问题[amazon-ami](server)

我创建了一个这样的启动脚本：

$FolderPath = "C:\Path\To\Your\Directory"
$UserAccount = "Domain\User" # Replace with the appropriate user or group
$Acl = Get-Acl $FolderPath
$AccessRule = New-Object 
System.Security.AccessControl.FileSystemAccessRule($UserAccount, "FullControl", 
"ContainerInherit, ObjectInherit", "None", "Allow") # Replace 'FullControl' with the desired permission level
$Acl.SetAccessRule($AccessRule)
Set-Acl $FolderPath $Acl

并将其设置为运行Computer Configuration > Windows Settings > Scripts (Startup/Shutdown) > Startup > Powershell

但是当我运行EC2Launch sysprepEC2 实例时，它失去了对Domain\Userin 的文件权限C:\Path\To\Your\Directory。具体来说，我试图让 IIS 托管一个网站，用于C:\users\admin\desktop\public我在这两个目录上%SystemDrive%\inetpub\wwwroot进行的测试。Everyone Full ControlIIS 在我之前托管网站EC2Launch sysprep，但在权限消失之后。作为进一步的测试，我继续并在运行后创建一个 AMI EC2Launch sysprep，并在弹性 beantalk 环境中将该 AMI 用于 Auto Scaling 组，但它在那里也不起作用。

我是否正确设置了用户的目录权限？当它执行我的脚本时，它在什么账户下运行？也许该帐户需要以管理员身份运行？

不过，基本上，我希望有人知道在 AMI 中授予Domain\User访问权限的正确方法。C:\Path\To\Your\Directory

我一直在尝试使用本文档中的过程来减小我的 Amazon Linux 1 AMI 根卷的大小（在失败后进行了一些修改），并且在该步骤中不断遇到错误：

$ sudo grub-install --root-directory=/mnt/new-volume/ --force /dev/xvdf

这是旧版 GRUB（版本0.97-94.32.amzn1）

起初我收到以下错误：

Unrecognized option `--force'

结果删除了--force标志并使用了：

$ sudo grub-install --root-directory=/mnt/new-volume/ /dev/xvdf

此后导致：

/dev/xvdf does not have any corresponding BIOS drive

我尝试按照该线程中提到的说明使用 parted 或 fdisk 创建 BIOS 引导分区，但每种方法都导致了同样的失败。请注意，我使用的特定实例类型 (r5.large) 将驱动器重命名为相应的“nvme*”名称，如 lsblk 输出中所述：

nvme0n1       259:3    0  200G  0 disk
├─nvme0n1p1   259:4    0  200G  0 part /
└─nvme0n1p128 259:5    0    1M  0 part
nvme1n1       259:0    0   40G  0 disk
├─nvme1n1p2   259:2    0   40G  0 part /mnt/new-volume
└─nvme1n1p1   259:1    0    1M  0 part

在这篇Linux Questions 帖子中找到了一篇与错误消息相关的文章，但这并没有证明可以解决我的问题。我尝试通过 chroot-ing 进入分区并遇到同样的问题，并尝试使用中间 Amazon Linux 1 或 Amazon Linux 2 主机，但继续遇到问题。

我确实注意到在 Amazon Linux 1 中单独使用根卷时也会出现同样的问题：

grub-install /dev/sda OR grub-install /dev/sda1

但无论如何，除非它被列为辅助驱动器，否则新磁盘无法启动。grub单独使用Legacy GRUB 手册中的命令进行安装也失败了。我是否正在寻找错误的程序来创建一个新的较小的根卷，或者我在上述步骤中遗漏了什么？可以根据需要提供进一步的细节。

当我在 Amazon 提供的 AMI 上安装 Sophos Endpoint Defense 时；然后从中创建一个自定义 AMI；为什么 EC2 实例在启动时显示错误对话框“Windows 无法完成系统配置”？

就我而言，我使用 EC2 Image Builder 运行，然后让它运行https://support.sophos.com/support/s/article/KB-000035040?language=en_US提供的SophosSetup.exe /quiet 一系列命令Sophos Sysprep.txt

但是，在创建 AMI 后，我无法从中启动任何 EC2 实例。该Troubleshooting > Take Screenshot功能允许我在屏幕上查看错误对话框。

当我使用基于 AWS OpenVPN AMI 的 Hashicorp Packer 构建 AMI 时，来自执行构建的第一个实例的公共 IP 地址将在以后使用 AMI 时保持不变，而此时它应该更新。

因此，当我尝试在新的 AWS 实例上使用生成的 AMI 时，如果我尝试为用户生成证书，openvpn.conf 文件总是包含来自用于构建 AMI 的实例的不正确的旧公共 IP。它应该使用当前实例的公共 IP。我能做些什么来纠正这种行为吗？

