是否有可能(使用ARN)来创build几组实例。 然后使用不同的策略来授予对一组实例的访问权限,而不是其他实例? 例如 : { "Statement": [ { "Action": "ec2:*", "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": "elasticloadbalancing:*", "Resource": "*" }, { "Effect": "Allow", "Action": "cloudwatch:*", "Resource": "*" }, { "Effect": "Allow", "Action": "autoscaling:*", "Resource": "*" } ] } 而不是“*”,我们可以使用一个组或类似的东西? 像一个特定的子网? 一个标签? pipe他呢… 谢谢你的帮助
我正在AWS上部署应用程序和Wordpress安装。 我有一个EC2下的Apache下build立的WordPress,我的应用程序在Lighttpd下,我想通过应用程序节点反向代理WordPress。 这工作正常,我只是在Lighttpd中设置反向代理,如下所示: $HTTP["url"] =~ "^/blog" { proxy.server = ( "/blog" => ( "blog" => ( "host" => "123.456.789.123", "port" => 80 )) ) } url.rewrite-once = ( "^(.*?)$" => "/index.php/$1" ) 但是,这个问题是在重写。 当我启用重写时,它会在反向代理之前捕获它,并在应用程序服务器index.php由到index.php 。 我需要它不会重写,如果它要去博客。 我尝试了各种正则expression式匹配和其他configuration,但是我一直没有能够支持重写和代理。 如何才能做到这一点?
今天是个好日子。 我正在经历云中的冒险。 我有这个交易,从来没有做过,所以我不知道从哪里开始,我想要一些方向。 我有一个客户,目前他们的网站存储在GoDaddy(我知道超级糟糕),除了电子邮件,他购买了一些“电子邮件计划”(GoDaddy没有像普通服务器一样的cPanel),因此虚拟主机是一回事,电子邮件是完全分开的事情。 这是我想达到的目的: 将公司的主要领域指向EC2实例,就像魅力一样。 保持由godaddy处理的电子邮件。 (我认为亚马逊的SES不是经常使用的) 这可能吗? 有域名something.com指向EC2和[email protected]仍然在godaddy接收电子邮件? 我有一个弹性IP,我可以通过在任何浏览器中input地址访问网站。 我该怎么办? 就像将域名的DNS更改为弹性IP一样简单,然后等待几个小时? 这会影响电子邮件的传递吗? 提前致谢。 任何帮助,真的aprecciate它。
我有一个MySQL服务器,应该performance好于它似乎是。 我们在Amazon Cluster Compute上运行ubuntu(cc1.4xlarge) Linux ip-10-0-1-60 3.2.0-25-virtual #40-Ubuntu SMP Wed May 23 22:20:17 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux Distributor ID: Ubuntu Description: Ubuntu 12.04 LTS Release: 12.04 Codename: precise 我有几个从萨尔输出文件,我不知道如何解释。 例如,我跑了: # Individual block device I/O activities sar -d 1 180 > logs/block_device_io.log & 这给了我看起来像我的磁盘真正的高利用率(原来这个块设备映射到 /dev/xvdh on /var/lib/mysql type ext4 (rw,_netdev) 我的日志输出: 10:48:59 PM […]
我正在准备部署一个应用程序,我想确保我正在使用最新和最好的工具。 计划是在EC2上进行,因为Heroku对于这个应用来说成本太高。 最近,我使用Chef和Opscode平台来构build和pipe理服务器基础架构,然后使用Capistrano进行部署。 这仍然被认为是最好的(或者至less是“好的”)做法吗? 厨师的设置一旦完成就很好,但设置起来相当麻烦。 同样,卡皮斯特拉诺在过去几年对我很好,但我想我会花一些时间来环顾四周,看看是否有任何景观变化,我错过了。
我有几个需要连接到远程服务的服务器。 这些服务器是我控制下的ec2实例。 远程服务运行在我公司pipe理的服务器上,但不是我的部门,我不确定它在哪里托pipe。 出于安全原因,远程服务将只允许在特定端口上的一个IP地址(这是一个AWS弹性IP)访问该服务,因此所有请求都必须通过代理。 我已经查阅了几个如何完成这个任务的例子,并尝试了许多不同的改动,而且没有任何改动。 我试图根据我对iptables的了解来创build规则,并且提出了我已经有的规则(这依然不起作用)。 我希望有人能够帮助我迅速做到这一点。 $ cat /proc/sys/net/ipv4/ip_forward 1 $proxy_ip $remote_server_ip $remote_server_port *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -d $proxy_ip/32 -p tcp -m tcp –dport $remote_server_port -j DNAT –to-destination $remote_server_ip:$remote_server_port -A POSTROUTING -d $remote_server_ip/32 -p tcp -m tcp –dport $remote_server_port -j SNAT –to-source $proxy_ip […]
我们正在使用EC2实例并监视服务器的使用情况。 目前我们正在查看的主要指标是闲置的CPU: 监控AWS EC2上的负载 不过,我也希望能够监控top命令所测量的“负载”。 我们正在运行大型实例,所以在我们看来,如果我们有2个核心。 对于完全拥有的服务器,我通常将触发器值设置为略高于内核数量(例如,如果2个内核,如果负载超过2.5分钟超过一分钟,则触发警报)。 这对EC2来说还是正确的吗?
我对AWS和EC2相当陌生,但是我希望在从另一个实例启动后使用用户脚本来运行实例。 我已经安装了ec2工具,并运行了这个命令,就像在这里http://www.turnkeylinux.org/blog/ec2-userdata和Eric Hammond的教程中介绍的那样。 但是当我真正使用命令:“ec2-run-instances –key my-key –user-data-file myscript my-ami”时,它只运行新的实例,但不执行脚本myscript包含:#! / bin / bash echo“hello”>〜/ output.txt 我正在运行的Ubuntu的服务器12.04 AMIs。 目标AMI是发起实例的副本。 如果我运行curl http:// 169.254.169.254 /最新/用户数据导入的脚本在那里。
我可以以ec2用户身份运行tomcat吗? 问题是:我需要rsync 2 ec2实例之间的webapps文件夹的一些子文件夹。 rsync适用于“ec2-user”拥有的所有文件夹,但对于webapps子文件夹(其所有者为“tomcat”),rsync会因拒绝权限而失败。 有什么build议吗?
我很难让我的Varnish / Nginx WordPress设置工作。 我已经设置了清漆来监听poert 80,而nginx监听8080端口,并且规定要将wp-admin URL传递给nginx(绕过caching)。 主要的博客页面似乎可以正常工作,但仪表板和其他pipe理页面无法访问,这表明清漆configuration“正在运行”(因为它对于设置了规则的页面的行为不同)。 网站本身工作正常,如果我禁用Varnish,只是设置Nginx的端口80听。我不知道是否有一个问题,端口8080没有打开,所以我试着设置Nginx监听端口8080,我无法连接。 我所做的尝试和诊断: 在EC2仪表板上设置我的安全组以允许8080 禁用了Ubuntu防火墙 尝试了我所看到的摆脱IPTables的build议 运行nc -l 8080并尝试从另一台机器连接。 这没有奏效。 设置数字侦听端口80 DID的工作,所以它看起来像一个防火墙问题,而不是任何nginx / WordPress / Varnish的问题。 我的问题是,我怎么能诊断许多防火墙服务可以停止连接(补充quation – 我如何允许连接)。