タグ付けされた質問 「amazon-web-services」

私と同じ問題が発生しています：http : //www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes。 基本的に私はインスタンスからロックアウトされており、スナップショットはありません。私はより大きなセットアップに取り組んでおり、セキュリティ上の理由から、sshd_configでUsePam noをセットアップしようとしましたが、すべてが失敗しました。 公式のDebian Amazon Marketplace AMIを使用しました。今では、私の愚かさを修正するために、ボリュームを別の場所にセカンダリデバイスとしてマウントすることはできません。 quoraスレッドにリストされているソリューションが機能していません。2つのubuntuイメージで試してみましたが、インスタンスはそのユーザーデータセットで起動しません。 最近の回避策はありますか？ストックDebian AMIを使用しているので、秘密にアクセスしようとはしていません。すべてをやり直すことなく、この問題を修正したいだけです。

8 ssh  amazon-web-services 

HTTPヘルスチェックが失敗しているため、ELBはインスタンスをサービスから外し続けています。 DNSワイルドカードがあり、すべてをwwwにリダイレクトします。 vhost.conf： ServerName www.example.com ServerAlias *.example.com RewriteEngine on RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC] RewriteRule ^ http://www.example.com/$1 [R=301,L] これは実際のブラウザでは正常に機能しますが、302を取得しているためと思われますが、/へのHTTPヘルスチェックは失敗します。 TCPヘルスチェックを使用するのに最適なオプションはありますか、それともHTTPを機能させる方法はありますか？

8 apache-2.2  load-balancing  amazon-web-services  healthcheck 

SSHポートを22から23453に変更すると、sshでログインできなくなります。 詳しくは、Amazon Web ServicesでRed Hat EC2インスタンスを使用しています。これは、フレッシュインストールで行った2番目の変更です（最初の変更は非rootユーザーを追加することでした）。 Git Bashとローカルの.ssh / configファイルを使用してうまくsshできます。/etc/ssh/sshd_configの現在の行を編集します #Port 23453 言う Port 23453 次にsshdを再起動します sudo service sshd restart 次に、.ssh / configファイルに「Port 23453」という行を追加します。 Host foo Hostname my-ec2-public-DNS Port 23453 IdentityFile my ssl key （既存の接続を閉じずに）別のGit Bashシェルを開き、（ssh fooを使用して）インスタンスにSSH接続しようとすると、次のエラーが表示されます。 ssh: connect to host my-ec2-public-DNS port 23453: Bad file number このインスタンスにアタッチされているセキュリティグループには2つのエントリがあり、どちらもTCP 22 (SSH) …

8 ssh  amazon-ec2  iptables  redhat  amazon-web-services 

Amazon VPCでは、VPC作成ウィザードを使用して、単一の「パブリックサブネット」を作成するか、ウィザードに「パブリックサブネット」と「プライベートサブネット」を作成させることができます。最初は、セキュリティ上の理由から、パブリックサブネットオプションとプライベートサブネットオプションは適切であるように見え、Webサーバーをパブリックサブネットに配置し、データベースサーバーをプライベートサブネットに配置できるようになりました。 しかし、Amazon ElasticIPをEC2インスタンスに関連付けない限り、パブリックサブネット内のEC2インスタンスにインターネットから到達できないことを知ってからです。したがって、1つのパブリックサブネット構成だけで、ElasticIPをデータベースサーバーに関連付けずに、同じ種類のセキュリティを選択することができます。 誰もがパブリック+プライベートサブネット構成の利点を説明できますか？この構成の利点は自動スケーリングとより関係があるのですか、それとも単一のパブリックサブネットを使用する方が実際には安全性が低くなりますか？

