Ec2

随着 Android 应用程序和游戏变得越来越丰盛，其中有些甚至比 PC 上的软件更易于应用和娱乐，因而许多人心愿可能在云上运行 Android 游戏或应用程序，而在 EC2 实例上运行 Android 的解决方案能够让开发人员更轻松地测试和运行 Android 应用程序。在这篇博客文章中，咱们将展现如何应用 NICE DCV 在 Anbox 中运行 Android 应用程序。 亚马逊云科技开发者社区为开发者们提供寰球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、流动与比赛等。帮忙中国开发者对接世界最前沿技术，观点，和我的项目，并将中国优良开发者或技术举荐给寰球云社区。如果你还没有关注/珍藏，看到这里请肯定不要匆匆划过，点这里让它成为你的技术宝库！Anbox 是收费的开源工具，让您能够在 Linux 上运行 Android 应用程序。NICE DCV 是一种高性能近程显示协定。它容许您在不同的网络条件下，将远程桌面和应用程序流从任何云或数据中心平安地传送到任何设施，而且在 Amazon EC2 实例上应用 NICE DCV 服务器不收取任何额定费用。另外，NICE DCV 也是 Amazon Web Services HPC 解决方案的重要组件，详见文档。 部署演示咱们会应用疾速入门的 “Ubuntu Server 18.04 LTS” 零碎镜像进行部署并运行 Anbox。本次部署须要筹备的前提条件包含： -Amazon EC2 G4 实例 -Ubuntu Server 18.04 LTS -NVIDIA gaming 驱动程序 -Lightdm 桌面环境 -NICE DCV -Anbox -OpenGApps 装置 NVIDIA gaming 驱动程序在 Amazon EC2 管制台上点击启动实例，而后从疾速入门中抉择“Ubuntu Server 18.04 LTS”零碎镜像，抉择 g4dn.xlarge 或更高配置的 g4dn 实例类型启动实例。实例启动后应用密钥登陆Ubuntu零碎。 ...

概述SELinux，全称Security-Enhanced Linux，是一个为零碎提供强制访问控制机制的平安模块，装置并启用SELinux模块的操作系统会为每个过程和系统资源打上一个非凡的平安标记，称为SELinux上下文，并依据SELinux上下文信息以容许或回绝拜访行为。 亚马逊云科技开发者社区为开发者们提供寰球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、流动与比赛等。帮忙中国开发者对接世界最前沿技术，观点，和我的项目，并将中国优良开发者或技术举荐给寰球云社区。如果你还没有关注/珍藏，看到这里请肯定不要匆匆划过，点这里让它成为你的技术宝库！依据国家网络安全等级爱护根本要求，第三级零碎在平安计算环境层面“应答重要主体和客体设置平安标记，并管制主体对有平安标记信息资源的拜访”，因而须要通过国家等保三级测评的零碎均须要在零碎内开启SELinux。 注：亚马逊官网零碎镜像Amazon Linux 2022已默认开启了Enforcing策略的SELinux。 随着SELinux的利用越来越宽泛，由SELinux配置不当导致的系统故障也随之增多，重大状况下可能导致系统启动失败，本文先从如何紧急复原SELinux故障的EC2主机动手，而后围绕 SELinux常见三大问题本源之一的“标签故障”，介绍在AWS上进行故障排查的办法及思路。 EC2紧急复原的两种办法EC2串行控制台拜访如果故障主机满足串行控制台拜访前置条件，并且启用了串行控制台拜访，则能够间接应用EC2串行控制台拜访进行紧急复原以及故障排查，串行控制台不要求您的EC2实例具备任何联网性能。应用串行控制台，您能够向实例输出命令，就像键盘和显示器间接连贯到实例的串行端口一样。串行控制台会话在实例重启和进行期间继续。在重新启动期间，您能够从一开始就查看所有启动音讯。串行控制台默认未启用，须要明确受权当前方可应用，具体方法如下： 1、授予账户可执行串行控制台的权限，倡议的IAM策略如下： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:GetSerialConsoleAccessStatus", "ec2:EnableSerialConsoleAccess", "ec2:DisableSerialConsoleAccess" ], "Resource": "*" } ]}配置此策略后，账户将能够在连贯EC2实例时，看到“EC2串行控制台拜访”的选项，初始默认为“禁止”，须要点击“治理”，设置为“容许”，结束，账号即可对EC2进行串行控制台拜访. 2、在串行控制台登陆EC2服务器前，咱们还须要为EC2建设容许在串行控制台应用明码登陆的用户及口令。应用默认的SSH形式近程登录EC2服务器，登录当前应用passwd设定明码，上面应用root为例： [ec2-user ~]$ sudo passwd root 3、禁用SELinux以进行紧急复原，对于因SELinux导致的系统故障，咱们能够先禁用SELinux以进行紧急复原及故障排查。串行控台登录服务器当前，间接批改 /etc/selinux/config 并将SELINUX=disabled，而后重启服务器，即可失效。 救济实例对于不反对串行控制台拜访的服务器，或反对但后期未启用的，咱们还能够应用救济实例对SELinux故障主机进行紧急复原。具体操作如下： 在Virtual Private Cloud (VPC)中启动新的Amazon EC2实例，且应用与受损实例雷同的 Amazon零碎映像 (AMI)并与其位于同一可用区中。新实例将成为您的“救济”实例。或者，也能够应用您能够拜访的现有实例，但前提是该实例应用与受损实例雷同的 AMI，并且二者位于同一可用区中.从受损实例中拆散Amazon Elastic Block Store (Amazon EBS)根卷（/dev/xvda 或/dev/sda1）。记下设施名称，以确保稍后从新连贯时它是雷同的将EBS卷作为辅助设施（/dev/sdf）附加到救济实例。应用SSH连贯到您的救济实例。成为根用户，应用lsblk 标识正确的设施名称，而后将其保留以在整个过程中应用：$ sudo -i# lsblk# rescuedev=/dev/xvdf1留神：设施（/dev/xvdf1）可能会以不同的设施名称附加到救济实例。应用 lsblk 命令查看可用磁盘设施及其挂载点，以确定正确的设施名称。 6、抉择要应用的适当长期挂载点，并确保它存在，请应用/mnt，除非该挂载点已在应用 # rescuemnt=/mnt# mkdir -p $rescuemnt7、从附加的卷挂载根文件系统：# mount $rescuedev $rescuemnt留神：如果卷挂载失败，请查看 dmesg | tail。如果日志显示 UUID 抵触，请应用选项 -o nouuid。 ...

