Întrebări cu tag ['amazon-ec2']

Nu mă pot conecta la ssh prin terminal, îmi cere parola de fiecare dată

Se conectează întotdeauna cu ssh -i /Users/XXX/Downloads/XX.pem username@ec2-54-197-189-206.compute-1.amazonaws.com dar de ieri cere parola

De exemplu, am încercat să editez datele utilizatorului și am urmat manualul AWS în zadar

Îmi cere parola de fiecare dată când am încercat să mă conectez la ssh

Serverul meu ec2 ubuntu arată că memoria era plină când folosesc comanda htop și doar 1 GB este liber.

htop

Când încerc comanda, memoria cache liberă a fost ocupată 29 GB, de asemenea, memoria disponibilă arată aceeași dimensiune a memoriei cache.

ubuntu@ip:~$ gratuit
Mem: totalul folosit gratuit partajat/cache disponibil
     32231844 1078136 1022672 23744 30131036 30666420
Schimbare: 0 0 0
 ...

Am o instanță Amazon EC2 care rulează serverul Ubuntu 16.04

Vreau ca EC2 să aibă două interfețe de rețea. După configurarea interfeței secundare. Nu pot face ping la interfața mea principală din celelalte instanțe ale mele. Aceasta este configurația mea pentru /etc/network/interfaces.d/51-secondary.cfg . Am activat pentru a permite tot traficul și pe ec2. Interfețele mele sunt ens5 ...

Avem un site web WP într-o instanță EC2. În plus, avem o distribuție CloudFront care deservește cererile DNS. Uneori ne confruntăm cu eroarea site-ului - redirecționată de prea multe ori.În timp ce verificăm jurnalele serverului, constatăm că cererile CF primesc răspuns ca 301 de către server. Uneori, site-ul funcționează, dar gtmetrix.com nu spune că Vizitarea paginii a dus la un lanÈ ...

Mediu: AWS
OS: GoldenImage-amazonLinuxV2-2021-01-04_19.43.07
Nginx: 1.20.0
PHP-FPM: 7.3.33
Tentacul de caracatiță: 6.1.1351

Metoda veche
Deci, în prezent, folosim un script push simplu pentru a implementa un site PHP în 14 instanțe AWS EC2. Acest script se conectează pur și simplu la fiecare server prin SSH și rulează un git pull în /mnt/web/public_html. După actualizarea codului, uti ...

Acesta este pe un AWS EC2 M5a cu EBS (Ubuntu 16.04)

NUME MAJ:MIN RM DIMENSIUNE RO TIP PUNCT DE MONTARE

nvme0n1 259:1 0 50G 0 disc 
âânvme0n1p1 259:2 0 20G 0 parte /
âânvme0n1p2 259:3 0 2G 0 parte [SWAP]
âânvme0n1p3 259:4 0 28G 0 parte 
  ââvg_abcdef-logs 251:1 0 8G 0 lvm /var/log
  ââvg_abcdef-app 251:2 0 19G 0 lvm /home/abcdef
nvme1n1 259:0 0 50G 0 disc 
ââvg_backups-backups 2 ...

Instanță AWS de producție: Avem o instanță m5 ec2 nitro care are nevoie de optimizare a interogărilor. Cu toate acestea, suntem într-o criză de timp și am decis să aruncăm temporar memorie și stocare până când vom putea finaliza optimizarea interogărilor.(Ne cerem scuze în avans)

Există 50 GB pe unu Volumul EBS (/dev/sda1) si altul 50 GB pe un al doilea volum (/dev/sdf). Din câte îmi d ...

Dezvăluire completă: sunt un noob DevOps.

Rulez un repo MERN mono pe o instanță EC2. Inițial, aș fi întotdeauna SSH în mașina mea, trageam din depozit și construiam din nou. Dar există probleme cu asta... procesul de construire durează mai mult și astfel, când conexiunea SSH se întrerupe uneori, procesul de construire se încheie. Acest lucru se întâmplă des, ceea ce face dificil ...

Cum sunt mem_available_percent și mem_used_percent sunt legate în aws linux

Cum pot fi atât memoria disponibilă, cât și cea folosită atât memoria disponibilă. Dacă memoria utilizată este mare, memoria disponibilă ar trebui să fie scăzută? De asemenea, memoria utilizată pare să varieze în timp, dar memoria disponibilă pare să rămână constantă.

Am un scenariu ciudat în care trebuie să direcționez un anumit trafic de ieșire de la o aplicație găzduită pe EC2 prin diferite adrese IP regionale.

