Comments 317
> sudo su
Просто su не достаточно? или sudo bash?
Просто su не достаточно? или sudo bash?
Я Ubuntu второй раз в жизни вижу, просьба на эту тему меня не пинать.
А критично ли использование Ubuntu или она выбрана из-за простоты настройки?
Не критично, после нескольких попыток с Amazon Linux (на базе CentOS) и OpenSuse, настроить Ubuntu оказалось проще всего.
Не отметите в топике, что для регистрации нужен номер банковской карты, на которой блокируется доллар (хотя, я так подозреваю, что блокировка временная и через время он вернется).
У меня сняло два…
У меня один платеж. (Заодно приведу ссылку на вашу картинку, а то напрямую она не отображается)
аналогично
Про карточку отметил. 29 Октября, когда я регистрировался, у меня по карте транзакций и блокировок нет.
интересно, прокатит ли виртуальная карта на 2$, которую можно за яденьги купить?
#sudo bash
Это позволит воспользоваться консолью с правами root
Это позволит воспользоваться консолью с правами root
#sudo -i
или просто
#su
или просто
#su
UFO just landed and posted this here
$sudo -s
И все проблемы решены.
И все проблемы решены.
точно? и проблему каждый день добывать еду тоже решит?
UFO just landed and posted this here
iddqd
idkfa
idspopd
кто продолжит? ;)
idkfa
idspopd
кто продолжит? ;)
AllYourBaseAreBelongToUs
SomebodySetUpUsThBomb
WhoIsJohnGalt
Greedisgood
whosyourdaddy
SomebodySetUpUsThBomb
WhoIsJohnGalt
Greedisgood
whosyourdaddy
itisagooddaytodie
poweroverwhelming
poweroverwhelming
idclip
princemegahith
iddqd — i don't need food anymore
sudo -i будет наиболее кошерно
Как автор «предпосылки», горячо благодарю! :) Спасибо! Материал краткий и по теме!
Поправлю немного:
«п2. Инстанция имеет номер ami-c2a255ab»
Это кодовый номер image (образа) сервера. Уже запущенные instance имеют коды виды «i-xxxxxxxx»
«п2. Инстанция имеет номер ami-c2a255ab»
Это кодовый номер image (образа) сервера. Уже запущенные instance имеют коды виды «i-xxxxxxxx»
Более правильно использовать команду sudo -i для получения рутовой консоли.
Для sudo правильнее «sudo -s».
sudo su -
Для далеких от линукса людей не поясните, в чем отличия между всеми тремя вариантами?
Правильнее именно sudo -s.
Зачем запускать 3 процесса вместо двух?
Зачем запускать 3 процесса вместо двух?
Вы ошибаетесь. Запускается 2 процесса. Можете проверить.
Я использую: sudo su -
Очень «вкусный» вариант, спасибо. :)
а дебиан там есть?
А где посмотреть информацию о ценах за трафик? Когда присматривались к амазону как к облачной платформе для своих решений, у нас вышла другая цена.
aws.amazon.com/ec2/pricing/
Насколько я понял, цена всё-таки 10 центов за гигабайт.
Насколько я понял, цена всё-таки 10 центов за гигабайт.
А зачем поднимать openVPN если достаточно ssh и putty? Подробности в комментах к этой статье
Запустить доступную в регионе US-East Micro Instance с Ubuntu 10.4
Пожалуйста можно подробнее где что нажимать? Не могу разобраться.
там целый квест ))
Как зарегестрировались, внизу как я понял выбираете Amazon Virtual Private Cloud
Там потыкайте на кнопочки пока не дойдёте до ввода кредитки и номера мобильного телефона.
Вам позвонит мобильный бот, вы введёте пин код который Вас просят и несколько раз нажмёте Continue.
Както так)
Там потыкайте на кнопочки пока не дойдёте до ввода кредитки и номера мобильного телефона.
Вам позвонит мобильный бот, вы введёте пин код который Вас просят и несколько раз нажмёте Continue.
Както так)
Без кредитки никак?
Но «там потыкайте кнопочки» это конечно сильно =)
Там слишком много кнопочек что бы всё расписывать) Самые главные моменты я расписал)
Если не было до этого аккаунта на Amazon — предварительно надо будет его создать.
Сначала нужно зарегиться на общий сервис AWS, потом зайти в консоль управления — она будет неактивна и предложит активировать сервисы. Вот на странице активации сервисов и запросит кредитку, потом — номер телефона. После ввода PIN по телефону консоль активируется, и там уже можно будет создать инстанс.
Сначала нужно зарегиться на общий сервис AWS, потом зайти в консоль управления — она будет неактивна и предложит активировать сервисы. Вот на странице активации сервисов и запросит кредитку, потом — номер телефона. После ввода PIN по телефону консоль активируется, и там уже можно будет создать инстанс.
нет, не «Amazon Virtual Private Cloud», а Amazon Elasstic Compute Cloude (EC2)
Чёрт…
В итоге так и получилось что инстанс я создал под EC2, правда никак не могу понять где данные)
Не вижу ни IP, ни данных для входа.
Не особо интуитивно у них там.
Не вижу ни IP, ни данных для входа.
Не особо интуитивно у них там.
После создания инстанса смотрим «Public DNS» — это внешний адрес машины.
