タグ付けされた質問 「amazon-ec2」

Hyper-V仮想マシン内からアクセス可能なiSCSI LUNに静止暗号化を適用する必要があります。 SAN上のLUNにiSCSIアクセスできるHyper-V仮想サーバーでWindows Server 2012を使用して、BitLockerを使用する実用的なソリューションを実装しています。私たちは正常に定義される「フロッピーディスク鍵記憶」ハックを使用してこれを行うことができたこの記事。しかし、この方法は私には「気さく」に思えます。 私の継続的な調査で、Amazon Corporate ITチームが「フロッピーディスクハック」なしで、よりエレガントなソリューションで私が探していたものを正確に概説するホワイトペーパーを公開していることを知りました。このホワイトペーパーの7ページで、BitLockerキーを安全に管理するためにWindows DPAPI暗号化キー管理を実装したと述べています。これはまさに私がやろうとしていることですが、これを行うにはスクリプトを作成する必要があると彼らは述べましたが、スクリプトやスクリプトの作成方法に関するポインタさえ提供していません。 「サーバーのマシンアカウントのDPAPIキーで保護されたサービスとキーストアファイルに関連するスクリプト」（ホワイトペーパーに記載されているとおり）を作成してBitLockerボリュームを管理および自動ロック解除する方法の詳細はありますか？任意のアドバイスをいただければ幸いです。 ---編集1 --- 以下のエヴァンの応答に基づいて、これは私が理解したことですが、私はまだ行き詰まっています。 PsExecを使用して次のコマンドを実行し、PowerShellがSystemアカウントで実行されており、Evanが述べたように「マシンアカウントのパスワードで文字列を暗号化」すると想定しています。これは正しいです？ PsExec.exe -i -s Powershell.exe 次に、PS内から（この投稿を参照として使用して）、次のコマンドを実行してSecureStringパスワードを生成します。 ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt これにより、 "01000000d08c…"（合計524文字）の形式で安全な文字列を含むファイルが得られます。次に、起動時に実行するスケジュールタスクを作成して、次を使用してパスワードを（Se​​cureStringとして）ロードし、それをUnlock-BitLockerコマンドに渡します。 $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword ただし、暗号化されたパスワードをファイルとしてハードドライブに保存するだけの場合、パスワードの暗号化と復号化の意味は何ですか？これは、パスワードをプレーンテキストで保存し、以下を使用する（セキュリティで保護された文字列ファイルを作成する必要がない）場合と同じくらい安全ではないでしょうか。 $SecureString = ConvertTo-SecureString " MyBitLockerPassword " …

8 amazon-ec2  windows-server-2012  iscsi  disk-encryption  bitlocker 

AWS US-EastリージョンのEC2にこのパブリックAMI（NCBOアプライアンスv1.1）をインストールしたいのですが。ただし、米国西部でのみ利用できます。 US-Westでそれを起動するオプションのみが表示され、US-East地域内のパブリックAMIを検索しても見つかりません。 それらをコピーするWebサービスがありますが（下のSOの投稿を参照）、AMIを選択して[アクション]をクリックすると、[コピー]アイテムが無効になります。 パブリックAMIを別のリージョンにコピーする方法はありますか？ /programming/5402013/move-amazon-ec2-amis-between-regions-via-web-interface/14205963#14205963 region1でAMIを作成し、region2でInatanceを開始したい AWS EC2 AMIを1つのリージョンから別のリージョンに移動することは可能ですか？ Amazon EC2 Windows AMI（またはインスタンス）をあるリージョンから別のリージョンに移行するにはどうすればよいですか？

