我运行一个EBS支持的实例 ,充当软件开发团队的构build服务器(运行Jenkins和其他服务的主机)。 服务器运行Linux (来自官方AMI的最新Ubuntu)。 我想定期,自动地快照实例的相关EBS卷。 我只需要保留一个最新的备份(即修剪旧的快照),一个好的频率会每天一次。 亚马逊似乎并没有提供这种备份服务,所以你必须使用第三方脚本或推出自己的解决scheme。 我的问题是, 最简单的方法是什么? 我想要less量的麻烦,configuration和外部依赖。 把它设置为Linux盒子上的某种定时脚本,据我所知,这是一个有效的select。
什么是最好的亚马逊AWS地区为澳大利亚观众主办一个网站? 亚马逊的营销材料似乎表明,新加坡是最好的地方,但我已经进行的pingtesting没有结果。 一次testing的结果是,加利福尼亚的testing时间为〜220ms,新加坡的testing时间为400ms,两个testing站的testing结果都为250ms。 它比什么都重要吗?
最近,亚马逊宣布了RDS的新实例types 。 目前,我们正在运行db.m1.large ,它看起来像新的db.m3.large是可比的,但更便宜。 在移动这些之前,我想仔细检查你们是否没有隐藏的“陷阱”,我没有看到。 是否有任何理由不把我们的实例移动到新的,更便宜,更快的实例types?
我在EC2上运行ubuntu 14.04 运行apt-get升级之后 系统会提示一个屏幕,要求我重新安装GRUB引导加载程序 GRUB引导装载程序先前已安装到不再存在的磁盘,或者由于某种原因其唯一标识已更改。 确保安装的GRUB核心映像与GRUB模块和grub.cfg保持同步非常重要。 请再次检查以确保GRUB被写入适当的引导设备。 我如何知道应该select哪种设备? 如果我在我的机器上安装了一些额外的EBS,我应该select它们吗? 我可以在升级过程中避免这种提示,或者为命令提供一些默认设置吗? 以下提示是 新版本的/boot/grub/menu.lst可用,但当前安装的版本已在本地修改。 安装包维护者的版本 保持当前安装的本地版本 显示版本之间的差异 显示版本之间的并排差异 显示可用版本之间的三方差异 做可用的版本(实验)之间的3路合并 开始一个新的壳来审查情况 同样的q在这里: 我如何知道我应该select哪一个? 我可以在升级过程中避免这种提示,或者为命令提供一些默认设置吗? 谢谢 !!
我遇到的问题是通过AWS Elastic Beanstalk部署的网站强制使用HTTPS。 这是一个使用EmberJS的前端应用程序。 我已经绕了很多天,试图找出如何将httpstream量redirect到https。 我在EC2计算机上使用Amazon Linux AMI。 我已经得出结论(仍然不确定这是否正确),它不在Elastic Beanstalk中,我强制使用HTTPS。 我允许HTTP和HTTPS通过我的Elastic Beanstalk负载平衡器,并试图在服务器上redirect。 这是我遇到问题的地方。 我find了很多关于重写规则的答案,没有使用基于X-Forwarded-Proto Header的mod_rewrite ,但是根据查找search,我的EC2机器上不存在该文件。 我也尝试在.ebextensions目录中创build一个configuration文件,但是这也不起作用。 我正在尝试做的主要事情是有用户指向https时,尝试击中http地址。 任何指针或build议非常感谢,谢谢! 编辑:我正在使用64位Debian jessie v1.4.1运行Python 3.4(预configuration – 泊坞窗)
我想要: 创build一个IAM用户 限制该用户只能对单个EC2实例进行全面pipe理。 例如:虽然AWS EC2帐户有10个实例,但是新用户UserA可以启动或停止InstanceA,但不能在帐户上执行任何其他操作(不启动实例,也不会执行卷操作等)。 是否有一个简单的方法让单个用户完全访问这样的单个资源,但是不能访问其他任何东西?