В Security Groups надо открыть SSH-доступ (выбрать SSH и нажать «save»).
После этого можно подключаться к машине по этому адресу с помощью сгенерённого ключа и своего SSH-клиента.
В Security Groups надо открыть SSH-доступ (выбрать SSH и нажать «save»).
После этого можно подключаться к машине по этому адресу с помощью сгенерённого ключа и своего SSH-клиента.
Дошёл до момента подключения с ключом.
ssh -i ******.pem root@ec2-75-101-***.compute-1.amazonaws.com
The authenticity of host 'ec2-75-101-***.compute-1.amazonaws.com (75.101.248.230)' can't be established.
RSA key fingerprint is 17:06:8b:20:2a:ea:0d:e9:a8:6c:8f:df:d2:af:9c:05.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-75-101-***.compute-1.amazonaws.com,75.101.***' (RSA) to the list of known hosts.
Permission denied (publickey).
Посоветуете чего?
ssh -i ******.pem root@ec2-75-101-***.compute-1.amazonaws.com
The authenticity of host 'ec2-75-101-***.compute-1.amazonaws.com (75.101.248.230)' can't be established.
RSA key fingerprint is 17:06:8b:20:2a:ea:0d:e9:a8:6c:8f:df:d2:af:9c:05.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-75-101-***.compute-1.amazonaws.com,75.101.***' (RSA) to the list of known hosts.
Permission denied (publickey).
Посоветуете чего?
chmod 600 ключ.pem
На амазоне было chmod 400 но сути не меняет.
Сделано, ошибка осталась.
Сделано, ошибка осталась.
где то ошибся видно
таже последовательность, но я уже локаль на виртуалке поменял))
таже последовательность, но я уже локаль на виртуалке поменял))
Выполнил команду с -v флагом.
Не подскажете где взять ключ формата ppk?
А в Европе у них есть такое?
Да — есть датацентр в Ирландии.
Да я про ДЦ в курсе. Я имел в виду есть ли какие-то ограничения, если все это проделывать в Европейском ДЦ…
Ограничений нет:
The new AWS free usage tier applies to participating services across all AWS regions: US – N. Virginia, US – N. California, EU – Ireland, and APAC – Singapore. Your free usage is calculated each month across all regions and automatically applied to your bill – free usage does not accumulate.
2 ДЦ в США, Ирландия и Малайзия.
UFO just landed and posted this here
И бесплатная Pandora.com, что гораздо интереснее.
а что именно будет бесплатным, можно подробнее?
а у кого-нибудь что-нибудь с hulu.com открывается? Мне на все абсолютно говорит «currently unavailable»… :(
да, конечно же, наслаждайся с удовольствием до 17 ноября.
Бесплатный? При регистрации надо ввести валидную карту + оплата за трафик, вот так бесплатный.
15ГБ входящие и исходящие бесплатны в течении каждого месяца
Что конкретно у них бесплатно для новых клиентов в течение года:
— 750 часов работы t1.micro в месяц (т.е. чуть больше месяца, 24*31= 744)
— 10 ГБ дисков + 1 миллион запросов + 1 GB образов + 10к запросов образов + 1к снапшотов
— «бесплатные» 15 GB — внутренний трафик между инстансами — даже не между датацентрами (!)
Так что за трафик будут платить все и сразу.
После первого года все получат счет за часы. Получаем 24*31*$0.02 = $14.88 в месяц за каждую t1.micro + оплату за трафик. Если кто навключал себе машин — его ждет приятный сюрприз. Кроме того, вы уже сейчас заплатите за каждый неполный час, если включали что-то отличное от t1.micro.
— 750 часов работы t1.micro в месяц (т.е. чуть больше месяца, 24*31= 744)
— 10 ГБ дисков + 1 миллион запросов + 1 GB образов + 10к запросов образов + 1к снапшотов
— «бесплатные» 15 GB — внутренний трафик между инстансами — даже не между датацентрами (!)
Так что за трафик будут платить все и сразу.
После первого года все получат счет за часы. Получаем 24*31*$0.02 = $14.88 в месяц за каждую t1.micro + оплату за трафик. Если кто навключал себе машин — его ждет приятный сюрприз. Кроме того, вы уже сейчас заплатите за каждый неполный час, если включали что-то отличное от t1.micro.
Вы путаете с 10.cloud.ubuntu.com, прочитайте внимательно.
Ничего я не путаю.
Как раз по приведенному вами скриншоту видно, что деньги за трафик не списываются. Один цент, включенный в ваш счет (он, кстати, есть и у меня) относится к "$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB" то есть внутрисетевой трафик между разных датацентрами Амазона или внутри одного центра при использовании внешнего, а не внутреннего адреса. Откуда считается этот трафик — это другой вопрос, который интересут и меня.
Кстати, денги берутся также по центу за час неподключенного к инстансу (простаивающего) Elastic IP адреса.
Кстати, денги берутся также по центу за час неподключенного к инстансу (простаивающего) Elastic IP адреса.
"...$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB" то есть внутрисетевой трафик..."
Public адрес — не внутресетевой, наоборот это канал наружу.
Public адрес — не внутресетевой, наоборот это канал наружу.
а с хранением снапшотов в плане стоимости кто-то разобрался?
