小编eri*_*icn的帖子

可能重复：
Linux 目录权限

我正在与一些第三方开发人员合作，我想授予 SFTP（或 FTP）访问他们正在处理的网站的根文件夹的权限，'/var/www/html/website_abc'以便他们可以将文件上传到那里。请注意，我在同一个 EC2 实例上托管我的其他网站，例如'/var/www/html/website_xyz'.

只是为了强调我在 1 个 EC2 实例上使用多个网站，网站的结构如下：

/var/www/html/
/var/www/html/website_abc
...
/var/www/html/website_xyz

我的目标如下：

• 用户“adeveloper”可以访问“/var/www/html/website_abc”，并且只能访问“/var/www/html/website_abc”
  • 我想用户 'adeveloper' 将使用 'adeveloper@[my elastic IP]' 作为登录 SFTP（或 FTP）的用户名，对吗？
• 用户“adeveloper”无权访问“/var/www/html/”或我的 EC2 实例中的任何其他目录
• 私钥文件呢？
  • 我是否将我的私钥文件传递给第三方开发人员 - 这样做是否可取？
  • 有没有办法为他们生成不同的私钥文件或允许他们使用用户名和密码登录？

我已经进行了搜索，但大多数人都在谈论如何通过 SFTP 访问 EC2，而我已经能够使用 WinSCP。

说明：

• 我需要“开发人员”才能上传/var/www/html/website_abc具有“写”权限的内容
• 我需要“adeveloper”对 下的任何文件/目录没有“写”权限/var/www/html/，理想情况下甚至没有“读”权限
• 然而，这里似乎有一个大问题：
  • /var/www/html/已经拥有权限 777，因为这是我的 DocumentRoot 文件夹。那么，如何阻止“adeveloper”访问我的其他网站？

部分解决 了我使用 OpenSSH 设法实现了我的目标（我在 /var/www/html/website_abc/ 中创建了 .ssh 文件夹并生成私钥并将其提供给第三方开发人员）。我还了解到我永远不应该提供 AWS 给我的私有密钥文件。仍在学习 chroot。

我正在管理多个网站，大多数基于 WordPress，并且都基于 LAMP 堆栈。我正在将所有网站迁移到亚马逊云。我是 AWS 的新手，我的计划是从我最小的网站开始一个一个地移动网站。

我的问题是我应该将我的所有网站放在 1 个 EC2 实例上还是将 1 个网站放在 1 个单独的实例上？

这可能听起来很愚蠢，因为在传统的网络托管环境中，任何人肯定会选择后者。我对前者有想法的原因是：

• 可重复使用的 LAMP 堆栈
  • 我可以使用 LAMP 堆栈生成我自己的 AMI，以便我可以将其重复用于不同的网站吗？我不去社区 AMI 的原因是
    • 我只是不知道该用哪个
    • 作为一个对 Linux 或 LAMP 堆栈不太了解的人，我想要我需要的东西，不多也不少
• 成本：将每个站点放在 1 个单独的大型实例上与将每个站点放在较小的实例上。我不认为应该是这种情况，但我认为问这个没有害处
• 难以管理多个实例

可扩展性

我敢肯定，在几个月后，我将需要比现在多 3 倍的计算能力（新站点已启动，现在我有 6 个，届时我将有 10 个；现有站点的流量增长迅速）。不管怎样，假设我决定进行水平缩放，例如使用我目前正在使用的相同类型的 3 个实例。

所以我进一步的问题是，这种情况将如何影响我决定是否应该分离我的站点或将所有站点放在 1/1 组 EC2 实例上？

我知道这可能与我仍在阅读的 Amazon 云上的垂直和水平扩展之间的差异有关。这也可能与有关虚拟机/服务器的知识有关，我对此完全是个白痴，但不介意在必要时了解更多信息。但是，我想我应该问一下，因为这可能会影响我应该使用 Amazon 云的方向。如果你觉得我很懒惰，应该先做功课，请随意给我一巴掌:)

