คำถามติดแท็ก amazon-ec2

ฉันพยายามติดตั้ง fail2ban ใน Amazon EC2 Linux AMI (CentOS) ของเรา ฉันรู้ว่า fail2ban อยู่ใน EPEL ดังนั้นฉันได้ทำสิ่งต่อไปนี้แล้ว: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release*rpm อย่างไรก็ตามเมื่อฉันทำเช่นนั้นฉันจะได้รับข้อความต่อไปนี้: package epel-release-6-8.9.amzn1.noarch (which is newer than epel-release-6-8.noarch) is already installed ซึ่งหมายความว่าฉันมี EPEL อยู่แล้ว แต่ถ้าฉัน: sudo yum install fail2ban ฉันเข้าใจ: Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB …

12 centos  amazon-ec2  fail2ban  epel 

ฉันมีเว็บไซต์ที่ทำงานบนอินสแตนซ์ที่ใช้ Amazon EC2 Linux และแมปกับชื่อโดเมนปกติ (x.com) ไซต์นี้พูดคุยกับฐานข้อมูลในอินสแตนซ์ EC2 ที่สอง ฉันต้องปิดอินสแตนซ์นี้และเพิ่มพลังการประมวลผลที่อยู่เบื้องหลังมัน ... ถ้าฉันทำเช่นนั้นจะใช้เวลานานเท่าใดและเมื่อฉันหมุนเครื่องอีกครั้งเว็บไซต์ของฉันจะกลับมาออนไลน์อีกครั้งหรือไม่ ที่อยู่ IP ข้อมูล DNS ฯลฯ ทั้งหมดจะถูกเก็บไว้เพื่อให้ชื่อโดเมนจะทำงานต่อไปและมันจะยังคงสามารถพูดคุยกับฐานข้อมูลได้หรือไม่ FYI นี่คือสิ่งที่ฉันเห็นในขณะนี้สำหรับเว็บเซิร์ฟเวอร์ในแผงข้อมูล AWS EC2 (ที่อยู่ IP ที่แน่นอนเปลี่ยนไปเล็กน้อย แต่คุณได้รับแนวคิด): Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1

12 linux  domain-name-system  amazon-ec2  amazon-web-services 

ฉันมีเซิร์ฟเวอร์ Windows บางโฮสต์ใน Amazon EC2 บางตัวใช้งาน Windows Server 2003 และบางตัวใช้งาน Windows Server 2008 นี่เป็นอินสแตนซ์ที่ได้รับการสนับสนุนจาก EBS อินสแตนซ์ส่วนใหญ่ยังมี EBS- ไดรฟ์เพิ่มเติมที่แนบมาด้วย เราต้องการกำหนดเวลาสแน็ปช็อตรายวันของเครื่อง windows (และ EBS ที่แนบมาปริมาณ) เพื่อ S3 เพื่อให้เรามีการสำรองข้อมูลรายวัน ใครจะคิดว่านี่เป็นข้อกำหนดที่พบบ่อยมากและจะให้บริการผ่าน AWS Management Console แต่ก็ไม่เป็นเช่นนั้น มีวิธีการอะไรบ้าง? ฉันจะกำหนดเวลาสแน็ปช็อตรายวันบนเซิร์ฟเวอร์ Windows ของเราได้อย่างไร มีตัวอย่างสคริปต์หลายแบบออนไลน์สำหรับ Linux แต่ไม่มากสำหรับ Windows ฉันได้ดูhttp://sehmer.blogspot.com/2011/04/amazon-ec2-daily-snapshot-script-for.htmlเช่นเดียวกับhttps://github.com/ronmichael/aws-snapshot- จัดตารางเวลา มีใครใช้วิธีใดวิธีหนึ่งเหล่านี้และทำงานได้หรือไม่ ฉันได้พิจารณาบริการเช่นSkeddlyซึ่งดูเหมือนว่าราคาไม่แพงเมื่อแรกเห็น แต่เมื่อคุณดูที่ใช้สำหรับเซิร์ฟเวอร์หลายเครื่องราคาเร็ว ๆ นี้จะเพิ่มขึ้นจนถึงจุดที่ดูเหมือนเป็นตัวเลือกที่ดีกว่าในการสร้างโซลูชันของคุณเอง เซิร์ฟเวอร์ใหม่ในอนาคต ด้วย Skeddly เราจะจ่ายสำหรับแต่ละเซิร์ฟเวอร์ …