не совсем понимаю, снапшот размером 10 гигов на ebs — это доп.деньги?
Или эти 10 гигов входят в бесплатную квоту? если входят, то что такое volumes 10 G в секции EBS?
не совсем понимаю, снапшот размером 10 гигов на ebs — это доп.деньги?
Или эти 10 гигов входят в бесплатную квоту? если входят, то что такое volumes 10 G в секции EBS?
10 GB of Amazon Elastic Block Storage (EBS) plus 1 million IOs, 1 GB snapshot storage, 10,000 snapshot Get Requests and 1,000 snapshot Put Requests
а сам инстанс убунты входит в эти 10 GB of Amazon Elastic Block Storage (EBS)?
а сам инстанс убунты входит в эти 10 GB of Amazon Elastic Block Storage (EBS)?
у меня rooot device у инстанса — EBS. поэтому 10 гигов заняты, получается…
Во первых это скриншот мой и там видно что они снимают деньги, во вторых ясно же написано — «between EC2 Avail Zones or when using public/elastic IP addresses or ELB». Трафик бесплатный только на внутренних адресах.
Скриншот ваш, не спорю. По поводу платного трафика подробно написано здесь:
То есть, как я и написал, платным будет «внутрисетевой трафик между разными датацентрами Амазона или внутри одного центра при использовании внешнего, а не внутреннего адреса».
По той же ссылке видно, что обычный трафик считается в зависимости от количества гигабайт и первый Гб бесплатен.
Regional Data Transfer
$0.01 per GB in/out – all data transferred between instances in different Availability Zones in the same region.
Public and Elastic IP and Elastic Load Balancing Data Transfer
$0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.
То есть, как я и написал, платным будет «внутрисетевой трафик между разными датацентрами Амазона или внутри одного центра при использовании внешнего, а не внутреннего адреса».
По той же ссылке видно, что обычный трафик считается в зависимости от количества гигабайт и первый Гб бесплатен.
Покажите, где тут написано что использование public адреса для своих нужд бесплатно. Наоборот, его использование платно во всех случаях.
Как же вы любите неаргументированно спорить.
То есть, обмен информацией с использованием внешнего или Elastic IP адреса внутри сети Амазона.
На скриншот этот платный трафик как раз обозначен как «regional data transfer». Обычный трафик «data transfer in» и «out», как и обещано, бесплатный. Если бы за него брались деньги, то по обычным правилам: «out» — первый Гб бесплатно, потом по 15 центов, «in» — по 10 центов за Гб.
If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.
То есть, обмен информацией с использованием внешнего или Elastic IP адреса внутри сети Амазона.
На скриншот этот платный трафик как раз обозначен как «regional data transfer». Обычный трафик «data transfer in» и «out», как и обещано, бесплатный. Если бы за него брались деньги, то по обычным правилам: «out» — первый Гб бесплатно, потом по 15 центов, «in» — по 10 центов за Гб.
Я попробую скачать чего нибудь большое, потом отпишусь когда биллинг обновится.
Ну вот и отлично. Осталось выяснить, на что потрачены загадочные внутрисетевые 100 Мб и можно спать спокойно :)
а где такую красивую картинку посмотреть можно в аккаунте? ;)
а, нашел. у меня тоже самое:
0,013 Gb тарифицировано как 0,01
"$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB"
Я делал только apt-get update, ну и поставил OVPN и PPTPD.
0,013 Gb тарифицировано как 0,01
"$0.010 per GB — regional data transfer — in/out/between EC2 Avail Zones or when using public/elastic IP addresses or ELB"
Я делал только apt-get update, ну и поставил OVPN и PPTPD.
По поводу одного цента, вот что у меня в конце каждого месяца
Amount forgiven November 4, 2010 -0.01
Amount forgiven November 4, 2010 -0.01
Тут написано, как настроить PPTP-сервер:
www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/
www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/
К сожалению акция распространяется только для новых клиентов.
Уже более получаса висит:
«Activating Subscription…
We are in the process of activating your subscription so that you can begin using this service....» И письмо не приходить с подтверждением активации.
Хабраэффект?
«Activating Subscription…
We are in the process of activating your subscription so that you can begin using this service....» И письмо не приходить с подтверждением активации.
Хабраэффект?
Для тех, кто не хочет отдавать Амазону свою кредитку: www.youtube.com/watch?v=L6VO3c6F_7M
А я вот этот сервис юзаю: v-pay.biz/
Выглядит странновато, но исправно доставляет карты уже в течение двух лет. Покупал макс.карточку на $300, все было четко.
Выглядит странновато, но исправно доставляет карты уже в течение двух лет. Покупал макс.карточку на $300, все было четко.
Потому что отдать свою кредитку какому-то левому сайту гораздо лучше, чем амазону
Тогда уж QIWI Visa Virtual.
UFO just landed and posted this here
Настроил всё по инструкциям — туннель работает, почта проверяется, внешние серверы пингуются, но в браузере страницы упорно не открываются. Например, при загрузке страницы Яндекса появляется заголовок страницы, но страница не появляется, и через некоторый таймаут — «Во время загрузки страницы соединение с сервером было сброшено».
В чём может быть проблема?
В чём может быть проблема?
