我正在寻找一个解决scheme,可以让我自动捕获在Amazon EC2上运行的进程的STDOUT / STDERR,并将其发送(远程)到另一台服务器。 听起来很简单,除了: 我将使用spot-instances,这意味着我不准确地控制它们何时启动,并且可以在任何时候终止(没有正确closures) 因为没有关机,所以当进程完成时,我无法写入本地文件并将其传输(例如传输到s3)。 输出结构不完善(例如,日志文件中没有列表字段),所以“标准”云日志logging解决scheme不是微不足道的,使用其中一个云数据库并不理想。 我考虑过的几个想法,但每个都有一个问题: 追加到“s3”上的文件是不可能的,并且重写文件对于logging来说太慢。 分享EBS卷(作为驱动器)是不可能的,据我所知。 使用“simple_db”听起来太慢了(而且“simple_db”已经在testing版中使用了很多年了,所以我不确定它是否可用)。 使用SQS(例如每行输出一个消息?)非常慢。 redirect到networking套接字将失败,如果连接一秒钟(例如“myprogram 2>&1 | nc my.log.server 7070” 也许有远程日志logging的“系统日志”解决scheme? 但是这需要一个单独的“按需”实例来收集信息? 任何提示和想法,将不胜感激。 谢谢,-g
我已经发现了很多关于这个话题的问题,但我仍然不能100%确定最好的方法是什么。 我更喜欢的选项是使用EBS快照。 优点是我可以启动一个新的AMI,分离音量并将新音乐从快照中附加,而不会有太多停机时间。 我已经读过一个正在运行的系统中的EBS快照并不是最好的主意,因为操作系统仍然在写磁盘,但是我不确定这是否是一笔巨大的交易。 我有两个Web服务器,所以如果我在运行时对它们进行快照,将不会有太大的影响,因为我不会丢失任何重要的数据。 所有重要数据都存储在RDS数据库中,并且已经备份。 做一个文件系统级别的备份将是第二个选项,我会有我的文件,但恢复过程将需要更长的时间,我们不能有太多的停机时间。 在这种情况下,你会推荐做什么?
整个ec2卷和镜像的备份工作上传到s3。 使用RHEL7,它在内部使用Grub2作为引导程序。 EC2 AMI工具需要grub传统加载程序,而且我在这个加载程序中遇到了问题。 当我运行ec2-bundle-vol时,Stacktrace如下, Partition type "mbr" /usr/local/ec2/ec2-ami-tools-1.5.3/lib/ec2/platform/linux/image.rb:196:in `block in verify_runtime': Required utility 'grub' not found in PATH – is it installed? (FatalError) from /usr/local/ec2/ec2-ami-tools-1.5.3/lib/ec2/platform/linux/image.rb:194:in `each' 有没有办法使用grub2来运行ec2 ami命令。 请指导!
我很抱歉,如果这不是这个问题的正确论坛,但我读了规则,它似乎并不意味着我不能问这个… 无论如何,我正在寻找一些EC2专用实例,因为我将承载一个HIPAA兼容的网站,据我所知,亚马逊需要你为此获得专用的实例。 我读到,每小时收费2美元,无论您在该地区运行多less个实例( http://aws.amazon.com/ec2/purchasing-options/dedicated-instances/ )。 这是否意味着每年有一个专用实例花费17,520美元? 每小时$ 2 x每年8760小时= $ 17,520
我只是每次使用do-release-upgrade命令将我的Ubuntu 11.10 EC2实例升级到12.04,然后升级到12.10,最后do-release-upgrade到14.04。 我到达14.04,实例现在不会启动,启动时会无限期挂起,并在日志中显示以下内容: disk drive for / is not ready yet or not present 。 这是实例的根卷。 我将它从实例中分离出来,发布了一个全新的实例,它包含一个全新安装的Ubuntu 14.04的8GB根卷,并将问题卷附加到/data处的新实例,以便我可以四处探索。 发布信息告诉我的分布是14.04。 /data/etc/fstab看起来像这样: # /etc/fstab: static file system information. # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc nodev,noexec,nosuid 0 0 LABEL=cloudimg-rootfs ext4 defaults 0 0 /dev/xvdf1 /mnt/nightly-update-disk ext4 defaults 0 0 在/data/dev什么也没有,它是空的。 ls […]
我有一个Linux实例,已经连接了20GB的ebs卷。 Web控制台卷页面显示: 20 GiB gp2 snap-b3a87xyz in-use i-cd5b9999 (myinstance):/dev/sda1 (attached) Web控制台实例页面显示: Root device type: ebs Root device: /dev/sda1 Block devices: /dev/sda1 在命令行上(20GB分区未显示为已安装): # df -kh Filesystem Size Used Avail Use% Mounted on /dev/xvda2 6.0G 803M 5.3G 14% / devtmpfs 1.8G 0 1.8G 0% /dev tmpfs 1.8G 0 1.8G 0% /dev/shm tmpfs 1.8G 17M 1.8G 1% […]
我们在运行Windows Server 2008 R2的Amazon AWS EC2上运行一个Bamboo弹性实例。 已经有多次该实例自动closures。 这种情况在login和未login时均已发生。尚未出现任何导致closures的事件,例如Windows更新未决。 我们如何确定是什么导致实例自动closures?
