问题[amazon-ec2](unix)

在我的本地硬件上，我有一个运行 Ubuntu 20 的 Vagrant 盒子，我正在使用 Ansible 2.12.2

我能够访问 AWS，甚至可以在 VPN 中创建 EC2 实例。

当我查看库存时，我可以看到 EC2 服务器为：

"ec2-64-135-69-12.us-west-1.compute.amazonaws.com": {
    ...,
    "tags": {
        "Details": "File server and api",
        "Name": "File server via Ansible",
        "OS": "Ubuntu20",
        "Type": "Image Server",
        "class": "classfileserver2022"
    },
    ...
},

在我的下一个剧本中，我可以通过以下方式访问服务器

hosts: "ec2-64-135-69-12.us-west-1.compute.amazonaws.com"

但我更愿意通过上面 json 中的任何标签来访问它。

我努力了

hosts: "tags_class_classfileserver2022"

和

hosts:
  - tags:Class="classfileserver2022"

但我收到类似的错误

[WARNING]: Could not match supplied host pattern, ignoring: tags_class_classfileserver2022
skipping: no hosts matched

如何使用类标签访问 EC2 主机？（或任何其他标签..）

我的剧本如下：

---
  - name: "Prepare base of {{ server_name }} box"
    vars_files:
      - vars/0000_vars.yml
      - vars/vars_for_base_provision.yml
      - vars/vars_for_geerling.security.yml
#    hosts: "ec2-54-153-39-10.us-west-1.compute.amazonaws.com"   <-- this works
    hosts: "tags_Class_{{ tag_class }}"
    remote_user: ubuntu
    become: yes
    gather_facts: no

    pre_tasks:
    - name: Check for single host
      fail: msg="Single host check failed.  Try --limit or change `hosts` above."
      when: "{{ ansible_play_batch|length }} != 1"

    roles:
      - { role: geerlingguy.security }

在阅读了互联网上的一些文章后，我对理解 INotify max_user_instances和max_user_watches之间的区别有点迷茫。

来自官方 Linux 人：

/proc/sys/fs/inotify/max_user_instances

这指定了每个真实用户 ID 可以创建的 INotify 实例数的上限。

和

/proc/sys/fs/inotify/max_user_watches

这指定了每个真实用户 ID 可以创建的手表数量的上限。

这是否意味着它max_user_instances是 INotify 进程的一个实例，它可以监视多个文件系统，并且限制由 指定max_user_watches？

如果前者是真的，它在实践中是如何运作的？每个必须监视某些文件系统的进程都在创建 INotify 的用户实例（我认为不是真的，因为它与用户 ID 有关）？

目前，在 Amazon Ec2 实例上部署后，出现如下错误：

 System.IO.IOException: The configured user limit (128) on the number of INotify instances has been reached.

如果我理解正确，创建的实例太多，正在监视文件系统更改？这可能是什么原因？

我在 AWS 上有一个 ubuntu 实例，我想要在 80% 的磁盘空间被消耗时收到一封电子邮件。我已经检查了云手表，但没有监控磁盘空间的选项。只有一个选项是自定义指标https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mon-scripts.html但我不确定它是否会发出电子邮件警报。请指导我。

Amazon Linux 2实例由 Ansible Playbook 操作，该手册一个接一个地执行多个yum任务。

需要对以下语法进行哪些特定更改才能使连续yum任务运行而不会因进程冲突而停止？

目前，yum下面的第二个任务失败了，因为 Ansible 不知道如何处理听到前面的yum任务还没有放开yum lockfile.

yum这是调用以下第二个任务 时归档的当前错误消息：

TASK [remove any previous versions of specific stuff] ************************************************************************************************************************************
fatal: [10.1.0.232]: FAILED! => {"changed": false, "msg": "yum lockfile is held by another process"}

两个连续的yum任务目前写成如下：

 - name: Perform yum update of all packages
   yum:
     name: '*'
     state: latest

 - name: remove any previous versions of specific stuff
   yum:
     name: thing1, thing2, thing3, thing4, thing5, thing6
     state: absent

我想解决方案只是添加一些东西告诉 Ansible 等到第一个任务的yum锁被释放。但是应该使用什么语法呢？

我在 cron 作业中使用以下脚本来在 EFS 卸载时收到警报。

但是当 EFS 被卸载时它不会提醒我。

#!/bin/bash
Hostname=$(hostname)
##email subject
subject="EFS is unmounted"
## sending mail to
to="[email protected]"
## send carbon copy to
also_to="[email protected]"

## Check if EFS is mounted or not
efscommenpart=$(df -kh | grep amazonaws.com | cut -d "." -f4)

## If EFS is unmounted
if [[ "$efscommenpart" -ne amazonaws  ]]

then

        echo -e "EFS is not mounted" | mailx -s "$subject" -r "$Hostname" -c "$to" "$also_to"
fi

谁能建议我我在哪里做错了？

这是紧急的……！！！

如何chsh进入 Amazon EC2 (Linux 2)？

$ chsh -s /bin/zsh
zsh: command not found: chsh

这是我看到的：

$ ls -ahl /usr/bin/ | grep chsh
-rwxr-xr-x   1 root root     16K Jul 27 21:02 lchsh

另外，我在网上读到：

如果与 libuser 链接，chsh 支持非本地条目（kerberos、LDAP 等），否则为非本地条目使用 ypchsh、lchsh 或任何其他实现。

本地与非本地是什么意思？

我读到您只能在 EC2 AMI 上运行一次用户数据。如果您从 EC2 实例创建自定义 AMI，则无法在该自定义 AMI 上运行 userdata 脚本。在 Ubuntu 实例上，您可以删除 /var/lib/cloud/* ，创建自定义 AMI 并在自定义 AMI 上运行 userdata。我在 FreeBSD 上找不到 /var/lib/cloud/* 的等价物。

有没有办法在自定义 FreeBSD AMI 上运行 userdata 或创建 AMI 的替代方法，以便您可以再次运行 userdata 脚本？

Linux 有 #cloud-boothook，但对于 FreeBSD，我只发现 configinit 不能满足我的需要。我们在启动实例时从命令行将参数传递到 userdata 脚本。

我已经通过 mac 上的终端 ssh 进入了一个 ubuntu AWS 盒子。我已经成功设置了我想在框中运行的进程。

如何在不终止正在运行的进程的情况下退出终端？

无法运行以下命令，因为终端正在运行脚本并且不允许我将以下命令复制并粘贴到终端中：

nohup long-running-process &

先感谢您。

附言

Mac 上的 Linux 和终端新手