Маленькая поправка: DynDNS не для того, чтобы избежать постоянной смены ip, а чтобы обращаться по постоянному DNS-имени не взирая на смену IP.
Чтобы избежать смены IP можно попробовать подключить Elastic IP address (он вроде бесплатный при условии постоянного использования). Так же не помешает сохранить созданный инстанс в образ чтобы при уничтожении инстанса можно было быстро получить новый без установки и конфигурирования OpenVPN. Инстансы не вечны, при их уничтожении вся информация теряется (кроме той что в EBS и других хранилищах).
То есть при уничтожении (terminate) инстанса на подключенном к нему EBS что-то остается?
Их могут уничтожить самостоятельно без ведома пользователя?
Да, архитектура такая. Вы же не одни в облаке. Вдруг кластер придется перезагружать или машина в высоковольтный столб возле дата центра врежется. Инстансы относят к ephemeral resources что означает отсутствие какого-либо встроенного механизма резервирования. Амазон не гарантирует никакого времени жизни, хотя некоторые инстансы могут жить годами.
А как сохранять информацию? Постоянно делать Create Image (EBS AMI) из AWS Console и пересоздавать инстанс с этого образа?
Нет, конечно. Сохранять можно где угодно: в EBS, S3, SimpleDB, в репликах СУБД в других инстансах… От задач и данных все зависит. В общем случае хранить в EBS.
Образы обычно нужно создавать после первоначальной настройки и внесении каких-нибудь значимых изменений.
Можно и вообще нигде не сохранять ничего и разворачивать инстанс с нуля скриптом каким-нибудь.
Образы обычно нужно создавать после первоначальной настройки и внесении каких-нибудь значимых изменений.
Можно и вообще нигде не сохранять ничего и разворачивать инстанс с нуля скриптом каким-нибудь.
А он точно бесплатный?
To ensure our customers are efficiently using elastic IP addresses, we impose a small hourly charge when these IP addresses are not mapped to an instance. When these IP addresses are mapped to an instance, they are free of charge.
Не совсем, читайте условия.
Public and Elastic IP and Elastic Load Balancing Data Transfer
* $0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.
No cost for Elastic IP addresses while in use
* $0.01 per non-attached Elastic IP address per complete hour
* $0.00 per Elastic IP address remap – first 100 remaps / month
* $0.10 per Elastic IP address remap – additional remap / month over 100
Для VPN можно бесплатно использовать, но он должен быть постоянно подключен к инстансу.
Public and Elastic IP and Elastic Load Balancing Data Transfer
* $0.01 per GB in/out – If you choose to communicate using your Public or Elastic IP address or Elastic Load Balancer inside of the Amazon EC2 network, you’ll pay Regional Data Transfer rates even if the instances are in the same Availability Zone. For data transfer within the same Availability Zone, you can easily avoid this charge (and get better network performance) by using your private IP whenever possible.
No cost for Elastic IP addresses while in use
* $0.01 per non-attached Elastic IP address per complete hour
* $0.00 per Elastic IP address remap – first 100 remaps / month
* $0.10 per Elastic IP address remap – additional remap / month over 100
Для VPN можно бесплатно использовать, но он должен быть постоянно подключен к инстансу.
а просто squid туда можно поставить? ну чтоб например hulu смотреть?
Вроде всё сделал, но не пускает в aws console. «Few minutes» уже истекли
It looks like you don't have an EC2 account. To use the Amazon EC2 Console you must first sign up for Amazon EC2. It's quick and free to sign up.
(If you just signed up, it can take a while for your account to become active. If it is not ready in a few minutes, you will get an email when it is ready. Click here to see your account activity.)
Ниже кнопка «Sing Up Amazon EC2», говорит:
You already have access to this web service
You may use this web service at any time.
что еще надо нажать чтоб пустили?
It looks like you don't have an EC2 account. To use the Amazon EC2 Console you must first sign up for Amazon EC2. It's quick and free to sign up.
(If you just signed up, it can take a while for your account to become active. If it is not ready in a few minutes, you will get an email when it is ready. Click here to see your account activity.)
Ниже кнопка «Sing Up Amazon EC2», говорит:
You already have access to this web service
You may use this web service at any time.
что еще надо нажать чтоб пустили?
Я заметил, что в данной теме комментарии вида
А с OnLive работать будет?
Увы, пинг слишком большой.
ИМХО в статье не хватает описания настройки серверной части vpn
да, у меня по той инструкции собственно OpenVPN настроить не удалось — после генерации ключа на сервере нет нескольких файлов, которые по инструкции нужны.
зато pptpd прекрасно работает.
зато pptpd прекрасно работает.
А мне удалось. гляньте /usr/share/doc/openvpn/examples/easy-rsa/2.0/
[edit vars with your site-specific info]
source ./vars
./clean-all
./build-dh -> takes a long time, consider backgrounding
./pkitool --initca
./pkitool --server myserver
./pkitool client1
./pkitool --pass client2
Только вот раздачу Инета сервером не удалось сделать. То есть так настроить серверный конфиг
[edit vars with your site-specific info]
source ./vars
./clean-all
./build-dh -> takes a long time, consider backgrounding
./pkitool --initca
./pkitool --server myserver
./pkitool client1
./pkitool --pass client2
Только вот раздачу Инета сервером не удалось сделать. То есть так настроить серверный конфиг
спасибо, гляну.