如果有帮助，这是用户数据的相关提取，仅在实例启动时（而不是在构建期间）使用。在这种情况下，VPN 客户端将被配置为网关。

client_network=${client_network}
client_netmask_bits=${client_netmask_bits}
private_subnet1=${private_subnet1}
public_subnet1=${public_subnet1}
aws_internal_domain=${aws_internal_domain}
remote_subnet_cidr=${remote_subnet_cidr}

ls -la /usr/local/openvpn_as/scripts/
/usr/local/openvpn_as/scripts/sacli -k vpn.daemon.0.client.network -v $client_network ConfigPut
/usr/local/openvpn_as/scripts/sacli -k vpn.daemon.0.client.netmask_bits -v $client_netmask_bits ConfigPut
/usr/local/openvpn_as/scripts/sacli --key 'vpn.server.tls_auth' --value 'true' ConfigPut
/usr/local/openvpn_as/scripts/sacli --key vpn.server.routing.gateway_access --value 'true' ConfigPut
/usr/local/openvpn_as/scripts/sacli --key vpn.server.routing.private_network.0 --value "$private_subnet1" ConfigPut
/usr/local/openvpn_as/scripts/sacli --key vpn.server.routing.private_network.1 --value "$public_subnet1" ConfigPut
/usr/local/openvpn_as/scripts/sacli --key vpn.server.routing.private_network.2 --value "$client_network/$client_netmask_bits" ConfigPut
/usr/local/openvpn_as/scripts/sacli --key vpn.server.routing.private_access --value 'route' ConfigPut
/usr/local/openvpn_as/scripts/sacli --key 'vpn.client.routing.reroute_dns' --value 'true' ConfigPut
/usr/local/openvpn_as/scripts/sacli --key 'vpn.server.dhcp_option.domain' --value "$aws_internal_domain" ConfigPut
/usr/local/openvpn_as/scripts/sacli --key 'vpn.server.routing.allow_private_nets_to_clients' --value 'true' ConfigPut
/usr/local/openvpn_as/scripts/sacli start
cd /usr/local/openvpn_as/scripts/
./sacli --user $openvpn_user --key 'prop_autologin' --value 'true' UserPropPut
./sacli --user $openvpn_user --key 'c2s_route.0' --value "$remote_subnet_cidr" UserPropPut
./sacli --user $openvpn_user AutoGenerateOnBehalfOf
mkdir -p seperate
./sacli -o ./seperate --cn "${openvpn_user}_AUTOLOGIN" get5
chown $openvpn_user seperate/*
/usr/local/openvpn_as/scripts/sacli start
ls -la seperate

我需要在我的 Amazon Linux 2 AMI 实例上安装 Grass GIS，它的类型是t2.small在配置 Grass GIS 期间它停止了

checking for GL/gl.h... no
configure: error: *** Unable to locate OpenGL includes.

要安装 OpenGL 和/或其包含，我尝试了以下（全部带有sudo）

yum install libx11-dev
yum install libx11
yum install libX11
yum install libX11-dev
yum install libglu1-mesa-dev
yum install freeglut-devel
yum install freeglut3-dev
yum install mesa-common-dev

据我记得，他们都回过这样的消息（消息翻译成英文）

amzn2-core
no package named libX11-dev which can be used

问题 #1

我继续搜索，发现这个帖子似乎说为了使用 OpenGL，实例类型应该G2是 对吗？

如果是这种情况，那么我假设该G2类型具有功能强大的图形硬件，而我的实例t2.small（或不久T2？）可能没有功能强大的图形硬件。

lspci | grep VGA给出：00:02.0 VGA 兼容控制器：Cirrus Logic GD 5446

问题2

是否可以以任何方式安装 OpenGL t2.type（无论是使用yum还是使用源代码并从头开始构建 OpenGL）？

我最近开始尝试 EC2 服务器，并在尝试从快照备份实例时遇到了一个问题（这是我遇到的另一个奇怪问题，因为您无法在启动设置中更改根快照）我尝试了很多的答案在这里，仍然无处...

实际上，这是我第一次不得不直接在论坛上寻求任何帮助，因为在过去 2 年多的时间里，互联网已经证明非常有帮助。

更多信息：我终止了实例，认为停止它仍然会向我收费，但在保留之后仍想使用该卷。然后我创建了一个与前一个相同的新实例，分离了根卷并将旧的附加为 xvda，但由于某种原因，它给了我这个“无法启动实例 i-omitted Invalid value 'i-省略' for instanceId。实例在根目录 (/dev/xvda) 没有附加卷”

