我正在按照此过程将新的应用程序版本部署到EC2。 当新版本certificate稳定后,我更新DNS条目的Alogging以将stream量路由到新服务器的IP地址。 我想这不是最好的做法,尤其是因为您不能确定所有访问者的DNS帐户何时更新了条目,以便您可以使旧版本脱机。 有没有最佳做法呢? 我是否必须使用自己的IP地址创build自己的服务器,以便在其中configuration路由(昂贵)? 或者我可以利用我的托pipe服务提供商的服务来做到这一点? 还是有一个AWS特有的解决scheme?
我想SSH入我的EC2实例,并获得以下ssh详细输出。 身份文件是pem格式,我认为是X.509。 我不知道login名,或者我可以用-l标志尝试。 在此之前,我只收到一个文件权限错误,因为文件具有不正确的权限,我更改为600,并将包含密钥的目录设置为700.密钥不在〜/ .ssh文件夹中,但在~aws-kes/aws-keys.pem 我运行这个命令: $ ssh -v -i aws-keys/aws-keys.pem ec2…ompute.amazonaws.com 我得到以下输出: OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to ec2…ompute.amazonaws.com [0.0.0.0] port 22. debug1: Connection established. debug1: identity file aws-keys/aws-keys.pem type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 […]
我想将我的实例移动到一个小实例的微型实例,但是当我尝试启动一个基于我的Micro实例AMI的新AMI时,它只给出了64位实例的选项。 我最初的艾米是基于Ubuntu 10.04的形象。 是不是可以在64位和32位实例之间移动? 是否有可能使用负载平衡器有32位实例和64位实例一起工作? 我有一个网站/networking应用程序,我将上传大量的数据。 我将从65gig的图像开始,然后移动到100 + gig的图像。 我不确定哪个实例types最适合这个。 我打算使用负载均衡器和自动扩展来增加负载较高时的实例数量。 另外,当使用负载均衡器时,其中一个AMI实例是否成为主映像,剩下的就是它的克隆?
所以,我拉了一个绝对的业余动作,昨天在亚马逊AWS / EC2的testing安装上工作了十二个小时。 完整的Drupal项目几乎在一天内完成,但是,我搞砸了ROYALLY。 在一天的开始,我“sudo passwd ubuntu”,并为用户ubuntu(亚马逊EC2 Ubuntu机箱的默认login)设置密码。 通常情况下,您可以在这里修改/ etc / ssh / sshd_config并将“PasswordAuthentication”设置为YES,然后重新启动ssh服务,从而允许您使用密钥和密钥login。 不幸的是,我不知何故完全忘记编辑sshd_config,现在每当我尝试login到实例,我从腻子读取“没有支持的身份validation方法可用” 除了“迁移你的整个项目,不要再这么做,因为你被搞砸了,任何人都可以为我解决问题吗? 谢谢你们,最感谢
我有几个运行Ubuntu 10.04的Amazon EC2实例,最近我开始使用Amazon的Route 53作为我的DNS。 这样做的目的是让实例通过名称而不是私有IP(可以改变)互相引用。 我已经指出了我的域名(通过GoDaddy)到亚马逊的名字服务器,允许我访问我的EC2网页服务器。 但是,我注意到现在我可以访问我不想公开的EC2实例,比如专用的MySQL服务器。 我以为亚马逊的安全组在使用Route 53时仍然有效,但似乎并非如此。 在我开始使用Route 53之前,我正考虑让一个实例运行一个反向代理,这将有助于保护它后面的Web服务器。 然后IP限制所有其他实例。 我知道IP限制可以在每个实例中使用防火墙来完成,但是我是否需要从另一个IP地址访问它们,我需要一个方法。亚马逊的控制面板使得在必要时打开端口变得轻而易举。 有没有人有任何build议,保持EC2实例的安全,但也可以访问他们的pipe理员? 另外,从安全angular度来看,一组EC2实例的最佳拓扑结构是什么?它由Web服务器和专用数据库服务器组成。 有一个反向代理服务器甚至有道理吗?
我是Amazon Web Services的新手,并且已经阅读了有关AWS产品的文档。 最符合我需求的产品是EC2和S3。 我想要做的是,我需要一些PHP文件和一个MySql数据库。 它不是一个网站,我只需要一个主机(实例)。 我的PHP文件不是很重,所以对于数据库。 我不确定是否应该使用EC2或S3,有什么build议?
我们已经使用GoogleApp创build了一个域名(比方说MyDomain.com),所以现在由eNom DNS服务器托pipe。 由于我们所有的服务器托pipe在亚马逊云上,因此我们希望使用Amazon DNS服务(称为Route53)来pipe理所有主机名(例如server123.MyDomain.com)。 是否可以通过添加一些logging来将eNom DNSconfiguration为将主机名(或子域)pipe理委派给另一个DNS,在这种情况下,Amazon DNS? 谢谢! 地中海
在stackoverflow上提出这个问题,转贴: AWS中有一个xlarge实例,运行9个Tomcat,堆栈从256M到4G。 使用Ubuntu 10.04,这个盒子会偶尔挂起几个小时,运行大量的队列(30-40),CPU上没有任何东西,然后恢复。 是怀疑GC,但有和没有CMS的GC GC。 升级到10.10之后,机器在启动后的几个小时内进入100%等待,再次在CPU上没有进程。 这是从顶部输出: top – 18:33:44 up 3:11, 2 users, load average: 26.99, 26.80, 25.82 Tasks: 126 total, 1 running, 125 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 0.0%id,100.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 15373736k total, 15174780k used, 198956k free, 51288k buffers Swap: 0k total, 0k used, 0k free, […]
我在Ubuntu AWS的实例下运行Rails + Passenger。 现在我试图部署Capistrano,我已经做了我的git仓库(并上传到服务器)和我的deploy.rb文件(与capify。)。 我已经运行了cap deploy:setup和cap deploy:check成功。 但现在当我尝试运行cap deploy失败,我得到这个错误: * executing `deploy:migrations' * executing `deploy:update_code' updating the cached checkout on all servers executing locally: "git ls-remote [email protected]:git/proyecto.git master" command finished in 1651ms * executing "if [ -d /var/www/proyecto.flasheves.com/shared/cached-copy ]; then cd /var/www/proyecto.flasheves.com/shared/cached-copy && git fetch origin && git reset –hard ef3ba849cd27aea4c2f6d372f47c027f495b8a4f && git clean […]
我想让开发人员能够单独访问AWSpipe理控制台,并为AWS命令行工具提供自己的安全密钥。 是否可以使用命令行工具来做到这一点? 如果是的话,怎么样?