Ich habe das gleiche Problem wie hier: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes .
Grundsätzlich habe ich mich aus der Instanz ausgeschlossen und ich habe keine Schnappschüsse. Ich habe an einem größeren Setup gearbeitet und aus Sicherheitsgründen versucht, UsePam no in sshd_config einzurichten, was alles kaputt machte.
Ich habe den offiziellen Debian Amazon Marketplace AMI verwendet. Jetzt darf ich das Volume nicht mehr als sekundäres Gerät an einem anderen Ort bereitstellen, um meine Dummheit zu beheben.
Die im Quora-Thread aufgeführte Lösung funktioniert nicht. Ich habe es mit zwei Ubuntu-Images versucht und die Instanz startet nicht mit diesem Benutzerdatensatz.
Gibt es eine aktuelle Problemumgehung? Ich versuche nicht, auf etwas Geheimnisvolles zuzugreifen, da ich die Standard-Debian-AMIs verwendet habe. Ich möchte dieses Problem nur beheben, ohne alles erneut ausführen zu müssen.
Antworten:
Ich möchte damit beginnen, dass diese Methode unmoralisch ist, indem sie den AWS Marketplace umgeht und damit den Entwickler des potenziellen Geldes beraubt, aber gleichzeitig halte ich es für notwendig, die Datensicherheit zu gewährleisten.
Ich hatte kürzlich einen Absturz auf einem meiner von AWS Marketplace Image erstellten Computer (CSF konnte die Gateway-IP-Adresse blockieren! @!). Ich war entsetzt darüber, dass ich das Volume nicht einfach an einen anderen Computer anschließen und die .conf-Dateien bearbeiten konnte.
Nachdem ich (GLÜCKLICH) die Maschine selbst gestartet hatte (temporäres Verbot), korrigierte ich die Firewall-Situation und überlegte, wie schlimm dies sein könnte.
Die Antwort war, die ursprüngliche Instanz herunterzufahren, einen Snapshot aus dem Volume zu erstellen und dann ein Image aus diesem Snapshot. Stellen Sie sicher, dass Sie dieselbe Kernel-ID wie die laufende Maschine auswählen, um die Sicherheit zu gewährleisten. Erstellen Sie ein Volume mit genau derselben Größe, formatieren Sie es im selben Dateisystem (in meinem Fall ext4), fahren Sie alle Dienste herunter und übertragen Sie den Inhalt des Root-Laufwerks einfach auf das zweite Laufwerk. Testen Sie, ob das neue Volume auf einer neu erstellten Instanz als SDA1 gestartet wird. Wenn dies der Fall ist, fahren Sie die alte Instanz herunter und beenden Sie sie (BEACHTEN SIE DIE INTERNE UND EXTERNE IP-Adresse VOR DER HAND), starten Sie die neue Instanz mit den richtigen lokalen IP-Adressen, hängen Sie externe IP-Adressen an interne IP-Adressen an und drücken Sie die Daumen.
Das zweite Laufwerk identifiziert sich nicht mehr mit Marktplatzcodes und kann daher weiterhin auf andere Instanzen gemountet werden.
HAFTUNGSAUSSCHLUSS: Ich bin mehr als glücklich, den Entwickler für die Verwendung des ursprünglichen AMI zu bezahlen, aber bis AWS uns eine Wiederherstellungskonsole (sie können sie einschränken, wie sie wollen) für einfache Aufgaben wie fsck und vi / NANO zur Verfügung stellt, bin ich es dann Ich werde mich nicht an ihre Regeln halten.
quelle
Eric Hammond ist aus Quora, was als "Ich bezweifle es" zusammengefasst werden kann.
Sieht so aus, als ob Sie eine Lieferantenbindung haben.
Es tut mir leid, aber ich vermute, es gibt alles, was Sie dagegen tun können. Starten Sie erneut von einem offenen AMI aus, bauen Sie es mit Chef-Skripten auf und integrieren Sie diese optional in AWS OpsWorks , um Ihnen einen Bereitstellungsmechanismus zu bieten.
quelle
Nein und Ja.
Ich habe heute mehrere Stunden mit diesem Problem verbracht und dokumentiert, was ich gelernt habe . Das Wesentliche dabei ist, dass Sie das Volume nicht genau an ein anderes Gerät anhängen können. Sie können sich jedoch an die Support-Gruppe von Amazon wenden, einen Snapshot erstellen, diesen mit ihnen teilen und Ihnen einen neuen Snapshot geben, mit dem Sie einen erstellen können Volumen & stellen Sie Ihre Daten wieder her.
quelle
Ich hatte ein ähnliches Problem. Eine Instanz würde nicht booten. Die typische Lösung ist einfach:
Jetzt, da ein Marktplatz-Image nicht mehr an einen zufälligen Server angehängt werden kann, den ich bereits ausgeführt habe. Die Lösung war eigentlich sehr einfach. Erstellen Sie einfach eine neue Instanz aus demselben AWS Marketplace AMI, und Sie können das Image daran anhängen.
quelle