错误

我已经完全理解了 AWS 中 Auto-Scaling 的概念。我唯一的问题是，在生产环境中启动配置将使用什么 AMI？

根据我的理解，应该使用现有实例的图像。假设我使用了现有实例的图像。

如果将来现有实例有任何变化怎么办？在这种情况下，我们必须更新 AMI。

是否有任何流程可以自动化此流程？

我正在使用 AWS 的 Blackboard AMI，但无法让 lighttpd 在其上运行。我不断得到502。

我跑service lighttpd status了，这让我回来了：

● lighttpd.service - Lighttpd Daemon
   Loaded: loaded (/lib/systemd/system/lighttpd.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Mon 2020-03-02 09:33:49 EST; 4min 31s ago
  Process: 4770 ExecStart=/usr/sbin/lighttpd -D -f /etc/lighttpd/lighttpd.conf (code=exited, status=255)
  Process: 4763 ExecStartPre=/usr/sbin/lighttpd -t -f /etc/lighttpd/lighttpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 4770 (code=exited, status=255)

Mar 02 09:33:49 ip-172-31-27-103 systemd[1]: Stopped Lighttpd Daemon.
Mar 02 09:33:49 ip-172-31-27-103 systemd[1]: Starting Lighttpd Daemon...
Mar 02 09:33:49 ip-172-31-27-103 lighttpd[4763]: Syntax OK
Mar 02 09:33:49 ip-172-31-27-103 systemd[1]: Started Lighttpd Daemon.
Mar 02 09:33:49 ip-172-31-27-103 lighttpd[4770]: 2020-03-02 09:33:49: (network.c.409) can't bind to port:  443 Address already in use
Mar 02 09:33:49 ip-172-31-27-103 systemd[1]: lighttpd.service: Main process exited, code=exited, status=255/n/a
Mar 02 09:33:49 ip-172-31-27-103 systemd[1]: lighttpd.service: Unit entered failed state.
Mar 02 09:33:49 ip-172-31-27-103 systemd[1]: lighttpd.service: Failed with result 'exit-code'.

然后我跑去netstat -tulpn查看正在使用的内容443并返回：

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1134/sshd       
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1269/postgres   
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1895/nginx.conf 
tcp6       0      0 :::22                   :::*                    LISTEN      1134/sshd       
tcp6       0      0 :::9900                 :::*                    LISTEN      1963/node       
udp        0      0 0.0.0.0:68              0.0.0.0:*                           903/dhclient    
udp        0      0 172.31.27.103:123       0.0.0.0:*                           1230/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1230/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1230/ntpd       
udp6       0      0 fe80::cc5:7dff:fee9:123 :::*                                1230/ntpd       
udp6       0      0 ::1:123                 :::*                                1230/ntpd       
udp6       0      0 :::123                  :::*                                1230/ntpd       

然后我尝试了各种命令来查看它的状态，nginx但它们都返回它没有在我的机器上运行。

Failed to restart nginx.service: Unit nginx.service not found.
sudo: /usr/sbin/nginx: command not found

可以nginx在另一个服务下运行，或者我怎样才能让我的服务器正常运行？没有为 AMI 提供支持。

更新ps -efl|grep 1895 | grep -v "grep"返回：

4 S root      1895  1864  0  80   0 - 14857 sigsus 08:07 ?        00:00:00 nginx: master process /usr/local/openresty/bin/openresty -c /usr/local/etc/openresty/nginx.conf
5 S nobody    1911  1895  0  80   0 - 15113 ep_pol 08:07 ?        00:00:00 nginx: worker process
5 S nobody    1912  1895  0  80   0 - 15113 ep_pol 08:07 ?        00:00:00 nginx: worker process

我正在运行一个 Linux c5d.9xlarge 实例，想知道它使用的是什么 CPU。亚马逊的实例类型网页指出：

C5 和 C5d 12xlarge、24xlarge 和 metal 实例具有以下规格：

• 定制的第二代英特尔至强可扩展处理器 (Cascade Lake)，具有 3.6GHz 的持续全核睿频频率和高达 3.9GHz 的单核睿频频率。

所有其他 C5 和 C5d 实例具有以下规格：

• 定制的第二代英特尔至强可扩展处理器 (Cascade Lake)，具有 3.6GHz 的持续全核睿频频率和高达 3.9GHz 的单核睿频频率或具有持续全核的第一代英特尔至强铂金 8000 系列 (Skylake-SP) 处理器Turbo频率高达3.4GHz，单核睿频高达3.5GHz。

所以我很好奇我是否拥有第一代至强白金 8000 系列或第二代至强可扩展处理器。我该如何检查？uname -a只是给我：

$ uname -a
Linux ip-111-11-11-111.us-west-1.compute.internal 4.14.165-131.185.amzn2.x86_64 #1 SMP Wed Jan 15 14:19:56 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

我正在使用amzn2-ami-hvm-2.0.20200207.1-x86_64-gp2AMI。

我在一个亚洲区域 ap-southeast-1 中创建了一个 AMI。相关快照已保存，当然不能删除。

然后我将此 AMI 复制到 eu-west-1。

我可以以某种方式摆脱 ap 快照和 AMI 吗？我注意到快照也被复制到目标区域，所以应该没问题，但我找不到任何文档。