我在 Azure 上有一些运行 Server 17.10 的 Ubuntu VM,我想知道使用do-release-upgrade.
如果是这样,我应该采取哪些预防措施?
几年前,我的公司(一家没有客户或外部接口的内向机构)已将所有运营从本地数据中心转移到 AWS,主要转移到少数几个大型 AWS 账户(网络、管理、计费、沙箱、开发、测试,产品)。开发人员在这个初始设置中很难进行创新,因为 IAM 策略和服务白名单由于这些帐户的共享性质而必须非常严格。
所以,我们现在正在忙的最新事情是引入更多帐户,例如每个产品或开发团队的三个开发/测试/生产帐户。一些关键帐户围绕这些产品帐户创建防护栏(提供网络 VPC、安全扫描、日志/报告等...)。每个开发团队的独立帐户三元组意味着他们所做的事情的飞溅半径将更容易通过帐户间防火墙、安全组等来控制......开发人员获得他们的帐户后,他们还将获得一个管理员帐户,以便更自由地探索,如果他们做了一些可疑的事情(例如,一台机器将所有端口开放到 0.0.0.0/0),我们会立即让 Turbot.com 攻击流氓资源/帐户。
看起来很容易,但出于某种原因,我不会在这里提到的我们的第 3 方帐户/计费提供商一直面临着为我们提供新帐户的挑战(我们在启动新项目时谈论的是数十个帐户三元组/内部应用程序)。
我对以下几点感到困惑:
我试图了解他们所做工作的复杂性以及是否有替代路线。作为一名开发人员,我已经在内部等待我的帐户数周了,我正在寻找答案。在我看来,这就像过去随意决定的繁文缛节。
我正在调整 ubuntu 云版本默认设置,其中拒绝 root 登录。
尝试连接到这样的机器会产生:
maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com
The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established.
RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts.
Please login as the ubuntu user rather than root user.
Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed.
我想知道在哪个配置文件中配置了通过 ssh 阻止根目录以及如何更改打印的消息?
我现在试图弄清楚公共云和私有云之间的确切技术差异是什么。我想我可以找到一篇文章来准确描述它是如何工作的,但到目前为止还没有运气。每篇文章似乎也都在说别的。
我知道在公共云中,多个用户在同一台物理机器上,因此在处理私有数据时非常不安全。我知道私有云更安全,但我不知道为什么。是因为私有云有类似虚拟专用网络的东西吗?还是因为物理机上没有其他用户?
我有一些运行基于 Ubuntu 云的映像 14.04-1 LTS 版本的虚拟机。我想在 VM 上查看不同 IO 调度程序的 IO 性能,因此我/sys/block/<drive>/queue/scheduler在来宾操作系统上更改了 IO 调度程序。通常,应该有cfq、deadline、 或noop可供选择。但我看到的是none. 是不是说Canonical在云端镜像中去掉了I/O调度器,或者none这里的调度器是重命名的noop调度器?如果系统中没有 I/O 调度程序会发生什么?所有的io请求都是按FIFO顺序直接发送给主机的?
感谢您的启发!
我查看了 Amazon S3,它以 100 兆位/秒的速度每月花费大约 4746 美元(转换为 31,640 GB 的数据传输。即每千兆位 0.15 美元。)
我还没有找到更便宜的“云”选项。我很好奇是否有比 S3 更便宜的其他云托管选项。正常运行时间不是问题,因为我可以将大多数事情的故障转移构建到浏览器中。例如,我可以使用 javascript 说“如果图像没有加载,则转到另一个 URL”。
仅供参考,我目前正在使用比 S3 便宜约 30% 的托管设施,并且我熟悉 colo 价格 - 所以这个问题实际上是关于“云”服务的,我的意思是我不必担心的服务关于基础设施。
我需要自动配置一个云实例(运行 Fedora 17),以下初始事实为真:
cloud)sudo.手动配置就像登录和运行sudo su -并拥有它一样简单,但我想完全自动化这个过程。诀窍是系统默认为requiretty启用该选项sudo,这意味着尝试执行以下操作:
ssh remotehost sudo yum -y install puppet
将失败:
sudo: sorry, you must have a tty to run sudo
我现在正在解决这个问题,首先推送一个将在伪终端上运行命令的小型 Python 脚本:
import os
import sys
import errno
import subprocess
pid, master_fd = os.forkpty()
if pid == 0:
# child process: now that we're attached to a
# pty, run the given command.
os.execvp(sys.argv[1], sys.argv[1:])
else:
while True:
try:
data …在计划将我的应用程序 (Java+Tomcat+MySql) 移植到云托管时,我发现要考虑的一个重要因素是传入/传出数据库的数据量,因为它受到云提供商的限制。我还没有找到一种方便的方法来根据使用统计信息(例如查询数和平均行大小)来估计这个数量,也没有找到如何衡量当前利用率的方法。
我可以使用 MySql 中内置的任何统计信息,或者最好从网络角度对其进行监控,监控传输到/从 MySql 使用的端口传输的数据。
提前致谢
我想了解设置自动缩放组中的 Ec2 实例的主机名的最佳实践是什么。
我正在寻找一种方法
我目前采用的方法是 - 在 AWS 中以 cloud init 格式将所需的主机名作为用户数据的一部分传递 - 使用 cloud init 通过引导 cmd 为主机名添加当前实例 ID 的后缀
bootcmd:
- "HOSTNAME_PREFIX='{{ app_id }}'"
- "REGION_NAME=`/usr/bin/curl -s http://169.254.169.254/latest/meta-data/instance-id`"
- "INSTANCE_ID=`/usr/bin/curl -s http://169.254.169.254/latest/meta-data/instance-id`"
- "echo $HOSTNAME_PREFIX'-'$INSTANCE_ID > /etc/hostname; hostname -F /etc/hostname"
这在可以动态创建实例的自动缩放组中尤其重要。尽管我们应该将服务器视为牛,但我认为唯一的主机名至少有助于更好地识别服务器。有没有更好的方法来解决这个问题?
我有几个问题要问外面的 Azure 专家。我在一家软件开发公司工作,有人问我想出我们的 Azure 基础设施。我的想法是为以下部门设置三个现收现付订阅:
1)生产(现场环境)。2) 质量保证。3) 测试。
我的问题是:
1) 创建网站等资源时;虚拟机等,它们可以在各种订阅之间迁移吗?这是一个场景:假设我们正在启动一个新应用程序,但首先我们需要对其进行测试。所以我们首先把它放在测试中。一旦进行了严格的测试,我们就会将其转移到质量保证部门。之后,当所有质量检查都用完后,我们将其移至生产(现场环境)。2) 我还在开发一个安全矩阵,其中一个部门的用户不能更改另一个部门的任何内容。
女士们先生们怎么说?可行吗?
cloud ×10
azure ×2
ubuntu ×2
amazon-s3 ×1
bandwidth ×1
hosting ×1
io ×1
mysql ×1
networking ×1
provisioning ×1
root ×1
scheduler ×1
security ×1
ssh ×1
sudo ×1
terminal ×1
ubuntu-14.04 ×1
ubuntu-17.10 ×1
web-hosting ×1