но меня пока и pptp устроит. Единственное нужное от OpenVPN — его мифическая возможность работать через https прокси — но у меня в офисе скорее всего это все равно не прокатит. :)
но меня пока и pptp устроит. Единственное нужное от OpenVPN — его мифическая возможность работать через https прокси — но у меня в офисе скорее всего это все равно не прокатит. :)
а для OpenVPn Надо sysctl править (ipv4 forward разрешать)?
вообще можно настроить проще без использования сертификатов,
с использованием статического ключа,
openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
с использованием статического ключа,
openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
Для тех, кто решит отказаться от Amazon AWS.
Как закрыть свой аккаунт:
1. Зайтиде на aws.amazon.com
2. В меню Account выберите Account Activity
3. Введите ваши e-mail и пароль
4. Напротив каждого подключенного сервиса нажмите «View/Edit Service»
5. Нажмите «cancel this service at» и повторите это для остальных
Как закрыть свой аккаунт:
1. Зайтиде на aws.amazon.com
2. В меню Account выберите Account Activity
3. Введите ваши e-mail и пароль
4. Напротив каждого подключенного сервиса нажмите «View/Edit Service»
5. Нажмите «cancel this service at» и повторите это для остальных
сняли доллар и «We received an error while confirming the payment method»
амазон продался кгб, инфа достоверная.
А сколько будет стоить следующий год обслуживания, если использовать только vpn?
Бесплатно только на год или на всегда?
А для германии такое есть?
А что там с IP? Как я понял выдаётся динамический, а за статический надо платить?
И, по-поводу трафика, слишком много разноречивых камментов выше. Так бысплатны ли 15 гигабайт исходящего + 15 входящего на внешку?
Или всё-таки за какой-то трафик начиная с нуля придётся платить?
После года использования получится ли безболезненно от всего отписаться или придётся всё-таки за что-то заплатить?
И, по-поводу трафика, слишком много разноречивых камментов выше. Так бысплатны ли 15 гигабайт исходящего + 15 входящего на внешку?
Или всё-таки за какой-то трафик начиная с нуля придётся платить?
После года использования получится ли безболезненно от всего отписаться или придётся всё-таки за что-то заплатить?
Статический адрес называется Elastic IP и он платный только за то время, пока он не подключен к какому-то инстансу. Фактически получается бесплатный.
По поводу трафика всё решит эксперимент. «На бумаге» по 15 Гб туда и обратно бесплатно.
Насколько я понял, текущее состояние задолженности показывается в реальном времени (пусть даже с задержкой в несколько часов) в вашем аккаунте (скриншот). Погашается (снимается с карты) задолженность судя по надписи «Total Charges due on December 1, 2010» первого числа месяца.
По поводу трафика всё решит эксперимент. «На бумаге» по 15 Гб туда и обратно бесплатно.
Насколько я понял, текущее состояние задолженности показывается в реальном времени (пусть даже с задержкой в несколько часов) в вашем аккаунте (скриншот). Погашается (снимается с карты) задолженность судя по надписи «Total Charges due on December 1, 2010» первого числа месяца.
в данном случае начитали цент — AWS Data Transfer (Excluding Amazon CloudFront) — что это?
за что ещё могут снять деньги?
т.е. как «вести себя» чтобы точно ничего не сняли:-)
за что ещё могут снять деньги?
т.е. как «вести себя» чтобы точно ничего не сняли:-)
Более детально.
Как я писал выше, это трафик между разными датацентрами Амазона или внутри одного из них, но с использованием не внутреннего, а внешнего или Elastic IP адреса. У меня это 11 Мб. На что они конкретно ушли — не знаю. Если сумма будет более ощутима, напишу в Амазон и спрошу.
Как я писал выше, это трафик между разными датацентрами Амазона или внутри одного из них, но с использованием не внутреннего, а внешнего или Elastic IP адреса. У меня это 11 Мб. На что они конкретно ушли — не знаю. Если сумма будет более ощутима, напишу в Амазон и спрошу.
Мне вот интересно, как они так запросто забирают два доллара.
Я не жадный, просто это немного противоречит заголовку поста. :)
Написал им в поддержку насчет возврата денег за активацию.
Я не жадный, просто это немного противоречит заголовку поста. :)
Написал им в поддержку насчет возврата денег за активацию.
Они скорее всего ответят, что деньги на самом деле не сняты, а блокированы для проверки карты, и будут возвращены банком через какое-то время. У меня так было с Paypal. Только вернули половину, и Paypal говорил обратиться в банк и разбираться с ними.
Интересно, что скажут Вам.
Интересно, что скажут Вам.
мне пэйпэл вернул всё до копейки, что забирал
а вот скайп как-то снял для проверки бакс — таки и не вернули, гады.
а вот скайп как-то снял для проверки бакс — таки и не вернули, гады.
У меня пока висят на блокировке. Думаю, или её снимут, или позже вернут. У меня PayPal вернул, насколько я помню, всё :)
Тут в топике почему-то часть с двумя долларами, часть с одним.
Я выбирал активацию по звонку, робот диктовал пин-код может за нее ещё доллар сняли? Сняли не сразу два, а по доллару с интервалом в минуту.
