我们目前使用这个命令来与厨师一起创build一个新的ec2实例: 刀ec2服务器创build – 节点名称= prod-apache-1 – 可用性区域us-east-1c -image ami-3d4ff254 -distro ubuntu12.04-gems -groups“default”–ssh-key foo –identity-file〜/ .ssh / id_rsa –ssh-user ubuntu –flavor m1.small 在这个命令之后,我们运行更多的chef命令来完成服务器的configuration。 我想知道在第一次设置实例时是否可以创build一个100 GB的卷,并将其挂载到/ mnt,并将临时存储挂载在/ tmp或/ mnt-ephemeral上。 如果不是在厨师的进一步命令,你会build议运行? 我知道如何通过aws控制台来做到这一点,也许可以通过ec2命令行工具弄清楚如何做到这一点,但我知道厨师和有点不知所措。
是否有AWS服务(而不是创build一个实例,并通过iptables执行某些操作),这将允许我使用API来设置从单个弹性IP地址到多个EC2实例的端口转发。 说我有弹性IP 54.345.67.89 。 当我创build一个EC2实例,而不是分配它自己的弹性IP时,我想为弹性IP地址创build一个新端口,并将stream量从该端口转发到新实例上的一个端口。 所以, 54.345.67.89:25600会转发到 – > 10.123.456.78:25600 然后,如果我创build另一个实例,我将能够使用弹性IP将用来转发到新的实例上创build另一个端口: 54.345.67.78:25601将转发到 – > 10.123.456.79:25600
我在ELB上的TCP端口6379上有一个负载均衡器列表。 我有一个只允许amazon-elb / sg-843f59ed(amazon-elb-sg)的redis sec组,以及另一个叫做frontend_servers的sec组。 6379 amazon-elb/sg-xxxxx (amazon-elb-sg) 6379 sg-xxxxxx (frontend_server) 22 0.0.0.0/0 我想保持私密,我不想使用redis的密码。 我也不想使用VPC。 所以….如何安全的Redis负载平衡奴隶,但只有我的前端服务器被允许读取和写入阅读。 到目前为止,我可以使用elb从任何机器loginredis。 但是……其他人都可以。 令人沮丧的是,认为aws不能保证elb的能力。
我想分配一个远程授权密钥文件列表到本地variables。 INCLUDE=$(ssh myhost.mydomain.com "for Z in `awk -F : '{print $1}' /etc/passwd`; do INCLUDE+=\"/home/${Z}/.ssh/authorized_keys \"; done; echo $INCLUDE") 我怎样才能正确地转义上面的命令,使其成为一个有效的请求?
对不起,对于文本墙,我是一个新手,但用尽了我的search资源。 为了为我的本地Django开发服务器build立公共IP,我设置了一个AWS微型实例作为反向SSH隧道服务器。 公共IP指向隧道服务器,并且创build从本地机器到隧道服务器的反向隧道,用于在公共IP和我的机器之间转发通信。 如果您有兴趣,请使用以下命令: autossh -M 8001:8001 -NR 80:localhost:8000 [email protected] -v 我现在正在开发另一个开发者,并且需要为他设置类似的东西。 我可以创build一个我的设置克隆(实质上是为他创build一个新的隧道服务器),但似乎混乱,特别是因为我需要在未来添加更多的开发人员。 有没有办法设置一个服务器,多个用户可以用来build立反向SSH隧道,考虑到这些用户有独特的公共IP,但转发相同的端口? 基本上,我和我的合作伙伴都可以使用同一台服务器进行反向SSH隧道传输,通过相同端口正确转发不同公网IP的stream量。 提前致谢,请让我知道,如果我可以澄清。
我正在尝试将Postfix设置为Amazon SES的中继。 SES只允许从特定的(经过validation的)电子邮件地址发送电子邮件。 这部分工作。 现在我需要与PHP集成。 我需要的是支持多个validation的电子邮件地址,例如[email protected],[email protected]。 我需要postfix将X-Postfix-Sender头设置为我传递给mail()调用的“From”头的值。 不幸的是,它设置了X-Postfix-Sender: rfc822; [email protected] X-Postfix-Sender: rfc822; [email protected] 。 我使用以下方式发送电子邮件: mail('[email protected]', 'PHP test', 'Test message from PHP at ' . $time, "From: [email protected]"); 在日志中,我拒绝了SES:“诊断代码:smtp; 554邮件被拒绝:电子邮件地址未validation。 php.ini包含sendmail_path = /usr/sbin/sendmail -t但这似乎没有太大的区别。 我怎样才能让后缀设置X-Postfix-Sender头到'从'头的值? ========================== ANSWER ======================= === 我可以通过使用PHP的mail()方法的additional_parameters选项来做我想做的事情: mail('[email protected]', 'PHP test', 'Test message from PHP at ' . $time, '', "-f [email protected]"); 这将'-f'标志和一个从地址传递给sendmail。