chmod 用户家目录需谨慎：前因：ec2 aws主机，sudo -i 切换用户到root 批改了一个ec2-user目录下的模板文件。纯手贱执行了一下： chmod 777 -R /home/ec2-user/结果：而后问题来了,exit退出终端从新连贯，无奈连贯了....提醒让我输出明码？what pem ssh key 的形式怎么忽然须要明码了？ ssh -i xxx.pem ec2-user@xxx.xxx.xxx.xxx大抵像上面这样：图节选自：配置ssh免密登录后，仍然须要输出明码登录&解决方案，过后没有截图过来始终是免密的： 复盘：.ssh目录权限千万不能瞎搞！如何解决？参照：重置 Amazon EC2 实例的明码和SSH 密钥。然而讲真，把我操作懵了没有胜利，操作各种反人类化，国内的云商简略一些： 我是如何解决的呢？早些时候搞过ldap认证....用ldap用户登陆sudo提权批改了一下目录权限： chmod 700 /home/ec2-user/.ssh/chmod 600 /home/ec2-user/.ssh/authorized_keys ssh总算能够胜利应用了！ 重置 Amazon EC2 实例的明码和SSH 密钥还的搞一波，太费尽了真的是....。这里就为了简略记录一下这个作死过程....

「PRICING」On-Demand instances, you pay for compute capacity by per hour or per second depending on which instances you run.Spot instances are available at a discount of up to 90% off compared to On-Demand pricing.Reserved Instances provide you with a significant discount (up to 75%) compared to On-Demand instance pricing.「SPOT INSTANCE」Refer to: Amazon EC2 Spot Instances PricingThe Spot instance is the spare resources of AWS computers, that being said, its existence uncertain, it all depends on the market.The price for a Spot instance is always changing. And the way to use it is to set a maximum hourly price for each instance. When the price hit the limitation you’ve set, the instance will be automatically TERMINATED!Hence, it’s not good for long term running, but rather for short term computation needs.For Asia Pacific (Singapore):General purposes:Compute Optimized:GPU Instances:Memory Optimized:Storage Optimized:Micro Instances:Cluster GPU Instances are not available in all regions.「ON-DEMAND」 Instance (Standard)Refer to: Amazon EC2 PricingFor Asia Pacific (Singapore):General purposes:Compute Optimized:GPU Instances:Memory Optimized:Storage Optimized:Data transfer:All data Transfer IN: FREEData Transfer OUT:「RESERVED」 Instance (Yearly contract)Refer to: Amazon EC2 Reserved Instances Pricing「DETICATED HOST」InstanceRefer to: Amazon EC2 Dedicated Hosts Pricing「EBS」Elastic Block Storage (including AMI)Refer to: Amazon EBS PricingRefer to Stackoverflow: Cost of storing AMI ...

