AWS 'vol-xxxxxxx' con códigos de Marketplace no se puede adjuntar como problema secundario del dispositivo

8

Me encuentro con el mismo problema que aquí: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes .

Básicamente me he excluido de la instancia y no tengo ninguna instantánea. Estaba trabajando en una configuración más grande y, por razones de seguridad, intenté configurar UsePam no en sshd_config que borró todo.

Usé el Debian Amazon Marketplace AMI oficial. Ahora no tengo permitido montar el volumen en otro lugar como dispositivo secundario para corregir mi estupidez.

La solución que figura en el hilo de quora no funciona. Lo probé con dos imágenes de ubuntu y la instancia no arrancará con ese conjunto de datos de usuario.

¿Hay una solución reciente? No estoy tratando de acceder a nada secreto ya que he estado usando las AMI de Debian de valores. Solo quiero solucionar ese problema sin tener que volver a hacer todo.

ssh  amazon-web-services 
MEGABYTE.
fuente
1
Su mejor opción es comunicarse directamente con el soporte de Amazon Web Services. Si observa su pregunta de Quora, la respuesta principal es de un representante de AWS. Pueden ayudarlo mejor que nosotros.
Tom O'Connor
Esta pregunta parece estar fuera de tema porque sería mejor plantearla directamente al Soporte de AWS.
Tom O'Connor
Publiqué en su foro: forums.aws.amazon.com/message.jspa?messageID=467570#467570 , y su centro de llamadas está fuera de línea. ¿Podemos ver si alguien tiene una respuesta?
MB.
1
Creé instancias basadas en las AMI CentOS6.x oficiales de AWS Marketplace, luego probé todas las respuestas anteriores pero aún fallé. Pero finalmente lo hice siguiendo estos dos artículos: caseylabs.com/remove-the-aws-marketplace-code-from-a-centos-ami docs.aws.amazon.com/AWSEC2/latest/UserGuide/…
mcsrainbow

Respuestas:

12

Quiero comenzar diciendo que este método es inmoral, ya que evita a AWS Marketplace y, por lo tanto, le roba al desarrollador dinero potencial, pero al mismo tiempo, creo que es necesario garantizar la seguridad de los datos.

Recientemente tuve un bloqueo en una de mis máquinas creadas con AWS Marketplace Image (¡CSF logró bloquear la dirección IP de la puerta de enlace! @!). Me horroricé al descubrir que no podía simplemente adjuntar el volumen a otra máquina y editar los archivos .conf.

Después (LUCKILY) de que la máquina arrancara por sí sola (prohibición temporal), rectifiqué la situación del cortafuegos y me puse a pensar cuán malo podría ser esto.

La respuesta fue cerrar la instancia original, crear una instantánea del volumen y luego una imagen de esa instantánea. Asegúrese de seleccionar la misma ID de kernel que la máquina en ejecución para estar seguro. Cree un volumen que tenga exactamente el mismo tamaño, formatee en el mismo sistema de archivos (ext4 en mi caso), apague todos los servicios y luego simplemente DDD el contenido de la unidad raíz en la segunda unidad. Pruebe que el nuevo volumen se iniciará como SDA1 en la instancia recién creada. Si es así, cierre y finalice la instancia anterior (TENGA EN CUENTA LAS IP INTERNAS Y EXTERNAS ANTES DE LA MANO), Arranque la nueva instancia con las IP locales correctas, conecte las IP externas a las IP internas y cruce los dedos.

La segunda unidad ya no se identifica con los códigos del mercado y, por lo tanto, todavía se puede montar en otras instancias.

DESCARGO DE RESPONSABILIDAD: Estoy más que feliz de pagarle al desarrollador por el uso del AMI original, pero hasta que AWS nos brinde una consola de recuperación (pueden limitarla como quieran) para tareas simples como fsck y vi / NANO, entonces estoy no va a jugar según sus reglas en este caso.

usuario189060
fuente
2

Eric Hammond es de Quora, que se puede resumir como "Lo dudo".

No, no debería ser posible adjuntar un disco raíz de una AMI de AWS Marketplace a otra instancia.

Si encuentra una manera de hacerlo, Amazon probablemente lo consideraría un agujero de seguridad en la protección del software del proveedor de AWS Marketplace.

Parece que está experimentando un bloqueo de proveedor.

Lo siento, pero sospecho que hay todo lo que puedes hacer al respecto. Comience nuevamente desde un AMI abierto, construya con scripts de Chef, opcionalmente integre esos con AWS OpsWorks para darle algún tipo de mecanismo de implementación.

Tom O'Connor
fuente
Esperaré de 2 a 3 horas y si nadie tiene una solución, la aceptaré. Gracias por tomarse el tiempo.
MB.
2

No y sí.

Hoy pasé varias horas en este problema y documenté lo que aprendí . La esencia de esto es que no puede conectar exactamente el volumen a otro dispositivo, pero puede ponerse en contacto con el grupo de soporte de Amazon, tomar una instantánea, compartirla con ellos y ellos pueden darle una nueva instantánea que puede usar para crear un volumen y recuperar sus datos.

cwd
fuente
1

Me enfrenté a un problema similar. Una instancia no arrancaría. La solución típica es sencilla:

  1. Separar la imagen de la instancia que falla
  2. Adjunte la imagen a un servidor
  3. Monte la unidad recién conectada
  4. Arregle cualquiera que sea el problema
  5. Desmontar la unidad
  6. Separar imagen de instancia de recuperación
  7. Vuelva a adjuntar la imagen fija a la instancia que falla
  8. ver si ayudó

Ahora que una imagen de mercado no se puede adjuntar a un servidor aleatorio, que ya tenía en ejecución. La solución fue realmente muy simple. Simplemente cree una nueva instancia desde el mismo AWS Marketplace AMI y puede adjuntar la imagen a eso.

Jari Turkia
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.