タグ付けされた質問 「amazon-ec2」

私はEC2でDNSサーバーを実行しており、昨日、請求ダッシュボードをチェックして、今月1.86 TBの使用済みデータを見つけたときに、約20 Mbpsをプッシュしていました。それは私の小さなプロジェクトラボにとって大きな法案です。パフォーマンスの低下に気づいたことはなく、以前にトラフィックのしきい値を設定することもありませんでしたが、今では帯域幅料金が200ドル以上かかっています。 誰かが私のDNSサーバーを増幅攻撃の一部として使用したように見えますが、その方法に迷っています。 構成は次のとおりです。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; …

22 linux  domain-name-system  amazon-ec2  bind 

LinuxベースのEC2インスタンスをダウンタイムなしで実行中にバックアップし、後で新しいインスタンスを起動します。（インスタンスはWebサーバーとPostgresデータベースを実行しています。） これを行うには2つの方法があることがわかりましたが、それらの結果の違いについて混乱しています。 オプション＃1：実行中のインスタンスからAMIを直接作成します。 実行中の元のインスタンスから新しいAMIを直接作成します。 AMIから新しいインスタンスを起動します オプション＃2：スナップショットからAMIを手動で作成します。 実行中の元のインスタンスに接続されたボリュームからスナップショットを取得します スナップショットからAMIを作成し、アーキテクチャやカーネルIDなどの詳細を手動で入力します 手動で作成されたイメージから新しいインスタンスを起動します 紛らわしいのは、インスタンスから直接AMIを作成すると、EC2がデフォルトでインスタンスを再起動することです。次のツールチップのチェックボックス「再起動なし」があります。 有効にすると、Amazon EC2はイメージを作成する前にインスタンスをシャットダウンしません。このオプションを使用すると、作成されたイメージのファイルシステムの整合性は保証されません。 これら2つの方法のオプションの結果に本当に違いはありますか？私にとっては、とにかく自動化ウィザードが行うのと同じことを手動で行っているように感じます。スナップショットを生成し、カーネルIDとアーキテクチャを選択します。 なぜ一方に警告テキストがあり、もう一方にはないのですか？実行中のインスタンスのスナップショットは比較的安全であると見なされます。AMI作成でバックグラウンドでスナップショットを作成する場合、すべてを手動で行うよりも危険ですか？

22 amazon-ec2  amazon-ebs  amazon-ami 

AWS ELBヘルスチェックを満足させるためにNginxで作業している次のコードがあります。 map $http_user_agent $ignore { default 0; "ELB-HealthChecker/1.0" 1; } server { location / { if ($ignore) { access_log off; return 200; } } } 「IF」はNginxで回避するのが最善であり、「if」なしでこれを再コーディングする方法を誰かが知っているかどうかを尋ねたいと思いましたか？ ありがとうございました

22 nginx  amazon-ec2  amazon-web-services  amazon-elb 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 コマンドラインでubuntuを使用してファイルをEC2 AMIにftpする方法を誰かが考えましたか？ ftp.drupal.orgに接続でき（Drupalモジュールをダウンロードしようとしています）、「get」はもちろんのこと、単純な「ls」も実行できません。 恐ろしい「500 Illegal PORTコマンド」を受け取ります