12 windows  amazon-ec2  amazon-web-services  amazon-s3 

ดูเหมือนว่า DNS สาธารณะเช่น ec2-xxxx.compute-1.amazonaws.com จะมีการเปลี่ยนแปลงเมื่อคุณหยุดหรือยกเลิกอินสแตนซ์ นี่หมายความว่าพวกมันมีอายุการใช้งานเท่ากับที่อยู่ IP สาธารณะ ec2ดังนั้นทำไมฉันจึงควรใช้ DNS สาธารณะนี้ พวกเขาไม่ใช่เรื่องง่ายที่จะจดจำและค่อนข้างไร้ความหมาย ..

12 networking  domain-name-system  amazon-ec2  amazon-web-services 

ฉันไม่สามารถรับรหัสผ่านจากเครื่องมือคอนโซล AWS ฉันสามารถเข้าถึงช่องทางผ่าน rdesktop ฉันสามารถรีเซ็ตรหัสผ่านจากระยะไกลได้หรือไม่ ถ้าเป็นเช่นนั้นจะทำเช่นนี้ได้อย่างไร? เครื่องเป็นเซิร์ฟเวอร์ Windows 2008 Datacenter

12 windows-server-2008  amazon-ec2  password-recovery 

ฉันเริ่มการตั้งค่าบริการโหลดยืดหยุ่นของ Amazon สำหรับกลุ่มเซิร์ฟเวอร์ของฉันและฉันต้องตั้งค่า HTTPS / SSL ฉันมีการตั้งค่าใบรับรอง SSL ของฉันทั้งหมด แต่จากนั้นฉันมาที่ขั้นตอนสำหรับการรับรองความถูกต้องของแบ็กเอนด์และฉันไม่แน่ใจว่าจำเป็นต้องใช้ใบรับรองใดใน "การรับรองความถูกต้องของแบ็กเอนด์" มันเป็นรหัสส่วนตัวของเว็บไซต์ของฉันกุญแจสาธารณะหรือฉันจำเป็นต้องสร้างรหัสใหม่บนเซิร์ฟเวอร์หรือไม่? ขอบคุณสำหรับความช่วยเหลือ

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

Amazon CloudWatch มีคอนโซลที่ดีและระบบเตือนภัยซึ่งใช้ Amazon SNS สำหรับการแจ้งเตือน แต่เดิมมันให้เฉพาะการวัด AWS เช่นการใช้ CPU ของอินสแตนซ์ EC2 เท่านั้น เมื่อเร็ว ๆ นี้พวกเขาเพิ่มเมตริกที่กำหนดเอง คุณสามารถใช้ CloudWatch REST API เพื่อผลักดันเมตริกของคุณเอง ฉันสงสัยว่าใครเคยลองใช้ตัวแทนที่จะสำรวจเซิร์ฟเวอร์ต่างๆ (บางแห่งที่ EC2 แต่ไม่ใช่) ผ่าน SNMP และ / หรือ WMI และผลักตัวอย่างเหล่านั้นเป็นตัวชี้วัดที่กำหนดเองไปยัง CloudWatch? ดังนั้นใน CloudWatch คุณสามารถดูการวัดทั้งหมดของคุณ (ทั้ง AWS และไม่รวม) ในที่เดียว หมายเหตุ: ฉันเข้าใจว่าเครื่องมือการตรวจสอบบางอย่างสามารถดึงมาจาก EC2 ซึ่งเป็นอีกวิธีหนึ่งในการรับทุกสิ่งในที่เดียวและอาจดีกว่าสำหรับบางคนด้วยเหตุผลหลายประการ แต่ฉันถามเกี่ยวกับวิธีที่ CloudWatch เป็นที่เดียว หากใครทำสิ่งนี้คุณใช้อะไรเป็นตัวแทน

