Articles of amazon web services

我将我的本地AD域移到AWS，我不确定最好的方法。 场景 ：我有2个本地域（.local和.net）。 我正在退休其中的一个，转移到另一个。 两者都被认为是生产，因为它们都被积极使用。 在我开始将所有内容从一个移动到另一个之前，我希望将AD扩展到AWS。 另外，我们最终还是想走出数据中心。 选项1 ：启动2个EC2实例并将其configuration为DC。 这似乎是最简单的select，但最昂贵的（2 m4.xlarge机器$ 0.99 /小时）。 选项2 ：使用AWS Directory Service（看起来很新）。 这个问题是他们不允许你扩展当前的域名。 他们只允许你创build一个全新的域名。 它的优点是便宜（我相信0.40美元/小时），并为您configuration一切。 我想如果我这样做，我需要build立一个信任与我目前的领域。 有没有人有与AWS目录服务的经验？ 我似乎无法find互联网上比较这两个选项的任何东西。 如果任何人有比上面列出的2更好的select，我也很想听到。 参考链接： 将本地域扩展到AWS： http : //docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html AWS Directory Service： http : //docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html 谢谢您的帮助！

出于某种原因，ansible的ec2主机缺less实例。 ec2-describe-instances返回正确的实例，但是/ etc / ansible / hosts不会： [root@or-manage ec2-user]# ec2-describe-instances | grep seed TAG instance i-ff0b2f36 Name cass-uat-seed [root@or-manage ec2-user]# /etc/ansible/hosts | grep seed [root@or-manage ec2-user]# 你可以看到，ec2-describe-instances具有我正在寻找的标签的实例，但是有能力的主机却没有。 为什么该实例不在/ etc / ansible / hosts中？ 注意：起初，我以为是/etc/ansible/hosts使用了错误的区域，但是我打开了boto debug，它是正确的区域： send: 'POST / HTTP/1.1\r\nAccept-Encoding: identity\r\nContent-Length: 221\r\nContent-Type: application/x-www-form-urlencoded; charset=UTF-8\r\nHost: ec2.us-west-2.amazonaws.com 更新1： 我注意到没有公有IP的任何实例都不会出现在/ etc / ansible / hosts列表中。 为什么会这样？

我是AWS的新手，正在使用免费层来testing个人Django项目。 但是，当我尝试访问IP地址时，浏览器发生超时错误。 该站点在本地工作，超时错误显示通过无线或有线连接访问。 我设置网站的方式是使用Bitnami DjangoStack，服务器通过./manage.py runserver 0.0.0.0:8080运行。我还将可用的IP地址绑定到现有的公有DNS名称。 TCP端口80作为HTTP打开，源为0.0.0.0/0。 我执行netstat -aon并得到输出 tcp 0 0 10.4.89.232:22 141.114.79.244:38928 ESTABLISHED keepalive (3582.28/0/0) tcp 0 272 10.4.89.232:22 141.114.79.244:40393 ESTABLISHED on (0.21/0/0) 这两个地址来自我的站点访问请求，我使用的IP地址和端口80和8080，但超时仍然发生。 源代码和数据库是通过 克隆与网站源代码的git存储库 将数据库导入到mysql数据库 修改settings.py以反映新的数据库凭证 在服务器shell中执行runserver命令 服务器日志中没有显示错误。 nmap产生 nmap -P0 -p80 54.2**.***.* Starting Nmap 5.21 ( http://nmap.org ) at 2013-08-27 10:32 EDT Nmap scan report for ec2-54-2**-***-*.compute-1.amazonaws.com (54.2**.***.*) Host […]

我们刚刚开始我们的AWS存在。 我们需要多个VPC，每个VPC托pipe我们自己的服务器或客户的服务器。 每个VPC有4个子网 – 2个公共，2个私人，每个都有不同的AZ。 每个VPC有7个或更多的EC2实例。 我们通过AWS Web控制台进行pipe理。 但是，即使使用2个VPC，每个开发人员也可以看到所有的EC2实例和所有的子网，并且变得有点混乱。 理想情况下，我们想用IAM来限制VPC的可见性，但是我找不到VPC的ARN。 这是否存在？ 或者，我们是否应该为每个VPC创build一个单独的AWS账户以保持独立？ 但是，你如何pipe理用户？

是否可以使用“高级”“用户数据”脚本框将弹性IP地址自动分配给具有持久点请求的现场实例？ 我在想我可以制作一个像… #!/bin/bash # Credentials export AWS_ACCESS_KEY=(insert key here) export AWS_SECRET_KEY=(insert key here) # EC2 Instance ID instanceid=`/usr/bin/curl -s http://169.254.169.254/latest/meta-data/instance-id` # Associate EIP with the captured instance ID. ec2-associate-address -i $instanceid (insert EIP here) 并在我最终确定我的现场请求之前，将其粘贴在用户数据框中（使用web gui）。 任何想法或更好的方法呢？ 我不需要自动调整，只需要使用这个根据现货价格上下波动的实例，但是我希望它每次返回时都保留相同的IP。

