3

コミュニティ AMI で EC2 EBS ストレージ Centos 5.4 AMI を探していたところ、最終的に Rightscale AMI を見つけました (RightImage と呼ばれていたと思います)。

その AMI を使用してインスタンスを作成しましたが、内部にいくつかの Rightscale があり、それを使用する際の安全性について心配していることがわかりました。その AMI に次のファイルがあることがわかりました: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /home/ec2 /home/s3syncまだわかってない)

スクリプトとフォルダーを調べて、それらが何をするかを確認できることは知っていますが、ここの多くのユーザーが EC2 で Rightscale Centos AMI を使用することを推奨しているため、スクリプトとフォルダーが何をしているのかを知っている専門家がすでにここにいることを願っています。それらを削除しても安全かどうか、私にアドバイスしてください。(サーバー内のデータがこの AMI を使用して安全になるかどうかの方が心配です) ii) 削除する必要がある RightScale AMI にインストールされているアプリ

また、安全で安定した無料の EC2 Centos AMI が他にもあると思われる場合は、同様に提案してください。

4

1 に答える 1

2

RightScale が ec2 のインスタンスを適切に管理するために、RightLink と呼ばれる ruby​​ ベースのデーモンを、コア プラットフォームと起動される各インスタンス間の通信デバイスとして使用します。上記の init スクリプトは、RightScale によって適切に管理できるようになるまでインスタンスが自己構成するために必要です。

/etc/init.d/rightimage は、実行される最初のスクリプトです。基本的に、OS、アーキテクチャ バージョンを特定し、S3 バケットから正しい RightLink パッケージをインストールするだけです。その後、OS の初期化制御ツールを使用して、OS の今後の起動時に呼び出される起動スクリプトを登録する /opt/rightscale/bin/post_install.sh スクリプトを開始します。これにより、RightLink が常に開始されます。

/etc/init.d/rightscale は、次に実行されるスクリプトです。これは、RightScale 固有の (RightLink 固有ではない) システム状態を初期化します。起動設定 (別名ユーザーデータ) とメタデータを /var/spool にキャッシュし、利用可能なパッチを RightLink エージェントにインストールします。

/etc/init.d/rightlink は、実行される最後のスクリプトです。これは、RightLink エージェントをべき等に構成および登録します。構成と登録が成功すると、rightlink は、永続的なエージェント プロセスを開始するサンドボックス monit を開始します。RightScale プラットフォームを使用して AMI を起動していない場合、RightScale はインスタンスとまったく通信しないため、期待されていないため、適切に登録されることはありません。

イメージからこれら 3 つをすべて削除しても、イメージの全体的な安定性が損なわれることはありませんが、セキュリティの観点からは、それらが存在しても問題は発生しません。

それについてさらに具体的な質問がある場合は、https: //forums.rightscale.com/ のフォーラムにアクセスすることをお勧めします。

freenode で #rightscale を試すこともできます。

于 2011-01-14T23:44:43.090 に答える