我的 EC2 实例数量似乎越来越多,而且一切运行良好。然而,我面临的一个问题是找出机器之间 SSH 的策略。将我的私钥复制到每个实例会适得其反,当我需要从我的个人机器通过 SSH 连接时它可以正常工作,但当我需要在机器之间进行 SSH 连接时就不行了。
有哪些不错的策略可以解决这个问题?您如何在 EC2 实例集群之间进行 SSH 连接?
我在两台服务器之间进行了一个非常简单的 mysql master->slave 设置。问题是,复制是异步的,这可能会导致问题(即使在低延迟链接上),如果主服务器在 COMMIT 之后崩溃,然后从属服务器的复制线程能够获取最后一个 bin 日志。
无论如何要强制 mysql 进行同步提交,以便在 mysql->slave 关系中保证数据一致性?
我有两个带有鲤鱼的 openbsd nat/防火墙盒,用于故障转移/高可用性目的。确保我计划在这些机器上运行的 OpenVPN 也能正常故障转移的最佳实践是什么?
我目前正在使用 HAProxy 来平衡从客户端到我的 Erlang 应用服务器的 tcp 连接。连接是持久的,这意味着我在优化的服务器上仅限于大约 64K 个客户端(我目前在 m1.large EC2 实例上运行 HAProxy)。我的应用程序服务器旨在根据 TCP 连接数进行水平扩展。但让我担心的是,我需要与应用程序服务器数量相同的 HAProxy 服务器,因为它是 1:1 连接。目前有没有办法“代理”到应用服务器的 tcp 连接,这样一旦 HAProxy 将客户端发送到我的 Erlang 服务器,它就可以释放连接,准备为另一个客户端提供服务?有没有我可以阅读的论文和现有解决方案,以便我只需担心应用服务器上的 64K 限制,
我有兴趣递归地搜索目录中的字符串以获取模式,然后将匹配的文件 cp 到目标目录。我以为我可以执行以下操作,但是对于 linux 的查找工具似乎没有意义:
find . -type f -exec grep -ilR "MY PATTERN" | xargs cp /dest/dir
有没有更好的方法来解决这个问题?或者一种甚至有效的方式将是一个坚实的开始。
这绝对不是防火墙问题,因为 src 和 tgt 计算机之间没有防火墙。我只是将 snmp 设置为由 nagios 服务器查询。我的 snmpd.conf 如下所示(我在 Ubuntu 9.10 上使用 net-snmp):
com2sec nagiossrv 10.10.10.10 public
group Nagios v1 nagiossrv
view all included .1
access Nagios any noauth exact all none none
当我尝试走路时:
t:/etc/nagios3# snmpwalk -v1 -c public 10.10.10.10 系统超时:10.10.10.10 无响应
知道我的配置哪里出了问题吗?
我有一个在 cron 中运行的标准 mysqlbackup 脚本。我们最近遇到了一个问题,我们从视图引用的表中删除了一列。因此,我们的备份脚本失败并显示类似于以下内容的错误:
mysqldump: Couldn't execute 'show create table `v`': View 'foo_breakage.v'
references invalid table(s) or column(s) or function(s) or definer/invoker of
view lack rights to use them (1356)
如果您只是删除此视图,备份将再次起作用。我试图解决的是 a) 将来发生此错误时收到通知,或 b)(这可能不太可能),但如果可能的话,无论出现此类错误,都强制执行备份。
解决这个问题的最佳方法是什么?我假设唯一的,也是最好的方法是检查退出状态代码,并在出现故障时向系统管理员发送电子邮件通知。上述失败会出现在退出状态代码中吗?寻找创意/简单的解决方案。
我似乎没有看到为 CentOS 6.1 创建的任何公共 AMI 映像。有什么原因吗?是否建议我自己旋转?
我是亚马逊 AWS 的新手。很多时候我听说人们生成实例并几乎立即将它们置于负载均衡器后面并放入现有集群中。
在传统的受管机器世界中,这将包括配置硬件、安装操作系统、在机器上配置网络,一旦网络可用,使用您选择的工具(例如 CFengine、Puppet 或 Chef)来引导机器。它的类。
似乎存在能够在 Amazon EC2 中启动和运行特定类别的服务器的“快捷方式”。如果我的服务器上运行了一个特定的堆栈,例如 erlang、tomcat6 等。让这些堆栈启动并运行并连接到亚马逊负载均衡器的最快方法是什么?从网络到软件堆栈再到内核调优?它是创建 AMI 然后针对新实例运行 Puppet 之类的工具的组合吗?
任何的想法
我有多个私钥用于连接到各种盒子。这主要是针对 AWS 的,它让我导入一个密钥以连接到机器 - 我为此创建了一个单独的密钥集。而不是不断地做:
ssh -i ~/.ssh/aws-key.pem ec2-user@aws.ip
添加aws-key.pem到我的“ssh 钥匙串”以便它默认检查除现有“id_dsa”密钥之外的所有 SSH 请求的最佳方法是什么?
在 AWS 中运行 MongoDB 的最优化方法是什么?我得到了一些缓慢的磁盘 i/o 基准测试(我理解这是 EC2 上的标准)。大型 ec2 实例是我最好的选择吗?有没有办法获得更好的磁盘读取?