我创build了一个AMI EC2 Linux实例,但自从最近几天以来,我正面临着这个实例的问题。 它会自动关机,永远不会自动重新启动。 我必须手动启动实例。 此前它工作正常。 你能帮我找出问题的根源和解决办法吗? 任何forms的帮助,高度赞赏。 谢谢,Sanjiv
我正在尝试使用公有子网和硬件VPN访问来configurationAWS VPC,但是我有一个要求,通过VPN的连接必须能够使用公共IP地址连接到特定的EC2实例,而不是实例的私有IP地址。 我在VPC FAQ中读到,无法通过VPN连接到弹性IP地址,但发现了另一个涉及以下步骤的build议 : 保留弹性IP(但不要附加到实例)。 将公共弹性IP地址路由/映射到实例私有IP的请求。 这种方法会起作用吗? 如果是这样,我如何实现使用AWS控制台将公有Elastic IP映射到实例私有IP的第二步? 为了使这个configuration能够正常工作,在设置硬件VPN时,我需要做什么configuration更改,如我一直使用的Amazon指南中所述? 提前感谢任何指针。 编辑 : 只做了一个快速testing,我能够创build一个带有静态路由的亚马逊VPN,并以完整的IP地址(如203.0.113.5/32)的forms指定一个IP前缀。 我希望事实上,pipe理控制台没有抱怨格式是一个积极的迹象。 任何想法如何configuration路由表?
我的网站今天下午突然失败,以502回应每一个请求。 我在ELB后面设置了3个后端实例,每个都安装了Nginx。 起初,我怀疑后端实例有问题。 但根据ELB控制台中的状态描述,所有的实例都在服务中。 然后,我login到其中一个实例来查看Nginx和应用程序(与uwsgi )日志。 我发现那里实际上没有5xx错误,我可以看到请求以200 OK响应。 根据故障排除手册 ,502的原因可能是 来自实例的格式错误的响应或负载平衡器可能存在的问题。 我没有升级Nginx或uwsgi,所以我不认为我的后端已经返回了ELB无法理解的错误响应。 还有什么可能导致这样的情况? BTW: 我已经通过回滚到我的应用程序的旧版本而停止了502 ,即使重新部署了原始版本,它也继续工作,所以我想这是重新启动的工作。
我是AWS的新手,我想知道是否有人可以提供关于如何设置的公会/链接,我猜测是VPC,这样我就可以通过我的实例向我的实例发送UDP数据包公共IP。 例如,我正在尝试在我的本地计算机上执行诸如“netcat -u ec2PublicIP 13000”之类的操作,然后在ec2实例中查看带有“nc -l 13000”的数据包。 到目前为止我所做的唯一的事情是设置我的安全组,以允许所有入站/出站stream量。 我只是不知道还有什么我需要做的,以获得在我的实例上的亚马逊公共IP和私有IP之间stream动的UDP数据。 谢谢!
我为一个受欢迎的法语播客build立了一个video共享平台。 最初我用S3并直接链接到它,不好的主意。 然后我使用了一个pull CDN来更好地优化我的带宽,但s3仍然是很多的。 现在我正在更好地压缩video(从每个1.7GB到400MB),这应该有所帮助,但我仍然认为每月会花费很多,而且是自愿的,所以我希望尽可能降低成本。 所以现在我正在考虑使用push CDN并在那里上传我的内容,但是我担心存储成本。 这是个好主意吗? 每天早上,当我把新的表演,到目前为止,约2000个请求,花费大约100美元的S3数据传输。 我正在寻找最便宜的方式来主持video和分享(带宽)。 任何build议将非常欢迎,谢谢。
我有一个Django的应用程序,它在Django的服务器上工作正常。 我只是configuration它与nginx和gunicorn。 除了其中一个外,几乎每个页面都可以正常工作。 这是一个非常大的页面,它由4个select(下拉)菜单组成,每个菜单1000个条目,每个菜单由guinicorn单个html文件发送。 Gunicorn只显示页面的一半。 有趣的是,没有nginx,gunicorn显示整个事情就好了。 尽pipe生成的页面不是静态的,但由于某种原因,nginx会中断页面。 这是我的nginxconfiguration: ec2-user@ip-172-31-44-39:~/mira_website> sudo cat /etc/nginx/sites-available/miraFrontEnd # This is example contains the bare minimum to get nginx going with # Gunicornservers. worker_processes 1; user ec2-user nogroup; # for systems with a "nogroup" # user nobody nobody; # for systems with "nobody" as a group instead # Feel free to […]
Redhat 6包含cloud-init挂钩,这意味着在AWS中可以安装cfn-init并使用CloudFormation。 Redhat 5似乎没有cloud-init。 有没有办法让这个工作?
