Questions tagged «amazon-ec2»

我正在尝试在我们的Amazon EC2 Linux AMI（CentOS）上安装fail2ban。我知道fail2ban位于EPEL中，所以我做了以下工作： wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release*rpm 但是，当我这样做时，会收到以下消息： package epel-release-6-8.9.amzn1.noarch (which is newer than epel-release-6-8.noarch) is already installed 对我而言，这意味着EPEL已经可用，但如果我这样做： sudo yum install fail2ban 我得到： Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-updates | 2.3 kB 00:00 Setting up Install Process No package fail2ban …

12 centos  amazon-ec2  fail2ban  epel 

我有一个网站在基于Amazon EC2 Linux的实例上运行，并映射到常规域名（x.com）。该站点与第二个EC2实例上的数据库对话。 我需要关闭该实例并增加其背后的计算能力...如果这样做，它将花费多长时间，然后当我再次启动计算机时，我的站点会重新联机吗？是否将IP地址，DNS信息等全部保留下来，以便域名可以继续工作，并且仍然可以与数据库对话？ 仅供参考，这是我目前在AWS EC2信息面板中看到的Web服务器（确切的IP地址稍有变化，但是您知道了）： Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1

12 linux  domain-name-system  amazon-ec2  amazon-web-services 

我在Amazon EC2上托管了一些Windows服务器。一些运行Windows Server 2003，其他运行Windows Server2008。这些是EBS支持的实例。大多数实例还附加了一些附加的EBS卷。 我们希望将Windows机器（以及随附的EBS卷）的每日快照计划到S3，以便我们有每日备份可用。 有人会认为这是一个非常普遍的要求，可以通过AWS管理控制台使用，但是事实并非如此。有哪些方法可用？如何在Windows服务器上安排每日快照？ 对于Linux，在线有几个脚本示例，但对于Windows，则不是很多。我看过http://sehmer.blogspot.com/2011/04/amazon-ec2-daily-snapshot-script-for.html以及https://github.com/ronmichael/aws-snapshot-调度程序。有没有人使用这些方法中的一种，并且有效吗？ 我还考虑过像Skeddly这样的服务，乍看之下似乎并不便宜，但是当您考虑将其用于多台服务器时，价格很快就会升至如此之高，这似乎是创建自己的解决方案的更好选择，您可以将其应用于新的服务器。使用Skeddly，我们将为每台服务器付费。 我们如何安排Windows实例的每日快照？

12 windows  amazon-ec2  amazon-web-services  amazon-s3 

似乎在停止或终止实例时将更改公共DNS，例如ec2-xxxx.compute-1.amazonaws.com。 因此，这意味着它们与ec2公共IP地址具有相同的寿命，那么为什么要使用此公共DNS？它们不容易记住，而且毫无意义。

12 networking  domain-name-system  amazon-ec2  amazon-web-services 

我无法从AWS控制台工具获取密码。我可以通过rdesktop到达该框。是否可以远程重置密码？如果是这样，该如何去做？该机器是Windows Server 2008 R2 Datacenter。

12 windows-server-2008  amazon-ec2  password-recovery 

我开始为服务器池设置Amazon的Elastic Load Balancing服务，并且需要设置HTTPS / SSL。我已经完成了所有SSL证书的设置，但是接下来我要进行后端身份验证，并且不确定“后端身份验证”需要什么证书。 是我的站点的私钥，公钥，还是我需要在服务器上生成一个新密钥？ 感谢您的帮助。

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

Amazon CloudWatch有一个不错的控制台，以及一个使用Amazon SNS进行通知的警报系统。 最初，它仅为您提供AWS指标，例如EC2实例CPU利用率。 最近，他们添加了自定义指标。您可以使用CloudWatch REST API推送您自己的任意指标。 我想知道是否有人尝试使用代理来通过SNMP和/或WMI轮询各种服务器（有些在EC2，有些不在），并将这些样本作为自定义指标推送到CloudWatch？因此，现在在CloudWatch中，您可以在一个地方同时查看所有指标（包括AWS和非AWS）。 注意：我知道某些监视工具可以从EC2中提取，这是将所有内容集中到一起的另一种方式，并且出于各种原因可能优于某些人。但是我在问CloudWatch在哪里是一个地方。 如果有人这样做，您将使用什么作为代理？