12 amazon-ec2  monitoring  snmp  wmi  amazon-cloudwatch 

ฉันต้องการทำความเข้าใจกับปัญหาประสิทธิภาพการทำงานของเซิร์ฟเวอร์ที่ฉันเห็นด้วย (สำหรับเรา) เว็บเซิร์ฟเวอร์ที่โหลดหนัก สภาพแวดล้อมมีดังนี้: Debian Lenny (แพ็คเกจที่มีเสถียรภาพทั้งหมด + ได้รับการปรับปรุงเพื่อความปลอดภัยแล้ว) Apache 2.2.9 PHP 5.2.6 Amazon EC2 อินสแตนซ์ขนาดใหญ่ พฤติกรรมที่เราเห็นคือโดยทั่วไปแล้วเว็บจะรู้สึกตอบสนอง แต่มีความล่าช้าเล็กน้อยในการเริ่มจัดการคำขอ - บางครั้งเสี้ยววินาที, บางครั้ง 2-3 วินาทีในเวลาที่เราใช้งานมากที่สุด โหลดจริงบนเซิร์ฟเวอร์จะถูกรายงานว่าสูงมาก - มัก 10.xx หรือ 20.xx topตามการรายงานของ นอกจากนี้การเรียกใช้สิ่งอื่น ๆ บนเซิร์ฟเวอร์ในช่วงเวลานี้ (แม้vi) จะช้ามากดังนั้นการโหลดจึงอยู่ที่นั่น Apache ก็ผิดปกติพอที่จะตอบสนองได้ดีนอกเหนือจากความล่าช้าครั้งแรก เรามีการกำหนดค่า Apache ดังนี้ใช้ prefork: StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild …

12 apache-2.2  debian  amazon-ec2  performance-tuning  vmstat 

ฉันได้รับ IP แบบยืดหยุ่นใหม่ฉันแนบไปกับอินสแตนซ์ แต่มันใช้งานไม่ได้? ฉันไม่สามารถ ping IP จากเครื่องคอมพิวเตอร์ของฉันได้หรือไม่ ฉันทำอะไรบางอย่างหายไปหรือเปล่า ฉันจะใช้ Amazon Elastic IP ได้อย่างไร IP ใหม่จะถูกกำหนดให้กับอินสแตนซ์เมื่อใด เมื่อฉันปิดและรีบูต?

12 amazon-ec2  amazon-elastic-ip 

หลังจากค้นหาคำถามก่อนหน้านี้ที่นี่ฉันทามติทั่วไปน่าจะเป็นว่าอินสแตนซ์ที่ฉันเป็นเจ้าของได้รับการกำหนด IP ส่วนตัวของ 10.208.34.55 ว่ามีเพียงสถาบันอื่น ๆ ที่ฉันเป็นเจ้าของเท่านั้นที่สามารถเข้าถึงได้ตามที่อยู่นั้น ดู: วิธีเข้ารหัสทราฟฟิกระหว่างสองอินสแตนซ์ Amazon EC2 ถูกต้องหรือไม่ ดังนั้นฉันสามารถรักษาอินสแตนซ์ทั้งหมดของฉันราวกับว่าพวกเขาอยู่บน LAN และรับรองความถูกต้องและเชื่อถือเครื่องใด ๆ ที่มาจาก 10.XXX.XXX.XXX เพราะฉันแน่ใจว่าฉันเป็นเจ้าของมัน ฉันแค่อยากจะแน่ใจ ฉันพบว่าอเมซอนดูเหมือนว่าจะสนใจในบทกวีแว็กซ์เกี่ยวกับ The Cloud และตัวย่อ 3 ตัวของมันมากกว่าที่เป็นจริงโดยให้เอกสารทางเทคนิคที่ชัดเจน

