我想提供一个周末随叫随到的承包商ssh访问与sudo在生产ec2(ubuntu)箱子群。 我想通过一个简单的命令行脚本或工具轻松地启用/禁用对所有框的访问。 我最好不喜欢分享pem文件或类似的东西。 在专业环境中,人们通常如何做这样的事情?
我试图设置一个ELB和4 EC2 m1.large的环境,从另一台EC2 m1.small NFS v3服务器上运行Apache 2。 我使用Apache Benchmark来测量每秒请求的性能,使用以下命令: ab -k -n100 -c1 http://localhost/index.html 我使用-o noatime,_netdev装入NFS共享 实例在N.California。 west-1a有2个Web服务器和NFS服务器。 west-1c有2个Web服务器。 每当我运行ab从本地EBS卷读取文件,我得到一致的结果,但是当我从NFS共享读取运行时,结果变化超过100%,当我顺序执行testing: for i in $(seq 100); do ab -k -n 100 -c 1 http://localhost/index.html | grep -i "requests per second" ; done 示例输出: Requests per second: 0.36 [#/sec] (mean) Requests per second: 2.39 [#/sec] (mean) Requests […]
这是我的AWS设置: 1 VPC与: 默认的公共子网10.0.0.0/24 1个EC2微型实例,私有10.0.0.172和公共Elastic IP 1个RDS实例,运行MySQL EC2实例具有到外部networking的连接(通过ping 8.8.8.8validation)。 这是它的路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default ip-10-0-0-1.eu- 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 instance-data.e * 255.255.255.255 UH 0 0 0 eth0 EC2实例也可以连接到RDS实例。 我想要的是使用Vagrant从第一个EC2实例内部启动第二个EC2实例(Amazon Linux AMI 2014.03.1 64位)。 第二个EC2实例应该在同一个VPC子网中,但实际的IP地址并不重要。 它也不需要公共弹性IP。 它需要连接到外部世界,使用yum来安装软件。 […]
我们正在AWS部署一些服务器,需要制定一个通用的备份策略。 要求是: 保留恢复完整的系统或单个文件或子目录的能力,恢复N周(每个系统N不同)。 能够排除某些子树(或挂载点)。 将备份存储在S3(甚至冰川)上。 最大限度地降低成本和时间 – 使用增量备份来避免存储太多未更改文件的副本。 EC2快照似乎是一个明显的解决scheme,但在始发系统仍在运行时恢复单个文件显然并不总是可能的(可怕的“市场产品代码”错误消息 )。 另外,只能转储整个文件系统(卷) – 没有办法排除任何东西。 这留下了Amanda和Duplicity的“传统”select,现在都有S3作为存储选项。 我是否正确地评估了EC2快照的限制? 在AWS上比较使用Amanda和Duplicity的任何评论? 谢谢!
我有一个自动调节的EC2组,我有一个使用服务器之间的Git的中央configuration。 他们用钥匙设置,所以他们不需要密码。 我想确保何时从AMI开始创build(使用可能过时的configuration),使用普通的git pull命令来拉取configuration。 该命令必须作为某个用户来执行,因为只有该用户可以通过它的主目录中的RSA密钥进行混帐。 所以本质上在服务器上启动某个用户需要运行git pull在某个存储库。
我有一个旧版本(3.0.2)的R,我试图更新到最新(3.1.1)的EC2实例。 这在默认的yum repo中不可用,但在EPEL下可用。 安装的版本是3.0.2: [hadoop@ip-172-31-19-15 ~]$ yum list R-core Loaded plugins: priorities, update-motd, upgrade-helper 970 packages excluded due to repository priority protections Installed Packages R-core.x86_64 3.0.2-1.17.amzn1 @amzn-main Available Packages R-core.i686 3.0.2-1.17.amzn1 amzn-main 这是回购 [hadoop@ip-172-31-19-15 ~]$ yum repolist Loaded plugins: priorities, update-motd, upgrade-helper 970 packages excluded due to repository priority protections repo id repo name status […]
我正在努力提高AWS的基础架构可靠性,我的一项任务是在我们的ELB上实现跨区域平衡。 我们的ELB在高峰时间以秒为单位接收到大约20K的请求,而我们所有的实例都在我们东区-1d。 我遵循以下步骤: 修改ASG以开始在us-east-1c中创build实例并复制所需的容量 等待创build的新实例完全configuration 在ELB中启用我们的east-1c区域。 当我执行步骤3时收到Sum ELB 5XXs错误的一个尖峰。 我猜这些错误与我们最近升级的服务器“冷”有关。 有一种方法可以开始递增地向它们发送请求吗? 谢谢。
每当我改变我的公网IP时,我必须在AWS console中将新的IP添加到Security group ,以允许端口22上的通信。 有什么办法来自动这个? 我的意思是说,在公共IP的每一个改变运行一个脚本(在OSX)添加新的IP到我的Security group ,允许在port 22stream量。 谢谢!
使用社区CentOS 7 HVM映像,在向我的EC2实例添加另一个EBS卷之后,lsblk命令会显示此信息 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 8G 0 disk -xvda1 202:1 0 8G 0 part / xvdb 202:16 0 16G 0 disk 现在,我可以简单地使用sudo mkfs.xfs -f /dev/xvdf格式化磁盘,并在磁盘上创build一个挂载点,如下所示 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 8G 0 disk -xvda1 202:1 0 8G 0 part / xvdb 202:16 […]
我们购买了一台Amazon Direct Connect专线,将我们的数据中心连接到Amazon EC2实例。 亚马逊configuration思科或瞻博networking硬件( http://docs.aws.amazon.com/directconnect/latest/UserGuide/getstarted.html )。 但是,是否也可以使用Linux作为路由器(例如通过使用Quagga, http: //www.nongnu.org/quagga/)?