Pe scurt, avem 2 clienți cu API-uri cu care aplicația noastră comunică la datele POST. Am descoperit că firewall-urile lor sunt uneori stricte și, în cele din urmă, ne blochează mai ales pentru că ne aflăm într-o altă țară. După ...

Când publicați și AMI pe Piață sau partajați un AMI cu un alt cont, cum ar trebui să protejați executabilele împotriva copierii?

M-am uitat în documentație (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/building-shared-amis.html#public-amis-protect-yourself ), dar pare să excludă doar căile de la a face parte din AMI, în primul rând. Nu am putut găsi nimic care să împiedice acce ...

Doresc să stabilesc o conexiune VPN IPsec de la site la site între un AWS EKS-Kubernetes-Cluster și un server de la un alt furnizor folosind AWS Site-to-Site VPN. Ping-urile trec prin VPN, dar traficul TCP nu.

Serverul de la celălalt capăt rulează Ubuntu 20.04 și folosește libreswan. Fișierul de configurare de la AWS pentru VPN pentru openswan a fost modificat în două moduri (care cred ...

Oferă Amazon o modalitate ușoară de a extrage o listă cu toate folderele care au fișiere mai mari de 500 MB dintr-o găleată s3? doresc să limitez domeniul de aplicare la directoarele „/files/ftp_upload/” și asta pentru a-mi putea calcula costurile etc.

Am încercat asta, dar nu primesc atât de mult ajutor

aws s3 ls s3://YOUR_BUCKET/YOUR_FOLDER/ --recursive --human-redable --summarize

Am o problemă ciudată în instanța mea EC2.

După crearea cu succes, mă pot autentifica la server prin comandă ssh, dar o dată după ce am instalat nginx, nu pot accesa serverul prin ssh.

Primesc o eroare de expirare a conexiunii, nu știu sigur de ce se întâmplă asta.

ssh: conectați-vă la gazda ****.amazonaws.com portul 22: conexiune a expirat

Stele de instalare Nginx

sudo apt install nginx ...

Am instalat doar Hasura și o bază de date Postgres (da da, o voi schimba) în 1 container docker fiecare. Containerele în sine nu ocupă mult spațiu, dar spațiul meu general de depozitare este epuizat rapid în fiecare zi care trece! Habar nu am de ce, sunt destul de nou în asta.

Folosind Ubuntu 16.0.4 în AWS EC2.

Rezultete de la docker ps ca

015ff0c04b91 hasura/graphql-engine:v2.2.1 „graphq ...

In my scenario I have created a new policy to grant access to a server in our instance but it doesn't appear to have taken effect. We granted read and list permissions with arn:aws:iam::657644469569:role/XyzServer but we are still getting 403s from i-0215c9ea7f43cfb58.I've added an inline policy to the "XyzServer" role to allow read and list permissions on that instance (i-0215c9ea7f43cfb58 (Xyz-configu ...

În primul rând, vă mulțumesc că ați citit asta.

Astăzi primesc un e-mail de la aws care spune că unul dintre EC2-ul meu proaspăt este folosit pentru atacuri cu forță brută, împreună cu câteva detalii, astfel încât să pot rezolva problema.

Din păcate, cu detaliile disponibile, nu am reușit să localizez fișierul și nici originea atacului.

Scriu asta ca să pot obține instrucțiuni de ...

introduceți descrierea imaginii aici

În timp ce conectarea la ec2 folosind permisiunea ssh este refuzată.. Am și cheia ssh de copiere și ambele mașini sunt configurate una cu cealaltă... Ping-ul între ele funcționează, de asemenea, bine

Prima dată când folosesc EC-2 și îmi este greu să adaug SSL, am rămas blocat sub CloudHSM, nu se va conecta la IP, este atât de complicat, 1000 de pași folosind alte 2 servicii, CloudHSM și serviciul de gestionare a cheilor AWS.

Există o modalitate mai simplă de a adăuga ssl?

Acum am acel domeniu vanity pe care îl au, este posibil să adăugați un subdomeniu în schimb? Și dacă domeniu ...

Am o instanță EC2 în noi-est-1 care ar dori să comunice cu o altă instanță în noi-vest-2.

VPC-East CIDR: 172.16.0.0/16

VPC-West CIDR: 172.17.0.0/16

Subrețelele utilizate în aceste VPC-uri sunt 172.(16 sau 17).0.0/24 în mod corespunzător.

Am creat un Conexiune peering între cele două regiuni VPC și poate ar ajuta, așa că am permis:

• Permiteți VPC-ului acceptor să rezolve DNS-ul gazdelor din  ...

