我有一个使用ec2-associate-address的脚本,我在cron作业中设置了在启动时运行。 这个想法是使用这个实例作为一个专题实例,它将自动获取在启动时分配的公共IP。 但是,由于它是一个VPC实例,因此在分配EIP之前似乎不能进行出站请求。 我得到的错误是:未知的问题连接到主机:' https ://ec2.amazonaws.com'无法执行HTTP请求:连接到ec2.amazonaws.com:443超时 什么是最简单的方法来完成这个? 我知道EIP的ID,但显然不会有实例ID,因为它是一个现场请求。
OpenVPN通常使用私有IP地址范围10.8.0.0/24。 如果我想创build一个10.8.0.0/16的vpc,我怎样才能防止DNS(或者它是DHCP)服务器分配地址从OenVPN的范围? 到目前为止,我只能看到围绕该范围创build子网,并只将实例放在这些子网中,而不是在父VPC范围内。 (反正这可能不可能)?
我正在尝试为AWS中的Web服务设置构buildpipe道。 计划是让服务在Auto Scale Group中运行,并使用Jenkins构build一个一次性的EC2实例,运行testing,并成功映像实例并将其传递给现有的Auto Scale Group。 为了创build所有必要的资源,我创build了两个CloudFormation模板,一个用于构buildAutoscale组和周围的资源,另一个用于构build一个可testing的实例。 我已经注意到这个问题:每个区域和每个EC2实例types有不同的基础图像。 这意味着,jenkins需要知道该地区和实例typesbuild立。 理想的解决scheme是select目标CloudFormation堆栈,并从那里拉取信息(区域,实例types等)。 这意味着如果我们对Auto Scale Group进行任何更改,它们将自动反映在Jenkins版本中。 如果我们创build了第二个组,我们可以复制Jenkins作业并更改一个参数,将它指向新的堆栈。 但是这似乎不是一个选项… 这些是我能想到的潜在解决scheme,但我并不特别喜欢它们中的任何一个: 在两个模板中硬编码这个信息 这与CF模板的想法背道而驰,因为我理想的是要保持这些东西的灵活性。 将信息发送给API,然后让Jenkins查找它 这是相当多的额外工作,因为我必须构build和维护一台机器来存储一些variables。 更不用说,我不确定是否可以通过脚本将信息输出到API,因此必须将其包装在另一个脚本中,才能从AWS CLI工具中获取信息。 分类最终的图像 我可以允许所有参数的灵活性,然后通过这些参数对最终图像进行分类。 然后我可以确保自动缩放组只加载具有正确参数的图像。 这将防止使用不正确的基本图像,但可能导致构build与错误的信息(如果我们改变一个,我们必须记得改变另一个)。 感觉就像我想做的事情不应该那么难,但我不能找出最好的办法。
我在我的nginx服务器上运行一些攻击testing。 瓶颈似乎不是CPU或内存,那么它是什么? 我试图在我的MacBook上做到这一点: sudo siege -t 10s -c 500 server_ip/test.php 响应时间达到10秒,在完成之前我得到错误和围困中止。 但我如果在我的服务器上运行上述 siege -t 10s -c 500 localhost/test.php 我得到: Transactions: 6555 hits Availability: 95.14 % Elapsed time: 9.51 secs Data transferred: 117.30 MB Response time: 0.18 secs Transaction rate: 689.27 trans/sec Throughput: 12.33 MB/sec Concurrency: 127.11 Successful transactions: 6555 Failed transactions: 335 Longest transaction: 1.31 […]
我把web servers和db servers放在不同的自动缩放组中。 自动缩放组中的那些机器将被dynamic添加或删除。 因此,我不知道什么是数据库服务器的IP地址 在AWS下实现这一点的常用方法是什么?
我使用弹性beanstalk设置了一个应用程序,并且每次发现包含错误消息的错误500时,我都会收到一封电子邮件。 我可以在CloudWatch服务中使用负载平衡器HTTPCode_Backend_5XX警报接收电子邮件,但是我没有收到错误消息,因此无法高效地查看错误。
我试图将自己的域名设置为亚马逊ELB生成的DNS的别名。 生成的DNS对我来说不好,因为我已经为我的域(www.domain.com)购买了一个证书。 但是,当我将www.domain.com设置为uglydns-292929292929.us-west-2.elb.amazonaws.com面板中的丑angular292929292929.us-west-2.elb.amazonaws.com的别名,并进入我的浏览器尝试访问www.domain.com ,会自动将地址栏中的url更改为“ uglydns-292929292929.us-west-2.elb.amazonaws.com:9876/app/path/ 。 这导致在屏幕上的一个可怕的消息说,该网站正在使用www.domain.com的证书,而uglydns-292929292929.us-west-2.elb.amazonaws.com可能是一个危险的网站。 我怎么能解决这个问题? 我需要使用我的100美元证书与负载平衡器,所以一个很好的解决scheme是给ELB一个我创build的域名,而不是由aws生成的丑陋的域名。 请帮忙!
amazon web services,服务器版本:Apache / 2.4.6(红帽企业Linux) apache日志报告: [Fri Aug 07 13:53:40.793562 2015] [:error] [pid 10730] [client 149.88.114.40:40800] PHP Warning: file_put_contents(./test.txt): failed to open stream: Permission denied in /var/www/html/vraim/index.php on line 18 这里是试图写入当前目录的PHP代码: <?php file_put_contents("./test.txt", "Test"); // <=== This cannot write!!! $uid = posix_getuid(); echo "PosixGetUID: " . $uid . "<br/>"; $userinfo = posix_getpwuid($uid); print_r($userinfo); ?> 目录上的权限: […]
我正试图用meteor把我的meteor应用程序放到aws ec2实例上。 以前这个工作对我来说,遵循这个教程 。 我已经成功地运行mup setup和mup deploy ,但是当我尝试通过公共DNS访问应用程序时,我得到了 谷歌浏览器的连接尝试ec2-52 – ######。us-west-2.compute.amazonaws.com被拒绝。 该网站可能已closures,或者您的networking可能没有正确configuration。 当我ssh工作正常,似乎有一个问题有关端口80.我试着运行telnet 52.###### 80 ,得到Unable to connect to remote host: Connection refused 。 当我设置实例时,我的安全组中已经打开了端口80和22。 从那以后,我也添加了“所有stream量”。 当我SSH入服务器然后运行netstat -nlp ,我得到: ubuntu@ip-#########:~$ netstat -nlp (No info could be read for "-p": geteuid()=1000 but you should be root.) Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address […]
我创build了两个ec2实例,并能够ssh进入前两个罚款。 创build第三个后,我试图ssh到任何一个这个错误。 这就是我正在运行: ssh -v -i /Users/name/meteor.pem [email protected].### 要得到: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug1: Connecting to 52.25.###.## [52.25.###.##] port 22. debug1: Connection established. debug1: identity file /Users/name/.ssh/meteor.pem type -1 debug1: identity file […]