คำถามติดแท็ก amazon-ec2

3
แปลง Amazon .pem key เป็น Putty .ppk key Linux
ฉันสร้างและดาวน์โหลด.pemรหัสส่วนตัวจาก AWS แล้ว อย่างไรก็ตามในการใช้งาน Putty เพื่อเชื่อมต่อกับเครื่องเสมือนฉันต้องมีรหัสนั้นใน.ppkรูปแบบ กระบวนการของการแปลงมีรายละเอียดในประมาณ 20 บรรทัดที่นี่: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#prepare-for-putty ฉันใช้ Linux Mint (Ubuntu distro) และฉันรู้ว่าฉันสามารถใช้ puttygen ในเทอร์มินัล อย่างไรก็ตามฉันไม่ทราบวิธีใช้เครื่องมือนี้หรือวิธีกำหนดค่าพารามิเตอร์ที่จำเป็น เมื่อฉันพิมพ์ puttygen - ช่วยฉันได้ PuTTYgen unidentified build, Aug 7 2013 12:24:58 Usage: puttygen ( keyfile | -t type [ -b bits ] ) [ -C comment ] [ -P ] [ …

2
BUG: soft lockup - CPU # ค้างอยู่เป็นเวลา x วินาที
ผมเคยเห็นรายงานข้อผิดพลาดและไม่กี่คำถาม (บน stackexchange และที่อื่น ๆ ) "BUG: soft lockup - CPU#<n> stuck for <dt>s!"เรื่องจู้จี้ จนถึงตอนนี้ฉันยังไม่พบเบาะแสเกี่ยวกับสิ่งที่ต้องทำหรือลอง (แทนที่จะเป็นเบาะแสที่ฉันพบและติดตามไม่ได้ทำให้สิ่งนี้เกิดขึ้น) ฉันกังวลมากขึ้นเกี่ยวกับเรื่องนี้เพราะ: ความถี่ของเหตุการณ์เหล่านี้ดูเหมือนจะเพิ่มขึ้นอย่างช้า ๆ เมื่อเร็ว ๆ นี้ (มากกว่า 700 ต่อเดือน) yum update และรีบูตช้าลงเล็กน้อยในขณะที่ แต่ฉันได้เห็นบาง lockups เริ่มเกิดขึ้นอีกครั้ง กระบวนการหลายอย่าง (ถ้าไม่ใช่โฮสต์ทั้งหมดมันยากที่จะบอก) แน่นอนว่ารวมถึงเชลล์แบบโต้ตอบทั้งหมดของฉันถูกตรึงไว้นานพอสมควรเมื่อมันเกิดขึ้น ฉันไม่แน่ใจว่าเกี่ยวข้องหรือไม่ แต่ฉันเห็นบันทึกจำนวนมาก / ข้อความที่เกี่ยวข้องกับ ntpd ไม่สามารถอัพเดทนาฬิกาได้ ต่อไปนี้เป็นข้อความที่ตัดตอนมาจาก$(grep 'soft lockup' /var/log/messages*): Mar 22 10:02:35 localhost kernel: BUG: …
33 centos  xen  amazon-ec2 

11
VSFTPD, 553 ไม่สามารถสร้างไฟล์ได้ - สิทธิ์
ฉันตั้งค่า VSFTPD บน Amazon EC2 ด้วย Amazon Linux AMI แล้ว ฉันสร้างผู้ใช้และสามารถเชื่อมต่อผ่าน ftp ได้สำเร็จ อย่างไรก็ตามหากฉันพยายามอัปโหลดบางอย่างฉันจะได้รับข้อความแสดงข้อผิดพลาด "553 ไม่สามารถสร้างไฟล์" ฉันคิดว่าสิ่งนี้เกี่ยวข้องกับการอนุญาต แต่ฉันไม่รู้เพียงพอที่จะแก้ไขได้ โดยพื้นฐานแล้วฉันต้องทำอย่างไรจึงจะสามารถอัปโหลดไฟล์ได้

4
ฉันจะบล็อกช่วงของที่อยู่ IP ด้วยอินสแตนซ์ Amazon EC2 ได้อย่างไร
ฉันรู้ว่าที่อยู่ IP บางช่วงก่อให้เกิดปัญหากับเซิร์ฟเวอร์ของฉัน172.64.*.*วิธีที่ดีที่สุดในการปิดกั้นการเข้าถึงอินสแตนซ์ Amazon EC2 ของฉันคืออะไร มีวิธีในการทำเช่นนี้โดยใช้กลุ่มความปลอดภัยหรือดีกว่าที่จะทำกับไฟร์วอลล์บนเซิร์ฟเวอร์ของตัวเอง?