8 amazon-web-services  amazon-vpc 

AWSフォーラムへのクロスリンク WSGIを使用してシンプルなPython Webサービスを開発しました。ElasticBeanstalkを使用してAWSクラウドにデプロイしたいと考えています。私の問題は、Elastic Beanstalk構成で指定したすべてのオプションをクラウドで正しく構成できないことです。 デプロイには、Elastic Beanstalk CLIユーティリティを使用します。eb initコマンドを実行し、必要なパラメーターを設定しました。この後、という名前のディレクトリ.elasticbeanstalkがソースツリーに作成されました。これには、展開に使用される2つの設定ファイル、つまりconfigおよびがありoptionsettingsます。他のオプションのうち後者に/etc/httpd/conf.d/wsgi.confは、インスタンスで更新する必要があるWSGI構成が含まれています。いくつかの調整後、ファイルには次の設定があります。 [aws：elasticbeanstalk：application：environment] DJANGO_SETTINGS_MODULE = PARAM1 = PARAM2 = PARAM4 = PARAM3 = PARAM5 = [aws：elasticbeanstalk：container：python] WSGIPath = handler.py NumProcesses = 2 StaticFiles = / static = NumThreads = 10 [aws：elasticbeanstalk：container：python：staticfiles] / static = static / [aws：elasticbeanstalk：hostmanager] LogPublicationControl = false [aws：autoscaling：launchconfiguration] InstanceType = t1.micro …

8 amazon-web-services  mod-wsgi 

これは非常にイライラします。SPF、SenderID、DKIMが正しく設定されていても、Amazon SESの電子メールはYahoo＆Hotmail Spamフォルダーで終わっています。この特定のサイトではユーザーがメールアドレスを確認する必要があるため、Amazon SESを使用して以来、新規登録の50％以上を失っており、これを早急に解決する必要があります。 これが私のSPFレコードとSenderIDレコードです（Google、Rackspace、Amazonからの電子メールサービスが含まれています）。 v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 私はGoDaddyのと、この特定のドメインをホストし、あなたがSPFとのSenderIDレコードを取り囲むように使用する引用符（ "）する必要はありませんようです。（実際には、私は引用符でそれをしようとしたとき、どちらKittermanもMXtoolboxのツールは、SPFを見つけることができますレコード、および引用符を削除すると、両方が両方のサービスによって検索されました。） しかしアマゾン自身によって推奨されているように、私はSPFとのSenderIDレコードを使用していたとしても、私はにテストメールを送信し、サービス検証PORT25の認証、及びDKIMは、渡されたものの、両方のSPFとのSenderIDレコードが持っているようだpermerrorsを、そしてそれこれらのエラーは「複数のレコード」があるためにAmazon側にあるようです（Kittermanツールは同じ理由で「結果-PermError SPF永続エラー：2つ以上のタイプのTXT spfレコードが見つかりました。」で失敗します）。Port25のサービスの結果は次のとおりです。 This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is …

8 domain-name-system  amazon-web-services  spf  amazon-ses  email 

私は一人の開発者で、展開しているサイトは非常に小さく、通常は趣味のサイトです。Amazonサービスについていくつか質問があります。 Beanstalkを使用する理由はありますか、それとも単一のec2インスタンスをそのまま使用する必要がありますか？ データベースにRDSを使用する必要がありますか？ec2インスタンスにデータベースをインストールするだけで安くできると誰かが言うのを聞きました。すべてをできるだけ安く保つようにしています。 カスタムドメインを自分のサイトにポイントする必要があります。つまり、エラスティックIPを扱う必要があるということです。それらはbeanstalkで機能しますか、それとも個々のec2インスタンスでのみ機能しますか？ 前もって感謝します！

8 amazon-ec2  domain  amazon-web-services  hostname  amazon-elastic-ip 

AMIを作成しましたが、実行したいいくつかの科学プログラムにインスタンスストレージを使用したいと思います。彼らは基本的にディスクからたくさんのものを読み、それをディスクに書き戻し、それらの結果を要約します。これは、これらのプログラムが作成されたプラットフォームであるため、Windows上にある必要があります。ファイルを永続化する必要はなく、ファイルを紛失してもかまわないので、このためにインスタンスストレージを使用し、I / Oの料金は発生しません。 そのため、AMIを起動しますが、リモートでアクセスすると、EBSルートデバイスしか表示されません。使用可能なインスタンス（一時）ストレージをマウントするにはどうすればよいですか？