Я выбирал активацию по звонку, робот диктовал пин-код может за нее ещё доллар сняли? Сняли не сразу два, а по доллару с интервалом в минуту.
у кого-то вообще ни копейки не сняли.
habrahabr.ru/blogs/infosecurity/107631/#comment_3396545
habrahabr.ru/blogs/infosecurity/107631/#comment_3396545
а можно было не по звонку активироваться разве?
Получил такое:
When you update your payment method with us, we contact your credit card's issuing bank to confirm that your credit card is a valid number and hasn't been reported lost or stolen. This is done with a $1.00 authorization. We don't actually proceed with the charge; this is simply one of the security measures we use to protect our customers.
Похоже у них там небольшие глюки в системе снятия денег.
When you update your payment method with us, we contact your credit card's issuing bank to confirm that your credit card is a valid number and hasn't been reported lost or stolen. This is done with a $1.00 authorization. We don't actually proceed with the charge; this is simply one of the security measures we use to protect our customers.
Похоже у них там небольшие глюки в системе снятия денег.
Какая у кого скорость через этот VPN?
У меня через ssh-туннель 1,7/0,35 Мбит down/up (сам канал на 6 мбит в обе стороны).
Через pptp vpn пишет около мегабита вниз и от 0,6 до 2,7 Мбит вверх в зависимости от сервера.
Через pptp vpn пишет около мегабита вниз и от 0,6 до 2,7 Мбит вверх в зависимости от сервера.
ага… у меня на 5 мегабитном канале с pptp показывает примерно то же самое:
down 1 Mbit
up 1,1 Mbit
а что значит «в зависимости от сервера» — Вы несколько инстансов запускаете на разных серверах? ;)
down 1 Mbit
up 1,1 Mbit
а что значит «в зависимости от сервера» — Вы несколько инстансов запускаете на разных серверах? ;)
Кстати, как я понял, для хостинга это использовать получится? Хостинга для тестирования, скажем так.
ну, при условии не более 15 туда и 15 обратно гигов в месяц.
ну, при условии не более 15 туда и 15 обратно гигов в месяц.
> запустить доступную в регионе US-East
>…
> и мы в Сиэтле!
эээ, уточните на всякий случай, это у них такая особенная география?
>…
> и мы в Сиэтле!
эээ, уточните на всякий случай, это у них такая особенная география?
гм… «Сиэ́тл (англ. Seattle, встречается также Сиэттл, Сиетл) — крупнейший город на северо-западе США и в штате Вашингтон в частности, крупный морской порт. Расположен между системой заливов Пьюджет (англ. Puget Sound) и озером Вашингтон.»
Ну да, странно.
Ну да, странно.
Яндекс не дружит с геолокацией. Мне он показывает Сиэтл и для Вирджинии, и для Калифорнии.
Реально первый датацентр где-то рядом с Пало-Альто, второй в районе Лас-Вегаса.
Реально первый датацентр где-то рядом с Пало-Альто, второй в районе Лас-Вегаса.
Speedtest, кстати, тоже показывает Сиэтл. Хотя с Пало-Альто скорость больше :)
Я напутал с географией, извините. Пало-Альто никак не в Вирджинии, он на противоположной стороне материка. Сиэтл — это, похоже, адрес регистрации amazon.com (SEATTLE, WA 98108-1300), отсюда и растут ноги у ошибки в geoip. Если смотреть через chrome + maps.google.com, то на VPN в US East (Virginia) гугл говорит «your location could not be determined» (другой сервис меня, похоже, тогда перекинул на Пало-Альто), а US West (California) он показывает в самом центре Вегаса, что, в общем-то, тоже сомнительно.
это можно какую нить звонилку поставить
меня порадовало, что с айфона VPN подключился за пару тапов.
Ха, я для этого же ставил :)
И чего, iAd работают сейчас? У меня так и не грузятся.
а зачем, если не секрет?
Для пандоры. Правда она как-то заикается, но возможно тут дело в роутере и вай-фае. Я пока исследую этот вопрос :)
это дело надо не под российским itunes аккаунтом ставить, да?
там в опциях есть Higher quality audio. Может с ним поиграться…
проверил. у меня не заикается.
Не, похоже мой айфон не дружит с амазоном. Скорость такая, что сайты или не открываются, или загружаются невероятно долго. Пандора сейчас даже начать проигрывание не может.
Без VPN-
Без VPN-
А прошивка какая?
у меня 3G, 4.1 если что…
…Без VPN-а скорость нормальная. На компьютере этот же VPN, в-общем, работает нормально.
В принципе, я Пандору слушаю уже достаточно давно — через shh-туннель на штаты, но для этого нужно вручную прописывать адрес прокси на домашнем компьютере в настройках wifi. В последнее время прописывать/стирать настройки мне надоело, и на Пандору я забил. Сейчас думал счастье привалило, ан нет :)
В принципе, я Пандору слушаю уже достаточно давно — через shh-туннель на штаты, но для этого нужно вручную прописывать адрес прокси на домашнем компьютере в настройках wifi. В последнее время прописывать/стирать настройки мне надоело, и на Пандору я забил. Сейчас думал счастье привалило, ан нет :)
Подскажите, что я не так делаю.
