自从上个月以来,我在我的网站上遇到了一个问题。 有间歇的“连接重置/连接超时”错误。 截图: 有时候网站能正常工作,其他时候大部分时间我都会遇到上述错误。 我已经从一个共享主机大约3个月的时间将这个站点转移到了AWS,并且在前两个月里它工作的很好。 在过去的一个月里,已经开始出现这个错误,在这段时间我没有对网站进行任何修改。 我是免费的会员,因此无法提出AWS的技术支持请求。 所以在这里寻求精彩社区的帮助,因为我不知道下一步该怎么做。 网站: http : //www.skyscraperdash.com
我已经设置了在myhostname和mydomain相应地更改的EC2实例上运行的postfix。 我也确保我的A和MXlogging指向EC2实例。 但是,当我使用我的EC2中的“邮件”发送电子邮件时,在收件人的收件箱中,发件人显示为“默认EC2用户”,而不是“我的名字”,而不是“[email protected]”。 我怎样才能解决这个问题?
背景信息:使用一些自动扩展组和一些不可缩放的独立虚拟机来build立一个基础架构。 某些angular色需要秘密(私钥),这些秘密(私钥)应该限制在根目录或特定的用户。 pipe理是通过Puppet完成的(“无服务器” – configuration在git仓库中),Ansible也是可用的。 在Puppet或Git中join秘密是不可接受的,因为它们被广泛使用 在EC2用户数据中放入秘密限制了对特定虚拟机的访问,并且在自动扩展组中正确复制,但是虚拟机中的任何unix用户都可以访问。 将秘密放在安全的S3存储桶中是很多的工作,限制对特定虚拟机的访问,在自动扩展组中正确复制,在静止时对数据进行encryption,但是VM中的任何unix用户都可以访问 – 请参阅http:// blogs.aws.amazon.com/security/post/Tx2B3QUWAA7KOU/How-to-Manage-Secrets-for-Amazon-EC2-Container-Service-Based-Applications-by-Usi AWS KMS针对安全的S3存储桶进行了改进,但是我无法find有关在VM中访问其服务的任何限制。 我毫不怀疑Linux的用户权限是无懈可击的。 但是,只有Linux root用户才能将访问权限限制在…有用! 🙂
这是情况: 我们有一个运行Elasticsearch和Elastic Beanstalk(EB)环境的EC2服务器。 他们都在同一个VPC。 这是我的目标: 仅允许从EB生成的实例访问EC2(9200端口)。 我做了什么,发生了什么事情: 在EC2安全组内,我添加了一条规则,允许从Elastic Load Balancer的安全组访问端口9200。 没有工作 – 超时。 当试图指定EB实例IP地址 – 工作。 之后,我尝试了一个更简洁的版本,看看问题出在哪里。 创build了一个空的安全组“elasticsearch-client”。 然后用下面的规则创build一个安全组“elasticsearch-server” Custom TCP Rule | TCP | 9200 | sg-xxxxxxxx (elasticsearch-client) 将服务器组连接到Elasticsearch EC2实例和客户端组到我要执行search的新EC2实例。 我试图从客户端连接到服务器,但连接超时。 我可以连接到服务器,如果我允许来自世界各地的连接,所以我知道Elasticsearch服务器至less工作。 如果我在安全组中指定IP,也可以从新的EC2实例进行连接。 我使用安全组的方式是否错误? 还有另外一种方法可以解决这个问题吗? 任何帮助深表感谢。
在一个亚马逊EC2实例中,我们支付每个数据传输的input/输出。 也就是说,当发送到服务器时,就是数据传输。当用户访问某个网站时,数据正在被转移(页面的大小取决于文本的数量,图片的数量等等)。 服务器有SQL Server数据库,所以它的本地 。 但是,如果我尝试连接到数据库使用通过弹性公有IP而不是本地主机或私有IP在连接string中,它是否计数为数据传输出,就像它来自服务器外? 这是否消耗带宽?
我正在尝试创build一个用户策略,允许特定的用户访问特定VPC中的以下权限:创build实例启动实例停止实例终止实例 我在IAM中创build并testing了这个策略,它根据策略模拟器工作,但是当我应用它时,用户不能启动一个实例。 我附上了下面的政策和错误消息。 我似乎缺less一些权限,但不知道什么,因为这使用策略模拟器成功运行。 { "Version": "2012-10-17", "Statement": [ { "Sid": "NonResourceBasedReadOnlyPermissions", "Action": [ "ec2:Describe*", "ec2:CreateKeyPair", "ec2:CreateSecurityGroup", "iam:GetInstanceProfile", "iam:ListInstanceProfiles", "aws-marketplace:viewSubscriptions", "aws-marketplace:Subscribe" ], "Effect": "Allow", "Resource": "*" }, { "Sid": "IAMPassRoleToInstance", "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::5555555555555:role/vpc-user" }, { "Sid": "AllowInstanceActions", "Effect": "Allow", "Action": [ "ec2:RebootInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ec2:StartInstances", "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": "arn:aws:ec2:us-east-1e:5555555555555:instance/*", […]
我有7个运行在EC2上的Ubuntu 14.04.4服务器。 一台服务器承载了memcached(端口11211),另外一台是客户端。 在6个客户中,有5个能够连接,一个不能(见注)。 我已经采取了连接两端的TCP转储。 我看到客户端发送了SYN请求,但是没有发送ACK。 对于失败的连接,tcpdump看起来像这样(在这之后,SYN重复多次) 1 0.000000 172.16.1.58 172.16.1.94 TCP 76 43469 → 11211 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=849737 TSecr=0 WS=128 而对于不同服务器的成功连接: 1 0.000000 172.16.1.64 172.16.1.94 TCP 76 44908 → 11211 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=19201098 TSecr=0 WS=128 2 0.000298 172.16.1.64 172.16.1.94 TCP 68 44908 → 11211 [ACK] Seq=1 […]
最近我们遇到了一个购买mySQL服务的EC2实例。 我已经检查了系统日志( AWS控制台:操作>实例设置>获取系统日志 ) 但是输出不是自我解释的: 例如有以下几百行: [7240052.632109] [15542] 48 15542 100366 1980 190 3 0 0 httpd …直到系统内存不足: [7240052.636809] Out of memory: Kill process 15239 (httpd) score 10 or sacrifice child 任何人都可以解释第一行是什么意思? 这是列没有解释任何地方我可以find。 我假设列6和7是相关的内存,因为我可以看到他们在崩溃之前下降。
我有一个运行2个docker容器的eth0和eth1接口的EC2实例。 现在我想将container0的端口5000映射到主机上的端口5000到eth0,端口5000从container1到eth1。 有没有可能使用像pipe道或编织三维派对工具?
我pipe理的网站基本上只是一个由WordPress驱动的新闻/博客。 网站上的平均用户数在8-15之间。 但是我们偶尔会在1.5-5,000人的任何地方突破新闻。 直到今天,我们通过Dreamhost在VPS上托pipe网站。 我们转移到了AWS / EC2,因为我认为可扩展性会很好。 我备份了我们的整个服务器,启动了一个EC2实例( 由Bitnami为AWS运行WordPress的 t2.micro),为它创build了一个存储驱动器,给它一个弹性IP,迁移并恢复了所有数据(使用UpdraftPlus)。 当时我很高兴服务器正常运行,取下了我们以前的服务器,并创build了一个指向AWS实例的IP的DNSlogging。 但是,今天我们遇到了一个问题,即CPU的利用率达到100%,而CPU Credits仍然可用。 我认为可用的CPU信用会扩大服务器,以便它不被100%的使用挂钩。 我想我误解了。 所以我想我需要设置一个自动缩放组。 所以我从我已经安装的实例创build了一个AMI,创build了一个启动configuration,并创build了一个负载平衡器。 然后,我将自动缩放组设置为1个Desired,1个最小和5个最大实例,以在CPU => 85%时启动实例,如果CPU = <35%则设置为1。 我认为这样会很好,但是我遇到了一个问题,就是我曾经设置过这个问题。 它终止了我之前设置的实例,并把整个网站closures。 然后我惊慌失措地跑来跑去,直到我意识到它并没有删除存储空间,我又启动了另一个存储空间,并附加了这个驱动器。 我在这里错过了什么? 我如何设置AWS / EC2来处理几千个用户使用完全相同的数据/网站,并始终拥有它,而不是终止我的原始实例? 任何帮助将不胜感激。