คำถามติดแท็ก amazon-ec2

ฉันทำตามขั้นตอนต่อไปนี้แล้ว: สร้าง VPC (ด้วยซับเน็ตสาธารณะเดียว) เพิ่มอินสแตนซ์ EC2 ไปยัง VPC จัดสรร IP แบบยืดหยุ่น เชื่อมโยง IP ยืดหยุ่นกับอินสแตนซ์ สร้างกลุ่มความปลอดภัยและกำหนดให้กับอินสแตนซ์ แก้ไขกฎความปลอดภัยเพื่ออนุญาต ICMP echo และ TCP บนพอร์ต 22 ฉันทำทั้งหมดนี้แล้วและฉันยังไม่สามารถ ping หรือ ssh ในอินสแตนซ์ได้ ถ้าฉันทำตามขั้นตอนเดียวกันลบบิต VPC ฉันสามารถตั้งค่านี้ได้โดยไม่มีปัญหา ฉันพลาดขั้นตอนใดไป

46 amazon-ec2  amazon-web-services  amazon-vpc 

หนึ่งในเซิร์ฟเวอร์ที่ฉันใช้นั้นโฮสต์บนคลาวด์ Amazon EC2 ทุก ๆ สองสามเดือนเราดูเหมือนจะมีการโจมตี DDOS ในเซิร์ฟเวอร์นี้ ทำให้เซิร์ฟเวอร์ช้าลงอย่างไม่น่าเชื่อ หลังจากประมาณ 30 นาทีและบางครั้งการรีบูตในภายหลังทุกอย่างกลับสู่ปกติ Amazon มีกลุ่มความปลอดภัยและไฟร์วอลล์ แต่มีอะไรอีกที่ฉันควรทำบนเซิร์ฟเวอร์ EC2 เพื่อลดหรือป้องกันการโจมตี จากคำถามที่คล้ายกันฉันได้เรียนรู้: จำกัด อัตราการร้องขอ / นาที (หรือวินาที) จากที่อยู่ IP เฉพาะผ่านทางบางอย่างเช่นตาราง IP (หรืออาจเป็น UFW?) มีทรัพยากรเพียงพอที่จะเอาชีวิตรอดจากการถูกโจมตี - หรือ - อาจสร้างเว็บแอปพลิเคชันเพื่อให้ยืดหยุ่น / มีตัวโหลดบาลานซ์ยืดหยุ่นและสามารถขยายขนาดได้อย่างรวดเร็วเพื่อตอบสนองความต้องการสูงดังกล่าว) หากใช้ mySql ให้ตั้งค่าการเชื่อมต่อ mySql เพื่อให้พวกเขาทำงานตามลำดับเพื่อที่การสืบค้นที่ช้าจะไม่ชะงักระบบ มีอะไรอีกบ้างที่ขาดหายไป? ฉันจะรักข้อมูลเกี่ยวกับเครื่องมือเฉพาะและตัวเลือกการกำหนดค่า (อีกครั้งโดยใช้ Linux ที่นี่) และ / หรืออะไรก็ตามที่เฉพาะเจาะจงกับ Amazon …

46 linux  amazon-ec2  firewall  configuration  ddos 

Amazon EC2 จะไม่ให้ฉันลบกลุ่มความปลอดภัยโดยบ่นว่ากลุ่มนั้นยังคงต้องพึ่งพา ฉันจะหาการพึ่งพาเหล่านั้นได้อย่างไร aws ec2 อธิบายความปลอดภัย - กลุ่มไม่พูด

46 amazon-ec2 

ฉันต้องการเรียกใช้สคริปต์บางตัวในโฮสต์ซึ่งเป็นอินสแตนซ์ของ EC2 แต่ฉันไม่รู้ว่าจะแน่ใจได้อย่างไรว่าโฮสต์นั้นเป็นอินสแตนซ์ของ EC2 จริงๆ ฉันได้ทำการทดสอบมาแล้ว แต่นี่ไม่เพียงพอ: ทดสอบว่าไบนารี ec2_userdata พร้อมใช้งาน (แต่จะไม่เป็นจริงเสมอไป) ทดสอบความพร้อมใช้งานของ " http://169.254.169.254/latest/meta-data " (แต่สิ่งนี้จะเป็นจริงเสมอหรือไม่และ "IP มหัศจรรย์" คืออะไร)

