我有两个独立的环境,一个在另一个环境中发生的奇怪的行为。 具体来说,错误与PHP有关: Fatal error: Nesting level too deep – recursive dependency? 这只发生在AWS上,而不是在我们的内部托pipe,这是一个ESXi虚拟机。 我们尝试同步PHP,PHP模块,Apache,Apache模块版本和configuration都未能消除此AWS唯一错误。 因此,我们现在希望将networking扩大,并考虑依赖性和系统范围的configuration,以尝试和进一步消除环境中的差异。 至less在概念层面上,我已经被同事告知,为此目的可能有指纹工具。 感谢您的任何build议。
我们有一个运行Ubuntu 12.04的中型EC2实例 ,通过Apache为十几个小型PHP Web应用程序提供服务。 大约每隔一天,服务器就变得无响应,重新启动实例需要恢复function。 在此期间,无法通过HTTP或SSH访问服务器。 每一次,最后一次logging的Apache请求都是给一个4MB的PDF文档的PHP应用程序。 用户代理始终将客户端标识为iPad(特别是Mozilla/5.0 (iPad; CPU OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10B329 Safari/8536.25 ) IP地址,因此可能是同一个用户。 PHP应用程序是一个传统的应用程序,并在将文件的内容从磁盘回传给客户端之前检查一些权限。 我们无法自己重现这个问题,无论是使用iPad还是通过其他方式访问文件。 我们已经尝试了一些监控解决scheme来尝试更好地了解服务器closures时发生的情况,但是没有一个显示出任何系统资源问题。 我的问题是我们可以使用哪些策略来尝试排除故障并希望解决此问题?
我正在使用Python Boto在AWS VPC中启动新服务器,我有SNS主题设置,并计划在新服务器的系统可达性检查和实例可访问性检查失败时收到通知。 为了达到这个目标,我得到了一系列度量标准(这是作为服务器提供脚本的一部分创build新警报的一部分): cw_conn.list_metrics(dimensions={'InstanceId':instance_id}, metric_name=StatusCheckFailed)[0] 问题是,当一个实例启动时,所有的指标都不能立即得到,我得到IndexError: 'list index out of range'错误。 如果有人解决了这个问题,我会很感激,可以指导我或者分享一个解决这个问题的方法。 谢谢
我的应用程序在EC2实例的ELB后面运行。 有时它会向远程服务发送请求。 我想请求这些远程服务看起来都来自一个IP地址。 我发现,如果我所有的机器都在亚马逊的VPC中,情况就是这样。 在此之后,我注意到我的AWS账户没有默认的VPC。 我有一个我inheritance的旧帐户,所以它可能已被删除或可能永远不存在。 我可以显然联系AWS的支持,让他们设置一个,但我担心: 这和听起来就像一旦我开始使用VPC,我不得不处理子网,路由表,互联网网关,NAT设备,networkingACL ,…我的噢,我的。 亚马逊VPC会做我想要的吗? 会增加复杂性吗?
我已经看到很多有关非静态网站托pipe的S3静态网站的教程,但我还没有看到一个工作在www域,即www.jobkent.com。 我到目前为止的步骤是创build一个名为www.jobkent.com的桶然后我把桶设置为以index.html为基础的静态网站主机 创build托pipe区域时,域名是www.jobkent.com还是jobkent.com? 如何指向www。 到我这样的S3网站?
