小编use*_*645的帖子

Amazon EC2 不会让我删除安全组，抱怨该组仍然有依赖关系。我如何找到这些依赖项是什么？

aws ec2 describe-security-groups 没有说。

寻找这样的东西？有任何想法吗？

cmd | prepend "[ERRORS] "

[ERROR] line1 text
[ERROR] line2 text
[ERROR] line3 text
... etc

我正在寻找公司日历解决方案，也许还有公司目录实用程序。

• 我们是一个跨平台的工作场所（Windows、几个 Linux 变体、Mac）。我们需要可用于每个平台的客户端（或高质量的 Web 界面）。
• 外部托管（例如 Google 日历）是不可接受的。
• 对商业解决方案开放。
• 我们的 IMAP 服务器的高质量 Web 界面也将是一个加分项。

有什么建议吗？

我们公司正在搬迁办公室，我们正在与一家新的 Internet 提供商签约。我们在静态公共 IP 地址上自行托管 Web 和电子邮件服务器 - 这些需要移动到新办公室。我的信念是，如果我们在搬迁当天更新记录，那么我们将看到服务中断，直到记录更改传播到全球的 DNS 服务器。

我们想关闭旧站点的服务器，让人们立即重定向到新站点的服务器。是否可以在移动之前使用我们的 DNS 服务设置记录，以便如果有人联系 www.mysite.com 并且旧 IP 地址处的服务器没有响应，则使用第二个（新站点）IP 地址？

MX 记录和 A 记录的相同问题。

我需要指定什么特殊酱汁？

例如，假设我有一个 ec2 实例和一个弹性负载均衡器，在负载均衡器接收 HTTPS 流量并将其（未加密）转发到实例是否安全。

我启用了最小的安全组权限集以允许负载均衡器与实例通信，但是，我不清楚这些权限是在 VM 级别还是在网络级别应用。如果只是在 VM 级别，那么子网上的其他实例大概可以嗅探未加密的网络流量。

从表面上看，我需要能够在目标节点上安装一些软件守护程序才能使这些东西正常工作。如果我不能这样做（例如 Amazon RDS 实例），我有哪些选择？

同样，Ansible 似乎完全基于 SSH。这可以用来配置RDS吗？

感谢您的反馈——讨论让我在这里提出了一个更有针对性的问题：https : //serverfault.com/questions/588237/whats-a-good-cm-tool-for-managing-a-cloud-cluster-组合-多元化-资源-ac

我创建了一组漂亮的 Makefile，用于重复配置和维护许多 AWS 集群的步骤。

make 的好处是：

• 大部分执行是各种 shell 命令。这些命令在 make 中被明确指定并且易于维护。
• 如果任何单个步骤失败，整个过程就会失败（与 bash 不同）
• 我可以将参数化命令烘焙到制作配方中（使用hackery）
• 我可以指定对这些命令的依赖（使用hackery）

然而，在这其中的大部分时间里，我一直觉得 make 不太适合这项任务。参数化命令是一个可怕的黑客，通过调用 make 用新参数再次调用自己来实现。条件执行在 make 中很糟糕。简单的任务，如 if CHECK_SERVER_STARTED(params) then START_SERVER(params); COLLECT_DATA_FILES(params) 如果 server_was_stopped_at_the_start(params) 然后 STOP_SERVER(params);

此外，使用文件进行依赖性跟踪是一个糟糕的主意。

一定会有更好的办法。有没有我可以拥有的好语言：

• shell 命令可以正常运行（最好是语言的一部分）（即不是 Python、Perl）
• 条件、分支、失败案例处理等……都是内置的
• 循环
• 局部变量（或者至少是像堆栈这样的东西，这样我就可以调用一个函数，而不会在我的全局变量上到处乱跑）。