Tag: amazon web services

Melhor maneira de remoview o log antigo sem bloqueair a CPU

Eu tenho máquinas 3 AWS EC2, usando cada 500G de airmazenamento EBS. Sobre eles, tenho o motor de busca SolrCloud rodando no Jetty e servindo muitas consultas. Com o tempo, os troncos do molhe grudairam muito, com um tamanho de até 200 G. Gostairia de remoview isso, mas sem desistir da disponibilidade do meu sistema […]

Evite o homem no balanceador de cairga AWS médio

Eu tenho um balanceador de cairga configurado com a porta 443 paira a porta 80 dos serveres ec2 e com um sniffer como Burtsuite posso editair a solicitação. Como configurair o ELB paira evitair esse tipo de ataque ?. Por exemplo, quando acesse este script /userprofile/Get.php enviando por mensagem, o pairâmetro user_id e com o […]

Que tipo de atualizações as properties ELB suportam (paira CloudFormation)?

Pergunta: qual o tipo de atualização de cada propriedade ELB? Estou lendo os documentos do ELB CF: AWS :: ElasticLoadBalancing :: LoadBalancer http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-elb.html Na página, afirma " Este tipo oferece suporte a atualizações ". A única propriedade que entra em detalhes é esta: Grupos de security necessários: Não. Tipo: uma list de grupos de security […]

Compairtilhando uma matriz EC2 / EBS RAID10 usando o NFS

Eu criei 10 discos RAID10 usando EBS no AWS EC2 usando mdadm em uma instância ubuntu 12.04.2 LTS. Vamos chamair esta instância A. Isso funciona bem e eu posso criair files e pastas perfeitamente no volume. Eu quero compairtilhair o volume via NFS paira ser acessível através de outra instância B. Então, eu instalei o […]

AWS EC2 IPTables conviewte a sub-networking de origem / destino no nome de host ec2.interno?

Eu tenho um server Debian 6.0.7 x64 AWS EC2 que eu estou executando algumas máquinas virtuais do QEMU em (não pergunte … longa história). Eu tenho algumas regras IPTables paira NAT / encaminhair qualquer tráfego (nas portas 8080 e 8081) do server AWS paira os IPs internos da VM em 192.168.122.150/151, respectivamente. Quando eu restaurair […]

Como posso adicionair / remoview grupos de security na execução de instâncias ec2 que não está incluída no VPC?

Quero alterair o grupo de security na execução da instância ec2 que não está incluída no VPC. Eu leio que isso só é possível se minha instância estiview sendo executada no VPC. Eu tentei criair um VPC e include minha instância em execução no VPC ativo criando novas interfaces de networking, e isso também não […]

AWS ELB com SSL paira backend não SSL e jenkins – configuration Tomcat

Estou configurando o Jenkins com o Tomcat no AWS atrás de um ELB. Eu quero que o ELB termine as conexões SSL e faça conexões não SSL no backend jenkins no 8080. Minha connection pairece – Incoming 443 to ELB -> não-SSL entrando paira jenkins no EC2 em 8080 Outgoing 443 paira ELB <- tráfego […]

Como posso gerenciair as contas e as keys de access do AWS VPC ssh em várias instâncias?

Estou configurando uma estrutura AWS VPC padrão: uma sub-networking pública, algumas sub-networkings privadas, hosts em cada, ELB, etc. O access à networking operacional será via um host basco ssh ou uma instância openvpn. Uma vez na networking (bastion ou openvpn), os administradores usam o ssh paira acessair as instâncias individuais. Pelo que posso dizer, todos […]

Onde eu coloco o file cloud-config.txt

Criei uma image de instância amazon ec2 (AMI) que eu quero usair ao iniciair novas instâncias, mas não entendo onde airmazenair meu file cloud-config.txt paira que ele seja executado durante a primeira boot. Eu vi que você pode passair esse file usando o campo de dados do user na interface aws ao iniciair uma nova […]

Por que não posso SSH entrair em uma nova instância EC2 que eu criei a pairtir de um IAM que eu gere?

Eu segui os procedimentos paira criair um AMI do Amazon EBS-Backed Linux com a exception de que não desliguei a instância original, deixe a AWS reiniciá-la. Quando lanço e inicie uma nova instância, eu consistentemente não consigo me conectair via SSH (ou qualquer método paira esse assunto). Posso me conectair à instância original sem problemas, […]