8 amazon-ec2 

EC2 ebs-backed xlarge ubuntuインスタンスで、oom-killerが呼び出されています。以下の/ var / log / syslog出力から、ZONE_NORMALのメモリが不足しているようです： Node 0 Normal free:11344kB min:11556kB low:14444kB high:17332kB active_anon:10936284kB inactive_anon:144kB active_file:688kB inactive_file:740kB しかし、なぜZONE_NORMALは合計15GBのRAMのうち11MBしか割り当てられないのですか？または、メモリが不足する他の理由がありますか？ マシン（xlargeインスタンス）で使用可能なRAMは15GBです。以下のログのrss列の合計は3.7GBで、total_vmの合計は11.4GBです。 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456146] node invoked oom-killer: gfp_mask=0x84d0, order=0, oom_adj=0, oom_score_adj=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456153] node cpuset=/ mems_allowed=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456157] …

8 linux  ubuntu  amazon-ec2  kernel 

SSHポートを22から23453に変更すると、sshでログインできなくなります。 詳しくは、Amazon Web ServicesでRed Hat EC2インスタンスを使用しています。これは、フレッシュインストールで行った2番目の変更です（最初の変更は非rootユーザーを追加することでした）。 Git Bashとローカルの.ssh / configファイルを使用してうまくsshできます。/etc/ssh/sshd_configの現在の行を編集します #Port 23453 言う Port 23453 次にsshdを再起動します sudo service sshd restart 次に、.ssh / configファイルに「Port 23453」という行を追加します。 Host foo Hostname my-ec2-public-DNS Port 23453 IdentityFile my ssl key （既存の接続を閉じずに）別のGit Bashシェルを開き、（ssh fooを使用して）インスタンスにSSH接続しようとすると、次のエラーが表示されます。 ssh: connect to host my-ec2-public-DNS port 23453: Bad file number このインスタンスにアタッチされているセキュリティグループには2つのエントリがあり、どちらもTCP 22 (SSH) …

8 ssh  amazon-ec2  iptables  redhat  amazon-web-services 

私は、Amazon Linux AMIと呼ばれるディストリビューションを実行するAmazon EC2サーバーインスタンスを使用しています。（私はそれがCentOS / Red Hatに基づいていると読みました）。私の特定のバージョンは2012.09リリースです。 とにかく、1週間ほど前にタイムゾーンをデフォルトのUTCからAmerica / New_York（EST / EDT）に変更することができました。変更に使用したコマンドは次のとおりです。 ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime ... この他のサーバー障害の質問に感謝します。その時点でdate、コマンドラインから実行でき、EDT時間を正しく表示しました。そして、この先週の日曜日にEDTがESTに「戻ってきた」後でも、ランニングがdateまだ正しい現地時間を生み出していたことを嬉しく思いました。それは素晴らしかった。 しかし、yum update昨日実行した後、私のタイムゾーンが通常のUTCに戻ったようです。私は/etc/localtimeファイルの最終変更時刻を確認しましたが、実際、私が更新したのと同じ頃に変更されていることが確認されました。 これが再び発生するのを防ぐ方法はありますか、それとも、毎回タイムゾーンをリセットするのに行き詰まりyum updateますか？

8 linux  centos  amazon-ec2  redhat  amazon-ami 

単一のファイルシステムとして公開されている、AWSで大規模で拡張可能な共有ストレージを提供するための許容できる/合理的な/最善の方法は何ですか？ 現在、1 TBのEBSボリュームを隔週で作成しており、NFSはno_subtree_checkとnohideを使用してエクスポートしています。このセットアップでは、個別のエクスポートがクライアントの単一のマウントの下に表示されます。この配置は適切にスケーリングされません。 私たちが検討したオプション： LVM2とext4。resize2fsが遅すぎる。 LinuxのBtrfs。まだプライムタイムの準備ができていません。 Linux上のZFS。まだプライムタイムの準備ができていない（LLNLが使用しているが） Solaris上のZFS。このコンボの将来は（私にとって）不確実であり、新しいOSが混在している glusterfs。ほとんどは良い話ですが、恐ろしい（そしておそらく古い？）2つの話を聞きました。 理想的なソリューションは、共有、単一のfsビュー、簡単な拡張性、スナップショット、およびレプリケーションを提供します。 アイデアと経験を共有してくれてありがとう。