22 amazon-ec2  ftp  ubuntu-10.04 

Amazon Load Balancerに秘密鍵（pemエンコード）と公開鍵証明書（pemエンコード）をインストールしました。ただし、サイトテストツールでSSLをチェックすると、次のエラーが表示されます。 SSL証明書の確認中にエラーが発生しました!! 証明書のローカル発行者を取得できません。ローカルに検索された証明書の発行者が見つかりませんでした。通常、これはすべての中間証明書がサーバーにインストールされているわけではないことを示しています。 このチュートリアルのこれらのコマンドを使用して、crtファイルをpemに変換しました。 openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM Amazon Load Balancerのセットアップ中に、省略した唯一のオプションは証明書チェーンでした。（PEMエンコード）ただし、これはオプションでした。これが私の問題の原因でしょうか？そしてそうならば; 証明書チェーンを作成するにはどうすればよいですか？ 更新 VeriSignにリクエストを送信すると、証明書チェーンが提供されます。このチェーンには、パブリックcrt、中間crt、およびルートcrtが含まれます。Amazon Load Balancerの証明書チェーンボックスに追加する前に、証明書チェーン（最上位の証明書）からパブリックcrtを必ず削除してください。 AndroidアプリからHTTPSリクエストを行っている場合、上記の手順は2.1や2.2などの古いAndroid OSでは機能しない場合があります。古いAndroid OSで動作させるには： ここに行きます 「小売SSL」タブをクリックし、「セキュアサイト」>「Apacheサーバー用CAバンドル」をクリックします これらの中間証明書をコピーして、証明書チェーンボックスに貼り付けます。ここに見つからない場合は、直接リンクしてください。 ジオトラスト証明書を使用している場合、ソリューションはAndroidデバイスでもほぼ同じですが、Androidの中間証明書をコピーして貼り付ける必要があります。

22 amazon-ec2  ssl  load-balancing 

Amazon ELBロードバランサーの背後にNginxサーバーのセットがあります。私は（からset_real_ipを使用していますHttpRealIpModuleので、私はこれらのサーバー上の元のクライアントIPアドレスにアクセスできることを）（でのphp-FPMにし、使用するために通過するためHttpGeoIPModule）。 と思われset_real_ip_fromnginxの設定でのみIPアドレスを受け入れることができます。ただし、ELBマシンに関してAmazonは次のように述べています。 注：LoadBalancerに関連付けられたIPアドレスのセットは時間とともに変化する可能性があるため、特定のIPアドレスで「A」レコードを作成しないでください。Elastic Load Balancingサービスによって生成された名前の代わりにLoadBalancerにフレンドリDNS名を使用する場合は、LoadBalancer DNS名のCNAMEレコードを作成するか、Amazon Route 53を使用してホストゾーンを作成する必要があります。詳細については、「Elastic Load Balancingでのドメイン名の使用」を参照してください ただし、IPアドレスを入力する必要がある場合は、CNAME（Amazonまたは自分のもの）を使用できません。この問題の解決策はありますか？

22 nginx  amazon-ec2  configuration  amazon-web-services  amazon-elb 

新しいインスタンスを作成しました（小さな、Amazonの64ビットAMI linux）「mir」という名前の新しいキーペアを作成しました。ダウンロードmir.pemして自分の~/.sshフォルダに入れました。私もやったssh-add mir.pem。 それから私はしようとしました ssh ubuntu@public_DNS_from_amazon なぜ機能しないのですか！？

22 linux  ssh  amazon-ec2  unix  amazon-web-services 

デフォルトのAmazon AMI Linuxイメージがデフォルトec2-userアカウントの権限を設定する場所を探しています。 このアカウントでログインした後、sudoを正常に使用できます。visudo（他のオプションなし）を実行して開くsudoersファイルを介して確認するルートのすべてのデフォルト設定とアクセス許可がすべて表示されるALL ALL だから... ec2-userのアクセス許可はどこに割り当てられていますか？ 私はまだ新しい許可を追加しようとしませんでしたが、最終的にはシステム管理タスクのためにec2-userを辞任し、アプリケーションの管理に非フルrootユーザーを使用します（mysql、httpdの停止と開始、Apacheのvhostファイルの編集、アップロード/ Webルートの下のWebコンテンツを編集します）

22 amazon-ec2  sudo 

メインOSとしてウィンドウがあります。VMwareプレーヤーを使用して、Ubuntuサーバー12.4をゲストマシンとしてセットアップしました。Ubuntuサーバーには「ubuntu」ユーザーがいます。 新しいEC2インスタンスとセットアップpemキーを作成しました。Windowsマシンから、putty + pemキーを使用すると、sshを実行できます。 VMware Ubuntuサーバー（/home/ubuntu/.ssh/）にpemキーを追加しました。さらに、次のアクセス許可を設定しました。 chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/* Ubuntuサーバーを介して-成功せずにec2インスタンスへのSSHを試みました ssh ubuntu@EC2_IP Permission denied (publickey) 。私が明示的にpemキーを使用する場合、それは機能します： ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP -キーへの直接パスを使用する必要があることに注意してください、そうでなければ、私は得るでしょう Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey). お知らせ下さい。ありがとう！

