Questions tagged «amazon-web-services»

我遇到了与此处相同的问题：http : //www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes。 基本上，我已将自己锁定在该实例之外，并且没有任何快照。我正在进行较大的设置，并且出于安全原因，我尝试在sshd_config中设置UsePam no，这使所有操作都感到厌烦。 我使用了官方的Debian Amazon Marketplace AMI。现在，我不允许将卷挂载到其他位置，以解决我的愚蠢问题。 仲裁线程中列出的解决方案不起作用。我用两个ubuntu映像进行了尝试，该实例将无法使用该用户数据集启动。 有最近的解决方法吗？因为我一直在使用库存Debian AMI，所以我不尝试访问任何秘密。我只想解决该问题而不必重新做所有事情。

8 ssh  amazon-web-services 

我的ELB继续使我的实例停止服务，因为HTTP运行状况检查失败。 我们有一个DNS通配符，并将所有内容重定向到www： vhost.conf： ServerName www.example.com ServerAlias *.example.com RewriteEngine on RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC] RewriteRule ^ http://www.example.com/$1 [R=301,L] 对于实际的浏览器来说，这可以正常工作，但是对/的HTTP运行状况检查失败，大概是因为它收到302。 是使用TCP运行状况检查的最佳选择，还是有办法使HTTP正常工作？

8 apache-2.2  load-balancing  amazon-web-services  healthcheck 

在Amazon VPC中，VPC创建向导允许创建一个“公共子网”，或者让该向导创建“公共子网”和“私有子网”。最初，出于安全原因，公用和专用子网选项似乎不错，它允许将Web服务器放置在公用子网中，而将数据库服务器放置在专用子网中。 但是我此后才知道，除非您将Amazon ElasticIP与EC2实例相关联，否则无法从Internet访问公共子网中的EC2实例。因此，似乎只有一个公共子网配置，就可以选择不将ElasticIP与数据库服务器关联，并最终获得相同的安全性。 谁能解释一下公共+私有子网配置的优势？此配置的优势更多是与自动缩放有关，还是只有一个公共子网实际上安全性较低？

8 amazon-web-services  amazon-vpc 

如果我将SSH端口从22更改为23453，则无法再使用ssh。 更详细地讲，我在Amazon Web Services上使用Red Hat EC2实例。这是我全新安装的第二个更改（第一个更改是添加非root用户）。 我可以使用Git Bash和本地.ssh / config文件进行ssh操作，我在/ etc / ssh / sshd_config中编辑当前显示的行 #Port 23453 说 Port 23453 然后重新启动sshd sudo service sshd restart 然后，在我的.ssh / config文件中添加一行“端口23453” Host foo Hostname my-ec2-public-DNS Port 23453 IdentityFile my ssl key 如果我打开另一个Git Bash shell（不关闭我现有的连接）并尝试ssh进入我的实例（使用ssh foo），则会看到以下错误： ssh: connect to host my-ec2-public-DNS port 23453: Bad …

8 ssh  amazon-ec2  iptables  redhat  amazon-web-services 

交叉链接到AWS论坛 我已经使用WSGI开发了一个简单的Python Web服务，并希望使用Elastic Beanstalk将其部署到AWS云。我的问题是我无法使在Elastic Beanstalk配置中指定的所有选项都可以在云中正确配置。 对于部署，我使用Elastic Beanstalk CLI实用程序。我已经运行eb init命令并设置了所需的参数。之后，.elasticbeanstalk在我的源代码树中创建了一个名为目录。它具有两个用于部署的配置文件，即config和optionsettings。其他选项中的后一个包含必须/etc/httpd/conf.d/wsgi.conf在实例上更新的WSGI配置。经过一些调整后，文件具有以下设置： [aws：elasticbeanstalk：应用程序：环境] DJANGO_SETTINGS_MODULE = PARAM1 = PARAM2 = PARAM4 = PARAM3 = PARAM5 = [aws：elasticbeanstalk：container：python] WSGIPath = handler.py NumProcesses = 2 StaticFiles = / static = NumThreads = 10 [aws：elasticbeanstalk：container：python：staticfiles] / static =静态/ [aws：elasticbeanstalk：hostmanager] LogPublicationControl =假 [aws：autoscaling：launchconfiguration] InstanceType = t1.micro EC2KeyName = …

8 amazon-web-services  mod-wsgi 

这真令人沮丧。即使正确设置了我的SPF，SenderID和DKIM，我的Amazon SES电子邮件仍以Yahoo＆Hotmail Spam文件夹结尾。由于该特定站点要求用户确认其电子邮件地址，因此自从使用Amazon SES以来，我丢失了50％以上的新注册，并且需要紧急解决。 这是我的SPF和SenderID记录（它们包括来自Google，Rackspace和Amazon的电子邮件服务）： v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 我使用GoDaddy托管了该特定域，看来您不需要使用引号（“）来包围SPF和SenderID记录。（实际上，当我使用引号对其进行尝试时，Kitterman和MXtoolbox工具都找不到SPF记录，当我删除引号时，两个服务都找到了这两个引号。） 然而，即使我使用SPF和SenderID记录所推荐的亚马逊自己，我发送测试电子邮件Port25的认证验证服务，虽然DKIM过去了，看来，无论是SPF和SenderID记录具有permerrors，和它似乎这些错误是由于具有“多条记录”而导致的Amazon端错误（Kitterman工具由于“结果-PermError SPF永久错误：找到两个或更多类型的TXT spf记录”而失败。）。这是Port25服务的结果： This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is provided …

