两天前,我在Amazon EC2中推出了一个ubuntu-14.04-64位实例。 我在这个例子中启动了Tomcat 7.0.54,并部署了我的应用程序战争文件。 除了tomcat以外,没有安装其他的软件。 在过去的两天里,它显示了858 GB的数据传输(networking输出)。 我附上了Amazon CloudWatch Metric“Network Out”图表 我的应用程序不做任何数据下载/上传。 它是一个Java Spring应用程序,前端是HTML&Javascript。 这两天我的申请stream量非常低(低于20次)。 有没有办法找出这些数据传输发生的原因,并找出传输的数据。 如果你可以看到图表,networking出20gb每分钟。 一些更多的信息:networking是微不足道的CPU利用率是非常高的其他一切都很低
我们有一个应用程序,它将在S3中向全球用户存储和提供大量数据,并将延迟降至最低。 因此,我们一直在使用Amazon CloudFront进行testing,并取得了令人满意的结果。 但是,我们需要一个精简的中间件层(做安全等),我们想把它放在EC2中。 由于安全限制,该中间件层将从S3 / CloudFront进行文件stream式传输: S3 / CloudFront – > EC2 – >客户端 我们可以在地理上分布EC2节点(美国东部/西部和爱尔兰),但问题是,欧盟的客户会打我们的美国服务器,并从那里获取数据,从而使CloudFront的性能优势大打折扣。 我一直在挖掘EC2文档,但是我找不到一个内置的方式来获得EC2的地理分布版本。 弹性负载平衡听起来像是要走的路,但我似乎无法find一种方式,基于路由指导…最好是,我们希望保持在EC2 / S3 / etc之外的东西的数量。 (出于显而易见的原因)。 任何想法如何在EC2 / S3框架内做到这一点? DNS /路由技巧? 谢谢!
我的服务器操作系统:Amazon Linux 我正在尝试设置ftp。 我有: 安装vsftpd 打开20-21港口 打开端口1024 – 1048 基本上,我遵循了这些步骤 启动vsftpd服务(状态显示[ok]) 我为我的ftp客户端使用filezilla。 这是我的设置/configuration: 主持人:ec2-XX-XX-XXX-XX.compute-1.amazonaws.com 端口: – (空白,但我试过20和21) 服务器types:FTP – 文件传输协议 logintypes:正常 用户名:(尝试root和ec2-user) 转移模式:尝试被动和主动 我总是有这个错误: Status: Waiting to retry… Status: Resolving address of ec2-XX-XX-XXX-XX.compute-1.amazonaws.com Status: Connecting to XX.XX.XXX.XX:21… Error: Connection timed out Error: Could not connect to server 我错过了任何configuration/设置? 编辑 执行/ sbin / iptables -L -n后 […]
我一直在努力使用AWS私钥,因为我试图保持所有的AWS证书的安全性,安全性和组织性。 我是否应该为多个EC2实例使用相同的AWS密钥,还是每个实例都有其唯一的私钥? 我一直在寻找这方面的最佳做法。 如果你能解释为什么,我会非常感激。 我一直倾向于给每个实例分配安全性的独特私钥的做法。 提前致谢!
为了给出一个背景, 为了研究目的,我需要大约10个副本。 所以,这就是我所做的: 我有一个基于EBS的EC2实例作为主实例,我在这里做所有的开发。 从主服务器创buildAMI并使用它启动9个实例。 每当主服务器发生变化(除了代码更改,我使用SVNpipe理代码同步),我重复第2步。 由于主实例具有EBS支持,我使用AMI启动的实例也具有相同的function。 现在,我不希望其他9个实例有EBS(用于成本目的)。 所以,我的问题是 我可以创build一个基于EBS的实例的S3支持/实例存储AMI吗? [ 要么 ] 我可以从基于EBS的AMI创buildS3支持的/实例存储实例吗? 请帮我一下 提前致谢。
我最近使用Ubuntu 11.10 AMI(以前一直使用10.4)由第一台EC2服务器创build。 这台服务器的默认terminal行为似乎有点奇怪。 当我从Macterminal窗口ssh到服务器,然后从第二个Macterminal窗口再次ssh到服务器,两个terminal共享一个会话。 例如,窗户开始镜像对方 – 我input的是另一个。 这不是我想要的。 我想要单独的会话(例如,我可以在一个窗口中放置example1.log,在另一个窗口中放置example2.log)。 我也看到这种行为,如果我login到我的Mac服务器,第二次从不同的Mac(例如,这绝对是一个服务器端的行为,而不是关于我的笔记本电脑的东西)。 任何人都知道如何禁用这种行为,并返回到单独的terminal会话?
我试图设置stream浪在本地部署,而我们也想部署到elasticbeanstalk。 那么我该如何让我的本地操作系统Vagrant VM尽可能靠近亚马逊的EMI呢? 我的同事build议可能在Amazon机器上的/etc/yum/yum.repos.d下安装所有东西,然后安装到Vagrant Cent OS机器上。 有什么build议么? 谢谢
我有几个实例运行在相同的安全组(说:组-A),需要相互交谈,特别是端口4369。 每个实例都有一个不同的弹性IP。 安全组configuration为允许通过TCP传入stream量:4369 Soruce:sg-XXXXX(Group-A) 然而,实例只能通过内部IP(10.xxx.xxx.xx)或亚马逊公共DNS:ec2-ELASTIC-IP.compute-1.amazonaws.com(显然亚马逊将把它翻译成内部IP) 。 如果我使用弹性IP,它将无法正常工作。 如果我使用自己的指向Elastic IP的FQDN,它将不起作用。 如果将入站规则中的源从sg-XXXXX(Group-A)更改为0.0.0.0,则可以使用我自己的FQDN和弹性IP。 但是我们不会将这个用于安全方面。 如果我删除入站规则,什么都不起作用,甚至使用内部IP。 那么如果我想使用我自己的FQDN我应该怎么做? (worker-1.company.com – >弹性IP),它更易读易pipe理。
我错误地杀死了ssh守护进程。 任何机会,我可以连接到实例,并再次启动?
我试图为我的Web应用程序实现一个基于Puppet的部署系统。 该应用程序包含几个服务(几个Web服务器:基于Django和Tornado的以及基于Celery的工作者)。 他们住在不同的git仓库,在github上托pipe。 我已经使用厨师为我以前的项目。 在厨师的情况下,部署这样的事情会很容易:我只是使用git资源为这个特定的节点检出必要的代码,并设置其他的东西。 但是,我不明白它是如何在Puppet中完成的。 我没有在文档中findgittypes。 我尝试过使用谷歌search,但从我发现似乎检查和更新从木偶git代码是不是一个平常的任务。 显然,我假设的工作stream对于Puppet来说有点不寻常。 我可以尝试别的。 使用Puppet部署这些应用程序的自然方式是什么?