O AWS 'vol-xxxxxxx' com códigos do Marketplace pode não estar conectado como problema de dispositivo secundário

8

Estou com o mesmo problema que aqui: http://www.quora.com/Amazon-EC2/Is-it-possible-to-rescue-an-EBS-volume-which-has-marketplace-codes .

Basicamente, eu me bloqueei da instância e não tenho nenhum instantâneo. Eu estava trabalhando em uma configuração maior e, por razões de segurança, tentei configurar o UsePam no no sshd_config, que funcionava com tudo.

Eu usei a AMI oficial do Debian Amazon Marketplace. Agora não tenho permissão para montar o volume em outro lugar como dispositivo secundário para corrigir minha estupidez.

A solução listada no thread do quora não está funcionando. Eu tentei com duas imagens do ubuntu e a instância não inicializa com esse conjunto de dados do usuário.

Existe uma solução recente? Não estou tentando acessar nada secreto desde que tenho usado as AMIs Debian padrão. Eu só quero corrigir esse problema sem precisar refazer tudo.

ssh  amazon-web-services 
MB.
fonte
1
Sua melhor aposta é entrar em contato diretamente com o suporte do Amazon Web Services. Se você examinar sua pergunta do Quora, a resposta principal será de um representante da AWS. Eles podem ajudá-lo melhor do que nós.
22413 Tom O'Connor
Esta pergunta parece estar fora do tópico, porque seria melhor colocar diretamente no Suporte da AWS.
22413 Tom O'Connor
Postei no fórum: forums.aws.amazon.com/message.jspa?messageID=467570#467570 , e o call center está offline. Podemos ver se alguém tem uma resposta.
MB.
1
Criei instâncias que, com base nas AMIs oficiais do CentOS6.x do AWS Marketplace, tentei todas as respostas acima, mas ainda falhei. Mas finalmente consegui seguindo estes dois artigos: caseylabs.com/remove-the-aws-marketplace-code-from-a-centos-ami docs.aws.amazon.com/AWSEC2/latest/UserGuide/…
mcsrainbow

Respostas:

12

Quero começar dizendo que esse método é imoral, contornando o AWS Marketplace, roubando, assim, o dev de dinheiro potencial, mas, ao mesmo tempo, considero necessário garantir a segurança dos dados.

Recentemente, tive uma falha em uma das minhas máquinas criadas pela AWS Marketplace Image (o CSF ​​conseguiu bloquear o endereço IP do gateway! @!). Fiquei horrorizado ao descobrir que não podia simplesmente anexar o volume a outra máquina e editar os arquivos .conf.

Depois de (LUCKILY) ter a máquina inicializada por conta própria (proibição temporária), retifiquei a situação do firewall e fiquei pensando o quão ruim isso poderia acontecer.

A resposta foi encerrar a instância original, criar um instantâneo do volume e, em seguida, uma imagem desse instantâneo. Certifique-se de selecionar o mesmo ID do kernel da máquina em execução para ser seguro. Crie um volume exatamente do mesmo tamanho, formate-o no mesmo sistema de arquivos (ext4 no meu caso), encerre todos os serviços e, em seguida, simplesmente adicione o conteúdo da unidade raiz à segunda unidade. Teste se o novo volume será inicializado como SDA1 na instância recém-criada. Nesse caso, encerre e encerre a instância antiga (ANTES DE IP INTERNO E EXTERNO ANTES DA MÃO), inicialize a nova instância com IPs locais corretos, anexe IPs externos a IPs internos e cruze os dedos.

A segunda unidade não se identifica mais com os códigos de mercado e, portanto, ainda pode ser montada em outras instâncias.

AVISO LEGAL: Estou mais do que feliz em pagar o desenvolvedor pelo uso da AMI original, mas até a AWS nos fornecer um console de recuperação (eles podem limitá-lo como quiserem) para tarefas simples, como fsck e vi / NANO, então estou não vai jogar por suas regras sobre este.

user189060
fonte
2

Eric Hammond, do Quora, que pode ser resumido como "duvido".

Não, não deve ser possível conectar um disco raiz de uma AMI do AWS Marketplace a outra instância.

Se você encontrar uma maneira de fazer isso, a Amazon provavelmente consideraria uma falha de segurança na proteção do software do fornecedor do AWS Marketplace.

Parece que você está enfrentando um bloqueio do fornecedor.

Sinto muito, mas suspeito que há tudo o que você pode fazer sobre isso. Comece novamente a partir de uma AMI aberta, desenvolva com scripts do Chef e, opcionalmente, integre-os ao AWS OpsWorks para fornecer a você algum tipo de mecanismo de implantação.

Tom O'Connor
fonte
Vou esperar de 2 a 3 horas e, se ninguém tiver uma solução, aceito. Obrigado por tomar o tempo.
MB.
2

Não e sim.

Passei várias horas neste problema hoje e documentei o que aprendi . O essencial é que você não pode anexar exatamente o volume a outro dispositivo, mas pode entrar em contato com o grupo de suporte da Amazon, tirar uma foto instantânea, compartilhá-la com eles e eles podem fornecer uma nova foto instantânea que você pode usar para criar um volume e recuperar seus dados.

cwd
fonte
1

Eu enfrentei um problema semelhante. Uma instância não inicializaria. A solução típica é simples:

  1. Desanexar a imagem da instância com falha
  2. Anexar a imagem a um servidor
  3. Monte a unidade recém-conectada
  4. Corrija qualquer que fosse o problema
  5. Desmontar unidade
  6. Desanexar imagem da instância de recuperação
  7. Reconecte a imagem fixa à instância com falha
  8. veja se ajudou

Agora que uma imagem de mercado não pode ser anexada a um servidor aleatório, que eu já tinha em execução. A solução era realmente muito simples. Basta criar uma nova instância da mesma AMI do AWS Marketplace e você pode anexar a imagem a ela.

Jari Turkia
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.