8 linux  amazon-ec2  filesystems  zfs  ext4 

私は一人の開発者で、展開しているサイトは非常に小さく、通常は趣味のサイトです。Amazonサービスについていくつか質問があります。 Beanstalkを使用する理由はありますか、それとも単一のec2インスタンスをそのまま使用する必要がありますか？ データベースにRDSを使用する必要がありますか？ec2インスタンスにデータベースをインストールするだけで安くできると誰かが言うのを聞きました。すべてをできるだけ安く保つようにしています。 カスタムドメインを自分のサイトにポイントする必要があります。つまり、エラスティックIPを扱う必要があるということです。それらはbeanstalkで機能しますか、それとも個々のec2インスタンスでのみ機能しますか？ 前もって感謝します！

8 amazon-ec2  domain  amazon-web-services  hostname  amazon-elastic-ip 

3ノードのレプリカセットを監視する10genのMongoDB監視サービスを取得しようとしています。AWS VPCで実行されているレプリカセット。各ノードは異なる[仮想]マシンで実行されます。それらのIPが192.168.1.1（プライマリまたはセカンダリ）、192.168.1.2（プライマリまたはセカンダリ）、192.168.1.3（アービター）であると想定します。 ソースをざっと見たところ、MMSは実行されているマシンのホスト名を次のように取得しているように見えます。 platform.uname()[1] 私のVPC EC2インスタンスの場合、これは次のようなものを返します ip-192-168-1-1 MMSはこのホスト名への接続を試みますが、解決されません。IPアドレスを使用したいのですが（常に静的であるため）、ハードコードされたplatform.uname()[1]inの使用はそれをmmsAgent.py排除しているようです。 それで、これからエレガントな方法は何ですか？ハック/etc/hosts？私はこのためだけにDNSサーバーを設定していません。MMSの設定方法を誤解しているだけかもしれません。

8 amazon-ec2  mongodb 

GitHub Enterpriseは、オープン仮想化アプライアンスおよびファイルとして出荷されます。VMWare、VirtualBoxなどの既存の仮想化セットアップにドロップすることを目的としています。 AWS EC2クラウド内で実行したいのですが（Githubは現在AMIを提供していません）。 私はこの件について読みましたが、現在AWS EC2のVMImportツールはWindows VMのみをサポートしているようです。 OVA / OVFアプライアンスをEC2インスタンスにエクスポートするためのステップバイステップガイドがあるので、それのAMIを作成してそこから移動できるのでしょうか。このガイドを試してみましたが、正直にステップ1〜3を実行する方法がわかりません。GHEはインスタンスへのsshアクセスを制限しているだけで、何を探すか、どのように探すかわかりません。GHEはUbuntuベースのディストリビューションで出荷されるようです。 （私はまだかなり初心者レベルのLinuxシステム管理者です。私はWindows開発のバックグラウンドを持っていますが、すぐに学ぶことができます。）

8 amazon-ec2  virtualization  github 

AMIを作成しましたが、実行したいいくつかの科学プログラムにインスタンスストレージを使用したいと思います。彼らは基本的にディスクからたくさんのものを読み、それをディスクに書き戻し、それらの結果を要約します。これは、これらのプログラムが作成されたプラットフォームであるため、Windows上にある必要があります。ファイルを永続化する必要はなく、ファイルを紛失してもかまわないので、このためにインスタンスストレージを使用し、I / Oの料金は発生しません。 そのため、AMIを起動しますが、リモートでアクセスすると、EBSルートデバイスしか表示されません。使用可能なインスタンス（一時）ストレージをマウントするにはどうすればよいですか？

