MB.*_*MB. 8 ssh amazon-web-services
我遇到了与此处相同的问题:http : //www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes。
基本上我已经将自己锁定在实例之外并且我没有任何快照。我正在处理更大的设置,出于安全原因,我尝试在 sshd_config 中设置 UsePam no,这使一切都变得无聊。
我使用了官方的 Debian Amazon Marketplace AMI。现在我不允许将卷安装在其他地方作为辅助设备来解决我的愚蠢问题。
quora 线程中列出的解决方案不起作用。我用两个 ubuntu 图像尝试了它,并且该实例无法使用该用户数据集启动。
最近有解决方法吗?因为我一直在使用库存的 Debian AMI,所以我不想访问任何秘密。我只想解决这个问题,而不必重新做所有事情。
use*_*060 12
我想首先说这种方法是不道德的,因为它绕过了 AWS Marketplace 从而剥夺了开发人员的潜在资金,但同时,我觉得有必要确保数据安全。
我最近在我的一台 AWS Marketplace Image 创建的机器上崩溃了(CSF 设法阻止了网关 IP 地址!@!)。我很震惊地发现我不能简单地将卷附加到另一台机器并编辑 .conf 文件。
在(幸运地)让机器自行启动(临时禁令)之后,我纠正了防火墙的情况,并开始思考这可能会变得多么糟糕。
答案是关闭原始实例,从卷创建快照,然后从该快照创建映像。确保选择与运行机器相同的内核 ID 以确保安全。创建一个大小完全相同的卷,在相同的文件系统(在我的情况下为 ext4)中对其进行格式化,关闭所有服务,然后简单地将根驱动器的内容 DD 到第二个驱动器。测试新卷将在新创建的实例上作为 SDA1 启动。如果是这样,关闭并终止旧实例(在手之前记下内部和外部 IP),使用正确的本地 IP 启动新实例,将外部 IP 附加到内部 IP 并交叉手指。
第二个驱动器不再识别市场代码,因此仍可安装到其他实例。
免责声明:我很乐意为开发人员支付原始 AMI 的使用费,但是直到 AWS 为我们提供恢复控制台(他们可以根据需要对其进行限制)用于 fsck 和 vi/NANO 等简单任务之前不会按照他们的规则玩这个。
| 归档时间: |
|
| 查看次数: |
9962 次 |
| 最近记录: |