我在亚马逊ec2 ubuntu 11.04大型实例上,为数据库安装了150GB卷(ext4)。 CPU使用率非常低,但现在一天的平均负载一直在2.0。 我曾经有一个40GB的数据库分区,并没有这个问题。 iostat告诉我,我们花了很多时间等待io: :〜$ iostat 1 2 Linux 2.6.38-11-virtual(flashgroup)04/05/2012 _x86_64_(2 CPU) avg-cpu:%user%nice%system%iowait%steal%idle 7.16 0.09 2.62 1.11 2.09 86.92 设备:tps kB_read / s kB_wrtn / s kB_read kB_wrtn xvdap1 3.45 0.88 18.59 9137065 192742888 xvdb 4.47 2.84 24.17 29479675 250638760 xvdh 10.62 19.95 88.05 206811124 912892410 xvdf 0.18 0.00 1.93 1378 19971464 xvdg […]
亚马逊有公共AMI的列表: http://aws.amazon.com/amis 但这个列表是按datesorting的,而不是受欢迎程度,所以find好的AMI几乎是没有用的,除非事先知道你在找什么。 IIUC,没有办法告诉一个超级真棒AMI与成千上万的用户和一个没有人使用的跛脚AMI。 在networking上的任何地方是否有受欢迎程度sorting的AMI列表?
您如何pipe理您的Amazon RDS实例? 在生产中,我显然希望将Amazon RDS与主从复制设置结合使用。 不幸的是,为了在开发/ qa环境中带来类似的东西而花费了大量的成本,但是我们尽量保持dev / qa尽可能接近产品。 你如何在日常交易中处理这种情况?
我有AWS iam在我的服务器上工作 ,并尝试上传一些证书: aws iam upload-server-certificate –server-certificate-name domain2014 –certificate-body file:///var/www/html/certificate.pem –private-key file:///var/www/html/private-key.pem –certificate-chain file:///var/www/html/ca.pem 我得到: Error parsing parameter '–certificate-body': file does not exist: /var/www/html/certificate.pem 我尝试从我的MAC上传文件,并得到相同的答案。 已经检查了这个问题,但文件:/ /不丢失,路线是确定的。 我有证书,如: AWSAccessKeyId=BKIAJQ1111111111111 AWSSecretKey=H+2+2mko11111111111111cv+UFuA6 还有一个configuration文件。 但我真的不明白在哪里或如何使用它来上传证书(使用awsconfiguration后,我完成了信息,然后我不知道下一步该怎么做)。 所有这些过程都是在昨天完成上传负载平衡器的过程而没有问题的时候开始的,但后来我意识到,实际上工作的证书是我以前在服务器上的自签名 (这是我昨天发布的问题 ) 编辑: 如果我尝试从terminal: aws iam list-server-certificates 我得到: A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not […]
我需要为Amazon VPC中的一组服务器(10-20)设置集中式日志logging。 日志logging应该不会丢失任何日志消息,以防单个服务器脱机,或者整个可用区域脱机。 它也应该容忍丢包和其他正常的networking条件,而不会丢失或复制消息。 它应该至less在两个不同的EBS卷的两个可用区中存储消息,但是S3也是一个好的地方。 它也应该是实时的,以便消息在几秒内到达两个不同的可用区域。 我还需要同步不通过syslog生成的日志文件,所以只有syslog的集中式日志logging解决scheme不能满足所有的需求,尽pipe我猜这个限制可以解决。 我已经审查了几个解决scheme,我将在这里列出它们: stream向S3 :我可以设置两个日志服务器作为Flume主机,它们可以在本地或在S3存储日志消息,并且使用Flume将所有服务器configuration为使用端到端可靠性选项将所有消息发送到两个服务器。 这样,单个服务器的丢失不应该导致丢失的消息,并且所有消息将实时到达两个可用区域。 但是,需要有一些方法来join两个服务器的日志,并将所有传递给这两个服务器的消息进行重复数据删除。 这可以通过在发送端添加一个唯一的ID来完成,然后在日志文件上写一些手动重复数据删除。 我还没有find一个简单的解决scheme的重复问题。 Logstash到Logstash到ElasticSearch :我可以在服务器上安装Logstash,并通过AMQP将它们传递到中央服务器,并打开耐久性选项。 然而,为了这个工作,我需要使用一些具有集群能力的AMQP实现,或者像在Flume的情况下那样分发。 AMQP似乎是几个实现的又一个移动部分,并没有真正的指导什么是最好的这种设置。 而且我并不完全相信,我可以从logstash到elasticsearch获得实际的端到端持久性,假设两者之间的服务器崩溃。 扇出解决scheme再次运行重复数据删除问题。 似乎处理所有情况的最佳解决scheme是甲壳虫,它似乎通过一个Redis商店提供高可用性和重复数据删除。 