8 domain-name-system  amazon-web-services  spf  amazon-ses  email 

我是一个单独开发人员，我要部署的站点很小，通常是爱好站点，并且我对Amazon服务有一些疑问。 我是否有理由使用beantalk，还是应该只使用一个ec2实例？ 我应该对数据库使用RDS吗？我听说有人说我可以在我的ec2实例上安装数据库，从而使其更便宜。我正在努力使所有东西尽可能便宜。 我需要将自定义域指向我的网站。可以肯定的是，这意味着我必须处理弹性IP。它们适用于beantalk还是仅适用于单个ec2实例？ 提前致谢！

8 amazon-ec2  domain  amazon-web-services  hostname  amazon-elastic-ip 

我已经创建了一个AMI，但是我想将实例存储用于一些我想运行的科学程序。他们基本上是从磁盘上读取一堆东西，然后将它们写回到磁盘上，然后汇总这些结果。它必须在Windows上，因为这是编写这些程序的平台。我不需要文件持久化，我也不在乎是否会丢失文件，因此我想为此使用实例存储，并且不会产生任何I / O费用。 因此，我启动了AMI，但是当我进行远程访问时，我只会看到我的EBS根设备。如何安装可用的实例（临时）存储？

8 amazon-ec2  amazon-web-services  amazon-ebs 

我需要在7天之内下载100 GB的文件（大约150个文件），然后这些文件才能过期。下载受到主机的速率限制，因此它比基于正常Internet速度的理论传输速率花费的时间更长。我有一个curl脚本http://curl.haxx.se/docs/manpage.html命令-每个文件一行。 我的想法是自动启动n个EC2实例，执行命令并将文件通过FTP传输到中央位置，然后关闭计算机。我该怎么做？ 我不在乎是Linux还是Windows。

8 amazon-ec2  amazon-web-services 

我们有一个使用sso登录用户的Drupal应用程序。 我们正在使用AWS经典负载平衡器（ELB），AWS告诉我们ELB上没有会话持久性。 我要弄清楚的是，cookie如何在经典负载均衡器上不持久地工作。 example.com DNS指向ELB。池Server1和Server2中有2台服务器 我们想要发生的是，如果用户http://example.com/user/12345/未登录就在服务器1 上打了他们的主页，如果他们已经登录，他们将被重定向到sso页面http://example.com/user/login/sso，自动登录并获取cookie SESS<hexnumber>，然后重定向回http://example.com/user/12345/ 我们不允许添加任何会话服务器（redis），这是确保它们将在两个重定向中都保留在服务器1上的保证。 据我所知，每次对“ example.com”的点击都会使用户最终进入服务器1或服务器2。 我的问题： 如果他们在server1上获取cookie，然后将其重定向到server2，server2将如何知道cookie已在server1上分配给该用户？ 我似乎在圈子里想自己。过去使用没有会话持久性的LB进行这种类型的设置时，我们使用Redis服务器来保存会话，每个请求都会查看redis服务器以获取会话信息。

7 amazon-web-services  cookies 

我们正在尝试建立一个默认来源为S3的Cloudfront发行版，但是如果在S3上找不到该内容，我们希望它从EC2实例中获取它。 我们是否可以设置以下多个来源：S3和EC2以及两个行为，都默认为（*），并在需要时将其故障转移到第二个来源（EC2）？ 流程如下： 我们的后端在EC2实例上生成映像。 我们会尽快将它们上传到S3，但这不是立即的。 当用户尝试访问cdn.example.com/images/picture.jpg时，它将Cloudfront定向到我们的S3存储桶，如果该图像还不存在，我们希望将该请求重定向到EC2服务器。 我们可以在这里使用临时重定向解决方案，直到在S3上对其进行更新为止。 S3重定向不是解决方案，因为S3重定向似乎仅适用于现有对象或整个存储桶，而不会丢失对象。 我们如何实现这一目标？ 谢谢阿多拉姆

5 amazon-web-services  amazon-s3  amazon-cloudfront 

我创建了一个Elastic Beanstalk环境，并且正在运行一个很棒的Rails应用程序。但是我无法将其分配给默认安全组。 当前配置 我在此帖子中添加了一个屏幕截图，显示了当前的安全组分配。分配.default组将对您有所帮助！ 谢谢

2 amazon-web-services  elastic-beanstalk  security-groups 

5月，AWS引入了标记弹性beantalk环境的功能。 使用“ eb start”创建弹性beantalk环境时，我们无法弄清楚如何标记该环境。 我们使用“ eb命令行界面”创建环境。使用此机制，您可以通过命令行或使用.elasticbeanstalk / optionsettings传递配置参数。environment_name文件。有人知道如何使用optionsettings文件标记环境吗？ 如果不是，是否有人知道创建环境后对其进行标记的方法？

2 amazon-web-services  elastic-beanstalk 

如何将最新代码推送到自动扩展组的计算机中 我试图在运行生产服务器AWS用auto scaling framework。 我想知道如何将新发布的代码部署到运行的生产服务器中。 我现在不在乎down time。 我nginx使用反向代理来 运行Web服务器puma 执行此任务的通常做法是什么？ 我认为要登录AWS控制台，请找到所有服务器IP和SSH。更新代码库并重新启动puma Web服务器不是维护优质产品的好方法

1 amazon-web-services  autoscaling 

我从一台RDS服务器上提取了Mysql数据库转储，并试图在另一台RDS服务器上进行还原。在导入完整的数据库时，我遇到了以下错误。 ERROR 1419 (HY000) at line 2447: You do not have the SUPER privilege and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable) 之后，我将参数更改为1，然后重新启动服务器。 我再次尝试导入转储，但出现以下错误。 ERROR 1227 (42000) at line 2447: Access denied; you need (at least one of) the SUPER privilege(s) for this …

1 mysql  amazon-web-services