21 ssh  amazon-ec2  ssh-keys 

エラスティックブロックストアボリュームから400Gのファイルをs3バケットにコピーする必要があります...これらは約1MBの約30万ファイルです 私はs3cmdとs3fuseを試してみましたが、両方とも本当に、本当に遅いです。s3cmdは丸一日実行し、コピーが終了したと言って、バケツをチェックしても何も起こらなかった（何かがうまくいかなかったと思いますが、 s3cmdは何も文句を言いませんでした） S3Fuseは別の1日間機能しており、コピーしたファイルは10％未満です... これのためのより良い解決策はありますか？ もちろんLinux（ubuntu 12.04）を実行しています

21 amazon-ec2  amazon-web-services  amazon-s3 

ローカルマシンから公開鍵をアップロードして作成したキーペアを使用して、AWS EC2に新しいWindowsインスタンスを作成しました。 インスタンスは正常に起動しましたが、パスワードは復号化されません。報告する： 正しいキーをアップロードしたと確信しています。指紋がAWSが使用する奇妙な指紋形式と一致することを確認しました。しかし、それは解読されません。 キーファイルをアップロードして、フォームに貼り付けようとしました。 最終的に、末尾の改行を削除していないことがわかり、キーの空白行を削除しました。ただし、[パスワードの暗号化解除]をクリックすると、新しいエラーが発生します。

21 windows  amazon-ec2  ssh-keys 

ロードバランサーと自動スケーリンググループを使用してスケーリングを管理するWebアプリケーションをセットアップしています。ソースコードはgitリポジトリにあるため、コードが変更されたときにイメージを更新する必要はありませんが、環境が変更されて新しいイメージが作成される場合があります。次に、その画像を自動スケーリンググループに循環させる必要があります。 画像を自動的に循環させる方法はありますか？現在、古いインスタンスを削除するスケールアップおよびスケールダウンのアクションをスケジュールします。

21 amazon-ec2  amazon-web-services  autoscaling 

Amazon EC2インスタンスのサイズを変更することはできますか。たとえば、小さなインスタンスから大きなインスタンスに変換することはできますか？その場合、Amazon EC2インスタンスのサイズを変更する最も簡単な方法は何ですか？ Rackspace Cloud ServersがRebuildで行うように、スクリーンプリントを参照してください： 私のインスタンスはEBSを使用しています。

21 amazon-ec2  amazon-web-services 

Amazon EBSスナップショットは、変更されたブロックをベースラインからキャプチャするため、多くの場合、スナップショットはソースボリュームよりはるかに小さくなります。請求は実際のサイズに基づいて行われますが、これは素晴らしいことです。ただし、スナップショットの実際のサイズを特定する方法は見つかりません。ec2-describe-snaphotsは、スナップショットされたボリュームのサイズのみを提供します。 他に理由がなければ、請求を確認するためにこの情報が必要です。しかし、ボリュームを再構成することで、またボリュームで何をするかによって、増分スナップショットのサイズを削減できることを発見できる可能性があるため、それも必要です。

20 amazon-ec2  amazon-ebs 

AWSのドキュメントと価格が「使用法」に言及している場合、これは単に「インスタンスがオンで作業中の場合」ではなく「インスタンスがオンの場合」を意味します。 たとえば、EC2インスタンスを実行していてもアイドル状態（CPU = 0％）だった場合、その時間の使用量に対してまだ課金されると想定しています。 この場合、Webサイト（24時間年中無休でアクセス可能）をホストするEC2インスタンスがあれば、リザーブドインスタンスを購入するのが理にかなっています。次に、負荷を共有するために他のインスタンスをオンラインにする必要がある場合、それらは（おそらく）オンデマンドインスタンスとして提供されるのが最適です。 私の理解は正しいですか？

20 amazon-ec2  amazon-web-services  amazon-rds  reserved-instances