Verwendung von rightscale Init-Skript in seiner EC2 Centos 5.4 AMI

Question

Ich suchte nach EC2 EBS-Speicher Centos 5.4 AMI in der Gemeinschaft AMI und schließlich fand ich Rightscale AMI (ich glaube, sie nannten es RightImage).

Jetzt habe ich Instanz mit diesem AMI erstellt, aber ich habe herausgefunden, dass es einige Rightscale-Sachen gibt, die mich über die Sicherheit bei der Verwendung beunruhigen. Ich fand heraus, gibt es die folgenden Dateien in diesem AMI: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /home/EC2 /home/s3sync (vielleicht mehr andere Dateien, die ich noch nicht herausgefunden habe)

Ich weiß, ich kann in das Skript und Ordner schauen und sehen, was sie tun, aber da viele Benutzer hier Rightscale Centos AMI in EC2 empfohlen, ich hoffe vielleicht gibt es schon einige gurus hier wissen was diese erwähnten skript und ordner machen und könnte mir raten i) ob es sicher ist sie zu löschen. (Ich mache mir mehr Sorgen, ob meine Daten auf dem Server sicher sein werden, indem Sie dieses AMI verwenden) ii) alle installierten Apps in RightScale AMI, die gelöscht werden sollten

Und wenn Sie denken, es gibt noch andere kostenlose EC2 Centos AMI ist sicher und solide, schlagen Sie auch vor, danke!

Answer 1

Damit RightScale Instanzen in ec2 ordnungsgemäß verwaltet, verwenden sie einen Ruby-basierten Daemon namens RightLink als Kommunikationsgerät zwischen ihrer Kernplattform und jeder Instanz, die gestartet wird. Die Init-Skripts, die Sie gesehen haben, sind erforderlich, damit sich die Instanz selbst so konfiguriert, dass sie von RightScale ordnungsgemäß verwaltet werden kann.

/etc/init.d/rightimage ist das erste Skript, das ausgeführt wird. Im Wesentlichen bestimmt es nur das Betriebssystem, die Arch-Version und installiert das korrekte RightLink-Paket aus dem S3-Bucket. Anschließend wird das Script /opt/rightscale/bin/post_install.sh gestartet, das die OS-Init-Steuerungstools verwendet, um die Startskripts zu registrieren, die bei zukünftigen Booten des Betriebssystems aufgerufen werden sollen. Dadurch wird sichergestellt, dass RightLink immer gestartet wird.

/etc/init.d/rightscale ist das nächste Skript, das ausgeführt wird. Es initialisiert RightScale-spezifischen (aber nicht RightLink-spezifischen) Systemstatus. Es ist verantwortlich für das Zwischenspeichern von Starteinstellungen (aka userdata) und Metadaten in/var/spool und die Installation aller verfügbaren Patches für den RightLink-Agenten.

/etc/init.d/rightlink ist das letzte Skript, das ausgeführt wird. Es konfiguriert und registriert den RightLink-Agenten idempotent. Wenn Konfiguration und Registrierung erfolgreich sind, startet Rightlink den Sandbox-Monit, der den persistenten Agentenprozess startet. Wenn Sie das AMI nicht über die RightScale-Plattform starten, wird es sich nie korrekt registrieren, da es nicht erwartet, dass RightScale überhaupt keine Kommunikation mit der Instanz hat.

Das Entfernen aller drei Bilder aus dem Bild sollte in keiner Weise die Gesamtstabilität des Bildes beeinträchtigen, aber aus Sicherheitsgründen sollten sie keine Probleme verursachen, wenn sie vorhanden sind.

Wenn Sie weitere spezifische Fragen zu diesem Thema haben, würde ich bei https://forums.rightscale.com/ auf ihren Foren empfehlen Hopping

Sie könnten auch versuchen, #rightscale auf freenode.