L'utilizzo di script di init RightScale in esso è di EC2 CentOS 5.4 AMI

Question

ero alla ricerca di EC2 EBS stoccaggio CentOS 5.4 AMI nella comunità AMI e alla fine ho trovato RightScale AMI (credo che chiamano RightImage).

Ora ho creato esempio utilizzando tale AMI, ma ho scoperto v'è una certa RightScale roba dentro che mi preoccupa per la sicurezza a usarlo. Ho scoperto che ci sono i seguenti file in quella AMI: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale / Home / EC2 / Home / s3sync (Possono essere più di altri file non ho trovato fuori ancora)

So di poter esaminare lo script e la cartella e vedere quello che fanno, ma dal momento che un sacco di utenti qui consiglia di utilizzare RightScale CentOS AMI in EC2, spero possa essere c'è già alcuni guru qui sanno ciò che coloro sceneggiatura menzionata e cartella facendo e potrebbe consiglio che mi i) se è sicuro per eliminarli. (Io sono più preoccupazione sul fatto miei dati nel server sarà sicuro utilizzando questo AMI) ii) eventuali applicazioni installate in RightScale AMI che devono essere eliminati

E se pensate che ci sia altro libero EC2 CentOS AMI che è sicuro e solido, suggeriscono così, grazie!

Answer 1

Affinché RightScale per gestire adeguatamente casi in EC2 usano un daemon rubino basato chiamato RightLink come un dispositivo di comunicazione tra loro piattaforma di base e ogni istanza che viene avviata. Gli script di init che avete visto sono necessari per l'istanza a sé stessa configurare al punto in cui può essere gestito da RightScale correttamente.

/etc/init.d/rightimage è il primo script che viene eseguito. Essenzialmente solo determina il sistema operativo, versione arco, e installa il pacchetto RightLink corretta dal secchio S3. Successivamente prende il via lo script /opt/rightscale/bin/post_install.sh che utilizza gli strumenti di controllo del sistema operativo init per registrare gli script di avvio ad essere invocate sui futuri stivali del sistema operativo; questo assicura che RightLink sarà sempre essere avviato.

/etc/init.d/rightscale è il prossimo script che viene eseguito. Esso inizializza RightScale-specifica (ma non RightLink-specifico) dello stato del sistema. E 'responsabile per le impostazioni di lancio di caching (aka userdata) e metadati in / var / spool e l'installazione di tutte le patch disponibili per l'agente RightLink.

/etc/init.d/rightlink è lo script finale che viene eseguito. Si configura e si iscrive l'agente RightLink idempotently. Se la configurazione e l'iscrizione ad avere successo, si avvia rightlink il Monit che avvia il processo di agente persistente sandbox. Se non stai lanciando l'AMI utilizzando la piattaforma RightScale questo non sarà mai correttamente iscriversi perché non si aspettano a, come tale RightScale avrà nessuna comunicazione con l'istanza a tutti.

La rimozione tutti e tre di questi dall'immagine non deve in alcun modo danneggiare la stabilità complessiva dell'immagine, ma dal punto di vista della sicurezza che non dovrebbe causare problemi se sono presenti.

Se avete ulteriori domande specifiche in proposito suggerirei saltellando sul loro forum a https: //forums.rightscale .com /

Si potrebbe anche provare #rightscale su freenode.