低配的EC2服务器，运行桌面的话极其缓慢，打开什么都会卡半分钟，包括文件夹。看视频就更别想了。而且一般也没什么需要桌面的需求，只是玩玩，知道能GUI桌面登录就好了。主要步骤如下：第一步：先在管理后台开启默认的5901端口。第二步：安装VNC服务，如vnc4server第三步：安装桌面（xfce4, ubuntu-desktop等）第四步：配置VNC文件~/.vnc/xstartup，设置开启哪个桌面等参数第五步：重启VNC服务VNC服务：vnc4server注意：vnc4server不支持MacOS自带的vnc连接方法，需要安装RealVNC的VNC Viewer一类软件连接。安装：$ sudo apt-get install vnc4server开启／关闭VNC服务的方法：$ vncserver :1$ vncserver -kill :1另外，在使用前，必须要填写VNC的配置文件~/.vnc/xstartup（比如选择什么桌面之类，根据桌面不同配置也不同），才能正确启动。轻量版桌面：xfce4参考：How to install graphical Desktop in ec2 instance ubuntu16.04 (Linux) and access from mac$ sudo apt-get install xfce4需要配置的VNC文件是~/.vnc/xstartup文件，全部修改如下：#!/bin/sh# Uncomment the following two lines for normal desktop:# unset SESSION_MANAGER# exec /etc/X11/xinit/xinitrc#xrdb $HOME/.Xresources#xsettroot -solid grey#startxfce4&[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresourcesxsetroot -solid greyvncconfig -iconic &x-terminal-emulator -geometry 80x24+10+10 -ls -title “$VNCDESKTOP Desktop” &#x-window-manager &sesion-manager & xfdesktop & xfce4-panel &xfce4-menu-plugin &xfsettingsd &xfconfd &xfwm4 &配置好后，重启VNC服务，即可登录。桌面很清简：默认Ubuntu桌面：ubuntu-desktop参考：阿里云ECS，Ubuntu Server 16.04安装图形界面远程控制$ sudo apt-get install ubuntu-desktop$ sudo apt-get install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal# 退出登录$ exec sh /etc/X11/xinit/xinitrc.编辑VNC配置~/.vnc/xstartup（包括选择默认桌面等）：#!/bin/shexport XKL_XMODMAP_DISABLE=1unset SESSION_MANAGERunset DBUS_SESSION_BUS_ADDRESS[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresourcesxsetroot -solid greyvncconfig -iconic &gnome-panel &gnome-settings-daemon &metacity &nautilus &gnome-terminal &配置好后，重启VNC服务，即可登录。桌面非常丑，而且非常慢。客户端Mac上文件夹里自带的VNC连接，不支持打开vnc4server生成的远程桌面。所以必须要下载第三方客户端。推荐用免费简单的VNCViewer。登录的话直接在地址栏输入类似：34.231.169.129:1即可，注意ip后面有个:1 ...

AWS Linux 实例磁盘空间扩容大致步骤：调整卷大小调整分区大小调整文件系统大小参考文章：通过给EBS类型的根设备扩容解决AWS磁盘容量已满1. 调整EBS存储卷大小进入控制台，选择 EBS - Volumes -Action - Modify Volume2. 登录实例调整分区首先使用lsblk可以查看附加到实例上的所有存储卷的真实size以及分区情况存储卷已经调整为25G其上只有1个分区 【1】显示为 xvda1并没有占用全部空间下面调整分区【1】使其占用全部卷可用空间sudo growpart /dev/xvda 1分区大小跟EBS大小一样了但文件系统空间还没有识别到这部分新增的空间3. 调整实例的文件系统进行扩容：sudo resize2fs /dev/xvda1Size变为25G，Done注：- 挂载在根目录上的是EBS存储卷上的分区而不是这个卷，而且卷被扩容但是分区大小不变依旧不能扩容- xvda是一个存储卷，xvda1是存储卷上的一个分区，但是发现并不是一个存储卷被挂载到根而是存储卷上的一个分区被挂在跟上- EBS 存储卷视为容器，则分区是卷中的另一个容器，并且数据位于分区上。- EBS 相当于一块外部磁盘，如果实例损坏，无法启动可用挂载到别到实例上读取数据。