Questions tagged «amazon-ec2»

我在EC2中运行DNS服务器，昨天检查计费仪表板并在本月发现1.86 TB的已用数据时，它的速度约为20mbps。这对我的小型项目实验室来说是一笔大账单。我从没注意到性能下降，也没有在之前设置流量阈值，但是我现在已经因为带宽成本花了我200多美元。 似乎有人将我的DNS服务器用作放大攻击的一部分，但是我对此一无所知。 配置如下。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; empty-zones-enable …

22 linux  domain-name-system  amazon-ec2  bind 

我想在不停机的情况下备份基于Linux的EC2实例，然后在以后启动新实例。（该实例正在运行Web服务器和Postgres数据库。） 我发现有两种方法可以做到这一点，但是我对它们之间的结果区别感到困惑。 选项1：直接从正在运行的实例创建AMI： 直接从运行的原始实例创建一个新的AMI。 从AMI启动新实例 选项2：从快照手动创建AMI： 从附加到正在运行的原始实例的卷中获取快照 从快照创建AMI，手动输入架构和内核ID之类的详细信息 从手动创建的映像启动新实例 现在，令人困惑的是，从实例直接创建AMI时，EC2默认情况下会重新启动实例。带有以下工具提示的复选框“不重新启动”： 启用后，Amazon EC2不会在创建映像之前关闭实例。使用此选项时，不能保证创建的映像上的文件系统完整性。 这两种方式的结果是否真的有所不同？对我来说，感觉就像我正在手动执行自动向导将执行的相同操作。它生成快照，选择内核ID和体系结构。 为什么一个有警告文本而另一个没有？对正在运行的实例进行快照被认为是相对安全的，并且如果AMI创建在后台创建快照，是否比手工完成快照更危险？

22 amazon-ec2  amazon-ebs  amazon-ami 

我有以下正在Nginx上运行的代码，以使AWS ELB运行状况检查保持满意。 map $http_user_agent $ignore { default 0; "ELB-HealthChecker/1.0" 1; } server { location / { if ($ignore) { access_log off; return 200; } } } 我知道Nginx最好避免使用“ IF”，我想问问是否有人会知道如何在没有“ if”的情况下重新编码？ 谢谢

22 nginx  amazon-ec2  amazon-web-services  amazon-elb 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 有没有人知道如何在命令行上使用ubuntu将文件通过FTP传输到EC2 AMI？ 我能够连接到ftp.drupal.org（我正在尝试下载Drupal模块），然后我什至无法执行简单的“ ls”，更不用说“ get”了。 我刚刚得到了可怕的“ 500非法端口命令”

22 amazon-ec2  ftp  ubuntu-10.04 

我已经在Amazon Load Balancer上安装了私钥（pem编码）和公钥证书（pem编码）。但是，当我使用站点测试工具检查SSL时，出现以下错误： 检查SSL证书时出错！！无法获得证书的本地发行者。找不到本地查找的证书的颁发者。通常，这表明服务器上未安装所有中间证书。 我使用本教程中的以下命令将crt文件转换为pem ： openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM 在设置Amazon Load Balancer期间，我唯一遗漏的选项是证书链。（pem编码）但是，这是可选的。这可能是我的问题吗？如果是这样; 如何创建证书链？ 更新 如果您向VeriSign提出请求，他们将为您提供证书链。该链包括公共crt，中间crt和根crt。在将公共crt添加到Amazon Load Balancer的证书链框中之前，请确保从证书链（最高级的证书）中删除公共crt。 如果您是从Android应用发出HTTPS请求，则以上说明可能不适用于旧版Android OS（例如2.1和2.2）。要使其在较旧的Android OS上运行，请执行以下操作： 到这里 单击“零售ssl”选项卡，然后单击“安全站点”>“用于Apache Server的CA Bundle” 将这些中间证书复制并粘贴到证书链盒中。以防万一，如果您没有找到它，这是直接链接。 如果您使用的是地理信任证书，那么该解决方案与Android设备的解决方案完全相同，但是，您需要复制并粘贴其针对Android的中间证书。

22 amazon-ec2  ssl  load-balancing 

我在Amazon ELB负载均衡器后面有一组Nginx服务器。我正在使用set_real_ip（来自HttpRealIpModule），以便可以访问这些服务器上的原始客户端IP地址（用于传递到php-fpm并在HttpGeoIPModule中使用）。 似乎set_real_ip_from在nginx配置中只能接受一个I​​P地址。但是，关于ELB机器，亚马逊说： 注意：由于与LoadBalancer关联的IP地址集会随着时间而变化，因此您永远不要使用任何特定IP地址创建“ A”记录。如果要为您的LoadBalancer使用友好的DNS名称，而不是由Elastic Load Balancing服务生成的名称，则应为LoadBalancer DNS名称创建CNAME记录，或使用Amazon Route 53创建托管区域。有关更多信息，请参阅在弹性负载平衡中使用域名 但是，如果我需要输入IP地址，则不能使用CNAME（亚马逊的或我自己的）。有解决这个问题的方法吗？

