Использование скрипта инициализации прав в своем EC2 Centos 5.4 AMI

Question

Использование скрипта инициализации прав в своем EC2 Centos 5.4 AMI

Я искал хранилище EC2 EBS Centos 5.4 AMI в сообществе AMI, и в конце концов я нашел AMI Rightscale (кажется, они назвали его RightImage).

Теперь я создал экземпляр с использованием этого AMI, но обнаружил, что внутри есть некоторые вещи из Rightscale, которые беспокоят меня о безопасности его использования. Я обнаружил, что в этом AMI есть следующие файлы: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale / home / ec2 / home / s3sync (может быть больше других файлов Я еще не узнал)

Я знаю, что могу заглянуть в сценарий и папку и посмотреть, что они делают, но поскольку многие пользователи здесь рекомендовали использовать Rightscale Centos AMI в EC2, я надеюсь, что здесь уже есть некоторые гуру, которые знают, что делают упомянутые сценарий и папка, и мог бы посоветовать мне i) безопасно ли их удалять. (Меня больше беспокоит вопрос о том, будут ли мои данные на сервере в безопасности с использованием этого AMI) ii) любые установленные приложения в RightScale AMI, которые следует удалить

И если вы думаете, что есть и другие бесплатные EC2 Centos AMI, которые безопасны и надежны, советуем также и спасибо!

3

amazon-ec2 ami centos5 rightscale

Источник

user567761 08 янв '11 в 05:18

1 ответ

Решение

Другие вопросы по тегам amazon-ec2 ami centos5 rightscale

user576359 14 янв '11 в 23:44 2011-01-14 23:44 · Accepted Answer · 2011-01-14 23:44

Чтобы RightScale правильно управлял экземплярами в ec2, они используют демон на основе ruby, называемый RightLink, в качестве устройства связи между их основной платформой и каждым запускаемым экземпляром. Сценарии инициализации, которые вы видели, необходимы для того, чтобы экземпляр самонастраивался так, чтобы он мог правильно управляться RightScale.

/etc/init.d/rightimage - первый запущенный скрипт. По сути, он просто определяет операционную систему, версию архива и устанавливает правильный пакет RightLink из корзины S3. После этого он запускает скрипт /opt/rightscale/bin/post_install.sh, который использует инструменты управления инициализацией ОС для регистрации сценариев запуска, которые будут запускаться при будущих загрузках ОС; это гарантирует, что RightLink всегда будет запущен.

/etc/init.d/rightscale- следующий запущенный скрипт. Он инициализирует специфичное для RightScale (но не для RightLink) состояние системы. Он отвечает за кэширование параметров запуска (также известных как userdata) и метаданных в / var / spool, а также за установку любых доступных исправлений для агента RightLink.

/etc/init.d/rightlink- последний запущенный скрипт. Он настраивает и регистрирует агента RightLink идемпотентно. Если настройка и регистрация успешны, rightlink запускает "песочницу" monit, которая запускает процесс постоянного агента. Если вы не запускаете AMI с использованием платформы RightScale, это никогда не приведет к правильной регистрации, поскольку они этого не ожидают, так как такой RightScale вообще не будет взаимодействовать с экземпляром.

Удаление всех трех из этого изображения никоим образом не должно повредить общей стабильности изображения, но с точки зрения безопасности они не должны вызывать никаких проблем, если они присутствуют.

Если у вас есть какие-либо дополнительные конкретные вопросы по этому поводу, я бы предложил перейти на их форумы по адресу https://forums.rightscale.com/

Вы также можете попробовать #rightscale на freenode.