43 amazon-ec2 

ดังนั้นฉันเพิ่งสร้างบัญชี Amazon RDS และฉันเริ่มต้นอินสแตนซ์ของฐานข้อมูล The "endpoint" is: abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com ที่ดี! ตอนนี้ฉันพยายามเชื่อมต่อจากอินสแตนซ์ EC2 อื่นของฉัน mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com แต่ไม่มีอะไรทำงานและมันก็หยุด ฉันพยายาม ping มันและไม่มีอะไรทำงานเช่นกัน ไม่มีอะไรเกิดขึ้น. ฉันจำเป็นต้องเปลี่ยนการตั้งค่าบางอย่างหรือไม่?

43 networking  mysql  amazon-ec2  amazon-rds 

ฉันรู้ว่าคำสั่งec2-create-image instance-idจะสร้างอิมเมจของอินสแตนซ์ ec2 สร้างไฟล์สแน็ปช็อตและลงทะเบียนเป็น AMI แต่อะไรคือคำสั่งที่เทียบเท่าเพื่อลบภาพซึ่งจะลบไฟล์สแนปชอตที่เกี่ยวข้องและการยกเลิกการลงทะเบียน AMI

43 amazon-ec2  amazon-web-services 

ฉันกำลังทำงานเพื่อให้เซิร์ฟเวอร์บางตัวทำงานในสภาพแวดล้อม EC2 และฉันสังเกตเห็นข้อผิดพลาดบางอย่างกับ ntpd พยายามซิงค์ (โดยใช้ CentOS) ฉันกำลังอ่านบนเว็บไซต์นี้และความประทับใจที่ฉันได้รับคือฉันไม่จำเป็นต้องเรียกใช้ ntpd เนื่องจาก EC2 เป็น Xen และโฮสต์ดูแลเวลาสำหรับเซิร์ฟเวอร์เสมือน http://support.ntp.org/bin/view/Support/KnownOsIssues สิ่งนี้ถูกต้องหรือฉันต้องคิดหาวิธีแก้ไขข้อผิดพลาดที่ฉันมีอยู่หรือไม่? cap_set_proc () ล้มเหลวในการลบสิทธิ์รูท ดูเหมือนว่าจะเป็นการสร้างเคอร์เนลใหม่และสิ่งอื่น ๆ ที่ฉันไม่อยากทำถ้าไม่ต้องทำ

42 amazon-ec2  ntpd 

เมื่อฉันเปิดใช้งานอินสแตนซ์ในคอนโซล AWS ฉันสามารถตั้งค่า "กำหนด IP สาธารณะ" โดยอัตโนมัติเป็นจริงและสร้างขึ้นใหม่จะได้รับมอบหมายด้วยที่อยู่ IP สาธารณะจากกลุ่ม ตอนนี้สมมติว่าฉันได้เปิดตัวอินสแตนซ์ด้วยการตั้งค่านี้เป็นเท็จและต้องการกำหนด IP สาธารณะให้กับอินสแตนซ์นี้ IP สาธารณะเดียวกับในกรณีแรกไม่ใช่ Elastic IP PS ฉันรู้ว่าฉันสามารถเปิดตัวอินสแตนซ์ใหม่และปิดเก่าได้ ฉันสนใจเป็นพิเศษกับการมอบหมายให้ทำงานแล้ว