22 nginx  amazon-ec2  configuration  amazon-web-services  amazon-elb 

我创建了一个新实例（来自Amazon的微型64位AMI linux），并创建了一个名为“ mir”的新密钥对。我下载mir.pem并将其放在我的~/.ssh文件夹中。我什至做到了ssh-add mir.pem。 然后我试图 ssh ubuntu@public_DNS_from_amazon 为什么不起作用！？

22 linux  ssh  amazon-ec2  unix  amazon-web-services 

我正在寻找默认Amazon AMI linux映像在何处设置默认ec2-user帐户的特权。 使用此帐户登录后，我可以成功使用sudo。通过通过运行visudo打开的sudoers文件进行检查（没有其他选项），我看到一些默认设置和对root ALL的权限 因此... ec2-user的权限分配在哪里？ 我尚未尝试添加新权限，但最终我想辞职ec2-user来执行系统管理任务，并使用非完全root用户来管理应用程序（停止并启动mysql，httpd，编辑apache的vhost文件以及上传/在网络根目录下编辑网络内容）

22 amazon-ec2  sudo 

我有一个Windows作为主要操作系统。使用VMware Player，我将Ubuntu服务器12.4设置为客户机。Ubuntu服务器具有“ ubuntu”用户。 我创建了一个新的EC2实例+设置pem密钥。在Windows机器上，当我使用腻子+ Pem键时-可以ssh。 我将pem密钥添加到了我的VMware Ubuntu服务器（/home/ubuntu/.ssh/）中。此外，我设置了以下权限： chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* 通过Ubuntu服务器-我尝试SSH到ec2实例，但未成功： ssh ubuntu@EC2_IP Permission denied (publickey) 。如果我明确使用pem密钥，则可以使用： ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -请注意，我必须使用密钥的直接路径，否则，我会得到 Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). 请指教。谢谢！

21 ssh  amazon-ec2  ssh-keys 

我必须将400G的文件从弹性块存储卷复制到s3桶中...这些大约是30万个文件，大约1Mb 我试过s3cmd和s3fuse，两个都是真的，真的很慢..对一个完整的一天s3cmd然表示，完成复制，而当我检查了水桶，若无其事（我想，出事了，但至少s3cmd从未抱怨过任何东西） S3Fuse工作了整整一天，并复制了不到10％的文件... 有更好的解决方案吗？ 我当然正在运行Linux（ubuntu 12.04）

21 amazon-ec2  amazon-web-services  amazon-s3 

我使用通过从本地计算机上载公钥而创建的密钥对，在AWS EC2上创建了一个新的Windows实例。 该实例启动正常，但不会解密密码。它报告： 我确定我上传了正确的密钥。我已验证指纹是否与AWS使用的怪异指纹格式匹配。但是它不会解密。 我尝试上传密钥文件，并将其粘贴到表单中。 我最终发现它不会剥离尾随的换行符，并删除了键中的空白行。但是，当我单击“解密密码”时，这使我遇到了一个新错误：

21 windows  amazon-ec2  ssh-keys 

我有一个带有负载均衡器和自动缩放组的Web应用程序设置，用于管理缩放。源代码位于git存储库中，因此在代码更改时我不必更新映像，但是有时环境会更改，因此我们创建了一个新映像。然后，该图像需要循环到自动缩放组中。 有没有一种方法可以自动循环图像？现在，我安排了摆脱旧实例的放大和缩小操作。

21 amazon-ec2  amazon-web-services  autoscaling 

是否可以调整Amazon EC2实例的大小，例如从小型实例转换为大型实例？如果是这样，那么调整Amazon EC2实例大小的最简单方法是什么？ 就像Rackspace Cloud Servers使用Rebuild一样，请参见屏幕截图： 我的实例使用EBS。

21 amazon-ec2  amazon-web-services 

Amazon EBS快照从基线捕获更改的块，因此快照通常比源卷小得多。计费是基于实际大小，这很好。但是，我找不到确定快照实际大小的方法。ec2-describe-snaphots仅提供已快照的卷的大小。 如果没有其他原因，我需要此信息来验证帐单。但我也想拥有它，因为我可能会发现，通过重新配置卷以及对其进行的操作，可以减小增量快照的大小。

20 amazon-ec2  amazon-ebs 

当AWS文档和定价提及“使用情况”时，这仅表示“如果实例处于打开状态”，而不是“如果实例处于打开状态并且正在工作 ”。 例如，如果我有一个正在运行的EC2实例，但是它处于空闲状态（CPU = 0％），则我认为该小时的使用费仍需付费。 在这种情况下，如果我有一个托管网站的EC2实例（应该可以24/7访问），那么购买预留实例就很有意义。然后，如果我必须使其他实例联机以共享负载，则这些（最好）最好用作按需实例。 我的理解正确吗？

20 amazon-ec2  amazon-web-services  amazon-rds  reserved-instances