我在Amazon EC2实例上托pipe我的Meteor应用程序。 今天我收到一封邮件,说我的实例计划退休,直到月底。 我没有这方面的经验,处理这种情况的最好办法是什么? 我的根设备types是ebs。 亚马逊build议:“我们build议您启动替代实例并开始迁移到它们。” 我已经创build了一个我的实例的AMI镜像并启动了它。 不幸的是我的应用程序无法访问。 目前正在运行的实例可以通过web和ssh访问。 有没有最佳做法? 提前致谢
我可以ssh到我的EC2实例,并启动一个Web服务器上: $ ssh -i ~/AWSKeyPair1.pem [email protected] Last login: Mon Jul 20 18:50:58 2015 from 72-21-196-64.amazon.com __| __|_ ) _| ( / Amazon Linux AMI ___|\___|___| https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/ $ echo 'Hello world' > index.html $ sudo service iptables status iptables: Firewall is not running. $ python -m SimpleHTTPServer 8888 Serving HTTP on 0.0.0.0 port 8888 … 并从实例curl […]
参考这两个指南: https://awsadvent.tumblr.com/post/105141640154/aws-advent-2014-high-availability-in-aws-with https://blog.logentries.com/2014/12/keepalived-and-haproxy-in-aws-an-exploratory-guide/ 试图让keepalived virtual_ipaddress在一对AWS实例的基础上工作。 它们被部署在VPC中的完全相同的区域中,并且VRRP似乎在它们之间stream动,但它们似乎并没有准备好进入BACKUP状态! 服务器A(“MASTER”): configuration: vrrp_instance VI_1 { debug 2 interface eth0 state MASTER virtual_router_id 51 priority 101 unicast_src_ip 172.31.13.67 unicast_peer { 172.31.14.193 } virtual_ipaddress { 172.31.100.100 dev eth0 } } 服务器A上的相关/ var / log /消息: Aug 26 23:32:41 Server A systemd: Started LVS and VRRP High Availability Monitor. Aug 26 23:32:41 […]
我已经build立了一个支持多可用区的RDS实例。 它最终在欧洲西部1a。 它被设置为“Publically available = YES” 我在eu-west-1c中有一个EC2实例,我想从中访问RDS数据库。 我这样做来testing连接: nc -zv <db>.eu-west-1.rds.amazonaws.com 3306 ..哪个超时。 从外部AWS执行相同的命令工作正常。 所以问题是:我如何设置安全组以允许从另一个AZ中的EC2实例连接到RDS?
我在AWS EC2中有一个Windows Server。 我打开了端口80和443到0.0.0.0/0,并且RDP到专用IP地址进行VPN访问。 该实例有4个弹性IP地址,每个通过EC2networking接口映射到实例上的私有IP地址。 我想closures端口80到其中一个IP地址上的所有stream量,但是让其他三个stream量开放。 这在AWS / VPC中可能吗? 这是当前的表… Private | Public | Ports Open ———————————— 10.0.0.220 | xxx1 | 80, 443, 3389 10.0.0.221 | xxx2 | 80, 443, 3389 10.0.0.223 | xxx3 | 80, 443, 3389 10.0.0.224 | xxx4 | 80, 443, 3389 这是目标… Private | Public | Ports Open ———————————— 10.0.0.220 | […]
我遇到了EC2实例cfn-init脚本的问题。 我试图安装Powershell v5。 当我执行命令时: "command" : "C:\\cfn\\install\\Win8.1AndW2K12R2-KB3066437-x64.msu /quiet" 我遇到的问题是,它成功安装,但返回1641,这是“ERROR_SUCCESS_REBOOT_INITIATED”退出代码。 这是我想要的,但是cfn-init把这看成是一个错误。 2015-11-17 21:09:21,118 P2464 [错误]退出,错误代码为1641 我做错了吗,还是有办法让软件包报告一个不同的退出代码?
我的stream量调配AWS实例将立即终止。 这是我的configuration文件: config.vm.box = "aws-dummy" config.vm.box_url = "https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box" config.vm.synced_folder "./", "/vagrant", type: "rsync" config.vm.provider :aws do |aws, override| aws.access_key_id = "MY ID" aws.secret_access_key = "MY SECRET KEY GOES HERE" aws.keypair_name = "cb" aws.ami = "ami-f77fbeb3" aws.instance_ready_timeout = 300 aws.instance_type = "t2.small" aws.tags = { "Name" => "VagrantUniversal", } aws.associate_public_ip = true aws.availability_zone = "us-west-1a" aws.subnet_id […]
我在EC2上运行着各种各样的Ubuntu机器,大约有30个从15.04升级到15.10。 对于大多数机器来说,升级完美无缺,完全没有任何问题。 但是,我的10个networking服务器在15.10升级之后立即开始崩溃。 至于什么确切定义了“崩溃”,实例状态检查失败,我不能再SSH到机器。 在系统上运行的后台守护进程停止响应,并且没有任何内容写入日志。 我在一台机器上看到的最新日志条目显示: /var/log/syslog:Dec 18 00:28:58 xxx-web-4a dhclient: DHCPREQUEST of 10.xxx.xxx.104 on eth0 to 10.xxx.xxx.1 port 67 (xid=0x616a091d) /var/log/syslog:Dec 18 00:28:58 xxx-web-4a dhclient: DHCPACK of 10.xxx.xxx.104 from 10.xxx.xxx.1 /var/log/syslog:Dec 18 00:28:58 xxx-web-4a dhclient: bound to 10.xxx.xxx.104 — renewal in 1640 seconds. 但是我的实例状态检查直到00:32:00才开始失败(当几个检查中的第一个检查失败时)。 在上述条目之后的期间,日志中绝对没有任何内容。 现在,就像我说的那样,其他15.10个实例在升级后的六个星期内从未崩溃,只有这一套networking服务器,而且都崩溃了。 那么,这些机器有什么不同呢? 只有两件事,真的。 他们是我的最高stream量15.10个实例,平均发送和接收约5-10Mb /秒,有时甚至超过30-40。 他们是我的只有typesc4.xlarge或m4.xlarge实例。 最初,他们都是c4.xlarge ,但我用m4.xlargereplace他们来试图隔离问题。 m4.xlarge似乎不那么频繁,但是我仍然在10个networking服务器之间看到3或4次左右的崩溃。 […]
如果我的Amazon EC2凭证在时间D被盗,我可以通过以下方式validation根卷的完整性: 查找EC2 API中的实例,检查主networking接口连接的时间,并将其用作系统创build时间 查找卷的连接时间 如果创build系统的时间在连接根卷的10秒钟之内,请考虑系统未修改。 我假设这个实例是在时间D之前创build的。 问题的另一种方式是:这种情况。 我有一个实例。 我停止了这个例子。 有人窃取(借用)我的AWS凭证,将该实例的根卷装载到服务器B,通过添加SSH密钥修改根卷,然后将其重新装入原始服务器。 在启动原始服务器之前,如何知道卷被修改?
php脚本在安装了nginx的Amazon EC2服务器上下载,而不是被执行。 这是我的nginx conf文件: user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; } http { log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; # Load modular configuration files from the […]