能是更有针对性的在这里。 (你可以看到原来的post在这里https://stackoverflow.com/questions/47361467/how-do-i-modify-nginx-routing-on-elastic-beanstalk-aws )。 我不会再读整个post,但是问题归结为: AWS Elastic Beanstalk上的NGINX文件的默认configuration是什么? 将一个Docker化的容器上传到Elastic Beanstalk将会打破它,并且在线上有很多相互竞争的解决scheme,其中没有一个似乎可行,而且没有一个似乎是规范的。 我已经在修改.ebextensions的.conf文件的path中replace了00_elastic_beanstalk_proxy.conf ,但是我的更改的configuration都没有成功,或者它们引入了难以debugging的新错误。 如果有人对如何解决这个问题有什么build议,或者我可以采取什么措施来推进,请让我知道,因为我有点卡住了。
我发誓他们在过去的一两年里改了这个,但是到2017年11月20日为止, SES的Postfix开发者指南build议通过stunnel设置TLS。 这对我来说似乎很奇怪,考虑到Postfix已经可以做TLS了,如果你只是将这些行添加到main.cf : smtp_use_tls = yes smtp_tls_security_level = encrypt smtp_tls_note_starttls_offer = yes smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 事实上,我很确定我最初从SES文档的早期版本中获得了上述configuration选项。 他们为什么改变这个?
我有一个带有三个Apache Web服务器的AWS ELB。 我最近启用了基本的粘性,不知道它是否有关系。 我的用户偶尔会报告 – 没有韵律或理由 – 他们会得到浏览器超时消息(“连接已超时 – ___服务器需要太长的时间来响应”)。 我在ELB或networking服务器监控中看不到多less东西。 对于这些错误的投诉时间似乎更像ELB和服务器之间的networking通信错误,而不是超载服务器或ELB前端问题 – 请求和延迟在ELB端显示峰值,而在Web服务器端显示峰值。 ELB是否存在某种configuration或已知的networking问题,会产生这种不稳定的行为? ELB粘性和空闲超时都设置为300秒,但最大请求时间通常是120秒 – 可能受限于Web服务器端。 但是,我也没有看到在Web服务器日志中的任何错误。 请注意,这与其他与ELB超时相关的服务器故障问题不一样:我知道“空闲超时”设置,大量请求需要两分钟才能完成,没有问题。 这是更多的间歇性连接超时,我遇到了问题跟踪。
在select哪种types的RDS实例从一个8核心CPU,32GB内存机器的当前生产基地mysql 5.5安装迁移到一个两难select。 这是我从当前系统上次重新启动时获得的基准统计数据(270天以上的正常运行时间)获得的值除以正常运行时间以获得每秒的值 , Queries : 367.4545931002994 Innodb_rows_read : 44220.33562866048 Innodb_rows_updated : 8.86162019927425 Innodb_data_reads : 29.499761756936913 Innodb_data_writes : 29.99280041906701 Bytes_received : 1.735336 MB Bytes_sent : 28.83244 MB Innodb_buffer_pool_reads : 8.74 Innodb_buffer_pool_read_requests : 61624.83 Innodb_buffer_pool_write_requests : 215.02 另外,使用以下命令获得了Avergae CPU和内存使用情况的mysql进程, ps -p -o%cpu,%mem,cmd %CPU = 17.5 %MEM = 8.5 CMD = /usr/sbin/mysqld 在理想的服务器时间运行top -p , PID USER […]
我写了一个CloudFormation模板,创build一个包括VPC,HostedZone,子网,Autoscaling组等等的整个环境。 ASG成员所创build的服务器在第一次启动时运行用户数据脚本,其他许多任务也一样,每个实例也在新创build的HostedZone中注册。 一切都很完美。 问题是,当我标记栈删除失败(DELETE_FAILED),原因是CloudFormation不能删除HostedZone。 即使您尝试手动删除包含超过所需logging(NSlogging)的托pipe区域,也会出现错误消息,说明您需要删除区域中的所有非必需logging,然后才能删除该区域。 这也发生在CloudFormation中,这就是“删除失败”的原因。 CloudFormation中的错误如下所示: The specified hosted zone contains non-required resource record sets and so cannot be deleted. 我想知道是否有一个解决方法,以避免“删除失败”的消息,并将正确删除堆栈?