Acesta este cazul meu: Am o instanță ec2 cu 5 gazde virtuale care rulează apache2. Uneori, la întâmplare, CPU trece peste 80% de utilizare din cauza apache. Site-urile nu sunt atât de elaborate și nici măcar nu primesc atât de mult trafic, sunt informative.

Am crezut că este un atac DoS sau un atac de dicționar (pentru SSH). Instanța are fail2ban și parametri puternici în sshd.conf. ...

Am folosit AWS EC2 ca furnizor de găzduire VPS „normal” în ultimele 3 luni - pur și simplu pentru că este bine integrat cu alte servicii AWS, iar prețul nu face o mare diferență folosind instanțe rezervate pentru mine.

Există o vârstă maximă la care ar trebui înlocuită o instanță EC2 sau sunt capabile să ruleze „pentru totdeauna”? Nu vorbesc de pensionare.

Vă mulțumim pentru ...

Am un server EC2 în Amazon AWS. Trebuie să configurez ACL-uri pe adresa mea publică, în special restricții privind traficul de intrare. Dar am fost surprins că limita de regulă pentru fiecare traseu este 20. Pentru absolut insuficient, cum poți depăși această limită? Trebuie să restricționez traficul UDP.

Mulțumesc foarte mult.

Se pare că am un vechi Amazon Linux AMI, deoarece am versiunea Kernel 4.x.

Trebuie să fac upgrade la kernel, am încercat cu ELRepo, dar am rămas blocat la instalarea depozitului (o problemă cu versiunea glibc, are nevoie de 2.28 și am 2.26)

Există o modalitate de a actualiza nucleul? sau va trebui să trec la noul AMI? Versiunea AMI poate fi actualizată fără a pierde toate datele (date ale  ...

Am o instanță ec2 pe aws care rulează Linux, cu un volum rădăcină și un alt volum pentru date. Ambele sunt ext4. Trebuie să măresc volumul de date la mai mult de 2 TB. Cu toate acestea, în prezent, schema de partiționare este mbr, așa că nu pot crea o astfel de partiție. Am descoperit că gpt permite mai mult de 2 TB partiții. Dar majoritatea rezultatelor căutării Google nu sunt fo ...

Comunitate

Am o pagină web deservită de Apache care rulează pe o instanță EC2 AWS. Folosesc AWS Certificate Manager cu CloudFront pentru a gestiona SSL/TLS pentru a accesa pagina web folosind HTTPS

Mediul meu:

Domeniu: some.com.do

Certificat AWS Nume de domenii alternative: some.com.do, www.some.com.do

Setări CloudFront

Nume: some.cloudfront.net

Nume de domenii: some.com.do, www.some.com.do

Politica de secu ...

Comunitate.

Am o pagină web deservită de Apache care rulează pe o instanță EC2 AWS. Folosesc AWS Certificate Manager cu CloudFront pentru a gestiona SSL/TLS pentru a accesa pagina web folosind HTTPS

Mediul meu:

Domeniu: some.com.do

Certificat AWS Nume de domenii alternative: some.com.do, *.some.com.do

Setări CloudFront

Nume: some.cloudfront.net

Nume de domenii: some.com.do, *.some.com.do

Politică d ...

Toate,

Am un script pentru datele utilizatorului ca mai jos.

Tip de conținut: mai multe părți/mixt; limită="==BOUNDARY=="
Versiunea MIME: 1.0
--==LIMITĂ==
Versiunea MIME: 1.0
Content-Type: text/cloud-config; charset="us-ascii"
Codare de transfer de conținut: 7 biți
Conținut-Dispoziție: atașament; filename="cloud_config_data"

#cloud-config
utilizatori:
- nume: insight
  ssh_authoriz ...

în primul rând îmi pare rău dacă folosesc greșit terminologia din această postare. Sunt complet nou în ceea ce privește AWS și chestiile de rețea în general.

Iată problema la care lucrez: vreau ca aplicația mea de generare a datelor într-o rețea privată (subrețea privată) să trimită date printr-un concentrator (o altă instanță ec2) care se află în același VPC ca aplicaț ...

AWS Cloud Formation permite crearea automată a instanțelor EC2 în Windows Server Failover Cluster cu SQL Server instalat deasupra în Instanțele Failover Cluster. Există o mulțime de documentație despre aceasta și AWS înșiși oferă șablon pentru a crea clustere. Cu toate acestea, nu găsesc nicio referință la automatizarea configurației post-instalare. Trebuie să facem mai multe modificÄ ...