AWS "vol-xxxxxxx" con i codici Marketplace potrebbe non essere collegato come problema secondario del dispositivo

8

Sto riscontrando lo stesso problema qui: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes .

Fondamentalmente mi sono bloccato fuori dall'istanza e non ho istantanee. Stavo lavorando su una configurazione più ampia e per motivi di sicurezza ho provato a configurare UsePam no in sshd_config che ha risolto tutto.

Ho usato l'AMI Debian Amazon Marketplace ufficiale. Ora non mi è permesso montare il volume altrove come dispositivo secondario per correggere la mia stupidità.

La soluzione elencata nel thread quora non funziona. L'ho provato con due immagini di Ubuntu e l'istanza non si avvia con quel set di dati dell'utente.

C'è una soluzione alternativa recente? Non sto provando ad accedere a nulla di segreto da quando utilizzo le AMI Debian di serie. Voglio solo risolvere quel problema senza dover rifare tutto.

ssh  amazon-web-services 
MB.
fonte
1
La soluzione migliore è contattare direttamente il supporto di Amazon Web Services. Se osservi la tua domanda Quora, la risposta migliore viene da un rappresentante AWS. Possono aiutarti meglio di noi.
Tom O'Connor,
Questa domanda sembra fuori tema perché sarebbe meglio che fosse posta direttamente al supporto AWS.
Tom O'Connor,
Ho pubblicato sul loro forum: forums.aws.amazon.com/message.jspa?messageID=467570#467570 e il loro call center non è in linea. Possiamo vedere se qualcuno ha una risposta.
MB.
1
Ho creato istanze basate sulle AMI CentOS6.x ufficiali di AWS Marketplace, quindi ho provato tutte le risposte sopra ma ancora fallito. Ma alla fine ce l'ho fatta seguendo questi due articoli: caseylabs.com/remove-the-aws-marketplace-code-from-a-centos-ami docs.aws.amazon.com/AWSEC2/latest/UserGuide/…
mcsrainbow

Risposte:

12

Voglio iniziare dicendo che questo metodo è immorale, in quanto aggira il mercato AWS rubando in tal modo lo sviluppatore di potenziali soldi, ma allo stesso tempo, ritengo sia necessario garantire la sicurezza dei dati.

Di recente ho avuto un arresto anomalo su una delle mie macchine create da AWS Marketplace Image (CSF è riuscito a bloccare l'indirizzo IP del gateway! @!). Ero sbalordito di scoprire che non potevo semplicemente collegare il volume a un'altra macchina e modificare i file .conf.

Dopo che (FORTUNATO) il computer si è avviato da solo (temp ban), ho corretto la situazione del firewall e ho pensato a quanto potesse andare male.

La risposta è stata quella di chiudere l'istanza originale, creare un'istantanea dal volume, quindi un'immagine da quella istantanea. Assicurati di selezionare lo stesso ID kernel della macchina in esecuzione per sicurezza. Crea un volume della stessa identica dimensione, formattalo nello stesso filesystem (ext4 nel mio caso), chiudi tutti i servizi e poi semplicemente DD il contenuto dell'unità root sulla seconda unità. Verifica che il nuovo volume venga avviato come SDA1 sull'istanza appena creata. In tal caso, arrestare e terminare la vecchia istanza (PRENDERE NOTA DI IP INTERNI ED ESTERNI PRIMA DI MANO), avviare una nuova istanza con IP locali corretti, collegare gli IP esterni agli IP interni e incrociare le dita.

La seconda unità non si identifica più con i codici del marketplace ed è quindi ancora montabile su altre istanze.

DISCLAIMER: Sono più che felice di pagare lo sviluppatore per l'utilizzo dell'AMI originale, ma fino a quando AWS non ci fornirà una console di ripristino (possono limitarlo come vogliono) per attività semplici come fsck e vi / NANO, allora lo sono non giocherà secondo le loro regole su questo.

user189060
fonte
2

Eric Hammond è di Quora, che può essere sintetizzato come "ne dubito".

No, non dovrebbe essere possibile collegare un disco di root da un'AMI di AWS Marketplace a un'altra istanza.

Se trovi un modo per farlo, Amazon probabilmente lo considererebbe un buco nella sicurezza nella protezione del software del fornitore del mercato AWS.

Sembra che tu stia riscontrando il blocco del fornitore.

Mi dispiace, ma ho il sospetto che ci sia solo una zolla che puoi fare al riguardo. Ricominciare da un'AMI aperta, compilare con gli script Chef, eventualmente integrare quelli con AWS OpsWorks per offrirti un qualche tipo di meccanismo di implementazione.

Tom O'Connor
fonte
Aspetterò 2-3 ore e se nessuno ha una soluzione la accetterò. Grazie per aver dedicato del tempo.
MB.
2

No ... e sì.

Ho trascorso diverse ore su questo problema oggi e documentato ciò che ho imparato . L'essenza di ciò è che non puoi collegare esattamente il volume a un altro dispositivo, ma puoi contattare il gruppo di supporto di Amazon, scattare un'istantanea, condividerla con loro e loro possono darti una nuova istantanea che puoi usare per creare un volume e recupero dei dati.

cwd
fonte
1

Ho affrontato un problema simile. Un'istanza non si avvia. La soluzione tipica è semplice:

  1. Scollegare l'immagine dall'istanza non riuscita
  2. Allega l'immagine a un server
  3. Montare l'unità appena collegata
  4. Risolvi qualunque fosse il problema
  5. Smonta unità
  6. Stacca l'immagine dall'istanza di recupero
  7. Ricollegare l'immagine fissa all'istanza non riuscita
  8. vedere se ha aiutato

Ora che un'immagine del marketplace non può essere collegata a un server casuale, che avevo già in esecuzione. La soluzione era in realtà molto semplice. Basta creare una nuova istanza dallo stesso AMI di AWS Marketplace e puoi allegare l'immagine a quello.

Jari Turkia
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.