非常感谢所有帮助！

免责声明：请告知是否应将其发布在 superuser.com 或任何 stackexchange 站点上。谢谢

我已将我的网站设置为直接位于其下的目录，/var/www/html/并且它们运行良好（网站已映射到虚拟主机）。所以，这主要是出于好奇。

此外，能够自定义这可能会在未来带来一些好处，例如标记我的计算机暂时使用的弹性 IP。

笔记

• 我总是可以在下面创建一个index.html页面/var/www/html/并对其进行修改，但这不是我的目标。
• 我还可以将弹性 IP 地址映射到目录/var/www/html/default/并在那里做我的事情，但这也不是我在这里的目标
• 我的目标是找到 Amazon Linux AMI 测试页面
• 我试过运行 Linux 命令来找到它，但显然需要太长时间

Amazons RDS 数据库实例与普通的 EC2 实例有何不同，除了 RDS 数据库实例具有运行在其上的数据库服务器这一事实之外？

当 EC2 实例出现故障时，与其关联的所有数据也会消失（当您不附加 EBS 时）。RDS 数据库实例也是如此吗？

我已经使用以下内容设置了我的数据库服务器： 1 个小型 EC2 实例 (m1.small) 安装了 MySQL 服务器并附加了一个 10GB EBS 并将 MySQL 数据目录路由到 EBS。

RDS的小实例和上面有什么不同吗？

我在 Github 上有来自 Colin Johnson 的这个脚本 - https://github.com/colinbjohnson/aws-missing-tools/tree/master/ec2-automate-backup

看起来很棒。我已将其修改为在每次创建或删除 EBS 快照时向自己发送电子邮件。以下工作就像一个魅力

ec2-automate-backup.sh -v "vol-myvolumeid" -k 3

但是，它根本不作为我的 crontab 的一部分执行（我没有收到任何电子邮件）

#一些被注释掉的命令

*/5 * * * * ec2-automate-backup.sh -v "vol-fb2fbcdf" -k 3;

* * * * * 日期>> /root/logs/crontab.log;

*/5 * * * * 日期 >> /root/logs/crontab2.log

请注意，第二个和第三个执行得很好，因为我可以在日志文件中看到日期和时间。

我在这里错过了什么？

完整的 ec2-automate-backup.sh 如下：

#!/bin/bash -
# Author: Colin Johnson / colin@cloudavail.com
# Date: 2012-09-24
# Version 0.1
# License Type: GNU GENERAL PUBLIC LICENSE, Version 3
#
#confirms that executables required for succesful …

因此，我已将我的域添加到 Route53 并将域的名称服务器更新为 Route53 的名称服务器。

我已经添加了我需要的记录集（A、MX 和 TXT）。

我如何知道这些 DNS 记录何时有效，或者我是否只是等待并继续检查域名的 who.is？

我有 6 个 WordPress 网站在 1 个 EC2 实例上运行。所有网站都连接到 1 个相同 RDS 实例中的数据库。

今天早些时候，最大网站的流量达到顶峰，RDS 实例陷入瓶颈——CPU 利用率在一个多小时内达到 100%。它影响了我所有的网站，因为它们需要永远加载。

为了防止此类问题再次发生，以下哪项最重要，因此我首先要投入时间和精力？
（我将在以后工作，我现在只需要优先考虑）

• 改进所有网站的缓存
• 微调数据库服务器
• 微调我的 Apache 服务器

对我网站的用户体验有何影响？一些快速搜索表明我应该限制到我的 Web 服务器的并发连接数，但这不会阻止用户访问我的网站吗？

更多背景：

• 我最大的网站每月有 14 万次访问和 66 万次页面浏览。其他 5 个网站加起来应该比这少得多。
• 我使用大型 EC2 实例作为 Web 服务器
• 我使用中型 RDS 实例作为数据库服务器

我已经做了什么：

• 使用 W3 Total Cache 插件为大多数网站进行缓存，尤其是最大的网站（在缓存方面，我几乎无法为最大的网站做任何其他事情）

我是在浪费资源，还是根本没有足够的资源用于我的网站——或者更确切地说，我如何自己回答这个问题？