8 amazon-ec2  amazon-web-services  amazon-ebs 

有効期限が切れる前の7日間で100 GBのファイル（約150ファイル）をダウンロードする必要があります。ダウンロードはホストによってレート制限されるため、通常のインターネット速度に基づく理論的な転送レートよりもはるかに長くかかります。curl http://curl.haxx.se/docs/manpage.htmlコマンドのスクリプトがあります-ファイルごとに1行です。 n個のEC2インスタンスを自動的に起動し、コマンドを実行してファイルを中央の場所にFTP転送し、マシンをシャットダウンするというアイデアがありました。どうすればいいですか？ LinuxでもWindowsでもかまいません。

8 amazon-ec2  amazon-web-services 

ssoを使用してユーザーをログインさせるDrupalアプリケーションがあります。 AWSクラシックロードバランサー（ELB）を使用しています。AWSは、ELBにセッション永続性がないことを通知しています。 私が理解しようとしているのは、Cookieが従来のロードバランサーで非永続性でどのように機能するかです。 example.com DNSはELBを指しています。プールServer1とServer2には2つのサーバーがあります ユーザーhttp://example.com/user/12345/がまだログインしていない場合にサーバー1のホームページhttp://example.com/user/login/ssoにアクセスすると、ssoページにリダイレクトされ、自動的にログインしてCookieが取得され、SESS<hexnumber>次にリダイレクトされます。http://example.com/user/12345/ セッションサーバー（redis）を追加することはできません。どちらのリダイレクトでも、サーバー1に留まることが保証されます。 私の知る限り、「example.com」にヒットするたびに、ユーザーはサーバー1またはサーバー2のいずれかに到達する可能性があります。 私の質問： server1でcookieを取得してからserver2にリダイレクトされた場合、cookieがserver1のそのユーザーに既に割り当てられていることをserver2はどのようにして知るのでしょうか。 まるで自分のことを考えているようです。セッションの永続性なしでLBを使用して過去にこのタイプのセットアップを行ったとき、私たちはセッションを保持するためにredisサーバーを使用し、各リクエストはセッション情報のredisサーバーを調べました。

7 amazon-web-services  cookies 

2019年2月21日と2019年3月14日の12か月間、750時間でAWS EC2サーバーt2.microインスタンスの使用を開始しました。 2019年2月21日から1つのインスタンスのみを開始し、今日まで中断することなく実行し続けています。これは、654時間ではなく、500時間程度です。ログイン後のAWSポータルのアカウントでも、次のインスタンスが表示されます。 次に何をすべきか、なぜそれが起こるのか教えてください。このトピックに関するすべてはここに書かれています。しかし、それは私の問題を明確にしません。私は複数のドメインでいくつかの同様の質問を見ましたが、問題は誰かが1つだけでなく複数のインスタンスを実行することだと言いました...しかし、私はまだ停止または中断していない1つだけがあることがはっきりとわかります...私は使用しませんAWSデータベースがありますが、AWSサーバーがあるフランクフルトに近いGoogle Cloud PSQL DB ... たぶんこれは役に立ちます： ここで興味深い文は次のとおりです。「最も一般的な制限のいくつかは、時間ごと、時間ごと、または要求（API操作とも呼ばれるサービスに送信する要求）によるものです。」私はそれを理解していない、おそらく愚かな質問-申し訳ありませんが、私のウェブ上でより多くのGET / POSTリクエストが発生するほど、時間が早くなりますか？または、より多くの端末SSLセッションインスタンスを使用するほど時間がかかりますか？ さらに、端末とサーバーに1日2回4時間接続し、Webページに0人の訪問者がいます。私は2つのポートを使用します。1つは本番用（nohup＆およびscreenコマンドを使用して自分のサイトで永続的にスレッド化する）、もう1つは同時に開発用です。 AWSサポートに連絡しましたが、今のところ無料アカウントである限り、重大度は低であるため応答しません。私は3日残っていると思うし、支払わなければならない...なぜ、そしてなぜ3月の最初の日で時間の計算をリセットしなかったのか理解できないのですか？ その他の証拠： そして、ここで答えたおかげで解決策が見つかりました、2つのインスタンスが実行されています、フランクフルトとオハイオ： しかし、オハイオ州のインスタンスをシャットダウンした後、別のインスタンスが作成され、許可なく再び開始されました。 インスタンスを永続的に終了するには、自動スケーリングを無効にします。

