Articles of amazon ec2

Apacher Tomcatdebuggingconf文件

我正在AWS上使用Tomcat 8的一个Elastic Load Balancer。 我正在尝试重写,但没有任何事情发生, 详情请看这里 。 我有: /etc/httpd/conf/httpd.conf … Include conf.d/*.conf Include conf.d/elasticbeanstalk/*.conf … httpd.conf是由AWS设置的,我没有修改它。 但是,我想debugging,如果Included conf文件实际上正在执行。 题 如何在conf文件中写入一行来将debugging信息写入日志(以便我可以确定哪些命令正在执行)? 一旦完成,他们将写入哪些日志? 谢谢 题

具有自动服务启动的冷备用的高可用性负载平衡

我正在尝试在AWS中为正在运行的应用程序设置高可用性群集。 该应用程序位于Oracle RDS前面的EC2实例上。 如果我使用传统的负载均衡,并且同时运行两个实例,那么数据库就会损坏,因为这两个实例将对数据库进行更改,但不会彼此识别,所以我需要执行主动/被动负载平衡。 我的问题是,如果被动实例正在运行应用程序,即使没有stream量进入,它也会在0.1%左右的时间内对数据库进行更改。 这意味着我需要确保当主节点健康时应用程序服务没有在备份节点上运行。 我的理想场景是运行主动/被动故障转移,可以执行以下操作: 运行状况检查主节点 如果主节点健康,则将stream量转发到主节点 如果主节点不健康,请运行启动服务的脚本,然后将stream量转发到辅助节点 我一直在研究HAProxy,但是我还没有看到在主节点出现故障的情况下让HAProxy在备份服务器上运行任意脚本的方法。 我见过关于使用keepalived的一些讨论。 我在Keepalived中build议可能吗? 还有什么可以做到的吗?

通过NAT网关访问EC2实例进行互联网访问+在不同的公共ips上保持传入访问

我正在尝试通过“NAT网关”为几个EC2实例configuration传出的Internet访问权限,以便feconfig curl ifconfig.co为所有实例及其连接的外部统计信息服务器返回相同的IP以显示相同的IP。 同时,这些实例仍然可以通过其公有IP访问(每个EC2实例都有自己的公共IP),可以访问ssh,提供Web内容,并且可以在私有IP上互相访问。 实例只有eth0接口,其上有10.0.1.0/24子网地址(www1)。 我无法看到与ifconfig公共ip的接口,但我想这是ec2实例的预期行为。 他们都在Elastic Load Balancer后面。 我创build了CIDR块= 10.0.3.0/24的第二个子网www2。 我创build了一个NAT网关,并为其分配了一个Elastic ip并select了子网www2。 NAT网关的私有IP正确显示为10.0.3.132。 我在EC2->networking接口中创build了一个networking接口,其中一个实例的子网select了10.0.3.0 +私有IP自动分配+安全组,与其他具有SSH TCP 22 0.0.0.0/0的入站相同规则和所有stream量0-65535 0.0.0.0/0出站stream量。 实例在获得了自动分配的正确ip = 10.0.3.31之后,确实获得了第二个eth1接口。 以下是该实例的ip route show: ip route show default via 10.0.1.1 dev eth0 default via 10.0.3.1 dev eth1 metric 10001 10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.69 10.0.3.0/24 dev eth1 proto kernel […]

如何在保持对代码的控制的同时为客户端分隔数据库?

我有一个在AWS EC2和RDS上托pipe的SAAS应用程序。 我们使用django和Postgres作为堆栈 我们所做的是我们拥有持有租户信息的公共模式,但租户特定的数据在同一数据库中的单个模式中保存 最近,我们要求一些客户想要在自己的场所中托pipe软件,因为他们想要完全控制数据。 这意味着我们失去了对源代码的控制,再加上debugging和部署托pipe在本地而不是云上的代码变得更加困难。 有可能他们可以在我们的AWS账户上部署它。 所以这是他们的ec2和rds。 这给了我们一个想法。 我们是否有可能在我们的AWS ec2上部署源代码,他们的数据是否在他们的AWS rds中? 我们需要做的是: 我们没有办法读取他们的数据 他们没有办法读取我们的代码 然而,我们可以轻松地进行代码更改和模式更改(可能通过django迁移) 我们如何使用AWS服务来实现这一点? 我需要一个粗略的计划。 到目前为止,我的想法是 A.在我们ec2数据的rds代码(确保2和3不是1) B.关于ec2和其数据的代码(确保1而不是3和2) 还是有解决scheme涉及调整A或B?

aws ec2 public ip不能从某些互联网访问

我正在使用aws ec2 ubuntu 16.04,实例types为t2.micro。 但问题是,我无法访问某些Internetnetworking上的公共IP,如在我的办公室互联网networking,它是正常工作,但在我家的互联网networking,它不工作,但重点是在我家的互联网有三个设备连接(使用WiFi)两台笔记本电脑和一个移动(安卓)公共IP不能通过使用笔记本电脑,但它是在移动(取出SIM卡)工作。 在AWS安全组中 入站: HTTP TCP 80 0.0.0.0/0 HTTP TCP 80 ::/0 SSH TCP 22 0.0.0.0/0 在服务器上,当我使用这个netstat -ntlp | grep LISTEN netstat -ntlp | grep LISTEN显示 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1075/mysqld tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1028/sshd tcp6 0 0 :::80 :::* LISTEN 1209/apache2 tcp6 0 0 :::22 :::* […]