3
มีวิธีรับที่อยู่ DNS สาธารณะของอินสแตนซ์หรือไม่
ฉันมีโครงการที่ฉันต้องการอัปเดตไฟล์การกำหนดค่าทุกครั้งที่ EC2 อินสแตนซ์ถูกบู๊ตด้วยที่อยู่ DNS สาธารณะของอินสแตนซ์ปัจจุบัน ฉันจะใช้ Perl หรือ Sed สำหรับเรื่องนี้ดังนั้นจึงไม่ใช่คำถาม แต่คำถามจริงคือ: มีวิธีที่ฉันสามารถกำหนดที่อยู่ DNS สาธารณะของอินสแตนซ์หรือไม่ มี EC2 api ที่ฉันสามารถเข้าถึงได้จากอินสแตนซ์เพื่อตรวจสอบหรือไม่
18 dns  amazon-ec2 

4
ปิด --skip-grant-tables ใน MySQL
ฉันค่อนข้างใหม่ในการใช้ Linux แต่กำลังตั้งค่าฐานข้อมูล MySQL ของฉันใน Amazon ec2 เช่นกัน ฉันทำตามคำแนะนำบางอย่างที่ฉันพบเกี่ยวกับการรีเซ็ตรหัสผ่านของผู้ใช้โดยใช้--skip-grant-tablesตัวเลือกของ MySQL ตอนนี้ฉันกำลังพยายามเพิ่มผู้ใช้และไม่สามารถหาวิธีปิดตัวเลือกนั้นได้ นี่คือสิ่งที่ฉันพยายามทำ: mysql> GRANT CREATE,SELECT,INSERT,UPDATE,DELETE ON ...my db username and pass แต่ฉันได้รับข้อผิดพลาดนี้: ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement ฉันจะปิดตัวเลือกนี้ได้อย่างไร

1
ต้องการ ssh จากเซิร์ฟเวอร์ Amazon EC2 หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง
โดยทั่วไปฉันจะต้องสามารถเชื่อมต่อจากอินสแตนซ์EC2หนึ่งไปยังอีกโดยใช้ SSH ฉันรันคำสั่งssh -i path-to-pem-file ec2-user@dns-address-of-ec2-instanceและหมดเวลา ฉันตั้งค่ากลุ่มความปลอดภัยของฉันเพื่ออนุญาตให้ SSH ขาเข้าจากที่อยู่ IP สาธารณะของอินสแตนซ์ EC2 ที่สองของฉัน แต่ก็ยังไม่ทำงาน ฉันรู้ว่าทุกอย่างควรจะดีเพราะเมื่อฉันตั้งค่าปริมาณการใช้ข้อมูลขาเข้าของ SSH เป็น "อนุญาตจากทุกที่" ฉันสามารถเชื่อมต่อได้โดยไม่มีปัญหา นอกจากนี้ฉันสามารถเชื่อมต่อกับอินสแตนซ์ EC2 จากเครื่องที่บ้าน (ฉันเพิ่มที่อยู่ IP ของฉันไปยังกลุ่มความปลอดภัย) โดยไม่มีปัญหาใด ๆ เห็นได้ชัดว่าฉันไม่สามารถเปิดทราฟฟิกขาเข้าของฉันเป็น "อนุญาตได้ทุกที่" แต่ฉันไม่สามารถเชื่อมต่อได้เมื่อฉัน จำกัด ให้เหลือเพียงที่อยู่ IP ของอินสแตนซ์ EC2 ที่สอง บางทีที่อยู่ IP สาธารณะอาจไม่ใช่สิ่งที่ฉันควรใส่ในกลุ่มความปลอดภัย ฉันไม่สามารถปิงได้ มันเพิ่งหมดเวลา นี่คือผลลัพธ์ของssh -vv -i path-to-pem-file ec2-user@dns-address-of-ec2-instance OpenSSH_6.2p2, OpenSSL 1.0.1h-fips 5 …
12 ssh  amazon-ec2 