但是,我还没有看到有关如何使用Logstash进行设置的指导,而Redis又是一个不应该非常困难的事情。 Logstash到ElasticSearch :我可以在所有的服务器上运行Logstash,在服务器本身拥有所有的过滤和处理规则,并且直接将它们logging到ElasticSearch服务器。 我认为这应该带给我可靠的日志logging,我可以使用ElasticSearch集群function透明地共享数据库。 但是,我不确定如果安装程序实际上在Logstash重新启动和间歇性networking问题中仍然存在,而没有在故障转移情况下或类似情况下复制消息。 但是这个方法听起来很有希望。 rsync :我可以rsync所有相关的日志文件到两个不同的服务器。 这里的可靠性方面应该是完美的,因为文件在完成同步之后应该与源文件相同。 但是,每秒做一次rsync并不会让人感觉好玩。 另外,我需要日志在被发送之后无法被打扰,所以rsyncs需要处于append-only模式。 除非我小心,否则日志旋转会让事情变得糟糕。 rsyslog与RELP :我可以设置rsyslog通过RELP发送消息到两个远程主机,并有一个本地队列来存储消息。 再次出现重复数据删除问题,RELP本身也可能会复制一些消息。 但是,这只能处理通过sysloglogin的东西。 这些解决scheme似乎都不是非常好,而且还有很多未知的知识,所以我在这里向那些build立集中的可靠日志logging的人们寻求更多的信息,以获得实现这个目标的最佳工具。
编辑 :这似乎是AMI,我正试图closures专门的问题。 其他AMI礼貌地closures“sudo poweroff”命令。 目标是让EC2实例closures。 我所有的实例都是Ubuntu 10.10。 我曾经能够执行命令“sudo poweroff -n -f”,实例将closures。 但是,现在这些实例停止响应,并将它们的CPU固定在50%。 我已经尝试了shutdown / halt / poweroff的每一个可能的组合,他们都是: 什么也不做,让实例继续运行 把这个实例放入这个暂停/购买状态,但仍处于“开启”状态 其他细节/确切的情况: 运行sudo poweroff :我得到正常的“系统正在closures电源closures!” 信息。 然后我回到了壳。 系统不关机。 如果我再次执行“sudo poweroff”,系统似乎closures(ssh连接终止),但AMI不会closures,并保持“运行”状态,CPU使用率恒定为50% (从AWSpipe理控制台。 sudo shutdown now运行sudo shutdown now :我得到正常的“系统正在维护下去!” 消息但没有任何反应。 系统保持正常运行。 跟踪系统日志我看到以下消息: – Dec 21 16:24:36 ip-10-212-177-30 init: ssh main process (599) terminated with status 255 Dec 21 16:24:36 […]
amazon web services(AWS)提供了正式支持的亚马逊机器映像(AMI),但并不表示它基于哪个Linux发行版。 是基于另一个Linux发行版的官方Amazon Linux AMI,如果是,哪一个?
我有一个应用程序需要多个专用IP地址,但不需要多个实例的资源的情况。 在这种情况下,我希望在同一个EC2实例上运行多个jboss实例, 而不会造成端口混乱。 我似乎线程截至2009年,说这是不可能的,检查是否已经改变。 编辑:我想重新强调私人IP地址是问题,而不是弹性/公共IP地址。 对不起,我没有做这个更具体的。
我正在EC2 ebs上运行Ubuntu服务器,而我的应用程序需要大量的临时磁盘空间,分配在/ tmp中。 但是,在ec2上,根驱动器也包含/ tmp,相当小,大约10GB。 所有剩余的磁盘空间都安装在/ mnt下。 因此,我的应用程序返回“磁盘空间不足”错误,因为/ tmp似乎已满。 解决这个问题的最好方法是什么? 我可以想到的一件事是创build/ mnt / tmp并创build一个符号链接 /tmp –> /mnt/tmp 不过,我有点不情愿乱用这么多Linux程序和工具所使用的东西。 我不确定每个程序是否能够正确解决这个符号链接,并且不知道它会如何performance。
我正在尝试解决networking问题。 我有两个EC2实例,相同的区域,相同的types。 在两个EC2实例之一(“坏”实例)中,下载速度非常差(200k / s),而另一个(“好”实例),下载速度很好,在30M / s +)。 为了澄清,我正在谈论下载文件到EC2实例,同时ssh进入服务器,例如运行wget与一个大文件。 我已经尝试过不同的文件,其中包括S3对象和其他地方的大型Linux ISO。 运行ethtool eth0仅返回两个“链接检测:是”。 运行ifconfig时,除了好的实例没有显示错误数据包,坏的实例显示很多以外,两者都返回相同的大部分,即使我没有主动运行下载,数字也增加了大约10秒。 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:168372370 errors:5075643 dropped:0 overruns:0 frame:0 TX packets:122116480 errors:0 dropped:0 overruns:0 carrier:0 两台服务器configuration相同,至less应该是。 如何才能确定导致下载速度慢的原因? 有什么特别的EC2实例可能导致这种情况? 无法知道从哪里开始。 谢谢你的帮助!