我有一个EC2实例可能已经被入侵。 上个星期的实例响应速度太慢了,最近我已经检查了httpd的访问日志,他们超过了11Gig,尽pipe上个月才打开EC2实例。 今天的access_log正在增长。 日志文件充满了与我正在工作的网站无关的网站。 less数人有ssh访问,但我已经撤销它。 不过,日志文件还在增长。 最后从亚马逊收到一些关于“滥用”的电子邮件,发现邮件活动有所跳跃。 奇怪的是,我从来没有在这个实例上设置邮件服务,但是防火墙已经设置为允许smtp访问(除其他外),即使我只设置了端口80访问和一些端口22。 我不是一个真正的服务器人,我不知道。 我已经更改了我的亚马逊密码并创build了新的访问代码。 将ssh的端口更改为不同的端口。 我真的很感激在这个问题上的任何build议。 谢谢。 // ******** *编辑********* / 我现在认为这是我的服务器用作代理的结果。 根据这些准则http://wiki.apache.org/httpd/ProxyAbuse我已经设法阻止大量的虚假stream量去网站,虽然请求仍然堆积access_logs。 我已经通过尝试使用我的服务器作为代理进行了确认,并强制用户直接访问该网站 – 我想它应该 – 而不是说,yahoo.com。 我不知道这是否是解决scheme,但到目前为止似乎正在解决 – 迄今为止。 不过,贴出来的答案已经让我睁大了眼睛。 如果有人有更多的话,我很乐意听到。 非常感谢!
我正在寻找一个简化脚本执行的EC2按需实例pipe理的项目。 这是我的情况。 脚本等待新的工作 我的脚本读取执行参数 它执行外部python脚本进行长期处理 脚本处理python脚本的输出 循环到开始(转到10) 而不是在同一台服务器上执行cpu密集型python脚本,我想委托它到一个按需EC2实例。 我正在寻找一个项目来帮助我以下几点: 提供build立在ec2之上的脚本来进行实例pipe理 我想,一旦实例启动,可能会进入并build立必要的环境,比如上传数据文件 在这个新实例中执行应用程序执行 收集结果表单实例并终止实例 我知道这可以通过一些疯狂的脚本来完成,但我更愿意使用现有的软件。 请build议我可以使用的软件包/库或工具。
我有一个64位的Ubuntu的服务器,需要从破碎的桌面硬件中迁移出来。 我在那里安装了很多东西,所以我的目标是避免必须在新服务器中逐一安装所有软件。 我想要做的就是拍摄一下我在这台机器上所拥有的东西,然后把所有东西都转移到亚马逊云上。 就像拍摄我的系统映像,然后将其传输到另一个硬件,以便在新硬件中获得完全相同的内容。 那可能吗? 怎么样? 非常感谢。 我的桌面正在启动 ,这就是为什么我这样做是绝望的。
如果我有一个EC2实例只是用于存储文件,另一个EC2实例是使用apache提供的网页,那么我如何让它们“链接”在一起呢?
基本上,我试图启动一个亚马逊微型实例,安装Java,Tomcat,MySQL和其他一些东西,然后保存实例的快照,以便以后可以启动许多。 经过多次尝试之后,我取消了软件安装过程,我只是想要克隆正在运行的EBS支持的AMI。 这是我做的: select一个EBS支持的AMI(我已经完成了Ubuntu ami-fd589594和Debian ami-1212ef7b),并以微型实例 SSH成功使用我的安全组和我的密钥 转到EBS选项卡并右键单击AMI EBS并创buildEBS的快照 从快照中创build一个图像 使用相同的安全组和密钥启动上面创build的映像(如微型实例) 尝试SSH和它..无法连接! 我一直没有成功,很多时候syslog是空的。 我错过了什么?
这就是问题: root@ip-10-126-247-82:~# mkfs.ext4 /dev/xvda3 mke2fs 1.41.14 (22-Dec-2010) /dev/xvda3 is mounted; will not make a filesystem here! 这是debugging: root@ip-10-126-247-82:~# mount /dev/xvda1 on / type ext4 (rw) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) fusectl on /sys/fs/fuse/connections type fusectl (rw) none on /sys/kernel/debug type debugfs (rw) none on /sys/kernel/security type securityfs (rw) […]
只是想深究这一点。 我在Amazon EC2的LAMP堆栈上运行Web应用程序。 通常情况下,服务器正在向硬盘写入大约2.5MB /分钟的数据。 它看起来像apache日志文件,实际写入的数量正好与我的networkinginput/输出graphics形状相同。 数据库是只读的,唯一的写入硬盘应该是日志。 但是正好每隔15分钟服务器也会写12-15MB的硬盘 – 我不知道这可能是什么。 唯一的线索是,它也跟着我的networking进出图的形状,只是更夸张。 那个频率上没有cronjob。 我怎么去搞清楚这个12-15MB的代码是什么?
我可以按照类似于这里概述的步骤制作一个Centos 5.x AMI: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-loopback-s3-linux.html 并在此处详述: How to create an Amazon Elastic Compute Cloud EC2 Machine Image (AMI) 但是这个过程并不象CentOS 6所说的那样工作,因为没有Xen内核。 是否可以使用Amazon提供的内核或其他内核来创buildCentOS 6 AMI?
根据@esh关于在EC2内部使用外部弹性IP DNS名称的优秀文章 ,我正在更改我的Web服务器的连接string,以通过弹性IP DNS名称连接到数据库服务器(MSSQL实例)比弹性IP地址本身。 我发现的问题是,我可以使用弹性IP地址连接到SQL实例,但是当我使用弹性IP DNS名称连接时,出现以下连接错误: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 – Could not open […]
最近,我一直在尝试各种云pipe理工具,如RightScale,Scalr,pipe理各种服务器的自定义脚本,每个服务器都有几个angular色(应用程序,数据库,负载平衡器,作业队列等)。 我发现在大多数解决scheme中缺乏的一件事就是执行滚动部署的一种方法,即在具有相同angular色的多个服务器上按顺序运行部署。 例如,我不想同时build立所有的networking服务器,因为这几乎肯定会导致我的客户停机或500秒。 我宁愿一次构build一个或两个服务器,而其他服务器仍然可以处理请求。 另一种select显然是启动新的服务器,在启动时自动更新自己,但这不是经济有效的,并且很可能需要更多时间来完成构build(在现有服务器上构build比在新服务器上构build要快服务器并杀死旧的)。 我们都听说过有着名的“推动构build”button的大公司(像Twilio,Etsy等公司),但似乎他们都有自定义的实现。 我并不是在谈论一个简单的ssh-loop,clusterssh,甚至是一个mcollective – 我最好希望有一个很好的简单的接口,允许我指定一些像RightScript或Scalr脚本的东西在一组服务器上运行具体的angular色,并顺序构build它们。 有没有人知道简单的方法来完成这个任务,或者这是一个新的开源项目的候选人?