AWS 'vol-xxxxxxx' mit Marktplatzcodes kann möglicherweise nicht als sekundäres Geräteproblem angehängt werden

8

Ich habe das gleiche Problem wie hier: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes .

Grundsätzlich habe ich mich aus der Instanz ausgeschlossen und ich habe keine Schnappschüsse. Ich habe an einem größeren Setup gearbeitet und aus Sicherheitsgründen versucht, UsePam no in sshd_config einzurichten, was alles kaputt machte.

Ich habe den offiziellen Debian Amazon Marketplace AMI verwendet. Jetzt darf ich das Volume nicht mehr als sekundäres Gerät an einem anderen Ort bereitstellen, um meine Dummheit zu beheben.

Die im Quora-Thread aufgeführte Lösung funktioniert nicht. Ich habe es mit zwei Ubuntu-Images versucht und die Instanz startet nicht mit diesem Benutzerdatensatz.

Gibt es eine aktuelle Problemumgehung? Ich versuche nicht, auf etwas Geheimnisvolles zuzugreifen, da ich die Standard-Debian-AMIs verwendet habe. Ich möchte dieses Problem nur beheben, ohne alles erneut ausführen zu müssen.

MB.
quelle
1
Wenden Sie sich am besten direkt an den Support von Amazon Web Services. Wenn Sie sich Ihre Quora-Frage ansehen, stammt die beste Antwort von einem AWS-Vertreter. Sie können Ihnen besser helfen als wir.
Tom O'Connor
Diese Frage scheint nicht zum Thema zu gehören, da sie besser direkt an den AWS-Support gerichtet werden sollte.
Tom O'Connor
Ich habe in ihrem Forum gepostet : forums.aws.amazon.com/message.jspa?messageID=467570#467570 , und ihr Callcenter ist offline. Können wir sehen, ob jemand eine Antwort hat?
MB.
1
Ich habe Instanzen erstellt, die auf den offiziellen CentOS6.x-AMIs von AWS Marketplace basieren. Dann habe ich alle oben genannten Antworten ausprobiert, bin aber immer noch fehlgeschlagen. Aber schließlich habe ich es geschafft, indem ich diesen beiden Artikeln gefolgt bin
mcsrainbow

Antworten:

12

Ich möchte damit beginnen, dass diese Methode unmoralisch ist, indem sie den AWS Marketplace umgeht und damit den Entwickler des potenziellen Geldes beraubt, aber gleichzeitig halte ich es für notwendig, die Datensicherheit zu gewährleisten.

Ich hatte kürzlich einen Absturz auf einem meiner von AWS Marketplace Image erstellten Computer (CSF konnte die Gateway-IP-Adresse blockieren! @!). Ich war entsetzt darüber, dass ich das Volume nicht einfach an einen anderen Computer anschließen und die .conf-Dateien bearbeiten konnte.

Nachdem ich (GLÜCKLICH) die Maschine selbst gestartet hatte (temporäres Verbot), korrigierte ich die Firewall-Situation und überlegte, wie schlimm dies sein könnte.

Die Antwort war, die ursprüngliche Instanz herunterzufahren, einen Snapshot aus dem Volume zu erstellen und dann ein Image aus diesem Snapshot. Stellen Sie sicher, dass Sie dieselbe Kernel-ID wie die laufende Maschine auswählen, um die Sicherheit zu gewährleisten. Erstellen Sie ein Volume mit genau derselben Größe, formatieren Sie es im selben Dateisystem (in meinem Fall ext4), fahren Sie alle Dienste herunter und übertragen Sie den Inhalt des Root-Laufwerks einfach auf das zweite Laufwerk. Testen Sie, ob das neue Volume auf einer neu erstellten Instanz als SDA1 gestartet wird. Wenn dies der Fall ist, fahren Sie die alte Instanz herunter und beenden Sie sie (BEACHTEN SIE DIE INTERNE UND EXTERNE IP-Adresse VOR DER HAND), starten Sie die neue Instanz mit den richtigen lokalen IP-Adressen, hängen Sie externe IP-Adressen an interne IP-Adressen an und drücken Sie die Daumen.

Das zweite Laufwerk identifiziert sich nicht mehr mit Marktplatzcodes und kann daher weiterhin auf andere Instanzen gemountet werden.

HAFTUNGSAUSSCHLUSS: Ich bin mehr als glücklich, den Entwickler für die Verwendung des ursprünglichen AMI zu bezahlen, aber bis AWS uns eine Wiederherstellungskonsole (sie können sie einschränken, wie sie wollen) für einfache Aufgaben wie fsck und vi / NANO zur Verfügung stellt, bin ich es dann Ich werde mich nicht an ihre Regeln halten.

user189060
quelle
2

Eric Hammond ist aus Quora, was als "Ich bezweifle es" zusammengefasst werden kann.

Nein, es sollte nicht möglich sein, eine Root-Festplatte von einem AWS Marketplace AMI an eine andere Instanz anzuhängen.

Wenn Sie einen Weg finden, dies zu tun, würde Amazon dies wahrscheinlich als Sicherheitslücke beim Schutz der AWS Marketplace-Anbietersoftware betrachten.

Sieht so aus, als ob Sie eine Lieferantenbindung haben.

Es tut mir leid, aber ich vermute, es gibt alles, was Sie dagegen tun können. Starten Sie erneut von einem offenen AMI aus, bauen Sie es mit Chef-Skripten auf und integrieren Sie diese optional in AWS OpsWorks , um Ihnen einen Bereitstellungsmechanismus zu bieten.

Tom O'Connor
quelle
Ich werde 2-3 Stunden warten und wenn niemand eine Lösung hat, werde ich sie akzeptieren. Danke dass du dir die Zeit nimmst.
MB.
2

Nein und Ja.

Ich habe heute mehrere Stunden mit diesem Problem verbracht und dokumentiert, was ich gelernt habe . Das Wesentliche dabei ist, dass Sie das Volume nicht genau an ein anderes Gerät anhängen können. Sie können sich jedoch an die Support-Gruppe von Amazon wenden, einen Snapshot erstellen, diesen mit ihnen teilen und Ihnen einen neuen Snapshot geben, mit dem Sie einen erstellen können Volumen & stellen Sie Ihre Daten wieder her.

cwd
quelle
1

Ich hatte ein ähnliches Problem. Eine Instanz würde nicht booten. Die typische Lösung ist einfach:

  1. Trennen Sie das Image von der fehlgeschlagenen Instanz
  2. Hängen Sie das Image an einen Server an
  3. Hängen Sie das neu angeschlossene Laufwerk ein
  4. Beheben Sie das Problem
  5. Laufwerk aushängen
  6. Trennen Sie das Image von der Wiederherstellungsinstanz
  7. Hängen Sie das feste Image erneut an die fehlerhafte Instanz an
  8. sehen, ob es geholfen hat

Jetzt, da ein Marktplatz-Image nicht mehr an einen zufälligen Server angehängt werden kann, den ich bereits ausgeführt habe. Die Lösung war eigentlich sehr einfach. Erstellen Sie einfach eine neue Instanz aus demselben AWS Marketplace AMI, und Sie können das Image daran anhängen.

Jari Turkia
quelle