12 amazon-ec2  monitoring  snmp  wmi  amazon-cloudwatch 

我想了解一些（对我们而言）负载很重的Web服务器遇到的一些服务器性能问题。环境如下： Debian Lenny（所有稳定的软件包以及安全更新补丁） 阿帕奇2.2.9 PHP 5.2.6 Amazon EC2大型实例 我们看到的行为是，Web通常感觉很敏感，但是开始处理请求时会稍有延迟-有时在我们的高峰使用时间中只有一秒钟的时间，有时是2-3秒。在服务器上的实际负载被报告为非常高-通常10.XX或20.xx如报道top。此外，在这些时间（甚至vi）在服务器上运行其他操作非常慢，因此负载肯定就在那里。奇怪的是，除了最初的延迟之外，Apache仍然保持了快速响应。 我们使用prefork将Apache配置如下： StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 和KeepAlive一样： KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 查看服务器状态页面，即使在这些繁重的时刻，我们也很少遇到客户端限制，通常为80-100个请求以及许多处于keepalive状态的请求提供服务。这告诉我将初始请求的速度排除为“等待处理程序”，但我可能是错的。 Amazon的CloudWatch监控告诉我，即使我们的操作系统报告的负载大于15，我们的实例CPU利用率仍在75-80％之间。 输出示例top： top - 15:47:06 up 31 days, 1:38, 8 users, load average: 11.46, 7.10, 6.56 Tasks: 221 total, 28 running, 193 …

12 apache-2.2  debian  amazon-ec2  performance-tuning  vmstat 

我得到了一个新的弹性IP，将它附加到一个实例上，但是不起作用？我也不能从本地计算机ping IP吗？我在这里想念什么吗？ 如何使用Amazon Elastic IP？ 新的IP何时分配给实例？当我关闭电源并重新启动时？

12 amazon-ec2  amazon-elastic-ip 

在这里搜索先前的问题之后，人们普遍达成共识是，如果我拥有的一个实例被分配了10.208.34.55的私有IP，则只有我拥有的其他实例可以在该地址到达它。看到： 如何加密两个Amazon EC2实例之间的流量？ 那是对的吗？因此，我可以将我的所有实例都视为位于局域网上，并且对来自10.XXX.XXX.XXX的任何计算机进行身份验证和信任，因为我确定自己拥有它？ 我只想确定。我发现，亚马逊似乎比起提供明确的技术文档，更感兴趣的是为《云》及其3个字符的缩写加诗意。

12 networking  security  amazon-ec2  amazon-web-services 

我们在Amazon EC2上拥有Nginx服务器群，有时我们需要更新配置文件以实施新设置。 当前，我们在自定义AMI中拥有配置，如果需要更新，则必须先重建AMI，然后重建EC2实例。我们有一些帮助程序脚本，但是这样做仍然很费力。有更好的办法吗？

12 amazon-web-services  amazon-ec2 

使用AMI克隆EC2实例（以更改主机安全组）后，由Amazon提供的mon-put-instance-data.pl脚本报告的统计信息均未显示在CloudWatch中。 我可以确认该脚本正在将数据报告给CloudWatch，但没有显示在CloudWatch控制台中： # ./mon-put-instance-data.pl --aws-credential-file=/root/.aws-credentials --mem-util --disk-space-util --disk-path=/ --swap-util Successfully reported metrics to CloudWatch. Reference Id: xxxxxxxx-xxxx-xxxx-xxxx-93f25b4efbc7

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

如何创建远程Amazon RDS MySQL数据库的本地备份？我需要知道的是如何对MySQL数据库（不是远程Amazon快照）进行完整的本地备份，该备份可用于在任何MySQL服务器（当然是相同版本）上的任何位置还原到新数据库。 注意：我知道如何通过MySQL从平面文件导入数据。这是我的连接方式： mysql -h mydb.xxxxx.us-east-1.rds.amazonaws.com -u myuser -P 3306 -p 这是我加载单个数据库表的方式： mysql> LOAD DATA LOCAL INFILE 'C:/Temp/t1.tab' INTO TABLE t1 LINES TERMINATED BY '\r\n';

12 mysql  amazon-ec2  amazon-rds 

是否可以创建多个私钥以SSH进入EC2实例？一般的最佳做法是什么？我们有多个用户需要通过SSH进入服务器，并且分发一个密钥就无法正常工作。除非我们更改密钥并重新分发，否则这不允许我们从能够通过SSH进入服务器的用户中删除。

12 amazon-ec2  amazon-web-services 

我有一个AWS EC2实例，想要拒绝对单个IP地址（错误的bot）在端口80上的访问。 AWS控制台似乎仅支持“允许”规则。 如何拒绝一个IP地址？

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall