AWS 'vol-xxxxxxx' с кодами Marketplace, возможно, не присоединен как проблема вторичного устройства

8

Я сталкиваюсь с той же проблемой, что и здесь: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes .

По сути, я заперся в инстансе и у меня нет никаких снимков. Я работал над более крупной настройкой и из соображений безопасности я попытался настроить UsePam no в sshd_config, который все испортил.

Я использовал официальный Debian Amazon Marketplace AMI. Теперь мне не разрешено монтировать том где-то еще как дополнительное устройство, чтобы исправить мою глупость.

Решение, указанное в ветке quora, не работает. Я попробовал это с двумя образами Ubuntu, и экземпляр не загрузится с этим набором пользовательских данных.

Есть ли недавний обходной путь? Я не пытаюсь получить доступ к чему-либо секретному, поскольку я использую стандартные AMI Debian. Я просто хочу исправить эту проблему без необходимости делать все заново.

ssh  amazon-web-services 
MB.
источник
1
Лучше всего напрямую обратиться в службу поддержки Amazon Web Services. Если вы посмотрите на свой вопрос Quora, главный ответ от представителя AWS. Они могут помочь вам лучше, чем мы.
Том О'Коннор
Похоже, что этот вопрос не по теме, поскольку его лучше задать непосредственно службе поддержки AWS.
Том О'Коннор
Я сделал сообщение на их форуме: forums.aws.amazon.com/message.jspa?messageID=467570#467570 , и их колл-центр находится в автономном режиме. Можем ли мы увидеть, если у кого-то есть ответ.
МБ.
1
Я создал экземпляры, основанные на официальных AMOS CentOS6.x от AWS Marketplace, затем попробовал все ответы выше, но все равно не получилось. Но в конце концов я сделал это, выполнив следующие две статьи: caseylabs.com/remove-the-aws-marketplace-code-from-a-centos-ami docs.aws.amazon.com/AWSEC2/latest/UserGuide/…
mcsrainbow

Ответы:

12

Я хочу начать с того, что этот метод аморален, поскольку он обходит AWS Marketplace, тем самым лишая разработчика потенциальных денег, но в то же время считаю необходимым обеспечить безопасность данных.

Недавно у меня произошел сбой на одном из моих компьютеров, созданных в AWS Marketplace Image (CSF удалось заблокировать IP-адрес шлюза! @!). Я был в ужасе, когда обнаружил, что не могу просто подключить том к другому компьютеру и редактировать файлы .conf.

После (удачной) загрузки машины самостоятельно (временный запрет) я исправил ситуацию с брандмауэром и подумал, насколько плохо это может пойти по пути.

Ответ заключался в том, чтобы закрыть исходный экземпляр, создать снимок из тома, а затем изображение из этого снимка. Не забудьте выбрать тот же идентификатор ядра, что и на работающей машине, чтобы быть в безопасности. Создайте том, который был точно такого же размера, отформатируйте его в той же файловой системе (в моем случае это ext4), выключите все службы, а затем просто отправьте содержимое корневого диска на второй диск. Проверьте, что новый том будет загружаться как SDA1 на только что созданном экземпляре. Если это так, завершите работу и прекратите работу старого экземпляра (ЗАПИШИТЕ НА ВНУТРЕННИЙ И ВНЕШНИЙ IP-ПЕРЕД РУКОЙ), Загрузите новый экземпляр с правильными локальными IP-адресами, присоедините внешние IP-адреса к внутренним IP-адресам и скрестите пальцы.

Второй диск больше не идентифицируется с кодами торговой площадки и поэтому может монтироваться в других экземплярах.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я более чем рад заплатить разработчику за использование оригинального AMI, но пока AWS не предоставит нам консоль восстановления (они могут ограничить ее, сколько захотят) для простых задач, таких как fsck и vi / NANO, тогда я не собираюсь играть по своим правилам на этом.

user189060
источник
2

Эрика Хаммонда из Quora, который можно резюмировать как «я сомневаюсь в этом».

Нет, невозможно подключить корневой диск из AMI Marketplace AWS к другому экземпляру.

Если вы найдете способ сделать это, Amazon, вероятно, сочтет это дырой в безопасности при защите программного обеспечения поставщика AWS Marketplace.

Похоже, вы испытываете блокировку поставщика.

Извините, но я подозреваю, что есть все, что вы можете с этим поделать. Начните заново с открытого AMI, создайте его с помощью сценариев Chef, при желании интегрируйте их с AWS OpsWorks, чтобы получить какой-то механизм развертывания.

Том О'Коннор
источник
Я подожду 2-3 часа, и если ни у кого нет решения, я приму его. Спасибо, что нашли время.
МБ.
2

Нет ... и да.

Я потратил несколько часов на эту проблему сегодня и задокументировал то, что узнал . Суть в том, что вы не можете точно подключить том к другому устройству, но вы можете связаться с группой поддержки Amazon, сделать снимок, поделиться им с ними, и они могут дать вам новый снимок, который вы можете использовать для создания объем и восстановить ваши данные.

УХО
источник
1

Я столкнулся с подобной проблемой. Экземпляр не загрузится. Типичное решение является простым:

  1. Отсоединить образ от сбойного экземпляра
  2. Прикрепить изображение к серверу
  3. Смонтируйте новый диск
  4. Исправьте проблему
  5. Размонтировать диск
  6. Отсоединить образ от экземпляра восстановления
  7. Повторно прикрепите исправленное изображение к сбойному экземпляру
  8. посмотрите, помогло ли это

Теперь, когда образ торговой площадки не может быть присоединен к случайному серверу, который у меня уже был запущен. Решение было на самом деле очень простым. Просто создайте новый экземпляр из того же AMI Marketplace AMI, и вы можете прикрепить к нему изображение.

Яри ​​Туркиа
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.