我正在通过Bamboo创buildWindows库存图片。 实例启动较快,但弹性代理挂起,40分钟后closures。 这已经发生了多次 – 在40分钟后它总是closures。 看看日志: Apr 21, 2015 10:12:11 AM Requested that new elastic instance be created for configuration: Windows stock image / ami-6697dd0e Apr 21, 2015 10:12:11 AM Elastic instance [i-f3118c0e] transitioned from STARTING to IDENTIFIED. Apr 21, 2015 10:12:32 AM Elastic instance [i-f3118c0e] transitioned from IDENTIFIED to RUNNING. Apr 21, 2015 10:52:55 […]
我的团队在亚马逊AWS为客户build立了一个内联网门户,在这个门户上,我们使用了WebSockets来完成通知和其他小事情。 我们主要从服务器发送事件,但我们也使用它,所以客户端可以快速通知服务器的用户存在。 客户的要求之一是我们使用应用程序级别的防火墙来屏蔽恶意请求等等。 我们安装了Sophos UTM来处理这个问题。 对于HTTPstream量,这个效果很好。 但是,UTM不支持WebSocket,所以我们基本上必须将其configuration为只是盲目地代理请求。 由于我不完全理解的原因(即使经过几个小时的拆除),这是一个巨大的瓶颈,并且使得一切都变得缓慢(即使CPU和内存使用情况良好)。 然后,我们决定,如果UTM不是过滤stream量,那么让nginx来分割socketstream量,让UTM处理正常的stream量。 这个设置工作得很好,而且性能很棒。 但是,客户的安全人员担心WebSocketstream量没有被筛选。 因此,我有三个相关的问题: 这是一个问题吗? 如果不是的话,有什么我可以certificate的,比我能解释得更清楚些? 如果这是一个问题,有没有任何应用程序防火墙可以帮助我们? 我真的不知道我们会过滤什么,但希望这是防火墙的工作。 编辑:我是不正确的,我们实际上是在sockets上进行双向通信,虽然它仍然是相当微不足道的。 就是“用户在看这个标签”,“有用户确认通知”等等。
我正在使用Amazon Linux AMI版本2015.03,我试图通过在/etc/rsyslog.d中删除configuration文件来configurationrsyslog,以将日志redirect到远程日志logging服务器(在本例中为logstash)。 远程日志loggingconfiguration似乎工作正常,但日志仍然写入/ var / log / messages。 这是一个问题,因为他们正在填满磁盘。 我的conf文件看起来像这样: # Log docker generated log messages to logstash :syslogtag, startswith, "docker" @xxxx:5000 & ~ 经过对其他一些系统的调查之后,我发现Amazon Linux中默认存在的rsyslog.conf文件在conf文件的最后包含了这个指令: $IncludeConfig /etc/rsyslog.d/*.conf 我使用的其他系统在configuration文件中有更高的指令。绝对在默认的日志configuration之前。 在我看来,默认值不能被覆盖,因为这个。 我错过了什么吗?
我一直无法findAWS安全组的最佳实践。 我认为我可以采取两种方法,但我不确定是否有任何特定的缺陷。 情况1: 定义小型专业安全组,例如“ssh”,“mongodb”,“web”等,然后实质上在每个EC2实例上“堆叠”多个安全组,以指定哪些端口是打开的。 情景2: 定义更大,更通用的安全组,例如打开端口80,443,ssh,数据库的“web1”,并将其应用于任何适当的EC2实例。 我想我宁愿select场景#1,但不知道这种方法是否存在任何缺点或技术问题。 有最佳做法吗?
我使用CloudFormation将VPC端点添加到了我的VPC,并允许使用s3。 这些路由在AWS控制台中可见,但不在EC2实例的本地路由表中: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.29.4.129 0.0.0.0 UG 0 0 0 eth0 169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 172.29.4.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0 如何validationVPC中的EC2实例是否实际使用S3的VPC端点,而不是可用的Internet连接?
我最近受到爱尔兰的AWS问题的影响,失去了一个数量,需要尝试恢复。 我已经将问题卷附加到/ dev / sdf – 我对此完全陌生,并不完全确定发生了什么事情,但这看起来并不怎么样 > sudo fsck / dev / sdf 来自util-linux-ng的fsck 2.17.2 e2fsck 1.41.12(2010年5月17日) fsck.ext4:超级块无效,尝试备份块… fsck.ext4:尝试打开/ dev / sdf时,在超级块中出现错误的幻数 超级块不能被读取或不能描述正确的ext2 文件系统。 如果该设备是有效的,它确实包含一个ext2 文件系统(而不是交换或ufs或其他),然后超级块 已损坏,您可以尝试使用备用超级块来运行e2fsck: e2fsck -b 8193 当运行fdisk -l / dev / sdf …我收到>> sudo fdisk -l / dev / sdf 磁盘/ dev / sdf:8589 MB,8589934592字节 255个磁头,63个扇区/磁道,1044个磁道 单位= 16065 * 512 […]
我很想知道是否有人知道这是为什么发生。 我刚刚迁移到亚马逊RDS为我们的网站,我们最大的查询需要0.2秒执行我的MacBook需要1.3秒执行最昂贵的RDS实例。 显然我已经禁用了查询caching(并testing了这个)在我的本地计算机上,两个数据库都是完全一样的。 InnoDB,都有相同的索引等。它是我们花了我们一个财富(每月$ 2000)为最快的RDS实例,我很快失去了信心。 有任何想法吗?
我正在尝试安装使用git的php的beanstalk。 我正在使用Windows客户机。 我完成了先决条件安装,凭据设置。 我正在关注链接 http://docs.amazonwebservices.com/elasticbeanstalk/latest/dg/create_deploy_PHP.sdlc.html 下面的步骤不会锻炼(我使用git相关命令的git bash) 从你的Git仓库目录中,input以下命令。 git aws.config 这给出了错误 git : 'aws.config' is not a git command. 请build议如何处理这个问题。
从Java应用程序使用Amazon Web Services RDS实例时,什么是最佳的JDBC连接string? 它应该容忍实例落入待机状态。 AWS处理翻转CNAME,以便从主要位置指向备用位置。
所以我得到一个在亚马逊云中build立的公司 – 创buildIAAS协议/解决scheme/标准化实施等,同时也是个人系统,应用程序环境和日常正常运行时间的系统pipe理员。 我遇到的最大的问题之一是跟踪各种系统/应用程序日志,以及logging/监控/存档系统度量,如内存使用情况,CPU使用情况等等。 例如 – > Nagios + Urchin。 我的努力最大的障碍是: 公司应用程序以Java * .WAR文件的forms部署,上传到Elastic BeanStalk应用程序环境,在3(min)和10(max)服务器之间进行负载均衡和自动扩展,运行应用程序的EC2是开火并处理特设。 也就是说,我无法长时间监控单独的EC2,因为很多terminal都被终止了,然后自动提供/自动缩放 – 所以我总是不得不“监视我正在监视的内容“,并不断删除/添加EC2机器地址到我的监控列表。 是否有某种方式使用像Zabbix或Nagios监视工具来监视ElasticBeanStalk,并自动添加新的EC2,并从监视列表中自动删除终止/失败的EC2? 此外,有什么我可以用GrayLog做些什么来实现类似的结果:将来自多个EC2实例的应用程序日志聚合/集中到一个统一的一组日志/事件中? 如果不是GrayLog,有没有像GrayLog那样可以自动检测到哪些EC2成员正在被添加/从环境中删除,并自动从中收集日志? 任何和所有的build议或方向表示赞赏。 非常感谢,欢呼!