42 amazon-ec2 

ฉันได้เปิดตัวอินสแตนซ์แรกของฉันและฉันใช้มันเป็นเว็บเซิร์ฟเวอร์ ฉันเห็นว่ามันมี DNS สาธารณะ (URL สาธารณะ) เช่น: ec2-123-45-6-789.compute-1.amazonaws.com ฉันสามารถไปที่เซิร์ฟเวอร์นี้ในเบราว์เซอร์ของฉันกดผ่าน cURL และอื่น ๆ ได้สำเร็จ ฉันต้องการใช้เว็บเซิร์ฟเวอร์นี้สำหรับบริการแบ็คเอนด์ในแอพที่ฉันกำลังสร้างดังนั้นฉันจึงวาง URL นี้ในการกำหนดค่าแอปของฉันและมันใช้งานได้ดี แต่เมื่อฉันหยุดและเริ่มอินสแตนซ์ใหม่ด้วยตนเองฉันเห็นว่าการเปลี่ยนแปลง DNS สาธารณะ! ฉันได้อ่านว่าสิ่งนี้เกิดขึ้นเมื่อคุณหยุดและเริ่มต้นใหม่อย่างชัดเจน แต่จะไม่เกิดขึ้นหากคุณเพียงแค่ "รีบูต" ฉันไม่ได้วางแผนที่จะหยุดและเริ่มต้นเซิร์ฟเวอร์นี้อีกครั้งอย่างชัดเจน แต่คำถามของฉันคือ: DNS สาธารณะนี้จะเปลี่ยนแปลงด้วยตัวเองด้วยเหตุผลใดก็ตามหรือไม่? เช่นถ้าเครื่องขัดข้องผิดปกติหรืออะไรก็ตาม กล่าวอีกอย่างหนึ่งว่าปลอดภัยหรือไม่ที่จะจัดส่งแอปที่เชื่อมต่อกับ URL นี้

41 domain-name-system  amazon-ec2 

ฉันได้ตั้งค่าอินสแตนซ์ Amazon EC2 สำหรับโครงการที่กำลังจะมา เป็นอินสแตนซ์ขนาดเล็กทั้งหมดที่ใช้งาน Ubuntu Server 64 บิต นี่คือสิ่งที่ฉันได้ติดตั้ง: เว็บเซิร์ฟเวอร์ - Apache เซิร์ฟเวอร์ฐานข้อมูล - MySQL เซิร์ฟเวอร์สำหรับการพัฒนา - Apache & MySQL ไฟล์เซิร์ฟเวอร์ - SVN & Bacula (การสำรองข้อมูลถูกทำกับ S3 buckets) ปัจจุบันมีเพียงเว็บเซิร์ฟเวอร์เดียว แต่ในที่สุดจะมีอีกมาก คำถามแรกของฉันคือวิธีที่ดีที่สุดและปลอดภัยที่สุดสำหรับอินสแตนซ์ Amazon EC2 ในการสื่อสารระหว่างกันคืออะไร ตอนนี้ฉันกำลังใช้ SSH นั่นเป็นวิธีที่ดีที่สุดเหรอ? ตามที่ Amazon ระบุไว้การสื่อสารระหว่างกันโดยใช้ที่อยู่ IP ของพวกเขาจะถูกคิดค่าธรรมเนียมการถ่ายโอนข้อมูล อย่างไรก็ตามอินสแตนซ์การสื่อสารโดยใช้ที่อยู่ IP ส่วนตัวของพวกเขาสามารถทำได้ฟรี น่าเสียดายที่ IP ส่วนตัวปรากฏการเปลี่ยนแปลงหากอินสแตนซ์หยุดและเริ่มใหม่ นั่นคือคำถามที่สองของฉันคุณจะใช้ประโยชน์จาก …

41 linux  networking  security  ssh  amazon-ec2 

ฉันใช้งานอินสแตนซ์ Linux บน EC2 (ฉันติดตั้ง MongoDB และ node.js) และฉันได้รับข้อผิดพลาดนี้: Cannot write: No space left on device ฉันคิดว่าฉันติดตามมันลงในไฟล์นี้นี่คือผลลัพธ์ df Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / ปัญหาคือฉันไม่รู้ว่าไฟล์นี้คืออะไรและฉันก็ไม่รู้เหมือนกันว่าไฟล์นี้เป็นปัญหาหรือไม่ ดังนั้นคำถามของฉันคือ: ฉันจะแก้ไขข้อผิดพลาด "ไม่มีที่เหลือบนอุปกรณ์" ได้อย่างไร?

