我正在使用CloudFront作为CDN,而我的网站是作为拉的来源。 基本上,我有cdn.mydomain.com指向Cloudfront,Cloudfront从www.mydomain.com提取任何请求。 但是,我不希望用户能够请求诸如cdn.mydomain.com/default.aspx或cdn.mydomain.com/Robots.txt之类的内容 。 实际上,我只想提供图片,JavaScript文件,CSS样式表和其他静态内容。 我已经发现了一些黑客行为,尽pipe它似乎有效。 我将Default行为设置为指向一个名为Null的Origin。 空 指针指向不存在的null.mydomain.com ,因此任何请求都会出错。 然后,我为我想要白名单的网站中的每个目录设置其他行为。 它看起来像这样: 这似乎工作,但是有一个更好,更less的解决scheme,我错过了?
我正尝试用phing连接到Amazon EC2。 这是我的脚本。 <ssh username =“ec2-user” pubkeyfile = “C:\ Users \用户ASD \下载\ AWS-nr1.public” privkeyfile = “C:\ Users \用户ASD \下载\ AWS-nr1.pem” 主机= “some.domain.com” command =“ls -l”/> 我直接从Amazon获得了PEM密钥文件,并且通过puttygen生成了PUBLIC密钥文件。 结果: [PHP Error] ssh2_auth_pubkey_file(): Authentication failed for ec2-user using public key 我不知道我在做关键文件,但我想要连接并运行ls -l 。 有人有它的工作?
我已经添加了弹性的公共和私人ips的额外的networking接口。 在Ubuntu的我可以看到从DHCP获取本地IP的接口,但我不能ssh到额外的公共IP。 我很确定我已经安装了包括安全组在内的所有东西。 我是否缺less路由的东西? 或者另一种方式来testing这个额外的公共IP是附加? 这里有一些控制台输出: ubuntu@ec2:~$ ip route show default via 10.0.0.1 dev eth0 metric 100 10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.86 10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.40 ubuntu@ec2:~$ ifconfig eth0 Link encap:Ethernet HWaddr 02:f7:07:ba:b8:d4 inet addr:10.0.0.86 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 collisions:0 txqueuelen:1000 Interrupt:36 […]
显然,Amazon EC2服务器仍在物理硬件上运行,因此可能会发生灾难性故障。 而在架构上,我应该build立一个横向扩展的应用程序,并围绕这些失败而努力。 我怎样才能模拟一个突然崩溃的EC2实例? 这应该有一个真正的设备故障的特点: 进程不会干净地终止。 内存中的数据没有机会写入磁盘。 文件(例如,在EBS卷上)并没有完全closures。 打开套接字不FIN,他们只是挂起。
我已经在我的amazon实例中configuration了两个私有ips(主要和附加)和两个弹性ip每个,所以我可以通过SSH访问我的服务器使用这两个公共ips,但是当我尝试访问另一个服务器使用wget o curl实例始终使用与主私有ip关联的弹性ip。 我怎样才能访问互联网使用当前公共IP从我连接?
我有一个运行Ubuntu 10.04的Amazon EC2实例。 我用sudo useradd -d /some/path new_user创build了我的新用户。 使用new_user,我使用/some/path中的ssh-keygen -t rsa创build了一个新的rsa密钥。 我组合这些文件来生成authorized_keys文件: cat .ssh/id*.pub > .ssh/authorized_keys 所以,我用Filezilla生成了一个ppk文件,并成功连接到它。 但是,有一天,我试图再次连接(与此生成ppk和我的new_user),但它不起作用。 我试图重新创build一个新的rsa键,就像以前一样,但它仍然不能连接。 想知道是否有创buildnew_user的问题,我创build了另一个(new_user2)和它的rsa键。 再次,它不起作用。 在login时服务器说'服务器拒绝我们的密钥'和没有支持authentication方法可用popup。 ec2用户名为ubuntu(默认用户)工作正常。 有谁知道会发生什么? 我用这个教程作为参考。 我仍然试图使用另一个 ,但我遇到了同样的问题。 在这个问题之后,下面是我的putty.log文件: =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2013.08.22 09:39:08 =~=~=~=~=~=~=~=~=~=~=~= login as: new_user Server refused our key 提前致谢。
从现在开始,这让我疯狂起来。 我已经完成了AWS中的5个实例(一些微型,一些大)的设置,过了一会儿,当我停下来,重新启动他们多次,其中一个将无法启动。 我把这个问题挖到了当dracut启动并尝试切换根文件系统时,磁盘映射和/ dev / xvd *设备出现了一些错误。 从工作日志logging: udev:起始版本147 dracut:启动plymouth守护进程xlblk_init:register_blkdev major:202 blkfront:xvde1:barrier disabled将(202,65)的容量更改为14680064扇区xvde1:检测到的容量从0更改为7516192768 EXT4-fs(xvde1):mounted具有有序数据模式的文件系统。 选项:dracut:挂载的根文件系统/ dev / xvde1 dracut:加载SELinux策略 来自非工作日志的日志: udev:启动版本147 dracut:启动plymouth守护进程xlblk_init:register_blkdev major:202 blkfront:xvde1:禁用障碍EXT4-fs(xvde1):使用有序数据模式装载的文件系统。 选项:dracut:挂载的根文件系统/ dev / xvde1 dracut:加载SELinux策略 我试图删除/ etc / blkid / *但没有运气。 如果有人能帮助我,我会非常感谢
我正在Amazon Web Services上运行Grid Scheduler(fka Sun Grid Engine)。 主节点一直在运行,但我想以编程方式向集群添加节点(也删除 – 但删除不是问题)。 我从现有的AMI启动实例; 在启动过程中,它将主机名(比如ip-10-11-12-13)POST到主节点。 所以,如果我手动执行,我会运行qconf -ae并使用主机名填充模板。 我也将运行qconf -mconf all.q并将新主机及其核心数添加到SLOTS语句中。 我想我可以build立一个文件,并使用qconf -Mconf file_list qconf -Ae fname和qconf -Mconf file_list 。 有没有办法做这样的更新没有awk / sed文件修补? 编辑:我熟悉MIT StarCluster; 但由于各种原因,我们没有使用它。
我是一名开发人员,所以经验不如我想用服务器pipe理。 本质上,我试图找出如何创build一个可用于开发,testing,分期和生产的基础图像(AMI)。 发展 到目前为止,我的想法是使用Packer来创build一个AMI,而且还把它作为一个Vagrant框输出 。 那么为了发展,我们应该能够很容易地进入生产使用的相同types的环境。 我一直在testing这个,到目前为止,我们无法成功构build一个EC2实例,这是由于奇怪的SSH问题……但这是另一个问题的主题。 testing 我们正在尝试使用Atlassian Bamboo创build一个构build服务器。 它可以加载AMI并在AWS上启动一个EC2实例来运行构build/testing过程。 我想我们会加载在开发阶段产生的AMI,不知道这是可能的。 有没有其他人做到这一点? 分期 当构build/testing在Bamboo中传递时,我们会将代码推送到发布分支,并在分阶段testing它,正如您可能已经预测的那样,也将使用相同的AMI。 生产 最后,当代码被testing时,它会被碰到主分支,并部署在也运行相同AMI的主服务器上。 从理论上讲,这听起来很简单直接。 在实践中,这是一个configuration噩梦。 这是一个合理的过程,我应该推敲一下,或者有更好的方法呢? 我应该手动编写一个使用AWS控制台工具来执行所有这些操作的bash脚本吗?
例如,在具有大小为1的自动缩放组的情况下,将启动连续使用相同根EBS卷的专色实例。