Articles of amazon web services

Ansible不正确地从安全组中删除IP范围

我今天上午执行了一个Ansible来更改AWS安全组的防火墙规则。 我惊讶地发现,不是增加2个IP范围,而是运行ec2_group模块,从25个IP范围中移除了10个IP范围。 tasks: – name: Create security group HTTPS Access ec2_group: name: "HTTPS-ELB" description: "Ranges for main ELB HTTPS" vpc_id: "vpc-" region: "eu-west-1" rules: – proto: tcp from_port: 443 to_port: 443 cidr_ip: 131.xx0/24 .. 24 more rules 来自AWS的CloudTrail显示了这个JSON是25个范围中的10个的第一个运行: "eventName": "RevokeSecurityGroupIngress", "awsRegion": "eu-west-1", "userAgent": "Boto/2.38.0 Python/2.7.6 Darwin/14.4.0", "requestParameters": { "groupId": "sg-", "ipPermissions": { "items": [ { […]

获取错误:ec2中的格式错误的URL错误

我收到错误格式错误的url ec2-describe-instances instance_id xxx Malformed URL: 'ec2.ap-southeast-1.amazonaws.com' 但是,我可以通过命令行访问存储桶: s3cmd ls s3://edgeproductionlb-logs DIR s3://edgeproductionlb-logs/AWSLogs/ 谁能帮我?

Amazon web实例无响应

我的Amazon Web实例(EC2)突然没有响应。 我不能ssh进入,我无法通过我的networking浏览器正确加载网站; 只有基本的文字和破碎的图像链接出现。 我所知道的唯一变化就是我最近为网站更新了我的公共IP。 我对AWS很陌生, 任何想法为什么我的实例可能没有响应? 是否有可能在某处检查其“健康”? (我可以从Web控制台上看到CloudWatch指标,但是没有提供任何有用的信息。) 更新: 这似乎也是别人遇到的问题 ,但我还没有find任何解决scheme。

在浏览器Amazon EC2中键入时,域名redirect到弹性IP地址

我把我的godaddy域名指向godaddy zone文件中的Amazon Elastic IP地址(poitned @到我的弹性IP地址),当我在浏览器中写域名时,它redirect到Elatic IP地址,如何更正以便只打开域名和不redirect到IP地址

基于Xen的AMI不启动(/ dev / xvda)

尝试在基于xen的访客(VM:CentOS 6.6,32位,PV)中创buildAMI实例存储。 'ec2-bundle-vol'只接受/ dev / xvda1作为有效的块设备。 如果设备条目在(/ dev / sda1或/ dev / xvde1)之前在/ etc / fstab和/boot/grub/grub.conf中修改,则该工具将转义错误消息“不是块设备:(FatalError)”。 还尝试了“捆绑”选项:–block-device-mapping ami = sda,root = / dev / sda1,swap = sda2 或者使用专用的configuration文件:–fstab / tmp / fstab \ –grub-config /tmp/grub.conf 没有成功。 还发现一个'未知'的内核启动选项'xen_blkfront.sda_is_xvda = 1',但是这完全在AWS启动失败。 如果用/ dev / xvda最后上传(ec2-bundle-upload'),注册的AMI映像无法启动。 AWS系统日志: blkfront:xvde1:障碍已禁用将(202,65)的容量更改为13312000个扇区xvde1:检测到容量从0更改为6815744000 blkfront:xvde2:障碍禁用blkfront:xvde3:障碍已禁用将(202,66)的容量更改为312705024个扇区xvde2 :检测到从0到160104972288的容量变化将(202,67)的容量更改为1835008个扇区xvde3:检测到容量从0更改为939524096 dracut警告:找不到根设备“block:/ dev / xvda1” / etc / fstab:/ […]

将一个本地的windows git仓库链接到aws linux git服务器

我想在我的aws linux服务器上创build一个git服务器,以便每当我想在public_html中更新我的网站时,我不必手动将文件传输到服务器,我想使用git,能够将更改推送到远程服务器从我的本地机器。 我已经成功创build了一个裸Git仓库,并已经做了一个post-receive钩子来更新public_html 。 因此,只要本地推送更改,它就会更新public_html 。 我现在无法将这个存储库添加到我的本地Windows机器上 。 由于我使用的是aws实例,所以必须使用私钥key.pem进行访问(这就是通过putty访问的方式)。 我没有如何将这个存储库添加到我的本地机器的方式也告诉git关于私钥。 这是我所做的: $> git remote add project_files ssh://ec2-user@ec2-xx-xx-xx-xx.us-west-2.compute.amazonaws.com/~ec2-user/repo 我尝试推后: git push project_files +master:refs/heads/master 这是我得到的: $> git push project_files +master:refs/heads/master Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. 我似乎没有得到解决这个错误。