Логинюсь из путти.
login as: root
Authenticating with public key «imported-openssh-key»
Passphrase for key «imported-openssh-key»:
Please login as the ubuntu user rather than root user.
Потом окно путти закрываеться.
Под другими логинами не заходит.
Логинюсь из путти.
login as: root
Authenticating with public key «imported-openssh-key»
Passphrase for key «imported-openssh-key»:
Please login as the ubuntu user rather than root user.
Потом окно путти закрываеться.
Под другими логинами не заходит.
хех, топик определённо сделался обсуждением всего AWS от амазона в целом, а не только возможностью поднять ВПН.
Так вот, я зарегистрировался, дошёл до того момента, когда уже можно запустить инстанс.
Вопрос, а какие из них платные, какие нет? т.е. там же есть инстансы с винсервером…
В community ami's есть варианты в root device: instance-store и ebs. Что это и чем они отличаются?
Платформы FreeBSD не нашёл. Как я понял её нет?
Так вот, я зарегистрировался, дошёл до того момента, когда уже можно запустить инстанс.
Вопрос, а какие из них платные, какие нет? т.е. там же есть инстансы с винсервером…
В community ami's есть варианты в root device: instance-store и ebs. Что это и чем они отличаются?
Платформы FreeBSD не нашёл. Как я понял её нет?
надо выбирать Linux t1.micro и искать инстанс по номеру, указанному в начале.
бесплатным будет только Linux
бесплатным будет только Linux
ну в-первых, я плохо отношусь к убунте. и хочу что-то другое) думаю, что рамки бесплатного использования позволяют.
надо выбирать Linux t1.micro — Что это? где?
и опять же, отличия м/у instance-store и ebs…
надо выбирать Linux t1.micro — Что это? где?
и опять же, отличия м/у instance-store и ebs…
instance store — это то, откуда запускается операционка. Оно может перезагружаться, и все данные теряются.
EBS — это постоянное хранилище данных.
EBS — это постоянное хранилище данных.
тогда смысл от instance store?
в каких случаях стоит использвать такие образы?
в каких случаях стоит использвать такие образы?
Q: What is the difference between using the local instance store and Amazon Elastic Block storage (Amazon EBS) for the root device?Amazon EC2 FAQs
When you launch your Amazon EC2 instances you have the ability to store your root device data on Amazon EBS or the local instance store. By using Amazon EBS, data on the root device will persist independently from the lifetime of the instance. This enables you to stop and restart the instance at a subsequent time, which similar to shutting down your laptop and restarting it when you need it again.
Alternatively, the local instance store only persists during the life of the instance. This is an inexpensive way to launch instances where data is not stored to the root device. For example, some customers use this option to run large web sites where each instance is a clone to handle web traffic.
спасибо!
сейчас создал instance, debian x86, t1.micro.
захожу в EBS Volumes, а там раздел 20GiB
что делать в этом случае, чтобы не платить всё-таки денег? ибо, как я понял, бесплатно только 10GB.
сейчас создал instance, debian x86, t1.micro.
захожу в EBS Volumes, а там раздел 20GiB
что делать в этом случае, чтобы не платить всё-таки денег? ибо, как я понял, бесплатно только 10GB.
У меня 15 Гб раздел от официального образа Убунту 10.04. В Account вроде как денег за это не начисляют. Хотя вон внизу говорят нужны-таки 10 Гб.
Нужно искать образы с меньшим размером, наверное.
Нужно искать образы с меньшим размером, наверное.
ну, пока не запустишь образ — не поймёшь сколько гб там раздел…
Должны начислить в конце месяца $0.5-0.55 за лишние 5Гб
Новые образы убунту уже будут 8Гб ( https://bugs.launchpad.net/ubuntu-on-ec2/+bug/670161/ ), а кто хочет сам собрать — есть пошаговая инструкция: ubuntu-smoser.blogspot.com/2010/11/using-ubunt-images-on-aws-free-tier.html
Новые образы убунту уже будут 8Гб ( https://bugs.launchpad.net/ubuntu-on-ec2/+bug/670161/ ), а кто хочет сам собрать — есть пошаговая инструкция: ubuntu-smoser.blogspot.com/2010/11/using-ubunt-images-on-aws-free-tier.html
Я конечно англ вроде и понимаю, но технически так толком и не понял) можно плз в двух словах в переводе в чем разница?! :)
Если очень коротко:
При использовании EBS, данные будут сохраняться, пока существует инстанс. Это позволяет останавливать и перезагружать инстанс.
Когда используется local instance store, данные сохраняются, пока инстанс активен. Это недорогой способ запускать инстансы, где не нужно хранить данные. К примеру, некоторые используют этот вариант при работе крупных веб-сайтов, где инстансы клонируются для обработки трафика.
При использовании EBS, данные будут сохраняться, пока существует инстанс. Это позволяет останавливать и перезагружать инстанс.
Когда используется local instance store, данные сохраняются, пока инстанс активен. Это недорогой способ запускать инстансы, где не нужно хранить данные. К примеру, некоторые используют этот вариант при работе крупных веб-сайтов, где инстансы клонируются для обработки трафика.
ещё, кстати не понятно, как удалить созданный instance.
