小编Jon*_*nik的帖子

我有一个 EC2 实例正在运行，它属于一个安全组。如果我通过 AWS 管理控制台向该安全组添加新的允许连接，该更改是否会立即生效？或者也许只有在重新启动实例之后？

就我而言，我试图允许访问 PostgreSQL 的默认端口 (tcp 5432 5432 0.0.0.0/0)，但我不确定是 EC2 防火墙还是 PostgreSQL 的设置拒绝了连接。

Debian 稳定版 (5.0.3) 服务器正在运行ntpd，并已连接到 Internet。尽管如此，系统时钟还是有大约 5 分钟的错误。

$ /etc/init.d/ntp status
NTP server is running..

相关部分（我认为）/etc/ntp.conf：

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org

我知道 NTP 不一定会立即按时提供时钟。尽管如此，您需要等待多少小时或多少天才能合理地期望 NTP 完成其工作并同步时钟？

我是否缺少其他配置文件或选项，或者只是做错了什么？是NTP（而不是如用ntpdate），这样做的正确的工具？有没有什么快速的方法可以检查配置是否正确以及选择的NTP服务器是否返回正确的时间？

编辑：输出ntpq -p是：

     remote           refid      st t when poll reach   delay   offset  jitter
============================================================================== …

我创建了一个新实例（来自亚马逊的小型 64 位 AMI linux）创建了一个名为“mir”的新密钥对。我下载mir.pem并放在我的~/.ssh文件夹中。我什至做到了ssh-add mir.pem。

然后我试着 ssh ubuntu@public_DNS_from_amazon

为什么不起作用！？

我希望用户对特定目录下的几个 shell 脚本（在我的情况下为 ）拥有 sudo 权限（无需密码检查/usr/local/tomcat7/bin），而没有其他任何地方。实现这一目标的最简单方法是什么？

像这样的东西/etc/sudoers似乎不起作用：

jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

我一直在阅读有关 amazon ec2 的临时存储的信息，并试图找出使用他们为您提供的 100 多 GB 的最佳方式。如果它不持久，它有什么好处？

在亚马逊8 月 8 日中断后，所有（基于 EBS 的）AMI 都停止为许多 用户工作。这是由于 AMI 所基于的快照中的某些扇区损坏所致。

但是，亚马逊在应该修复磁盘问题的地方创建了恢复快照。这些是按照“vol-xxxxxxxx 的恢复快照”命名的。

我从恢复快照创建了一个运行良好的新 AMI，但从这个新 AMI 启动的实例不起作用：它们的状态是“正在运行”，但我无法通过 ssh 进入机器，也无法访问任何应该在那里运行的 Web 服务。归结为（来自系统日志，可通过 AWS 管理控制台访问）：

EXT3-fs: sda1: couldn't mount because of unsupported optional features (240).

EXT2-fs: sda1: couldn't mount because of unsupported optional features (244).

Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(8,1)

我已经在 AWS 上的另一台服务器中安装了从该恢复快照创建的卷，但一切看起来都很正常。例如， fsck 说：

$ sudo fsck -a /dev/xvdg
fsck from util-linux-ng 2.17.2
uec-rootfs: clean, 53781/524288 files, 546065/2097152 blocks

在 …

我已经定制了（EBS 支持的）AMI 来运行我们的应用程序的演示版本。（AMI 包含 Ubuntu 11.04 以及应用程序本身的 Tomcat 和 MySQL 设置，以及 Jenkins 以方便一键更新演示）。

这是一个 32 位 AMI，这意味着我有以下实例类型选项：

• 微型 (t1.micro)
• 小 (m1.small)
• 高 CPU 介质 (c1.medium)

我们已经注意到，我们希望演示服务器的性能比 c1.medium 所能提供的更高。（具体来说，我怀疑“I/O 性能：中等”可能是一个瓶颈，尽管鉴于我们对所有事情都使用 EBS，我不确定改进这是否会有所帮助。）

无论如何，为了使用更强大的实例类型（例如“m1.large”或“c1.xlarge”），我需要一个 64 位 AMI。

一种方法是从干净的 64 位Ubuntu AMI创建一个新实例，然后在那里重新设置我的系统，最后将其保存为新的 AMI。我可以使用当前设置挂载一个卷，然后将cp -a一些内容转移到新实例的根磁盘，这会有所帮助。但即便如此，这种方法也可能有些乏味和耗时。

所以，我的问题是，是否有任何更简单、自动化的方法可以将 32 位 AMI 转换为 64 位 AMI？

提供一个背景，

出于研究目的，我需要大约 10 个实例副本。所以，这就是我要做的：

1. 我有一个基于 EBS 的 EC2 实例作为主实例，我在其中进行所有开发。
2. 从主节点创建一个 AMI 并使用它启动 9 个实例。
3. 每当 master 发生变化时（除了代码更改，我使用 SVN 管理代码同步）我重复第 2 步。

由于主实例具有 EBS 支持，我使用其 AMI 启动的实例也具有相同的特性。

现在，我不希望其他 9 个实例具有 EBS（出于成本目的）。

所以，我的问题是

1. 我可以从基于 EBS 的实例中创建 S3 支持的/实例存储 AMI 吗？[ 或者 ]
2. 我可以从基于 EBS 的 AMI 创建 S3 支持的/实例存储实例吗？

请帮帮我。提前致谢。

我有一个 EC2 实例，带有实例存储根设备（即，不是 EBS），运行 Linux (Ubuntu)。

如果我像这样重新启动实例会发生什么：

sudo reboot

• 重启后实例存储是否仍然存在，还是会被擦除？
• EC2 实例的公共 IP 地址如何（假设未使用弹性 IP ）：它是更改还是保持不变？
• 如果一个弹性IP的使用，将它仍然与重启后此实例关联？

我在 Amazon AMI Linux 实例上托管了一个网站。

我们最近进行了 PCI 扫描，但扫描失败，因为我们安装了 Apache 2.2.23，显然它包含自2.2.24以来已修复的漏洞。

我做了一个sudo yum update但是在使用httpd -v它检查 apache 版本后仍然报告 2.2.23。Ayum info httpd还确认存储库版本为 2.2.23

有没有办法强制 yum 更新到最新版本或添加指向最新 apache 版本的自定义存储库？我是一名开发人员，我没有很多在 linux 上托管的经验，所以我有点不知道该怎么做。

任何提示将不胜感激，thanx！