有关将RDS MySQL数据库从一个AWS账户迁移到另一个账户的build议

目前,我正计划将AWS资源从一个帐户迁移到另一个帐户。 这包括几个MySQL RDS实例。 经过一番研究,看起来就像是需要“转储和加载”策略。 我的目标是转储服务器中的所有内容。 用户,数据库,资助,任何触发器,事件,你有什么。 我使用以下命令做了备份: $ mysqldump -h migration-test-src1.cmgwbovklkqq.us-west-2.rds.amazonaws.com -u mysql_admin -ppswd –hex-blob –routines –triggers –events –all-databases > migration-test-src1.dump 哪些工作正常,但我尝试恢复到目标RDS实例时遇到以下错误: $ mysql -h migration-test-dest1.cmgwbovklkqq.us-west-2.rds.amazonaws.com -u mysql_admin -ppswd < migration-test-src1.dump ERROR 1044 (42000) at line 38: Access denied for user 'mysql_admin'@'%' to database 'mysql' 我不太确定为什么还原不起作用。 我不是DBA,所以我希望能在这里find愿意帮助的人。 有什么我可以做的,以恢复文件? 我正在采取什么策略来恢复和恢复有缺陷的? 预先感谢您的任何build议。

无法通过托pipe在公有子网中的NAT连接到托pipe在VPC私有子网中的Web服务器

我已将我的android / web应用程序托pipe在VPC的专用子网(10.0.1.0)中的EC2实例上。 这个实例上安装了apache-tomcat,但是没有公有IP。 我的VPC的公有子网(10.0.0.0)中也有一个NAT实例,公有IP分配给服务器。 iptablesconfiguration看起来像这样: [ec2-user@ip-10-0-0-21 ~]$ sudo iptables -t nat -L –line-numbers Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 DNAT tcp — anywhere anywhere tcp dpt:webcache to:10.0.1.11:8080 2 DNAT tcp — anywhere anywhere tcp dpt:http to:10.0.1.11:8080 3 DNAT tcp — anywhere anywhere tcp dpt:http to:10.0.1.11:8080 4 DNAT tcp — […]

由aws中的服务器closures连接

昨天连接到aws服务器工作正常。 但今天我正在尝试与我的命令提示符连接 ssh -i <mypemfile.pem> ubuntu@<my-ip-address> 我有错误 connection closed by <my-ip-address> 我也是在安全小组里改变入站规则。 我正在尝试与filezill,腻子,winscp连接,但没有成功。 请帮忙找出问题。 我是从谷歌做的 ssh -v -i <mypemfile.pem> ubuntu@<my-ip-address> 它会显示以下内容 OpenSSH_6.6.1, OpenSSL 1.0.1m 19 Mar 2015 debug1: Connecting to 52.88.36.194 [52.88.36.194] port 22. debug1: Connection established. debug1: identity file instacare.pem type -1 debug1: identity file instacare.pem-cert type -1 debug1: Enabling compatibility mode for protocol […]

如何看远程无头机上的无头文件运行的firefox / chrome?

我有我的seleniumtesting运行在使用xvfb缓冲区的ubuntu无人机[AWS上的远程]上安装的jenkins服务器上,有时候testing给出错误的失败可能是由于解决scheme/时间/configuration问题,但他们只是工作正常本地机器,为了find路由的原因,我想连接到远程机器,并在testing运行时观察Firefox中发生了什么。 迄今已经尝试过了 安装了ubuntu-desktop 在远程机器上安装了x11Vnc 本地机器上的vncviewer 连接两者 在远程机器上运行testing 但它打开的是一个黑暗的黑色窗口没有进展/ Firefox显示。 也检查了这一点 – 连接到xvfb远程修复Firefox无头的崩溃? 但还没有成功! 还试过: http : //xmodulo.com/how-to-set-up-ubuntu-desktop-vm-on-amazon-ec2.html