Amazon AWS似乎提供了两种启动Ubuntu 12.04实例的方法， 其中之一是软件市场 另一种方法是在Ubuntu网站上启动AMI 所有这些比较是12.04 LTS，Micro，w / amd64架构 通过Software Marketplace ，我可以看到一个Micro Instance的AMI ID： AMI IDs Region ID US East (Virginia) ami-967edcff US West (Oregon) ami-c6cc43f6 US West (Northern California) ami-997356dc EU West (Ireland) ami-e7b6b393 Asia Pacific (Singapore) ami-5e01400c Asia Pacific (Tokyo) ami-c83c8fc9 South America (Sao Paulo) ami-ea3ce2f7 但是，在我看到的Ubuntu网站中 ， Zone AMI-ID AKI-ID us-east-1 ami-83dee0ea […]

我已经能够成功地让我的应用程序运行在与铁路客运的Beanstalk，但是我没有与彪马运气。 每当我部署到Puma堆栈时，我得到502错误，我的日志文件表明它找不到袜子文件： 2014/05/15 21:00:15 [crit] 1684#0: *4 connect() to unix:///var/run/puma/my_app.sock failed (2: No such file or directory) while connecting to upstream, client: 10.184.156.117, server: _, request: "GET / HTTP/1.1", upstream: "http://unix:///var/run/puma/my_app.sock:/", host: "app-env-89spnxpcai.elasticbeanstalk.com" 我的应用程序是使用Ruby ruby​​ 2.0.0p451＆Rails 4.1.1构build的 我的.ebextensionsconfiguration看起来像这样 packages: yum: git: [] commands: add_bundle_exec: test: test ! -f /opt/elasticbeanstalk/support/.post-provisioning-complete cwd: /opt/elasticbeanstalk/hooks/appdeploy/pre command: perl -pi -e […]

我试图在AWS EC2服务器上安装php-devel ，这样我就可以编译一个PHP扩展。 但我得到一个conflits错误。 – >处理冲突：httpd24-2.4.10-1.59.amzn1.x86_64冲突httpd <2.4.10 – >处理冲突：httpd24-tools-2.4.10-1.59.amzn1.x86_64冲突httpd-tools <2.4.10 – >完成依赖关系解决scheme 错误：httpd24工具与ht​​tpd-tools-2.2.27-1.3.amzn1.x86_64冲突 错误：httpd24与httpd-2.2.27-1.3.amzn1.x86_64冲突 你可以尝试使用–skip-broken来解决这个问题 你可以试试运行：rpm -Va –nofiles –nodigest 看起来像是要我把httpd24降级到2.2，但为了让SSL正常工作，我必须在几个月前更改为2.4。 我是一个在Linux服务器pipe理员noob，任何人都可以帮我吗？ 谢谢 版本 操作系统：Amazon Linux 2013.3 PHP版本：5.4.26 httpd版本：2.4.10 命令： yum install –enablerepo=remi php-devel Remi repo正在http://rpms.famillecollet.com/enterprise/6/ PS：我在choon.netfind了一个好像没问题的文件，但是我真的不知道我是否可以毫无危险地安装它。 http://choonrpms.choon.net/centos/6/choonrpms-php-5.4/x86_64/php-devel-5.4.26-1.choon.centos6.x86_64.rpm

我有以下Dockerrun.aws.json ： { "AWSEBDockerrunVersion": "1", "Authentication": { "Bucket": "bucket-of-another-aws-account", "Key": "docker/.dockercfg" }, "Image": { "Name": "docker-image" }, "Ports": [ { "ContainerPort": "8080" } ] } 带有我们的Docker容器的Elastic Beanstalk环境在客户的AWS账户中运行，并且具有.dockercfg的S3存储桶属于我们的AWS账户。 出于testing的目的，我把桶策略原则设置为*以便任何人都可以下载.dockercfg文件。 尽pipe如此，Elastic Beanstalk无法下载该文件（“ Failed to download authentication credentials docker/.dockercfg from bucket-of-another-aws-account ”）。 下一个testing是将文件移动到客户的AWS账户中的S3存储桶。 这工作。 问题是：是否有可能在Dockerrun.aws.json使用另一个账户？ 我在文档中找不到任何提示，我不想将DockerHub API密钥提供给我们的客户。

我有一个问题，当我build立我的工作，它不能把我的文件在控制台输出服务器目录我得到的消息“错误：发布exception，exception消息[权限被拒绝]” 我有以下日志输出： SSH: Connecting from host [rp_ci] SSH: Connecting with configuration [web-dev] … SSH: Creating session: username [ubuntu], hostname [xx.xx.xx.xxx], port [22] SSH: Connecting session … SSH: Connected SSH: Opening SFTP channel … SSH: SFTP channel open SSH: Connecting SFTP channel … SSH: Connected SSH: Remote root is not absolute, getting absolute directory from PWD […]