我正尝试将次要内部IP与我的Amazon VPC小型机器相关联,我正在使用基于Ubuntu的AMI ID为ami-6936fb00的映像。 问题是,我无法弄清楚如何configuration我的操作系统(Ubuntu)来logging第二个私有IP地址(这是必需的,如AWS文档中所述: http : //docs.amazonwebservices.com/AWSEC2/latest/UserGuide /using-instance-addressing.html#using-instance-addressing-eips )! 我有一个单一的ENI,并有一个额外的私人IP与它相关联。 任何帮助,将不胜感激。 谢谢
我有一个磁盘EBS卷8GB t1.micro实例,因为它是一个LAMP环境的根磁盘。 我以为我将升级到t2.micro与8GB的通用SSD量。 不过,我读到磁存储器有100 IOPS,SSD有3 *尺寸,所以只有24 IOPS。 我是否理解,任何小于33GB的SSD容量都会比旧的磁盘容量慢一些? 更新: 来自Amazon的报价:“通用型(SSD)卷types具有卷X 3的基准IOPS,并且可以在30分钟内高达3000 IOPS。 基准是什么意思? 那30分钟怎么算了? 我的8GB固态硬盘能够在每小时/每天/每月的30分钟内达到3000 IOPS吗?
一般来说,我是AWS的新手,所以这可能是一个noob问题。 我已经使用readreplica设置了一个RDS实例,并通过AWS Opsworks将我的虚拟机连接到主数据库。 理想情况下,我希望主和从之间的读取平衡,写入只能到主。 当然,我在代码中这样做,但这将是凌乱的,尤其是如果我想添加更多的RDS从属,或者如果我删除一个或多个我的实例。 那么有什么我错过了? AWS提供的一些configuration,我还没有遇到,无缝做到这一点?
我们即将把现有系统从相同EC2上的本地MySQL实例迁移到适当的远程Amazon-RDS。 不幸的是,有一个称为Median的function缺lessMySQL。 我们现有的代码库正在使用MySQL Infusion UDF来实现计算Medians。 现在我们处于两难境地,可以在RDS上安装这些扩展吗? 我相信RDS是不是真的像一个EC2,你可以SSH和安装的东西。 另外有没有办法做到这一点MySQL median没有使用扩展?
我正在工作的公司正在向AWS迁移,所以我有机会开始调查他们提供的各种服务。 OpsWorks看起来非常适合推出大规模架构变化,但“自定义”层包含13个无法删除的配方。 他们似乎做各种不同的事情,包括挂载/ var / www / html的驱动器 有没有人知道我在哪里可以find一些关于默认的OptsWorks脚本正在做什么的文档,更重要的是他们为什么要这样做? 我明显可以通过厨师的脚本做好准备,但对于他们来说,就像读取乱码一样,他们是新手。
我有一个在AWS上运行的Java Web应用程序,并连接到在AWS RDS上运行的MySQL数据库。 我的应用程序使用由我们自己的CA签署的SSL客户端证书连接到各种Web服务,所以我已经设置了-Djavax.net.ssl.keyStore和-Djavax.net.ssl.trustStore系统属性。 我已经将https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem证书添加到我的trustStore ,并且可以通过命令行客户端使用SSL连接到MySQL。 我的MySQL连接string如下所示: jdbc:mysql://my-server-id.eu-west-1.rds.amazonaws.com/my-database?verifyServerCertificate=true&useSSL=true&requireSSL=true 我正在使用mysql:mysql-connector-java:jar:5.1.38来运行JBDC连接。 我发现当我设置trustStore时,我的Java应用程序可以将OK连接到MySQL,但在设置keyStore和trustStore时失败: ! javax.net.ssl.SSLException: Unsupported record version Unknown-0.0 ! at sun.security.ssl.InputRecord.checkRecordVersion(InputRecord.java:552) ~[na:1.8.0_91] ! at sun.security.ssl.InputRecord.readV3Record(InputRecord.java:565) ~[na:1.8.0_91] ! at sun.security.ssl.InputRecord.read(InputRecord.java:532) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387) ~[na:1.8.0_91] ! at com.mysql.jdbc.ExportControlled.transformSocketToSSLSocket(ExportControlled.java:149) ~[user-portal-web-0.0.1.jar:0.0.1] ! … 40 common frames omitted 看来Java正在向MySQL提交我的私有CA签名的客户端证书,这是拒绝它的。 […]
我注意到,我的AWS服务器偶尔会开始使用一堆CPU没有特别的原因,看起来像这样: 注意到它不是在特定的时间发生的,而是有一个非常确定的模式。 它持续不到一个小时。 在这种情况下对机器进行远程处理总是会使其停止发生。 将该帐户永久login允许我捕获更细粒度的CPU使用情况跟踪。 它看起来像这样: 那就对了; 实际使用该CPU的进程不在列表中。 相反,它们总是出现和消失。 ProcMon显然是这项工作的工具,所以我抓住了一个痕迹。 这是我发现的: 还有Postgres参与: 但是,所有的CPU使用率是由Winlogon / LogonUI / etc: 以下是这个过程中的一个简短的过程开始和结束事件摘录: 请注意,postgres不与每个smss / winlogon / etc的启动/停止交错,但只有其中一些。 任何想法,为什么发生这种情况,以及如何预防呢?
我想使用作为CloudFormation一部分创build的密钥对启动我的堆栈。 那可能吗? …. "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, …. 是一个猜测,但没有奏效。 我还没有跟踪CloudFormation的模式,说这是不可能的。 大多数例子都假设一个KeyPair已经被创build – 我假设,因为在创build时只有一个机会来下载它。 但我想dynamic创build一个,然后将其用作输出并将其转储到S3(比如说)。 或者,这是一个愚蠢的想法?
我需要在AWS实例上部署一些文件完整性监控和入侵检测软件。 我真的很想使用OSSEC,但是在服务器可以自动部署和closures负载的环境下,它不能正常工作,因为它需要生成服务器托pipe密钥。 包括代理人在AMI中不会允许监视,因为这一点。 这里有很多选项,其中一些列在本网站的其他文章中,但是到目前为止我没有见过这些文章,这些文章都涉及到AWS或基于云的部署中固有的独特问题。 任何人都可以指向我的某些产品,最好是开源的,我们可能会用它来涵盖那些需要此软件的PCI DSS部分? 有没有其他人在AWS上实现了这一点?
例如,您可以使用AWS CloudFormation(与Chef服务器)部署由Web服务器,ELB和数据库组成的Auto Scaling组: http : //aws.amazon.com/cloudformation/aws-cloudformation-templates/ 但是,您最初需要创build一个CF模板,是否可以只使用Chef Server和Knife? 我们不希望太依赖CloudFormation,似乎( http://www.opscode.com/ )上的主办Chef服务器能够这样做。 任何开源的替代? 谢谢。