我正在创build一套自我训练练习和指南(可能最终收集video或幻灯片演示文稿),涵盖一系列系统pipe理和“操作”相关主题。 我的计划是devise和演示,主要假设学生将创buildAWS账户,并使用EC2实例和一组有限的相关资源通过示例进行工作。 我build议学生创build一个基本实例,使用一些比较便宜的VPS提供程序(如Linode)作为他们大多数工作的“主基地”,然后在每个练习期间启动实例(大多数情况下为t1.micro)并在每次工作之后closures它们。 (目标是使这些学生可以为自己的职业教育提供资金,所以我会花费额外的努力来进行实践和练习会议devise,以最大限度地降低服务成本)。 该计划将主要针对CentOS,Debian,Ubuntu和FreeBSD使用免费的AWS Marketplace AMI。 (除非Amazon Inc.来赞助我的项目,否则最终我还会探索另类的云),尽pipe我可能会根据这些定制的AMI创build自定义AMI,并将其作为我的产品的一部分发布到Marketplace。 早期的课程将强调Python Boto的使用(这是我目前所熟悉的),并且我正在构build的一些工具将帮助pipe理每个学生创build的这个基础架构…而且我将让学生们使用Ansible大部分练习(用于会话build立和实例集合的拆除)。 一套课程将在木偶上,另一套将包括厨师。 大多数后来的课程(Hadoop,Cassandra,MongoDB,Zookeeper)将(需要/假设?),学生正在使用其中的一个build立群集。 最后,这让我想起了我的问题。 (为了散乱的序言而抱歉,但感觉有必要设定上下文)。 昨天晚上,我设置了最简单的木偶(第3版)configuration,可能对系统pipe理的学生有用。 一对CentOS 6.4实例,一个作为木偶大师,另一个作为客户端。 我使用丑陋的ec *。内部名称(在主机文件和configuration中)将它们连接在一起。 然后进行更改(在我的site.pp清单中创build用户,组和ssh密钥条目)并确认它们正在工作(在客户端上运行puppet agent –test命令)。 当然,最大的障碍是:更改安全组configuration,禁用默认的CentOS IPTablesconfiguration,禁用SELinux强制模式,以及dns_alt_names = master的/etc/puppet/puppet.conf中的dns_alt_names =指令。 (稍后我将介绍如何正确地授予必要的SELinux权限给Ruby / Apache / Passenger组件以重新启用SELinux)。 今天晚上,当我要离开的时候,我意识到自己真的需要稳定的IP和反向DNS来处理这个模型。 在每次工作开始之前,不得不重新configuration木偶大师并重新创buildPEM证书以及所有客户的PEM证书,这将比教育(以及对所有对任何正常的未来工作环境几乎没有适用性的脚本)更繁琐。 所以,呃,需要分配一个Elastic IP(至less一个),并要求一个反向的DNS条目…或者我需要重新devise我的假设,并将这些练习基于一套必备的VPC机顶盒,上课。 现在我刚刚设置了EIP并input了一个PTR覆盖请求(顺便说一句,这似乎是与一些STMP启用请求表格在亚马逊的工作stream程中混合)。 我正在寻找关于是否应该围绕VPC这样做的build议(并且至less在初始阶段至less要先假定在虚拟networking中build立一个DNS服务器,或许是在puppet本身上托pipe的),或者我是否应该build立一个或两个统称为弹性知识产权(可能后来延续到HAProxy或类似的前端,作为一个不同的练习迁移puppetmaster服务)。 build议? 批评?
我有我的网站(一个EC2实例)运行了一年,一切都很好,直到今天上午我失去了访问它和相关的数据库(一个AWS RDS数据库实例)。 我无法通过浏览器或SSH访问我的网站到任一实例(EC2或RDS)。 另一方面,我可以SSH到不同的EC2我有,但奇怪,我不能从浏览器访问该网站(一个不同的域名)。 所有的全球AWS监控网站和我自己的AWS仪表板监控显示一切正常,所以我真的被这个突然不规则的访问难住。 我正在使用AWS Route53进行DNS,但由于这也影响了我的数据库,所以我不认为DNS是问题所在。 任何想法如何debugging呢? PS我知道这不是一个计费问题B / C有没有改变计费。
我只是试图在CentOS服务器上安装mod_ssl。 做一个简单的sudo yum安装mod_ssl会返回一个错误: Error: httpd24-tools conflicts with httpd-tools-2.2.25-1.0.amzn1.x86_64 Error: httpd24 conflicts with httpd-2.2.25-1.0.amzn1.x86_64 You could try using –skip-broken to work around the problem You could try running: rpm -Va –nofiles –nodigest 我试图删除httpd工具: sudo yum remove httpd-tools-2.2.25-1.0.amzn1.x86_64但没有运气。 我也做了sudo yum -v remove httpd-tools-2.2.25-1.0.amzn1.x86_64并输出: Yum Version: 3.2.29 rpmdb time: 0.000 Setting up Remove Process No Match for argument: […]
我发现,即使我使用相同的EC2 Ubuntu映像(默认),一些机器types将交换分区预configuration,例如m1.small,但有些不是,例如m1.medium。 我在哪里可以find这些信息?
有没有人成功将用户数据传递给AWS CLI? 我已经尝试了以下的各种咒语,但它不起作用。 文档说string必须是base64编码的: http : //docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html 实例日志从不指示脚本被执行并且厨师被安装。 aws ec2 run-instances –image-id ami-a73264ce –count 1 –instance-type t1.micro –key-name scrubbed –iam-instance-profile Arn=arn:aws:iam::scrubbed:instance-profile/scrubbed –user-data $(base64 chef_user_data.sh –wrap=0) chef_user_data.sh #!/bin/bash curl -L https://www.opscode.com/chef/install.sh | sudo bash