我正在使用的计算机被重新镜像,我没有我的pem文件的副本访问服务器。 我产生了一个新的pem 。 我现在需要做什么才能login到ec2服务器?
我最近在亚马逊AWS上为一个大网站build立了一个云系统。 我通常使用Elastic Beanstalk来部署应用程序(用Java Spring编写),它目前运行在4个微型实例上。 我已经设置了一个规则,当CPU超过70%超过2分钟时自动放大。 我注意到,昨天晚上(当交通通常非常低),系统扩展到15个实例,总共大约8个小时。 然后我注意到,汽车维修组的“交通”平均从100万上升到平均3000万(大约10分钟,每小时左右),而“车stream量”保持不变。 我知道我们有竞争对手可能希望我们的网站掉下来。 这些是DDoS攻击的症状吗? 有什么办法可以防止这种情况发生? 有没有办法来检测是什么导致“交通”增加?
我如何在Amazon AWS上执行此操作:在某个弹性IP上自动创build新实例,并在数据库中发生X时closures另一个实例?
目前,我们正在使用Amazon CloudFront来服务css,根据Amazon本身,Amazon CloudFront可以从原始服务器提供压缩和未压缩文件。 但是,当我检查压缩它显示一切在原始服务器罚款,但它显示未压缩检查与云端的链接。 例如http://www.port80software.com/tools/compresscheck.asp?url=http%3A%2F%2Fimgsrv.mydomain.com%2Fen-UK%2Fsomething.css 它会导致压缩状态:(gzip) 而与云端 http://www.port80software.com/tools/compresscheck.asp?url=http%3A%2F%2hereisit.cloudfront.net%2F%2Fsomething.css 压缩状态:未压缩 Origin服务器使用mod_deflate运行lighttpd,但是允许的configuration是: deflate.allowed_encodings = ("bzip2", "gzip", "deflate") [我会想,把额外的编码不会影响这样的。] 在这里,我很无能,真正的问题是什么。
为什么我会尝试ssh到亚马逊实例时,得到“权限被拒绝:连接”? 我使用的是与我的帐户中的其他实例一起使用的密钥对。 只有我刚刚创build的这个新实例不允许我ssh。
我configuration了一个自动调节策略来调出8个实例,但不会超过2个。 以下是AWS的政策描述: bash# /opt/aws/apitools/as/bin/as-describe-policies SCALING-POLICY mygroup Up 8 ExactCapacity 5 arn:aws:autoscaling:us-east-1:xxxxxxxxxxxx:scalingPolicy:xxxxxxxxxxxxxxx:autoScalingGroupName/mygroup:policyName/Up 我打电话给这样的政策: bash# /opt/aws/apitools/as/bin/as-execute-policy Up –auto-scaling-group mygroup 看看扩展活动证实了我所看到的:它只是试图调出2个实例: bash# /opt/aws/apitools/as/bin/as-describe-scaling-activities –auto-scaling-group mygroup –show-xml <AutoScalingGroupName>mygroup</AutoScalingGroupName> <Cause>At 2012-06-05T17:05:25Z a user request executed policy Up changing the desired capacity from 0 to 2. At 2012-06-05T17:05:37Z an instance was started in response to a difference between desired and actual […]
我一直在做一些阅读,并得出了一个理解,如果你想在Ubuntu上使用launchConfig,你将需要自己安装cfn-init文件: "Properties" : { "KeyName" : { "Ref" : "KeyName" }, "SpotPrice" : "0.05", "ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" }, { "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] } ] }, "SecurityGroups" : [ { "Ref" : "InstanceSecurityGroup" } ], "InstanceType" : { "Ref" : […]
今天我设置了一个EC2实例。 我想知道什么是亚马逊云为web应用程序的典型架构。 我认为它是这样的东西,但我错过了一些东西: – EC2 instance for Webserver (apache/nginx) and PHP – S3 for storage (videos, images…) – ?? for MongoDB, MySQL or anything else 我不确定这些事情是如何工作的。 例如,如何设置简单的图片上传服务,通过PHP上传每张图片,然后保存在S3上。 之后,当有人访问从S3显示的链接时。
我有我的客户端应用程序调用我的服务器上的一个PHP脚本logging一些信息到远程MySQL服务器。 脚本工作正常,但偶尔(只偶尔)脚本无法连接。 当连接失败时,我设置了脚本来向我发送错误邮件,并从mysql_error()中得到以下错误: Unknown MySQL server host '[myDBhostaddress]' (2) 当然,[myDBhostaddress]是我的db主机的正确地址。 对于大多数时间脚本工作,因此我不认为地址或login凭据是错误的。 我试图重现这个问题,但没有运气。 我可以从我的本地机器(我的服务器)login到我的mysql服务器。 从命令行连接工程,testingPHP脚本工程,手动调用发送给我错误邮件的脚本也工作! 现在我对这个问题感到困惑,因为我不知道如何处理这个问题。 我甚至不知道问题的原因。 会不会是MySQL服务器重载? 这是入侵者的攻击吗? 如果有帮助,我的PHP脚本生活在亚马逊的EC2和亚马逊的RDS的MySQL服务器。
我目前正在尝试configuration一个安全组,并允许我的另一个实例的MS SQL连接。 我希望能够指定安全组的名称作为源。 但连接没有通过。 实例的防火墙有一个允许端口连接的规则。 事实上,如果我指定机器的IP作为源,它的工作原理。 只是不是安全组的名称。 对于同一端口还有两个其他规则,它们只针对特定的IP。 我究竟做错了什么?