我真的很难过 这是我的地方。 我创build了一个EC2实例,安装了我的configuration并拍摄了一个快照。 我现在想把这个快照变成一个AMI,我可以用相同的代码和configuration从头开始新的实例。 这是我曾经试过的: 去我的快照 点击“创build图片” 在“块设备映射”上单击EBS 然后select我的快照为Device:/ dev / sdb 我尝试这样做的错误是: Multiple snapshots with Marketplace codes are not permitted. 有没有人有这个,并修复它? 任何帮助,将不胜感激。
我在AWS(ubuntu)上运行服务器,我需要发送电子邮件才能发送电子邮件日志文件。 为此,我使用ssmtp和亚马逊的SES(简单电子邮件服务)。 我有电子邮件地址validation,一切正常,当我从命令行运行testing。 电子邮件按预期发送和接收。 我遇到的问题是与logwatch 。 当它运行(从cron和我直接),我看到以下错误: sSMTP[6890]: 554 Transaction failed: User name is missing: 'root'. 我有logwatch设置: MailFrom = [email protected] MailTo = [email protected] 这两个都与SESvalidation电子邮件。 ssmpt.conf设置为: [email protected] mailhub=email-smtp.us-east-1.amazonaws.com:465 #rewriteDomain=mydoman.com # Having these uncommented doesn't help #hostname=mydomain.com UseTLS=YES AuthUser=XXXXX AuthPass=XXXXX AuthMethod=LOGIN FromLineOverride=YES revaliases : root:[email protected]:email-smtp.us-east-1.amazonaws.com:465 logs:[email protected]:email-smtp.us-east-1.amazonaws.com:465 ssmpt的作品,如果我通过它发送电子邮件作为testing。 有谁知道发生了什么,为什么它认为用户名缺失? 我可以通过ssmpt作为“根”发送电子邮件没有问题。 这只是logwatch导致的问题。 谢谢
我在CloudFormation模板中使用弹性IP "ServerEIP" : { "Type" : "AWS::EC2::EIP", "Properties" : { } }, 稍后我有一个EC2实例 "Server" : { "Type" : "AWS::EC2::Instance", … 因为我想让多个实例的IP地址相互之间已知,请参阅此处 ,我正在使用EIPAocociation实际将弹性IP绑定到EC2实例: "ServerIPAssoc" : { "Type" : "AWS::EC2::EIPAssociation", "Properties" : { "InstanceId" : { "Ref" : "Server" }, "EIP" : { "Ref" : "ServerEIP" } } }, 现在在我作为init.d-script运行的实例上的启动脚本中,我正在读取实例的“public hostname”: PUBLIC_HOSTNAME=`curl http://169.254.169.254/latest/meta-data/public-hostname` 现在这里发生的是我最初似乎收到一个不正确的主机名! 最有可能是在ElasticIP关联发生之前分配给EC2实例的初始公共IP地址的那个! 我已经试着让公众主机名解决一些问题,但是当睡眠时间不是很长的时候(即30秒以下)没有效果。 有没有其他方法可以确保我从弹性IP地址获得“公共主机名”而不是丢弃的?
我们正在使用服务器的当前CNAMElogging,即 foo.example.com => CNAME => server1.example.com server1.example.com => CNAME => ec2-34-142-138-31.compute-1.amazonaws.com ec2-34-142-138-31.compute-1.amazonaws.com => A => 34.142.138.31 这个configuration是否通用? 使用2个CNAMElogging时,性能会受到影响吗? 为了尽量减lessCNAME查询的影响,我应该为第一个CNAME设置一个更大的TTL,而为第二个CNAME设置较短的CNAME? 即 foo.example.com => CNAME (TTL=86400) => server1.example.com server1.example.com => CNAME (TTL=300) => ec2-34-142-138-31.compute-1.amazonaws.com