AWS 'vol-xxxxxxx' avec les codes Marketplace peut ne pas être associé en tant que problème de périphérique secondaire

8

Je rencontre le même problème qu'ici: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes .

Fondamentalement, je me suis enfermé hors de l'instance et je n'ai aucun instantané. Je travaillais sur une configuration plus grande et pour des raisons de sécurité, j'ai essayé de configurer UsePam no dans sshd_config qui a tout foutu.

J'ai utilisé l'AMI Debian Amazon Marketplace officielle. Maintenant, je ne suis pas autorisé à monter le volume ailleurs comme périphérique secondaire pour corriger ma stupidité.

La solution répertoriée dans le thread quora ne fonctionne pas. Je l'ai essayé avec deux images ubuntu et l'instance ne démarre pas avec cet ensemble de données utilisateur.

Existe-t-il une solution de contournement récente? Je n'essaie pas d'accéder à quoi que ce soit de secret depuis que j'utilise les AMI Debian d'origine. Je veux juste résoudre ce problème sans avoir à tout refaire.

ssh amazon-web-services MB.
la source
1
Le mieux est de contacter directement le support Amazon Web Services. Si vous regardez votre question Quora, la première réponse est celle d'un représentant AWS. Ils peuvent vous aider mieux que nous.
Tom O'Connor
Cette question semble être hors sujet car il vaut mieux la poser directement au support AWS.
Tom O'Connor
J'ai posté sur leur forum: forums.aws.amazon.com/message.jspa?messageID=467570#467570 , et leur centre d'appels est hors ligne. Pouvons-nous voir si quelqu'un a une réponse.
MB.
1
J'ai créé des instances basées sur les AMI CentOS6.x officielles d'AWS Marketplace, puis j'ai essayé toutes les réponses ci-dessus mais j'ai toujours échoué. Mais finalement je l'ai fait en suivant ces deux articles: caseylabs.com/remove-the-aws-marketplace-code-from-a-centos-ami docs.aws.amazon.com/AWSEC2/latest/UserGuide/…
mcsrainbow

Réponses:

12

Je veux commencer par dire que cette méthode est immorale, en ce sens qu'elle contourne AWS Marketplace, privant ainsi le dev de l'argent potentiel, mais en même temps, je pense qu'elle est nécessaire pour garantir la sécurité des données.

J'ai récemment eu un crash sur l'une de mes machines créées avec AWS Marketplace Image (CSF a réussi à bloquer l'adresse IP de la passerelle! @!). J'étais consterné de constater que je ne pouvais pas simplement attacher le volume à une autre machine et modifier les fichiers .conf.

Après (LUCKILY) avoir le démarrage de la machine de son propre chef (interdiction temporaire), j'ai rectifié la situation du pare-feu et je me suis demandé à quel point cela pouvait aller mal.

La réponse a été d'arrêter l'instance d'origine, de créer un instantané à partir du volume, puis une image à partir de cet instantané. Assurez-vous de sélectionner le même ID de noyau que la machine en cours d'exécution pour être sûr. Créez un volume qui avait exactement la même taille, formatez-le dans le même système de fichiers (ext4 dans mon cas), arrêtez tous les services, puis simplement DD'd le contenu du lecteur racine sur le deuxième lecteur. Testez que le nouveau volume démarrera en tant que SDA1 sur une instance nouvellement créée. Si c'est le cas, arrêtez et mettez fin à l'ancienne instance (PRENEZ NOTE DES IP INTERNES ET EXTERNES AVANT LA MAIN), démarrez la nouvelle instance avec les IP locales correctes, attachez les IP externes aux IP internes et croisez les doigts.

Le deuxième lecteur ne s'identifie plus aux codes du marché et peut donc être monté sur d'autres instances.

AVERTISSEMENT: je suis plus qu'heureux de payer le dev pour l'utilisation de l'AMI d'origine, mais jusqu'à ce qu'AWS nous donne une console de récupération (ils peuvent la limiter comme ils le souhaitent) pour des tâches simples telles que fsck et vi / NANO alors je suis ne va pas jouer selon leurs règles sur celui-ci.

user189060
la source
2

Eric Hammond de Quora, qui peut être résumé comme "j'en doute".

Non, il ne devrait pas être possible de connecter un disque racine à partir d'une AMI AWS Marketplace à une autre instance.

Si vous trouvez un moyen de le faire, Amazon considérerait probablement cela comme une faille de sécurité dans la protection du logiciel du fournisseur AWS Marketplace.

Il semble que vous rencontriez un blocage des fournisseurs.

Je suis désolé, mais je pense qu'il y a tout ce que vous pouvez faire à ce sujet. Recommencez à partir d'une AMI ouverte, construisez avec des scripts Chef, intégrez éventuellement ceux à AWS OpsWorks pour vous donner une sorte de mécanisme de déploiement.

Tom O'Connor
la source
J'attendrai 2-3 heures et si personne n'a de solution, je l'accepterai. Je vous remercie d'avoir pris le temps.
MB.
2

Non et oui.

J'ai passé plusieurs heures sur ce problème aujourd'hui et documenté ce que j'ai appris . L'essentiel est que vous ne pouvez pas attacher exactement le volume à un autre appareil, mais vous pouvez contacter le groupe de support d'Amazon, prendre un instantané, le partager avec eux, et ils peuvent vous donner un nouvel instantané que vous pouvez utiliser pour créer un volume et récupérer vos données.

cwd
la source
1

J'ai fait face à un problème similaire. Une instance ne démarrerait pas. La solution typique est simple:

  1. Détacher l'image de l'instance défaillante
  2. Attacher l'image à un serveur
  3. Montez le lecteur nouvellement connecté
  4. Corrigez le problème
  5. Démonter le lecteur
  6. Détacher l'image de l'instance de récupération
  7. Rattacher l'image fixe à l'instance défaillante
  8. voir si cela a aidé

Maintenant qu'une image de marché ne peut pas être attachée à un serveur aléatoire, que j'avais déjà en cours d'exécution. La solution était en fait très simple. Créez simplement une nouvelle instance à partir de la même AMI AWS Marketplace et vous pouvez y attacher l'image.

Jari Turkia
la source