我创build了一个解决scheme来托pipeAWS上具有高stream量(> 500个用户)的magento商店。 在access.log中出现HTTP 499错误通常是Varnish。 发生这种情况时,有这种访问权限的用户将面临503。 我不知道什么可能会导致错误499,但我明白它的意义。 我改变了几个参数,但没有成功。 任何想法? 我的/etc/varnish/default.vcl: backend webserver01 { .host = "172.31.30.167"; .port = "80"; .connect_timeout = 10s; .first_byte_timeout = 90s; # .probe = { # .url = "/heartbeat/index.php"; # .timeout = 30 s; # .interval = 15 s; # .window = 6; # .threshold = 3; # } } backend webserver02 […]
有一些我不能控制的AWS账户。 我已经让帐户所有者将IAMangular色TrustingSecurityAuditor部署到他们的帐户中,这些帐户授予在我的AWS帐户TrustedSecurityAuditor中将TrustingSecurityAuditorangular色承担到不同IAMangular色的权利。 ( 关于委托访问的文档 ) 这很好,并允许我和我的安全团队为公司的其他帐户持有人提供安全审计服务。 为此,我们创build一个具有TrustedSecurityAuditor IAMangular色的ec2实例,我们的代码通过对每个帐户的AssumeRoleangular色执行AssumeRole来从每个使用STS的帐户请求临时凭证。 现在,我想创build一个额外的服务,运行在我帐户中的另一个ec2实例上,不仅可以承担这些“信任”帐户的angular色,还可以在我的帐户中执行其他操作,例如访问我的帐户的DynamoDB以存储信息。 如果我将TrustedSecurityAuditorangular色应用于实例,则我不具有所需的本地权限(如DynamoDB访问)。 我不能将多个IAMangular色应用到实例(除非我错了)。 当我试图创build一个新的angular色, MyNewService与DynamoDB访问,可以AssumeRole到TrustedSecurityAuditorangular色,希望然后使用这些STS凭据做外部帐户中的AssumeRoleangular色的第二个AssumeRole我遇到此问题: 我能够从MyNewServiceangular色的AssumeRole到TrustedSecurityAuditorangular色,但是当我执行AssumeRoleangular色的第二个AssumeRole ,AWS返回错误 User: arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor/MyNewService is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::123456789012:role/TrustingSecurityAuditor 这是因为尝试AssumeRole的“用户”是 arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor/MyNewService 不 arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor 这意味着你不能链接你的AssumeRole因为一个调用来自的ARN,当它来自一个假定的angular色不是假定的angular色,而是假设的angular色名称与angular色名称卡住的结尾。 我不愿意使用的一个解决scheme是我可以添加我需要的权限,例如将DynamoDB用于TrustedSecurityAuditorangular色的function。 我不愿意的原因是我只需要MyNewService实例上的这个权限,而不是我的原始实例,它只进行安全审计,不需要访问DynamoDB。 任何build议如何完成我在找什么?
我在我的AWS实例的/etc/init/my-project.conf使用以下脚本。 description "start and stop the go program 'my-project'" start on filesystem or runlevel [2345] stop on runlevel [!2345] env USER='ec2-user' env APP_DIR='/home/ec2-user/go/src/bitbucket.com/xxx/my-project/' env APP_EXEC='my-project' exec start-stop-daemon —start —chuid ${USER} —chdir ${APP_DIR} —exec ${APP_DIR}${APP_EXEC} service my-project start命令给unrecognized service错误。 sudo start my-project启动一个不是我的项目的过程。 当我运行sudo status my-project命令时,我得到了my-project stop/waiting 。 我找不到我做错了什么。 在path/home/ec2-user/go/src/bitbucket.com/xxx/my-project/有一个名为my-project的可执行文件。 所以基本上/home/ec2-user/go/src/bitbucket.com/xxx/my-project/my-project运行可执行文件。