8 amazon-ec2  amazon-web-services  amazon-ebs 

実行時： sudo mount -t nfs4 -o sec=krb5 sol.domain.com:/ /mnt クライアントでこのエラーが発生します： mount.nfs4: access denied by server while mounting sol.domain.com:/ そして私が読んだサーバーのsyslogで UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for nfs/ip-#-#-#-#.ec2.internal@SOL.DOMAIN.COM, Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/EC2.INTERNAL@SOL.DOMAIN.COM, Server not found in Kerberos database UNKNOWN_SERVER: authtime 0, nfs/mercury.domain.com@SOL.DOMAIN.COM for krbtgt/INTERNAL@SOL.DOMAIN.COM, Server …

8 amazon-ec2  nfs  mount  kerberos 

EC2 ebsでUbuntuサーバーを実行していますが、アプリケーションには/ tmpに割り当てられた大量の一時ディスク領域が必要です。ただし、ec2では、/ tmpも含むルートドライブはかなり小さく、約10GBです。残りのディスク領域はすべて/ mntの下にマウントされます。その結果、/ tmpがいっぱいになっているように見えるため、アプリケーションで「ディスク領域不足」エラーが返されます。 この問題を解決する最良の方法は何ですか？私が考えることができる1つのことは、/ mnt / tmpを作成してシンボリックリンクを作成することです /tmp --> /mnt/tmp しかし、私は非常に多くのLinuxプログラムやツールで使用されているものをいじくり回すことに少し消極的です。すべてのプログラムがシンボリックリンクを正しく解決するかどうか、またそれがパフォーマンスにどう影響するかはわかりません。

8 amazon-ec2 

私の質問のタイトルが言うように、これが良い習慣かどうか知りたいのですが、 EC2インスタンスにマウントできることはわかっていますが、アプリケーションをスケーリングするためにインスタンスを追加するので、これがいくつかの問題を引き起こすのではないかと考えていました。これについての経験はありますか？ PHPスクリプトを介したファイルのアップロードを許可するためにS3を使用しているので、基本的には次の質問です。 moutingを使用することは良い習慣ですか、それともユーザーファイルのアップロードを処理するより良い方法がありますか？ 前もって感謝します

8 php  amazon-ec2  amazon-s3 

Amazon EC2 ext4ファイルシステムをXFSファイルシステムに変換して、一貫したスナップショットを取得してS3に送信できるようにする必要があります。us-eastでi686アーキテクチャを備えたubuntuサーバー10.10のカスタムの小さなイメージを使用しています。問題は、すべてのファイルに1つのEBSドライブしか使用していないことです。sshからインスタンスにログインすると、ドライブのマウントを解除したり、フォーマットしたり、何も実行したりできないため、問題が発生します。私の推測では、EBSボリュームを2つに分割し、/ var / wwwと/ var / libを2番目のEBSボリュームに移動して、代わりにXFSに変換する必要があります。私はapache2、mysql、ispconfig、bind、postfix、courier、pureftp（http://www.howtoforge.com/perfect-server-ubuntu-10.10-maverick-meerkat-ispconfig-3）を使用しています ありがとうございました。

8 linux  ubuntu  amazon-ec2  ubuntu-10.10  xfs 

結果のデータをスクレイピングして解析し、データベースに保存する必要があるWebページのリストがあります。合計は約5,000,000です。 これにアプローチする最良の方法の私の現在の想定は、最大100のEC2インスタンスをデプロイし、各インスタンスに50,000ページを提供してスクレイピングし、それを実行したままにし、プロセスが完了したらデータベースをマージすることです。実行には約1日かかります（各ページの読み込み、解析、保存に600ミリ秒）。 限られた時間内に大量のページスクレイピングを行った経験がある人はいますか？私は以前（1.5m）に多数を行ったことがありますが、それは単一のマシンからのものであり、完了するまでに1週間ほどかかりました。 私の状況のボトルネックはページのダウンロードであり、解析は2ミリ秒しかかからないので、ページのダウンロードプロセスを合理化できるものが私が探しているものです。

8 amazon-ec2  scraping