12 networking  security  amazon-ec2  amazon-web-services 

เรามีเซิร์ฟเวอร์ Nginx มากมายใน Amazon EC2 ซึ่งบางครั้งเราจำเป็นต้องอัปเดตไฟล์กำหนดค่าเพื่อใช้การตั้งค่าใหม่ ขณะนี้เรามีการกำหนดค่าใน AMI ที่กำหนดเองและหากเราต้องการอัปเดตเราต้องสร้าง AMI ขึ้นใหม่และจากนั้นอินสแตนซ์ EC2 เรามีสคริปต์ตัวช่วย แต่ก็ยังค่อนข้างพยายามทำเช่นนั้น มีวิธีที่ดีกว่านี้ไหม?

12 amazon-web-services  amazon-ec2 

หลังจากการโคลนอินสแตนซ์ EC2 โดยใช้ AMI (เพื่อเปลี่ยนกลุ่มความปลอดภัยของโฮสต์) ไม่มีสถิติที่รายงานโดยสคริปต์ที่ให้โดย mon-put-instance-data.pl ของ Amazon ที่แสดงโดย CloudWatch ฉันสามารถยืนยันได้ว่าสคริปต์กำลังรายงานข้อมูลไปยัง CloudWatch แต่สคริปต์ไม่แสดงขึ้นในคอนโซล CloudWatch: # ./mon-put-instance-data.pl --aws-credential-file=/root/.aws-credentials --mem-util --disk-space-util --disk-path=/ --swap-util Successfully reported metrics to CloudWatch. Reference Id: xxxxxxxx-xxxx-xxxx-xxxx-93f25b4efbc7

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

ฉันจะสร้างการสำรองข้อมูลท้องถิ่นของฐานข้อมูล MySQL Amazon RDS ระยะไกลได้อย่างไร สิ่งที่ฉันต้องรู้คือวิธีการสำรองข้อมูลภายในฐานข้อมูล MySQL แบบสมบูรณ์ (ไม่ใช่ Amazon snapshot ระยะไกล) ที่สามารถใช้เพื่อกู้คืนฐานข้อมูลใหม่ได้ทุกที่บนเซิร์ฟเวอร์ MySQL (รุ่นเดียวกัน) หมายเหตุ: ฉันรู้วิธีนำเข้าข้อมูลจากไฟล์แฟลตผ่าน MySQL นี่คือวิธีที่ฉันเชื่อมต่อ: mysql -h mydb.xxxxx.us-east-1.rds.amazonaws.com -u myuser -P 3306 -p นี่คือวิธีที่ฉันโหลดตารางฐานข้อมูลเดียว: mysql> LOAD DATA LOCAL INFILE 'C:/Temp/t1.tab' INTO TABLE t1 LINES TERMINATED BY '\r\n';

12 mysql  amazon-ec2  amazon-rds 

เป็นไปได้หรือไม่ที่จะสร้างกุญแจส่วนตัวมากกว่าหนึ่งรหัสให้ SSH ในอินสแตนซ์ EC2? การปฏิบัติที่ดีที่สุดสำหรับเรื่องนี้คืออะไร? เรามีผู้ใช้หลายคนที่ต้องใช้ SSH ในเซิร์ฟเวอร์และการแจกจ่ายกุญแจเพียงปุ่มเดียวก็ใช้งานไม่ได้ สิ่งนี้ไม่อนุญาตให้เราลบผู้ใช้จากความสามารถใน SSH ลงในเซิร์ฟเวอร์เว้นแต่ว่าเราจะเปลี่ยนรหัสและแจกจ่ายใหม่

12 amazon-ec2  amazon-web-services 

ฉันมีอินสแตนซ์ AWS EC2 และต้องการปฏิเสธการเข้าถึงบนพอร์ต 80 สำหรับที่อยู่ IP เดียว (บอตที่ไม่ดี) ดูเหมือนว่าคอนโซล AWS รองรับกฎ "อนุญาต" เท่านั้น ปฏิเสธที่อยู่ IP เดียวได้อย่างไร

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall