我环顾四周,发现了一些线程,但没有什么帮助。 我对AWS上的EC2实例没有任何兴趣。 我有3个弹性IP,直到今天,他们都工作得很好。 我已经做了一些yum更新和什么。 我不知道什么时候开始,但其中一个是不会来的。 使用ifconfig或ip link show,我只能看到3个设备:回环,和我的两个私有IP。 我得到的唯一线索是当我在重新启动后查看/ var / log / messages时,ntpd似乎认为这个IP存在,但是在与另一个IP相同的接口上。 (IP地址为简单起见而改变) ntpd Listen normally on 1 lo 127.0.0.1 UDP 123 ntpd Listen normally on 2 eth0 192.168.0.1 UDP 123 ntpd Listen normally on 3 eth0 192.168.0.2 UDP 123 另一位负责人:当我进入我的EC2实例时,丢失的IP响应ping。 我已经离开了系统pipe理员的游戏很久了,所以我已经忘记了很多技巧。 我甚至不知道将弹性IP连接到私有IP的机制是什么。 编辑:我真的得到节点运行…不知道如何。 节点首先绑定到ifconfig中没有显示的IP。
我试图挤出我的networking服务器的最佳性能和第一次字节给我一个非常困难的时间。 我已经设法让页面在2-3秒内加载,但是这些字节的第一次通常在600-800ms之间。 我以为这可能是PHP缓慢,并进一步优化。 看过一个瀑布看来,非PHP文件也很慢,实际上我的主要CSS文件的第一次字节超过800毫秒。 这个文件肯定不会经历任何PHP处理。 该文件是400kb的所有css缩小为一个。 我研究了apaches模块,并禁用了很多未使用的模块,包括一些仅用于debugging的模块。 这似乎并没有加快第一个字节。 我的.htaccess文件中有超过90个RewriteRules。 我知道这是很多,但它是一个大的网站。 他们都适用于PHP,但我会认为它会浪费更多的资源,使用每个前面的条件。 相反,我把整个文件的内容移到了.htconf文件中。 这似乎工作得很好,但再次,没有增加我的CSS文件的第一个字节。 我知道css将被caching到用户浏览器,但我得到的大量访问者来自谷歌,这将是第一次访问。 第一个字节的延迟也发生在PHP中,所以看起来像apache是怪罪。 有人在这里有build议吗? OS: Centos 7 RAM: 16 GB ECC CPU: Xeon 2 x E5504 Server version: Apache/2.4.6 (CentOS)
我正在寻找一个自动发现工具(最好是开源)的build议。 该工具需要: 抓取networking并映射出主机和设备 映射主机上的应用程序,包括stream,端口,协议和堆栈 该方法可以包括被动(IPFIX,Netflow),探测和代理 生成可以被摄取的报告(图表)以供进一步处理 我意识到上面的列表可能有点牵强。 也许有一些不同的工具可以工作? 谷歌search出现了如此多的结果,我很难通过垃圾筛选find一个专业水平的解决scheme。
目前,我们有以下设置: 多台AWS EC2机器,其中一些运行Docker Container,一些则无docker。 为了检索Syslog,Web服务器日志(Apache)和应用程序日志,我们有一个在EC2实例上运行的Fluentd代理(td-agent)。 这些将错误日志消息转发到集中的Fluentd服务器(日志聚合器),然后将其发送到Graylog。 对于访问日志,实例上的所有td-agent将其直接转发给AWS Kinesis Firehose,后者每隔5分钟(缓冲)将其存储在S3上,并由AWS Athena进行search。 Docker容器上的访问日志被写入stdout和错误日志到stderr。 正在使用fluentd的docker日志驱动程序将它们转发到安装在相应主机上的td-agent。 现在,这个设置有一些问题: 访问日志不能实时查看(例如,开发人员为了debugging目的) td-agent的高速caching/caching可能会成为高负载的问题 当日志聚合器或td代理停止服务时,td代理或Docker容器的caching/缓冲可能成为问题 由于价格和其他原因,我们没有使用CloudWatch Logs。 使用真正的日志文件也意味着,我们需要定期轮换它们,注意磁盘空间等。最后一点可能是通过使用RAM磁盘或单独的驱动器来解决。 但是这并不能解决实际的问题,即拥有一个固定大小的caching/缓冲区,这个缓冲区可能会变满并且阻塞传入的日志 在这个问题上有什么更好的方法? 有关于loggingDocker容器的最佳实践吗?
