我想知道当数据库实例崩溃并重新启动时,Amazon RDS端点是否会发生更改。 我想要设置2个EC2实例(额外的EC2实例可能会取决于stream量),托pipe一个指向RDS MySQL数据库的Django应用程序。 由于DB主机名(即端点)在settings.py文件中提供,我是否需要担心在DBInstance失败的情况下需要更改它? 如果端点确实发生了变化,您能否就如何自动将新端点推送到settings.py文件提出build议? 我想在EC2或RDS实例失败的情况下尽量减less应用程序的停机时间。
我通过SSH连接我的EC2实例,添加新的EBS卷后,通过'sudo shutdown -r now'重新启动机器,然后尝试使用follwing命令访问: ssh -v -i primary_key.pem [email protected] 这是重新调整如下: debug1: Reading configuration data /Users/caveman/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to ec2-23-22-245-160.compute-1.amazonaws.com [23.22.245.160] port 22. debug1: Connection established. debug1: identity file primary_key.pem type -1 debug1: identity file primary_key.pem-cert type -1 debug1: Remote protocol version 2.0, remote software version […]
我们有一个在亚马逊Web服务上托pipe的Web应用程序。 我们的数据库是运行5.1.57和3-4应用服务器的多az RDS MySQL服务器。 今天,我们开始看到很多错误,比如“超出locking等待超时;尝试重新启动事务” – 近1%的POST请求正在看到这个错误。 网站上运行的代码没有任何修改。 没有模式更改。 我们还没有遇到交通高峰。 我一直在看运行的进程,没有一个看起来没有控制。 我尝试将RDS实例从小型扩展到大型,没有任何影响。 两天前,亚马逊有一些中断。 作为恢复的一部分,我们的RDS服务器和我们的应用程序服务器结束了不同的可用区域,但都在同一地区。 但昨天,一切都很好,所以我不相信这是相关的。 锁超时处于不同types的请求中,并发生在不同的InnoDB表中。 我注意到,当我们开始看到问题时,开放连接的数量猛增,但这可能是一个症状,而不是一个原因。 我的下一步是在debugging这个?
我正在寻找将Amazon S3中的几个TB数据备份到Amazon Glacier 。 我已经看到了S3 – > Glacier的 “自动归档”的选项,但我宁愿它只是一个简单的一次性转储(而且这些文件不能从S3中删除)。 看着: http://aws.amazon.com/glacier/#importexport 有一个很好用的API,但它似乎是一个工具,应该已经存在。 是否有任何工具可以轻松将数据从S3移动到Glacier ?
如果我在负载平衡器上终止ssl的aws上设置负载均衡器,则发送到应用程序服务器的请求将以纯文本格式显示。 这具有确定的安全影响。 人们在实践中如何减轻这种影响? 或者,如果我在负载平衡器和应用程序服务器之间build立httpsstream量,性能影响是什么? 性能会受到影响,但它与直接从客户端到terminal应用程序服务器的非负载平衡stream量相比如何呢?
我有一个问题,我相信其他人已经遇到,我正在试图find最好的解决scheme。 它可能有点长,所以请裸露在我身边。 请注意:端口22只是一个示例端口将有实例,当它不是端口22我正在处理。 安全组 "server-1" has a security group "group-1" "server-2" has a security group "group-2" "server-1" has an elastic ip address assigned to it ie 111.222.333.444 和 "group-2" is allowed to connect to "group-1" via port 22 所以如果我通过以下命令从服务器2 ssh到服务器1 ssh -iKEY.pem [email protected] 连接是好的,按预期工作。 但是,如果我尝试通过这个命令连接。 ssh -iKEY.pem [email protected] 它不工作,我认为是明显的原因 为了连接到服务器1 ,我离开了awsnetworking,因此aws将服务器2的连接视为外部资源,不再是aws实例。 这意味着它不会使用这样的安全组: "group-2" is allowed […]
我们在欧盟西部地区的不同可用区域购买了一些保留的EC2实例。 当通过API或AWS控制面板启动新实例时,我们通常将“无偏好”设置为可用区域。 如果我们在可用性区域中有一个“未使用”的保留实例,那么即使在启动实例时select了“无偏好”,AWS是否仍然偏好该区域? 或者,我们是否应该明确定义可用区域以匹配不活动的实例保留? 我试图从AWS文档中寻找答案,但还没有运气: 使用区域和可用区域 预留实例
我使用以下命令安装了Amazon命令行工具(AWS-CLI): pip install awscli 它成功安装。 然后我在这个位置创build一个文件: /opt/aws/aws_cred.txt [default] aws_access_key_id = XYZ aws_secret_access_key = XYZ region = XYZ 然后我运行这个命令: export AWS_CONFIG_FILE=”/opt/aws/aws_cred.txt” 然后当我尝试运行这个命令时得到这个: aws ec2 describe-regions botocore.exceptions.ConfigNotFound:找不到指定的configuration文件(“/opt/aws/aws_cred.txt”)。 我还能做什么? 它是否需要可执行,由某个用户拥有,什么? 该文件是肯定存在,但它无法find它。
我有一个在亚马逊AWS上运行的Web应用程序,它使用Amazon SES发送电子邮件。 我真正希望这个系统做的事情之一是能够发送电子邮件到任何邮寄的人的某些地址,例如,如果一些随机的人的电子邮件[email protected]那么我希望它转发到我的个人电子邮件地址。 我试图用别名做到这一点,但由于亚马逊SES中的限制,这不允许我从未经validation的发件人发送邮件。 如果我通过validation的电子邮件地址发送电子邮件至[email protected],但如果我通过未经validation的地址发送电子邮件,则工作正常。 所以,我想要做的就是在任何发送到[email protected]的邮件(以及其他地址,如[email protected])上重写From和Reply-To标头。 我想将原始的From头移到Reply-To头,然后将From头改为[email protected](或类似的东西)。 例如: From: "Bruce Wayne" <[email protected]> To: "MySite Support" <[email protected]> 会成为 From: "Mail Services" <[email protected]> Reply-To: "Bruce Wayne" <[email protected]> To: "MySite Support" <[email protected]> 我在别名文件中定义了[email protected],并将其转换为我的个人电子邮件。 我不确定别名的东西会受到header_checks的影响,或者解决这个问题需要的东西。 还有一个catchall别名发送其他电子邮件到我的web应用程序,所以这整个头重写的东西是真正的东西,我只需要/非常特定的地址需要如上所述。 使用regexp重写一个头文件似乎很简单,但是我不确定的东西在这里 根据To头的地址有条件地重写 根据From头的值重写Reply-To头。 任何人都可以给我一些关于如何处理这两个问题的指针? 或者如果我以错误的方式看待这个问题,任何方向都将不胜感激。 更新 – 我不知何故,如果在header_checks / endif语句。 我试图做这样的事情,但我的头检查似乎没有做任何事情: if /^To: ([email protected]|[email protected])/ /^From:(.+@.+).*$/ PREPEND Reply-To:$1 /^From:(.+@.+).*$/ REPLACE From: [email protected] endif 我已经将以下行添加到main.cf中: […]
有什么方法可以查看通过Amazon IAM服务pipe理的单个用户的美元和资源吗? 我负责代表AWS账户的所有者pipe理子账户。 子帐户有权启动EC2实例。 我的工作是确保他们不会在我们的账户上花费太多的资源,但我无法find任何地方的用户花费的细分。 如何获取这些信息?