我们在EC2实例中有一个现有的smtp环境设置,用于发送密码重置等交易电子邮件。 现在,我们有要求将系统电子邮件发送到每天> 1000封电子邮件的大型用户群。 第一个问题是:亚马逊SES交付可靠吗? 第二:我们应该使用我们自己的SMTP实例还是SES? 我想如果我们使用我们的SMTP服务器,那么发送大量的电子邮件将最终导致邮件登陆垃圾邮件。 由于邮件是重要的系统电子邮件,而不是促销批量电子邮件。 交付是主要关心的问题。
我正在尝试创build一个EC2大型实例。 AWS声称,如果我去大型实例,我将获得850 GB的实例存储。 我将VMconfiguration为具有100 GB的根卷大小。 但是,当我启动EC2 VM和ssh时,它只显示了8 GB的存储空间(df -h)。 我如何使用整个850 GB的。 你能否build议我在哪里做错了。 谢谢
我想用SSL运行我的整个Rails应用程序,所以我想使用Rails的全局force_sslconfiguration选项,这很好,除了ELB的健康检查程序将永远不会工作,因为如果我将它设置为http,Rails将转发到https与一个301,健康检查将失败,因为它不是200.如果我将它设置为https,nginx / rails将无法处理请求,因为SSL由ELB处理,而nginx / rails只处理HTTP。 我的非理想的解决scheme是为健康检查页面设置global force_ssl的例外,但是Rails的global force_sslconfiguration总是覆盖force_ssl :except => :health_check所以看起来似乎不起作用。 另一个解决scheme是不使用ELB进行SSL终止,并设置HAProxy等,但是我想尽可能多地使用Amazon的基础设施,把重点放在项目的核心开发上,而不是基础设施上。 这是我的第一个serverfaultpost,所以我很感激任何帮助,我可以得到(或更多的信息,我可以给)。 谢谢。 更新: 到目前为止,我通过让ELB通过不同于80的端口访问EC2实例来解决这个问题,只有它可以访问,这感觉极端,但是在应用层和服务器层之间保持分离。 如果健康检查请求来自此端口的ELB,则nginx会将X-Forwarded-Proto标头设置为“https”,这会让Rack认为它是通过SSL来通过的。 对于来自标准端口80的所有其他stream量,它只是转发由ELB给出的X-Forwarded-Proto头,这将准确地报告外部用户正在使用什么,并让Rails决定强制使用https还是不依赖。 仍然在等待一个更清洁的解决scheme,但这是我所拥有的。
我试图使用EC2实例上预安装的Amazon官方工具将我的EC2实例备份到S3。 我很难得到同步命令从同步排除目录。 这个文档听起来像使用'–exclude'选项很容易。 但是,我一直无法得到它的工作。 我正在运行通过yum提供的最新版本: [root@HOSTNAME ~]# aws –version aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64 这是我有麻烦的命令: aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude '*.git/*' 我想从同步中排除名为“.git”的所有文件夹和这些文件夹中的所有文件。 从文档判断我给“ – 排除”模式应该工作。 但是,整个.git目录及其所有文件仍然同步。 以下是一个输出示例: upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 我尝试了以下命令,这些命令都未能排除名为“.git”的文件夹: aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude *.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude */.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ –exclude '.git' aws s3 sync […]
我在EC2 Web控制台中有数百个实例。 有些关机。 我可以看到它们是在几个月或几年前创build的。 他们似乎被遗弃和遗忘了一段时间,但很难说是否终止他们是安全的。 例如,他们可能是一些旧的备份,有人可能已经迁移到新的实例负载,并保留了几个星期作为预防措施,等等… 我们最终保留大部分,因为这是最安全的select。 当实例closures (但未终止) 时,我们仍在为EBS卷支付费用 。 许多未使用的实例(EBS是每月每TB 140美元)随着时间的推移可能会boost价格。 所以我想做一些清理。 我在想,如果我能findclosures实例的时间,这将是一个很好的指示,如何“放弃”它。 我怎样才能find一个实例上次关机?
在不使用第三方云configuration服务的情况下,使用EC2进行configurationpipe理的主题是什么常见的模式/策略或白皮书? 具体来说就是如何在启动时configuration和configuration新的实例,代码部署策略等等。
在AWS上,我设法创build了一个修改后的Ubuntu 12.04 LTS amd64的AMI。 我已经添加了很多包和我们自己的代码和文件。 云初始化还在那里,我肯定应该留下来。 然而,在我用于为AMI创build快照的原始卷中启用它之后,它通过在运行时重新禁用root来破坏我的自动化。 文件/usr/share/pyshared/cloudinit/CloudConfig/cc_ssh.py似乎与此连接。 由于我在Python编程方面没有经验,所以我不知道它调用的一些函数是什么,所以我不能真正看到这个脚本正在做什么。 我可以添加一些我自己的init脚本,以便在某个地方运行,以便撤销并重新启用root。 有没有一种方法,由云初始化标准化或制裁,设置一个标志,以表明禁用根login不应该做? 或者我应该只是推出我自己的解决scheme(后来初始化放回我自己的/root/.ssh/authorized_keys文件)。 我也看到这个脚本正在删除旧的主机密钥并重新生成新的主机密钥。 这是我想保留的东西(因此我不需要自己做)。 我还将SSH侦听端口号更改为22以外的数字(并且安全组设置为仅允许从我自己的IP访问该端口)。 那么多没有改变。 这很好。
我刚刚开始使用Amazon的免费试用版,并按照“ 启动Amazon EC2实例 ”指南设置t2.micro实例,但是我无法通过SSH连接到它。 我已经设置了安全组的入站规则,以允许从我的本地IP访问SSH,并尝试通过Putty和Cygwin + openssh进行连接,但是两种方式均失败,并出现超时错误: 输出ssh -vvv $ ssh -i .ssh/aws-general.pem [email protected] -vvvvvvvv OpenSSH_6.7p1, OpenSSL 1.0.1j 15 Oct 2014 debug2: ssh_connect: needpriv 0 debug1: Connecting to REDACTED.sa-east-1.compute.amazonaws.com [REDACTED] port 22. debug1: connect to address REDACTED port 22: Connection timed out ssh: connect to host REDACTED.sa-east-1.compute.amazonaws.com port 22: Connection timed out 我如何获得SSH访问我的实例? 编辑:试图连接到Java客户端,并通过一台Ubuntu机器,都以相同的方式超时。
我有一个AWS EC2实例,并希望拒绝访问端口80上的单个IP地址(一个坏的机器人)。 AWS控制台似乎只支持“允许”规则。 如何拒绝一个单一的IP地址?
在亚马逊宣布新的基于EBS的AMI后 ,我想知道是否可以创build不基于现有Fedora / Windows AMI的AMI。 该文件说: 最简单的方法包括从现有的公共AMI开始并根据您的要求进行修改。 这适用于Amazon EBS支持的和Amazon S3支持的AMI,在“从现有的AMI开始”中进行了描述。 另一种方法是在独立的机器上或通过环回安装的空文件系统上构build新的安装。 这仅适用于Amazon S3支持的AMI,需要从头开始构build操作系统安装。 这听起来像所有未来的AMI必须基于现有的AMI,但这将是非常有限的。 我是否正确理解这一点,或者是否有其他方法来创build不基于现有AMI的方法? 我会对创buildUbuntu AMI感兴趣。