Die Verwendung von Right Init-Skript in ihm EC2 Centos 5.4 AMI
https://stackoverflow.com/questions/4632497
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich war auf der Suche nach EC2 EBS Speicher Centos 5.4 AMI in der Gemeinde AMI und schließlich fand ich Right AMI (ich glaube, sie nannten es RightImage).
Jetzt habe ich erstelle Instanz, dass AMI, aber ich fand heraus, dass ein Right Zeug in der mich über die Sicherheit ist besorgniserregend, auf es zu benutzen. Ich fand heraus, da die folgenden Dateien in diesem AMI sind: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale / Home / EC2 / Home / s3sync (Möglicherweise mehrere andere Dateien, die ich noch nicht herausgefunden)
Ich weiß, dass ich in das Skript und Ordner schauen und sehen, was sie tun, aber da viele User hier empfohlen mit Right Centos AMI in EC2, hoffe ich kann es bereits einige Gurus hier wissen, was diejenigen, die oben genannten Skript und tun Ordner und konnte mich beraten i) ob es sicher, sie zu löschen. (Ich bin mehr Sorge, ob meine Daten auf dem Server sicher sein werden, durch diese AMI verwendet wird) ii) alle installierten Anwendungen in Right AMI, der sollte entfällt
Und wenn Sie denken, es gibt andere freie EC2 Centos AMI, die eine sichere und solide ist, zu tun als gut, danke!
Lösung
Damit Right richtig verwalten Instanzen in EC2 verwenden sie einen Rubin basierten Daemon RightLink als Kommunikationsmittel zwischen ihrer Kernplattform und jeder Instanz aufgerufen, gestartet wird. Die Init-Skripte, dass Sie Säge für die Instanz erforderlich sind, um sich selbst zu konfigurieren, sich zu dem Punkt, wo es richtig von Right verwaltet werden.
/etc/init.d/rightimage ist das erste Skript, das ausgeführt wird. Im Wesentlichen bestimmt ich nur das Betriebssystem, Bogen-Version und installiert das richtige RightLink Paket aus dem Eimer S3. Danach tritt es aus dem /opt/rightscale/bin/post_install.sh Skript, das die OS init-Control-Tools verwendet, um die Startskripts registrieren auf zukünftige Starts des Betriebssystems aufgerufen werden; Dies stellt sicher, dass RightLink immer gestartet werden.
/etc/init.d/rightscale ist das nächste Skript, das ausgeführt wird. Er initialisiert Rightspezifische (aber nicht RightLink spezifisch) Systemzustand. Es ist verantwortlich für das Caching Starteinstellungen (auch bekannt als Benutzerdaten) und Metadaten in / var / spool und verfügbare Patches zum RightLink Agenten installieren.
/etc/init.d/rightlink ist das letzte Skript, das ausgeführt wird. Er konfiguriert und einschreibt den RightLink Agent idempotently. Wenn die Konfiguration und Registrierung erfolgreich sein, rightlink beginnt die monit Sandbox, die den anhaltenden Agentenprozess beginnt. Wenn Sie nicht die AMI mit der Right Plattform starten das wird nie richtig einschreiben, weil sie es nicht erwarten zu, als solche wird Right keine Kommunikation mit der Instanz überhaupt hat.
Entfernen Sie alle drei von diesen aus dem Bild sollte nicht in irgendeiner Weise Schaden die Gesamtstabilität des Bildes, sondern von einem Standpunkt der Sicherheit sollten sie keine Probleme verursachen, wenn sie vorhanden sind.
Wenn Sie es noch weitere spezifische Fragen habe ich auf ihren Foren-Hopping würde vorschlagen, unter https: //forums.rightscale .com /
Sie können auch versuchen #rightscale auf Freenode.