我有一个与此错误卡住的EB应用程序:失败的环境更新活动。 原因:内部失败。 我不能中止任何东西,我不能改变任何configuration..我不知道该怎么做,因为我做的每一件事情,它说:无法中止当前的环境操作环境xxxxxx:名为environment-xxxx的环境是无效的状态为这个操作。 必须等待部署。 我想摧毁应用程序或删除一切重新开始,但我不能这样做。 有谁知道如何解锁这个? 提前致谢!
我的问题很简单。 如果我在内部AD集成DNS中手动更改Alogging,将来的logging会被覆盖吗? 我们的内部域是example.com。 我们的networking服务器的设备名称为WWW。 因此,在我们的AD集成DNS中有WWW.example.com的logging。 这意味着当有人访问www.example.com时,他们得到我们的networking服务器。 如果我手动将此WWW Alogging更改为指向外部IP,并且让我的本地服务器运行另外4个小时,则AD集成DNS是否会覆盖我的更改? 我的WWW服务器有静态IP。
我有以下stream程来更新AWS中的Web应用程序代码 1)m4.xlarge实例(Patch Instance),开发团队以特定的时间间隔更新代码。 2)我,然后创build一个AMI和启动configuration使用该实例。 3)使用新创build的启动configuration,我更新Autoscaling组以添加具有最新AMI的新实例(m4.xlarge)。 现在我的问题是: 1)我可以使我的补丁实例的t2.microtypes,并使Autoscaling创build新的实例与m4.xlarge? 这只是为了优化,因为补丁实例未充分利用。 2)更新补丁的更好方法是什么?
我有我的EC2创build一个自动调节组和负载平衡器附加到自动调节组。 所使用的安全组给所有stream量传入和传出0.0.0.0。 我有一个证书应用到使用路由53的url,并已连接负载平衡器的路线。 当我加载所有东西,并inputurl,它最终到一个空白的白页,网页甚至显示https正在工作。 负载均衡器显示ec2实例处于服务状态,自动调节组显示实例正常。 我采取的步骤是: 从apache查看访问和错误日志。 除了健康检查员正在获取访问权限外,没有任何内容正在显示。 检查附join站/出站规则的安全组 我已经检查了启用站点的apacheconfiguration,并validation了DocumentRoot是正确的。 检查负载平衡器和自动扩展组是否认为该实例是健康的。 更改了我的索引文件的一个简单的HTML文件,你好在它的情况下,文件损坏。 有没有人有什么我可以尝试或以前有过这个问题的build议? 我能做什么?! Apacheconfiguration: <VirtualHost *:80> RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} ^http$ RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] DocumentRoot /var/www/laravel_app/public </VirtualHost> ELB访问日志 访问日志给我一个301的elb_status_code和backend_status_code。 HTTP请求响应 408〜请求超时
我刚刚通过弹性beanstalk在aws上放置了一个新的Spring Boot应用程序。 该应用程序拥有自己的静态网站,它承载。 当我在本地运行它时,我可以到localhost:5000并将其redirect到localhost:5000/index.html ,然后使用React路由器为我重写URL,以在localhost:5000/login上显示我的login页面。 但是,在AWS中,访问根URL my-app.us-west-2.elasticbeanstalk.com返回一个403访问被拒绝,这可能是由于我的Spring Securityconfiguration,除非我不明白为什么它不是redirect到my-app.us-west-2.elasticbeanstalk.com/index.html像我所期望的。 什么是最简单的方法来解决这个问题? 这只是一个演示,所以我比最好的长期解决scheme更容易感兴趣。
我知道如何使用htts为网站创buildnginxconfiguration,以便redirect到https域: server { listen 80 default_server; listen [::]:80 default_server; server_name my_domain.com www.my_domain.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; server_name localhost www.my_domain.com; return 301 https://my_domain.com$request_uri; } server { listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name my_domain.com; # ……………. 现在我除了已经有的“my_domain.com”之外,还设置了域名“登台”。 也就是说,“staging.my_domain.com”我应该如何更改“staging.my_domain.com”上面的configuration? 我无法弄清楚。 我应该完全删除第一部分,因为不能有www.staging.my_domain.com 如果没有,那么我的configuration应该怎么样?