如何在Amazon ELB上安装SSL

所以我一直试图让这个SSL证书安装在我已经设置的Amazon NodeJS EC2 / EJB服务器上,但是对于我来说,我无法正常工作。 基本上,我有一个Godaddy域名和SSL证书,我在Goddaddy网站上设置了一个子域名(比方说admin.example.com),通过Amazon的Route 53工具指向亚马逊服务器。 所以,名称服务器和redirect都很好,但我的网站并没有显示它是安全的。 如果我转到admin.example.com,该网站会显示“不安全”,并且没有任何警告,而且我无法连接到https://admin.example.com 。 如果我转而使用beanstalk的url( https://example.beanstalk.com ),那么该网站会显示红色标记为“不安全”。 我通过一个HTTPS检查工具来运行beanstalkurl,它说唯一的问题是url的不匹配(因为SSL注册了admin.example.com,而不是beanstalkurl)。 我是否需要为beanstalkurl注册一个证书? 我如何设置这个子域,所以它会使用HTTPS? 我对此很新,但我不认为这应该是难以设置的。 有什么我失踪? 在此先感谢所有的帮助!

rsync之后权限被拒绝(publickey)

我遇到一个奇怪的问题。 我有多个我正在pipe理的ec2实例,我不得不将一些隐藏的文件从Ubuntu复制到Amazon Linux实例。 要走的路上应该是rsync AFAIK,因为pem文件在我的本地机器上 – Mac OS X 10.10.5 – 我做了我必须做的事情: rsync -rave "ssh -i keyfile1.pem" ubuntu@firstmachineip:folder_inside_home/ local_folder/ 接着 rsync -rave "ssh -i keyfile2.pem" local_folder/ ec2-user@secondmachineip: 这两个都成功了。 问题是,当再次sshing到第二台机器(第一个罚款)给我的模糊 Permission denied (publickey). 请注意,在rsyncing的连接工作没有问题之前,即使钥匙文件曾经损坏,我从备份恢复它,照顾了chmod 600 keyfile2.pem ,甚至尝试过chmod 400 keyfile2.pem 在确定指纹已知之后,我还将保留ssh -vvv -i keyfile2.pem ec2-user@secondmachineip输出的最后部分: debug1: Host 'secondmachineip' is known and matches the RSA host key. debug1: […]

Apache如何加载重复的configuration选项?

我在我的服务器上安装了Apache(由Elastic Beanstalk使用的AWS EC2实例)。 主要的configuration文件httpd.conf包含两个configuration属性: Timeout 60 KeepAliveTimeout 60 我需要更改这些参数,但是在每个应用程序部署完成后,这个主configuration文件会被覆盖。 因此,一段时间后我的任何更改都会丢失(然后会恢复默认值)。 我发现我可以添加另一个configuration文件,并把它放在conf.d目录下,这样Apache也会加载这个文件。 所以我想创build这样的文件(让我们说conf.d/custom.conf ),并把这两个参数,但改变了值: Timeout 180 KeepAliveTimeout 180 主httpd.conf文件也包含以下几行: Include conf.d/*.conf Include conf.d/elasticbeanstalk/*.conf 这些行放在Timeout和KeepAliveTimeout选项之后。 所以,问题是: 来自自定义conf文件的选项是否会覆盖主文件中的选项? 所以我想要Timeout=180 , KeepAliveTimeout=180 。

站点到站点Ipsec VPN – 隧道已启动,但无法从左向右路由软件包

我有一个工作隧道。 软件包从右到左被正确路由(思科端可以到达我的服务器)。 这是所有的信息。 任何帮助,比欢迎。 networking图 +———————–+ | machine #1 | +—————————–+ | | | Strongswan ipsec client | +————–+ +————–+ /—| eth0 192.168.100.88 | | Ubuntu 14.04 – aws ec2 |—| aws gw |———–| CISCO ASA |—- +———————–+ | |—| AAAA |———–| BBBB |— +———————–+ | eth0 172.31.9.78 | +————–+ +————–+ \— | machine #2 […]

服务器达到pm.max_children设置(280),考虑提高它

PHP-FPM进程因为达到pm.max_children而每隔几天就会崩溃 ,我必须手动启动它才能build立站点。 服务器configuration: Total Memory: 7986M CPU: 2 Core 1 PHP Process Taking: 22M PHP-FPMconfiguration: pm = dynamic pm.max_children = 280 pm.start_servers = 15 pm.min_spare_servers = 15 pm.max_spare_servers = 35 pm.max_requests = 1000 检查PHP-FPM日志,发现以下错误。 [02-Aug-2017 23:23:54] WARNING: [pool www] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers), spawning 8 children, there are 10 […]