我使用以下指南开始使用ec2上的puppet。 https://help.ubuntu.com/12.04/serverguide/puppet.html 在最后一步,当我试图从木偶大师签署木偶客户端,我得到以下错误 root@ip-10-248-27-66:/home/ubuntu# puppetca –sign ec2-54-245-56-210.us-west-2.compute.amazonaws.com err: Could not call sign: Could not find certificate request for ec2-54-245-56-210.us-west-2.compute.amazonaws.com 这是puppetmaster上的/etc/hosts的输出 127.0.0.1 localhost puppetmaster 10.248.34.162 ec2-54-245-56-210.us-west-2.compute.amazonaws.com puppet # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts 这是puppet客户端上的/etc/hosts的输出 127.0.0.1 localhost 10.248.27.66 ec2-50-112-220-110.us-west-2.compute.amazonaws.com puppetmaster […]
我遇到了与此处相同的问题: http : //www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes 。 基本上我已经把自己locking在实例之外,我没有任何快照。 我正在做一个更大的设置,为了安全起见,我尝试在sshd_config中设置UsePam no,这一切都是一刀切。 我使用了官方的Debian Amazon Marketplace AMI。 现在我不允许把音量调到其他地方作为辅助设备来解决我的愚蠢。 在quora线程中列出的解决scheme不起作用。 我尝试了两个Ubuntu的图像,实例将无法启动该用户数据集。 有最近的解决方法吗? 因为我一直在使用股票Debian AMI,所以我不想访问任何秘密。 我只是想解决这个问题,而不必重新做一切。
我有一个(除其他外)cfn堆栈,创build一个VPC,几个安全组和一些EC2实例。 将在堆栈中创build的安全组分配给也由堆栈创build的实例是很简单的。 不过,我对默认的VPC SG感兴趣。 创buildVPC时(无论是通过GUI,通过云形态还是其他任何方式手动创build),AWS都会为该组中的任何实例创build一个默认安全组,其中包含“allow all”规则。 我想要做的是将这个默认安全组和其他几个SG一起分配给堆栈创build的实例。 事实certificate这比我预料的要困难得多。 这里有一些片段显示我正在做什么: "AllowSSHSecGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"Allow SSH from anywhere", "VpcId":{ "Ref":"DevVPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":"22", "ToPort":"22", "CidrIp":"0.0.0.0/0" } ] } }, "Instance001" : { "Type" : "AWS::EC2::Instance", "Properties" : { "ImageId" : "ami-7eab224e", "InstanceType" : "m1.large", "AvailabilityZone" : "us-west-2a", "PrivateIpAddress" : "10.22.0.110", "SecurityGroupIds" : [ {"Ref" : […]
我们在美国东部地区拥有依靠AWS的基础设施。 (EC2,CloudFront,RDS,ElastiCache) 我们现在有越来越多的亚太地区用户。 用户开始抱怨networking速度到我们的网站。 (请注意,我们已经在使用CloudFront来提供静态资产) 研究后的一些线索: 克隆亚太地区的一系列基础设施(如JP) $$关心 一个快速testing发现的事实:我们之间的等待时间约为160-180ms。 在我们的情况下不是真的可行。 虽然我们可以在JP中创build数据库只读副本,但是Web服务器仍然必须向美国发送写入操作。 ElastiCache不支持跨区域。 即。 美国的ElastiCache只能由美国的ec2实例访问。 每个区域内的VPC将VPC与IPSec / VPN隧道互连。 JP只包含Web服务器,其他所有服务都保留在美国。 不过,美国和日本之间还有延迟 在#2中使用WAN优化器作为VPN隧道 任何人都有这方面的经验? 在VPC-to-VPC优化中,我找不到在google中的很多… 使用CloudFlare的Railgun 我们只需要在美国networking服务器上安装Railgun监听器 太简单了,我们甚至不需要在JP中运行任何东西 我的问题: 什么是最好的方式/行业最佳实践? 扩大到另一个地区? 我知道一些公司只在一个地区拥有自己的基础设施,但是他们如何确保海外用户的速度? 对于#2,永久隧道的帮助吗? 对于#2 /#3,假设区域之间的延迟和networking速度可以被优化,是否真的有必要在JP中有Web服务器? 如何在JP中只有代理服务器向美国Web服务器发送代理请求? 任何帮助将不胜感激,谢谢:D