当我尝试重新启动服务PMTA的服务启动失败,像这样, [root@server ~]# service pmta restart Stopping PowerMTA: [ OK ] Starting PowerMTA: [FAILED] [root@server ~]# service pmta restart Stopping PowerMTA: [ OK ] Starting PowerMTA: [FAILED] [root@server ~]# pmtad –debug 2017-11-21 13:40:00 WARNING (line 19 of /etc/pmta/config): timeImprinted is unsupported 2017-11-21 13:40:00 WARNING (line 20 of /etc/pmta/config): timeImprinted is unsupported 2017-11-21 13:40:00 Startup error: […]
在AWS Elastic Beanstalk上,在“运行Python 3.6的64位Amazon Linux 2017.09 v2.6”平台上, mod_wsgiconfiguration似乎有问题。 我在/etc/httpd/conf.d/wsgi.conf看到: WSGIDaemonProcess wsgi processes=1 threads=15 display-name=%{GROUP} \ python-home=/opt/python/run/venv/ \ python-path=/opt/python/current/app:/opt/python/run/venv/lib64/python3.6/site-packages:/opt/python/run/venv/lib/python3.6/site-packages user=wsgi group=wsgi \ home=/opt/python/current/app 不过,我在/var/log/httpd/error_log得到了这个: [Mon Nov 20 19:54:44.565076 2017] [:error] [pid 32080] mod_wsgi (pid=32080): Call to 'site.addsitedir()' failed for '(null)', stopping. [Mon Nov 20 19:54:44.565444 2017] [:error] [pid 32080] mod_wsgi (pid=32080): Call to 'site.addsitedir()' failed for […]
将图像导入到AMI后,出现以下错误。 服务器允许我本地login,但只有在将其上传到AWS后才会发生。 我读了很多/ etc / deny,但这不是问题。 ssh_exchange_identification:读取:通过对等方重置连接 以下是我使用-vvv尝试ssh时得到的结果。 debug1:读取configuration数据/etc/ssh/ssh_config debug1:/etc/ssh/ssh_config第52行:为* debug2应用选项:parsing“mydns.amazonaws.com”端口22 debug2:ssh_connect_direct:needpriv 0 debug1:连接到mydns。 compute-1.amazonaws.com [myip]端口22. debug1:build立连接。 debug1:key_load_public:没有这样的文件或目录debug1:标识文件glassratner.pemtypes-1 debug1:key_load_public:没有这样的文件或目录debug1:标识文件mycert.pem-certtypes-1 debug1:启用协议2.0兼容模式debug1:本地版本stringSSH-2.0-OpenSSH_7.5 ssh_exchange_identification:读取:由对等方重置的连接 提前致谢。
TL; DR如何使Workmail帐户成为具有Workmail目录的“根”帐户作为我的目录types。 大家好, 我正在使用AWS Workmail和我的目录types设置为WorkMail目录。 我想有一个或两个帐户可以看到所有收件箱的所有内容。 但是,我不知道在哪里设置这些权限。 我认为切换到SimpleAD目录types可能会提供我需要的粒度和function,但是我宁可先问一下,然后再花钱购买。 任何帮助是极大的赞赏。
我目前正在开发和推出一个相对简单的cloudformation栈。 只需通过外部CI + CD服务触发一些简单的RDS内容即可。 但是,我目前的开发周期是非常低效的,纯粹是因为我不明白IAM设置的持续集成 IAM组的IAM权限需要什么。 我将尝试运行Cloudformation模板的部署,只是为了设置某些错误并启动回滚。 然后,回滚将失败,因为它需要不同的权限才能删除目前创build的内容。 我添加了我发现的两个新权限,删除堆栈,因为它处于ROLLBACK_FAILED状态,然后重试。 我可以通配符所需的所有服务的所有权限,但将某些AWS凭证交给外部服务时,这不是最佳实践。 因为这个。 有没有办法知道我特别需要基于云形成模板设置的IAM权限? 或者,是否有一些预期的每个Cloudformation资源的IAM权限列表? 我试图限制尽可能多的权限太过于迂腐了吗? 还是我永远注定了IAM权限调整的这个试验?