2 amazon-web-services  amazon-ec2 

これらは私がとったステップです： Ubuntu EC2インスタンス（LTSと最新の両方を試しました）のデフォルトのカーネルとRAM IDをデプロイします スナップショットインスタンス スナップショット、デフォルトのカーネル、RAM IDからAMIを作成します AMIスナップショットからEC2を起動する これらのそれぞれの名前だけを除いて、すべてを手付かずのままにしました。それから私の作成されたインスタンスはこれを与えます： 0/2チェックに合格 誰かがこれに何か光を当てることができますか、私がそれを助けることができれば、私は本当に別のディストリビューションを使用する必要はありません。

1 ubuntu  amazon-ec2  amazon-web-services  amazon-ami 

私はアプリケーションをブートストラップするためにいくつかの自動化スクリプトに取り組んでおり、AWSの自動スケーリンググループを使用して、アプリケーションのEC2インスタンスをスピンアップ/ダウンします。 ：私は、パターンは以下のマシンのための一貫性のある名前を再作成できるようにする必要がありMYAPP001、MYAPP002、をMYAPP003。 質問 ユーザーデータのブートストラップフェーズ中にメタデータを照会して、起動したばかりのこのマシンが002グループ内にあることを確認する方法はありますか？ これを判別できれば、マシンの名前をに変更できMYAPP002ます。 説明に役立つシナリオ マシンが命名されることを想定して、サードパーティのサービスを想像してみてMYAPP001、MYAPP002、MYAPP003。このソフトウェアでは、マシンがオフラインになり、後で別のIPアドレスでオンラインに戻ることは問題ありません。ただし、2つの異なるマシンが同じホスト名で同時にこのソフトウェアと通信することはできません。

1 amazon-web-services  autoscaling 

質問がここに収まるかどうかはわかりませんが、答えが得られることを願っています。 ELBアプリケーションに接続するロードバランサーにSSL証明書を追加しました。 ただし、ELBアプリケーションの構成メニューでは、SSL証明書は空です。 最も奇妙なのは、SSL証明書が実際に機能していることです。しかし、この問題のため、アプリケーション環境のクローンを作成することはできませんConfiguration validation exception: Invalid option value: 'aws:elb:listener:443' (Namespace: 'aws:elb:listener:443', OptionName: 'SSLCertificateId'): Invalid SSL Certificate Id: ARNs must start with 'arn:':。 修正方法を知っていますか？ありがとう。

amazon-web-services 

Linux EC2マシンを使用していますが、ストレージスペースがいっぱいであるというエラーが表示されます。 Error writing to connection: No space left on device 使用dfしたところ、ファイルシステムのいくつかに十分なスペースがあることがわかりました。 Filesystem 1K-blocks Used Available Use% Mounted on devtmpfs 8202604 60 8202544 1% /dev tmpfs 8213188 0 8213188 0% /dev/shm /dev/xvda1 8123812 8023744 0 100% / 私はt2.xlarge。より多くのスペースを利用可能にすることは可能xvdaですか？

linux  amazon-web-services  amazon-ec2  storage