我们有一个apache服务器不断的服务请求,由于以下错误: (70007)The timeout specified has expired: [client xxx.xxx.xxx.xxx:33740] AH01075: Error dispatching request to : (polling), referer: https://www.google.com/ [proxy_fcgi:error] [pid 12363:tid 139906999342848] [client xxx.xxx.xxx.xxx:6318] AH01067: Failed to read FastCGI header 似乎不pipe我们做什么,这不断发生,我已经尝试在php.conf中设置超时: # # Cause the PHP interpreter to handle files with a .php extension. # RequestReadTimeout header=180 body=180 <FilesMatch \.php$> SetHandler "proxy:unix:/var/run/php-fpm/php5-fpm.sock|fcgi://127.0.0.1 timeout=1800 connectiontimeout=1800" </FilesMatch> <Proxy […]
有一些我不能控制的AWS账户。 我已经让帐户所有者将IAMangular色TrustingSecurityAuditor部署到他们的帐户中,这些帐户授予在我的AWS帐户TrustedSecurityAuditor中将TrustingSecurityAuditorangular色承担到不同IAMangular色的权利。 ( 关于委托访问的文档 ) 这很好,并允许我和我的安全团队为公司的其他帐户持有人提供安全审计服务。 为此,我们创build一个具有TrustedSecurityAuditor IAMangular色的ec2实例,我们的代码通过对每个帐户的AssumeRoleangular色执行AssumeRole来从每个使用STS的帐户请求临时凭证。 现在,我想创build一个额外的服务,运行在我帐户中的另一个ec2实例上,不仅可以承担这些“信任”帐户的angular色,还可以在我的帐户中执行其他操作,例如访问我的帐户的DynamoDB以存储信息。 如果我将TrustedSecurityAuditorangular色应用于实例,则我不具有所需的本地权限(如DynamoDB访问)。 我不能将多个IAMangular色应用到实例(除非我错了)。 当我试图创build一个新的angular色, MyNewService与DynamoDB访问,可以AssumeRole到TrustedSecurityAuditorangular色,希望然后使用这些STS凭据做外部帐户中的AssumeRoleangular色的第二个AssumeRole我遇到此问题: 我能够从MyNewServiceangular色的AssumeRole到TrustedSecurityAuditorangular色,但是当我执行AssumeRoleangular色的第二个AssumeRole ,AWS返回错误 User: arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor/MyNewService is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::123456789012:role/TrustingSecurityAuditor 这是因为尝试AssumeRole的“用户”是 arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor/MyNewService 不 arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor 这意味着你不能链接你的AssumeRole因为一个调用来自的ARN,当它来自一个假定的angular色不是假定的angular色,而是假设的angular色名称与angular色名称卡住的结尾。 我不愿意使用的一个解决scheme是我可以添加我需要的权限,例如将DynamoDB用于TrustedSecurityAuditorangular色的function。 我不愿意的原因是我只需要MyNewService实例上的这个权限,而不是我的原始实例,它只进行安全审计,不需要访问DynamoDB。 任何build议如何完成我在找什么?
我有调整Apache的问题。 我目前的MPM事件configuration是 <IfModule mpm_event_module> ServerLimit 24 StartServers 8 MinSpareThreads 512 MaxSpareThreads 768 ThreadsPerChild 64 MaxRequestWorkers 1536 MaxConnectionsPerChild 5000 </IfModule> 如果我连续按ctrl + r在我的网站上为20秒阿帕奇挂起,我需要重新启动服务器在繁忙的交通时间也发生,通常在一天超过5次我面临停机。 我正在阅读论坛调整Apache MPM事件,但无法弄清楚。可以任何人请帮助解决这个问题,或build议在我当前的设置更改,以达到最佳性能而不挂apache。 我正在使用Ubuntu的一个亚马逊m3大型实例 服务器状态显示此类输出 Current Time: Monday, 22-Jun-2015 06:42:39 UTC Restart Time: Monday, 22-Jun-2015 06:20:47 UTC Parent Server Config. Generation: 1 Parent Server MPM Generation: 0 Server uptime: 21 minutes 52 seconds Server […]