1
ที่อยู่ IP แบบยืดหยุ่นต่างจากที่อยู่ IP แบบคงที่อย่างไร
คำถามเพิ่มเติมจาก Amazon Web Services EC2 หวังว่าจะไม่ปิดหัวข้อนี้ด้วย ฉันมีอินสแตนซ์วานิลลาอูบุนตูกับพวกเขาและปิดมัน ในการรีบูตไม่สามารถ ssh ไปที่ FQDN เพราะที่อยู่ IP ภายนอกมีการเปลี่ยนแปลง มีค่าใช้จ่ายเพิ่มเติมสำหรับ "ที่อยู่" หรือที่อยู่ IP แบบคงที่หรือไม่ ฉันจะชำระให้กึ่งถาวร เสียงที่ยืดหยุ่นเกี่ยวกับสิทธิในการพูดการตลาด หรือนี่คือมาตรการรักษาความปลอดภัยหรือไม่ ฉันเลือกที่จะมีที่อยู่ IP ภายนอก แต่เป็นบัญชีฟรี เอกสารพูดว่า: ที่อยู่ IP แบบยืดหยุ่นคือที่อยู่ IPv4 แบบคงที่ที่ออกแบบมาสำหรับการคำนวณแบบคลาวด์แบบไดนามิก ที่อยู่ IP ยืดหยุ่นนั้นเชื่อมโยงกับบัญชี AWS ของคุณ ด้วยที่อยู่ IP แบบยืดหยุ่นคุณสามารถปกปิดความล้มเหลวของอินสแตนซ์หรือซอฟต์แวร์โดยทำการแมปที่อยู่ไปยังอินสแตนซ์อื่นในบัญชีของคุณอย่างรวดเร็ว ที่อยู่ IP ยืดหยุ่นคือที่อยู่ IPv4 สาธารณะซึ่งสามารถเข้าถึงได้จากอินเทอร์เน็ต ที่อยู่ IP ภายนอกที่ฉันใช้สำหรับ ssh แตกต่างจากที่ฉันเห็นเมื่อทำงานifconfigดังนั้นพวกเขาจึงใช้ …
11 ip  hostname  amazon-ec2  hosts  aws 

4
หลายคำสั่งระหว่าง SSH ภายในเซสชัน SSH
ฉันมีเครื่องท้องถิ่นซึ่งควรจะทำเซสชั่น SSH ไปยังmasterเครื่องระยะไกลและจากนั้นอีกเซสชั่น SSH ภายในจากmasterไปยังแต่ละระยะไกลบางส่วนslavesแล้วดำเนินการ 2 คำสั่งคือการลบไดเรกทอรีที่เฉพาะเจาะจงและสร้างมันขึ้นมาใหม่ โปรดสังเกตว่าเครื่องโลคัลมี SSH ที่ไม่มีรหัสผ่านไปที่มาสเตอร์และมาสเตอร์มี SSH ที่ไม่มีรหัสผ่านไปยังทาส นอกจากนี้ชื่อโฮสต์ทั้งหมดเป็นที่รู้จักใน.ssh/configเครื่องท้องถิ่น / เครื่องต้นแบบและชื่อโฮสต์ของทาสอยู่ในเครื่องslaves.txtและฉันอ่านจากที่นั่น ดังนั้นสิ่งที่ฉันทำและทำงานคือ: username="ubuntu" masterHostname="myMaster" while read line do #Remove previous folders and create new ones. ssh -n $username@$masterHostname "ssh -t -t $username@$line "rm -rf Input Output Partition"" ssh -n $username@$masterHostname "ssh -t -t $username@$line "mkdir -p …
10 bash  ssh  amazon-ec2  read 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.