我有6个WordPress网站运行在单个EC2实例上。 所有的网站都连接到同一RDS实例中的数据库。 今天早些时候,最大的网站stream量达到峰值,RDS实例进入瓶颈 – 一小时内CPU利用率为100%。 它影响了我所有的网站,因为它们都是永久加载的。 为了防止这个问题再次发生,下面哪一个最重要,以便我首先投入时间和精力? (以后我会努力,现在只需要优先考虑) 改善所有网站的caching 微调数据库服务器 微调我的Apache服务器 我的网站会对用户体验产生什么影响? 一些快速search显示,我应该限制并发连接数到我的networking服务器,但不会阻止用户访问我的网站? 更多背景: 我最大的网站每月访问量为14万,页面浏览量为66万。 其他5个网站加起来应该比这less得多。 我正在使用一个大的EC2实例作为Web服务器 我正在使用一个中等RDS实例作为数据库服务器 我已经做了什么: 使用W3总caching插件为大多数网站caching,尤其是最大的(我几乎可以做任何其他的caching方面,我可以做的最大的网站) 我是在浪费资源,还是根本没有足够的资源用于我的网站 – 或者说,我怎样才能自己回答这个问题呢?
我试图减less我的networking服务器上的CPU /内存负载,我想知道如果我应该托pipe我的图像在CDN而不是我的networking服务器。 提供这些图像占用了多lessCPU /内存?
当通过AWS控制台或API终止实例商店pv实例时,它会收到什么“信号”,以便知道它必须正常closures? 首先猜测会是ACPI,但在启动Linux报告 ACPI in unprivileged domain disabled ACPI: Interpreter disabled.
如何禁用EC2实例上的默认ubuntu用户的无密码sudo访问? 这样做是否安全?
最近我遇到了一个问题,一个stream氓程序导致一些ec2实例耗尽内存并崩溃。 这可能不应该是一个问题,除了我正在使用t2.small实例,这是相当内存限制,并有人可以响应我们的监测警报之前,内存用完。 显然最好避免使用交换,如果可能的话,但如果我已经交换启用我的实例可能会保持在线,尽pipe性能下降。 鉴于硬盘空间通常很丰富,即使仅在特殊情况下才需要交换,似乎也是一个好主意。 默认情况下,OpsWorks只允许交换微型实例,而不是小型实例。 为什么他们会在交换中保守,如果我不需要它进行正常的操作,我可能不希望启用交换吗?
我们可以镜像一个EC2实例数据到另一个? 例如,让我们考虑下面的情况: 我ELB连接两个EC2实例。 实例A 实例B 在实例A中,我创build了简单的PHP文件调用“test.php”。 现在我必须在实例B中创build一个相同的文件吗? 或者我有办法自动完成它? 你也可以告诉我这种情况如何反应在汽车衡的方法? 因为在我的testing中,当我在实例A中创build一个文件时,它在实例B中不可用。
我使用GoDaddy作为域,&AWS作为实例。 我创build了53号路由器,它生成了4个DNS。 我应该用路由53replace两个默认的GoDaddy DNS吗? 或者我添加四个AWS DNS并且还保留两个GoDaddy的DNS? 如何通过故障安全设置防止停机?
我们在Amazon EC2上运行了大量Ubuntu实例,在过去的两个月里,我们发现其中一些实例没有响应且无法访问。 没有SSH,没有ping响应等最终重新启动这些实例帮助作为最后的手段。 所有受影响的实例都是基于EBS的。 没有迹象表明原木失败的原因。 我们一直怀疑,也许这些实例可能以某种方式放弃连接到他们的EBS卷。 我的问题是: 这是甚至可能的(我的意思是:一个实例失去连接到它的EBS卷)? 我怎么去debugging这个,并确保这是事实? 最重要的是:我如何防止这个?
我的应用程序是一个利用amazon web services的SAAS。 目前,应用正在结束发展,我的公司收到了第一个客户。 我的应用程序用户需要上传具有合理机密数据的Word文档,这些数据稍后将进行分析,结果会保存到数据库中供以后查看。 现在,我没有计划为成千上万的客户服务。 我们一次只想去一个客户,然后去做大事。 但是,我们收到的第一个客户是CMM五级公司。 他们给我们发了一份安全审查调查问卷,询问我们有关物理安全,应用程序安全,数据安全和networking安全的所有事情。 我的应用程序可以运行他们整个公司的用户负载 – 这意味着我不需要多个tomcat应用程序服务器,并且在任何时间点在单个节点上运行数据库应用程序服务器来为此客户端提供服务。 所以,如果我确保以下 – 带有encryption临时存储的EC2实例,EBS存储。 EC2实例,只能访问该客户端的IP范围。 每日encryption的映像备份到EBS的S3 所有端口closures,除了443的HTTPSstream量。 这听起来好吗? 具有一个或两个节点的VPC,具有专用应用程序服务器,不同节点上的数据库。 VPC与IDS(入侵检测系统),硬化访问。 安全组定义了清晰的界限,谁可以访问什么。 VPC中的防火墙/ DMZconfiguration 用于Web服务器的SSL 用于pipe理VPC的双因素身份validation。 我们是一个小企业,试图对付这个价值十亿美元的公司。 交易规模虽小,但未来业务潜力巨大。 我们在configuration亚马逊VPC方面没有很好的经验,并加强了对潜在的威胁。 另外,聘请专业人士创造完美的VPC环境将会花费自己的时间和金钱。 此外,在这一点上,我可能听起来更像一个ASP而不是SAAS。 (我想,这就是我们现在要做的就是开始赚钱,让公司生存下来)。 我有几个问题- 从VPC开始有意义吗? 如果我不预期增加的负载,在不久的将来,如果只有一台机器可以做,甚至说两台机器,是不是VPC是一个矫枉过正? 如果我给客户一个专门的EC2实例,访问过滤到他们的公司IP范围,只有https端口打开,并且客户数据一直被encryption,这不是创buildVPC和pipe理安全的简单方法许多级别(networking,机器级别等)。 另外,如果我必须开始使用VPC,我应该只是将VPC安全性外包给一个可以为我处理这个问题的公司,我应该专注于应用程序开发? 有这么好的公司吗?
我正在学习aws系统,通过将多个EBS卷连接到EC2实例。 它有什么目的是有这些多个ebs卷? 谢谢Mike