我知道ec2-authorize {security group} -p {port #} …会授权一个新规则; 我的问题是,我怎样才能从命令行取消授权规则? 我试过ec2-deauthorize …没有成功:-)
我有点不清楚AWS MFA … 我有一个关于EC2的网站,它在安全组里被限制在我们客户的IP地址上。 我们的客户希望在旅途中有一些访问网站的方式,我想知道是否可以使用MFA / IAMangular色授予他们访问权限。 我不想授予他们访问aws控制台的权限,这是我理解IAM的全部内容。 我想创build一个angular色,当他们用某种MFAlogin时,允许访问我的EC2客户端(即端口80和443)上的特定端口…我是否浪费时间通过MFA文档挖掘数字这个出来,还是可能呢? 还是有其他的方法可以做到这一点(例如给他们一个SSH密钥,并且编写一个SSH应用程序来validation一个IP地址,并且只让端口22向全世界开放?)
当我使用AWS EC2实例(这是无头服务器)上的Firefox驱动程序运行Seleniumtesting用例时,我正面临着这个exception。 我安装了Firefox及其所有必要的更改 org.openqa.selenium.WebDriverException:org.openqa.selenium.WebDriverException:端口7055无法连接到二进制FirefoxBinary(/ opt / firefox / firefox-bin); 过程输出如下:?*** *** e = [Exception …“组件返回失败代码:0x80570016(NS_ERROR_XPC_GS_RETURNED_FAILURE)[nsIJSCID.getService]”nsresult:“0x80570016(NS_ERROR_XPC_GS_RETURNED_FAILURE)”location:“JS frame :: chrome: //browser/content/utilityOverlay.js :: getShellService :: line 339“data:no] 请任何人都可以帮助我这个例外?
我有兴趣监测我们的EC2实例,以确保在必要时扩大规模。 现在我们正在监视闲置的CPU时间作为我们的指标。 我们不测量磁盘I / O,因为我们不是一个非常密集的应用程序。 当我们在数据中心自己的硬件上运行时,我通常还会监视top命令中的“加载”。 我的问题是: 监控共享环境(如EC2)上的“负载”是否有意义? 如果是这样,你如何解释结果?
我想问一下在AWS中连接EC2和RDP。 我已将EC2安全组(包含EC2实例)添加到默认RDP组,并且数据正在stream动 – 连接正常。 EC2安全组具有端口80到0.0.0.0/0,并启用了启用了我的IP的SSH。 我有点担心,通过将这个EC2组添加到RDS数据库,它将允许任何地方的80端口stream量访问数据库。 这是正确的还是错误的? 如果你连接它们,EC2中的规则是否适用于RDS实例? 我曾在AWS网站上读过“数据库安全组只允许访问数据库服务器端口”。 任何人都可以证实这是正确的? 谢谢
我有一个EBS支持的实例,第二个卷装(我遵循Eric的文章中的步骤) 然后我从那个实例创build了一个AMI,并从这个AMI运行了一个实例。 那第二个实例创build了两卷。 有没有办法控制与AMI相关联的卷的创build方式,还是仅在创buildAMI之前卸载第二卷的解决scheme?
我们有我们无法控制的外部服务,而且在客户端。 但是我们需要一些子域名和灵活性,让他们去做工作的过程是巨大的痛苦。 所以我们需要子域名: api.example.com 我们在AWS上托pipe所有内容,并使用Elastic IP,并乐于使用Route53。 我们想要的是能够将api.example.com指向Route53名称服务器 ,然后pipe理我们自己的所有logging和子域名。 就像更改api.example.com 的logging 一样 。 并且能够添加更多子子域名,如: media.api.example.com 并能够按照我们想要的方式指出他们。 那么这个任务的解决scheme是什么? 如果NSlogging到其他人的路线53为api.example.com ,将盛大完全控制我们? 或者我们仍然不能pipe理subsubdomains? UPD(testing后): 它确实是一种魅力。 基于域区域,它将使用NSlogging最近的分支来parsing路由。
我正在使用AWS EC2,并添加了额外的EBS卷。 它目前被安装成一个新的设备。 MySQL和Redis DB将其数据存储在新的EBS卷上,并在chkconfig中注册。 因此,在chkconfig服务启动之前,我需要装入卷。 但是我不想将它添加到我的/etc/fstab ,正如下面的论坛中所述。 https://forums.aws.amazon.com/message.jspa?messageID=304528#304528 所以我在/etc/rc.d/rc.localjoin了mount /dev/xvdf /data ,然后重新启动了我的系统。 但显然chkconfig服务启动BEFORE /etc/rc.d/rc.local ,所以MySQL和Redis启动失败。 我想知道在哪里可以编写一个名为BEFORE chkconfig service starts的初始化脚本。 提前致谢。
我发现了与这个问题有关的类似问题,但没有一个与我的情况相符,也没有任何build议帮助我实现了这个目标。 我有一个运行在EC2中的默认AMI的64位Ubuntu服务器。 这有2个networking实例,每个实例有2个本地IPS和链接的EIP。 每个实例的本地IP地址都有意地放在不同的子网上,以帮助克服不同实例中相同networkingIP的复杂性。 一审2个IP工作正常,没有问题。 我一直在使用下面的代码启动我的所有服务器 #!/bin/bash MAC_ADDR=$(ifconfig eth0 | sed -n 's/.*HWaddr \([a-f0-9:]*\).*/\1/p') IP=($(curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/$MAC_ADDR/local-ipv4s)) for ip in ${IP[@]:1}; do echo "Adding IP eth0: $ip" ip addr add dev eth0 $ip/24 done 我已经在此脚本中添加了第二部分来尝试启动第二个接口IP MAC_ADDR=$(ifconfig eth1 | sed -n 's/.*HWaddr \([a-f0-9:]*\).*/\1/p') IP=($(curl http://169.254.169.254/latest/meta-data/network/interfaces/macs/$MAC_ADDR/local-ipv4s)) for ip in ${IP[@]:1}; do echo "Adding IP eth1: $ip" ip addr […]
这是一个意见问题,但我正在寻求一些关于物理服务器即将迁移到云的build议。 我正在寻找一些观点 – 欢迎任何意见。 scheme:将15个应用程序服务器和4个数据库群集迁移到云中 我们是一家小商店,主办几十个高stream量的网站。 以下是清单清单: 8前端Web服务器(Server 2008 SP2 – IIS 7.0) 3索引服务器(SOLR – 一个主站,两个用于负载均衡的从站) 2个媒体服务器(APache Linux – 数百万个小图像文件,大约2.8TB的容量,2TB的满) 2应用程序服务器(服务器2003上的传统应用程序 – 低stream量) 4个主动/被动数据库集群(Server 2008,SQL 2008 – 高stream量) 关于设置的更多细节: 所有服务器都是物理的,我们正在寻求使用虚拟化(VMWare ESXi – 强大的内部体验) 我认为15个应用程序服务器都可以虚拟化。 你build议虚拟化数据库吗? 对此我有许多不同的看法。 目标是有能力从主动被动模式横向扩展到拥有三个或四个活动节点(使用Enterprise SQL) 你会把4个数据库簇整合成一个大簇吗? 为什么或者为什么不? 每个集群上有四种不同的产品,随着时间的推移而获得 – 也许最好把所有的鸡蛋放在一个篮子里? 或者不,意见。 供应商? 对于这个规模,我们正在考虑Rackspace,Amazon,IBM和私有云(使用HAconfiguration中的VMWare ESXi – 两个大型主机,一个SAN等共同位于数据中心)。 你会怎么做? 感谢您的时间。 麦克风