41 linux  amazon-ec2  xen 

ฉันมีอินสแตนซ์ EC2 ทำงานอยู่และเป็นของกลุ่มความปลอดภัย หากฉันเพิ่มการเชื่อมต่อใหม่ที่อนุญาตให้กลุ่มความปลอดภัยผ่าน AWS Management Console การเปลี่ยนแปลงนั้นจะมีผลในทันทีหรือไม่ หรือบางทีหลังจากรีสตาร์ทอินสแตนซ์แล้วเท่านั้น? ในกรณีของฉันฉันพยายามอนุญาตให้เข้าถึงพอร์ตเริ่มต้นของ PostgreSQL (tcp 5432 5432 0.0.0.0/0) และฉันไม่แน่ใจว่าเป็นไฟร์วอลล์ EC2 หรือการตั้งค่าของ PostgreSQL ที่ปฏิเสธการเชื่อมต่อ

41 amazon-ec2  firewall  amazon-web-services 

ฉันมีอินสแตนซ์ขนาดเล็กบน Amazon EC2 cloud อินสแตนซ์มีขนาดเล็กและมีการใช้งาน CPU และ EAM ต่ำ แต่สร้างเนื้อหาจำนวนมากดังนั้นจึงสามารถพิจารณาได้ว่าเป็นเว็บเซิร์ฟเวอร์ที่ให้บริการไฟล์สแตติกจำนวนเล็กน้อย (ไม่ใช่ขนาดใหญ่) สำหรับลูกค้าจำนวนมาก จากมุมมองทางเทคนิคจะไม่มีปัญหาสำหรับอินสแตนซ์ดังกล่าวในการจัดการกับโหลดที่ให้บริการหลาย MBs ต่อวินาที สิ่งที่ฉันพิจารณาคือถ้า Amazon มีข้อ จำกัด ของแบนด์วิดท์ ผู้ให้บริการ VPS หลายราย จำกัด แบนด์วิดท์เพื่อให้พูดได้ 10MB / s มีข้อ จำกัด ดังกล่าวที่ Amazon และหากเป็นเช่นนั้น ฉันไม่พบการอ้างอิงใด ๆ

39 amazon-ec2  bandwidth 

เป็นไปได้หรือไม่ที่จะสร้างฮาร์ดแวร์เครื่องเสมือน (HVM) AMI จาก paravirtual (PV) AMI ที่มีอยู่ ความคิดเริ่มแรกของฉันคือการเริ่มต้นอินสแตนซ์ PV ใหม่และใช้ec2-create-imageคำสั่งเพื่อสร้างอิมเมจใหม่ในขณะที่ระบุ HVM เป็นชนิด virutalization อย่างไรก็ตามec2-create-imageไม่มีพารามิเตอร์บรรทัดคำสั่งเพื่อระบุประเภทการจำลองเสมือน มีวิธีอื่นอีกไหมในการทำสิ่งนี้?

38 linux  amazon-ec2  cloud-computing 

มีกล่อง 'ให้ดาวน์โหลดสำหรับ Vagrant ที่ทำมิรเรอร์เวอร์ชัน Linux และแพ็คเกจสำหรับ Amazon EC2 อินสแตนซ์อย่างใกล้ชิดหรือไม่? ฉันกำลังทดสอบในเครื่องโดยใช้ Vagrant กำลังใช้ช่อง Precise32 ฉันกำลังปรับใช้รหัสของฉันกับอินสแตนซ์ Amazon EC2 ด้วย 'Amazon Linux AMI 2013.03' AMI ปัญหาที่ฉันกำลังเผชิญอยู่คือแพ็คเกจที่ติดตั้งในกล่อง Precise32 มีชื่อแตกต่างกันเช่น php5-fpm - ในกล่องคนจรจัด php54-fpm - ในอินสแตนซ์ Amazon EC2 แม้ว่าฉันจะสามารถแก้ไขได้โดยใช้ตัวแปรในไฟล์ Puppet เพื่อจัดการชื่อแพ็คเกจต่าง ๆ แต่ฟังดูเหมือนแฮ็ค ดังนั้นจะมีกล่องคนพเนจรที่จะสะท้อนสภาพแวดล้อมของ Amazon EC2 อย่างใกล้ชิด หรือเป็นไปได้ไหมที่ฉันจะบอกกล่องคนเร่ร่อนให้ใช้แหล่งที่มาของแพ็คเกจเดียวกับอินสแตนซ์ของ Amazon EC2 เพื่อชี้แจงสิ่งหนึ่ง - เหตุผลที่ฉันต้องการทำสิ่งนี้คือเพื่อให้ฉันสามารถทดสอบในพื้นที่โดยไม่ต้องทำทุกอย่างก่อน แม้ว่า Vagrant …

37 linux  amazon-ec2  package-management  vagrant