我们的登台服务器位于Amazon EC2 instnace上。 当你ssh进入它时,你可以执行一个sudo命令或sudo su而不必input密码。 有没有反正我可以要求一个用户的密码,当他们尝试与sudo ? 我有第三方开发者需要访问,我想限制他们的根特权。 我尝试使用sudo passwd设置密码,但我仍然不需要密码。 ~$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# exit ~$ sudo passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# UPDATE 我试图通过运行sudo visudo需要密码,并添加: ubuntu ALL=(ALL) […]
我们必须(想要…)在AWS上重命名我们的数据库子网组,所以我创build了一个新的与以前相同的设置的数据库子网组。 当我想在AWS GUI中的“修改选项卡”上切换组并点击应用时,aws会返回: 您不能将数据库实例XXX移动到子网组XXX。 指定的DB子网组和数据库实例在同一个VPC中。 select与指定数据库实例不同的VPC中的数据库子网组,然后重试。 (服务:AmazonRDS;状态码:400;错误代码:InvalidVPCNetworkStateFault;请求ID:7d46c84c-b22a-11e6-be20-b5bb6bd6cc6d) 有什么build议么? 或者是不可能重新创build整个实例?
在实例上进行Elastic Load Balancer运行状况检查涉及什么特定规则? 我知道它执行一个HTTP(S)“ping”; 它只是认为一个实例“不健康”,如果该HTTP请求返回一个错误状态连续$THRESHOLD的次数? 还是考虑了其他因素,如CPU使用率?
如果我启动两个Amazon EC2实例并为其他主机名运行nslookup,则amazon将返回一个10. *地址。 这是在亚马逊路由,工作得很好。 但在不同的账户之间工作吗? 如果我使用我的一个节点来查找属于另一个客户(但仍在同一个数据中心内)的主机名,它会parsing为一个10 *地址,还是会给出标准的公共IP?
我试图分解在rubymine上进行AWSdebugging成小块的任务 。 我想连接到AWS上运行的MySQL服务器。 所以我做了以下几点: 首先:build立一个ssh隧道,将所有本地主机请求转发到端口3307到AWS上的端口3306: ssh -l ubuntu -i 'path/to/private/key/privateKey.cer' -L 3307:aws.port:3306 aws.port -N -v -v 第二:连接到端口3307上的MySQL mysql -h 127.0.0.1 -P 3307 -u root -p 问题:它在我的主机上失败并出现以下错误: ERROR 1130 (HY000): Host '178.135.138.61' is not allowed to connect to this MySQL server AWS上的日志输出如下: debug1: Connection to port 3307 forwarding to 54.193.1.19 port 3306 requested. debug2: fd 7 […]
我已经得到了一个任务,我必须在AWS中使用大约200个EC2实例。 由于我对AWS完全陌生,所以在做基本的工作时遇到了麻烦。 每个实例都是Ubuntu,它们都安装了相同的4个关键软件。 我必须能够控制所有200个实例,例如在每个实例上启动相同的命令,以及其他类似的批量任务。 特别: 停止所有正在运行的实例。 开始所有当前停止的实例。 从主服务器拉一个configuration文件。 启动某个应用程序(全部启动app1,app3) 据我从开始指南了解,我必须安装我所做的AWS CLI。 (我在Mac上btw)。 但是,我仍然不明白如何执行从这个命令行描述的东西。 TLDR:如何在CLI中每个运行的EC2实例上同时执行/运行命令?
在我作为KVMpipe理员的早期,当我不得不做一个虚拟机映像的备份时,我遵循了下面的步骤: 暂停VM 快照LVM卷 恢复VM 复制图片 删除LVM快照 现在我已经在EC2上有了一些机器,但是我有一个疑问: 亚马逊官方文档说 “在拍摄快照之前应该停止实例” 但有时你不能停止生产实例。 我一直在拍摄快照而没有停止实例,我已经恢复了(一切都很顺利),但怀疑是敲我的脑袋。 所以我的问题是,我可以暂停(停止不是和选项)一个EC2实例,以便我可以采取一致的快照吗?
我正在尝试设置脚本(使用来自Ubuntu服务器的AWS CLI),它将执行以下操作: 创build每个现有卷的快照。 这些卷已经有一个名称标签(像SERVER1,SERVER1DATA,SERVER2,SERVER2DATA等)。 重命名那些使用相同标记NAMES拍摄的快照(因此,在AWS控制台上我可以按date筛选它们,并且能够轻松识别它们)。 自动重命名是我的主要问题在这里。 我一直在玩弄ec2-describe-volumes,ec2-create-snapshot和ec2addtag命令,但是我的脚本并不好。 到目前为止,我已经能够通过创build一个名单与体积名称和名称标签(这些参数然后由ec2addtag采取),但我将不得不手动更新该列表,每次我添加或删除环境卷。 任何帮助将不胜感激。
金融服务行业的客户坚持认为,像亚马逊这样的公共云托pipe的SaaS不如私有数据中心的托pipe安全。 但是,我无法find这些安全缺陷可能的具体细节。 我只能想到两点不同: 机器的物理访问和安全性。 思科等人的安全硬件(包检测,入侵检测) 对于(1)AWS已经过审计,以确保硬件的物理安全性。 我可以encryption所有静止数据(硬盘驱动器和数据库)和内部networking(VPC)上的所有数据。 对于(2)思科和梭子鱼提供在AWS中运行的虚拟安全设备。 我可以在Web服务器前面的一层中运行这些。 银行可以使用自己的数据中心的某些安全function,但无法在AWS上进行复制? 谢谢。
本着冗余和故障切换的精神,我想知道为DR设置AWS Elastic Load Balancer的一些策略,也就是说,如果这确实是一个问题? (一个ELB将LBstream量到1个*地区。) 我在问,因为在一个提议的云架构中,单点故障可能只有一个ELB。 谢谢。