допустим, я создал instance, а теперь хочу его удалить, чтобы создать заместо него другой бесплатный. как в этом случае быть?
у меня сейчас в консоле весит instance со статусом terminated. как удалить его?
И, второй вопрос по-поводу EBS. Допустим, у меня создался «неудачный» 20-гиговый раздел, который выходит за рамки бесплатного. Как удалить его? Сейчас у меня в консоле он висит со статусом deleting…
допустим, я создал instance, а теперь хочу его удалить, чтобы создать заместо него другой бесплатный. как в этом случае быть?
у меня сейчас в консоле весит instance со статусом terminated. как удалить его?
И, второй вопрос по-поводу EBS. Допустим, у меня создался «неудачный» 20-гиговый раздел, который выходит за рамки бесплатного. Как удалить его? Сейчас у меня в консоле он висит со статусом deleting…
На форуме amazon' дают ответ на вопрос, какой instance будет бесплатным, а какой нет
developer.amazonwebservices.com/connect/thread.jspa?messageID=201458𱋲
developer.amazonwebservices.com/connect/thread.jspa?messageID=202505𱜉
developer.amazonwebservices.com/connect/thread.jspa?messageID=201038𱅎
В частности:
It is important for AWS users to understand that some AMIs they can launch will not be available for free through the new free usage tier. This includes paid AMIs such as Red Hat Enterprise Linux and SUSE Linux Enterprise Server as well as some AMIs whose size exceeds the EBS free size limit. Many of the most popular AMIs, including the Rightscale CentOS AMIs and the Amazon Linux AMI are 10GB or less in size and should incur no EBS usage fees in the free usage tier in their default configuration.
developer.amazonwebservices.com/connect/thread.jspa?messageID=201458𱋲
developer.amazonwebservices.com/connect/thread.jspa?messageID=202505𱜉
developer.amazonwebservices.com/connect/thread.jspa?messageID=201038𱅎
В частности:
It is important for AWS users to understand that some AMIs they can launch will not be available for free through the new free usage tier. This includes paid AMIs such as Red Hat Enterprise Linux and SUSE Linux Enterprise Server as well as some AMIs whose size exceeds the EBS free size limit. Many of the most popular AMIs, including the Rightscale CentOS AMIs and the Amazon Linux AMI are 10GB or less in size and should incur no EBS usage fees in the free usage tier in their default configuration.
можно обойтись только ssh
сфорвардить порт и прокси не нужен
сфорвардить порт и прокси не нужен
давайте жаббер конференцию что ль создадим ))
у кого есть возможно создайте комнату! )
для забывчивых экспериментаторов вроде меня: помимо 22-го порта надо открыть 1194 udp.
В AWS для этого есть как минимум два инструмента: EC2-Tools и SecurityGroups в AWS Management Console.
EC2-Tools:
# ec2-authorize default -p 22
# ec2-authorize default -p 1194 -P udp
AWS Management Console:
В AWS для этого есть как минимум два инструмента: EC2-Tools и SecurityGroups в AWS Management Console.
EC2-Tools:
# ec2-authorize default -p 22
# ec2-authorize default -p 1194 -P udp
AWS Management Console:
К теме топика, притча о VPN:
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.
forensics.ru/InFuWo.htm
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?
– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.
– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.
forensics.ru/InFuWo.htm
Воспрос о бесплатности. Я обеспокоин.
Сделал по инструкции, но не заметил и поставил место micro поставил small (по умочтанию) + включил watch. У меня так набежало 17 баксов! о_О
Я сделал VISA через QIWI и вообще ложил туда только 68 руб.
Что теперь будет?
Сделал по инструкции, но не заметил и поставил место micro поставил small (по умочтанию) + включил watch. У меня так набежало 17 баксов! о_О
Я сделал VISA через QIWI и вообще ложил туда только 68 руб.
Что теперь будет?
Может я делаю что-то не так, но у меня даже не пингуется по адресу ec2-67-202-****.compute-1.amazonaws.com :(
Подскажите, можно ли на работающем образе поменять m1.small на t1.micro?
Спасибо, настроил. Неплохо работает. Пару советов тем, кто еще не настроил.
1. Перед настройкой instanc'a создать security group (назвать ее, например, VPN), в которой прописать allow all, а именно tcp и udp порты с 0 по 65535 для маски 0.0.0.0/0, icmp порт можно указать от -1 до -1 с такой же маской, чтобы хост пинговался потом.
2. После этого создаем инстанс и при создании сразу его пихаем в эту группу.
3. Полезно будет после «sudo su» выполнить команду «apt-get install mc» (Midnight Commander). И для редактирования файлов просто выполнять команду «mc -e /путь/к/файлу». Сохранение работает по кнопке F2, выход — два раза Esc :)
4. Для передачи файлов можно использовать WinSCP. Не разбирался как там делать sudo su, но в некоторый случаях я просто менял права на файлы, которые она мне не давала копировать. Иногда в директориях работает кеш, поэтому не забывайте жать Ctrl + R в этой программе.
5. В последнем дистрибе клиентского OpenVPN под винду (у меня Windows 7 х64) нужно переименовать файл client1.conf в client.ovpn (когда мы кладем его в папку config на нашей виндовой машине). Строка подключения ключей в этом файле при этом выглядит так:
6. OpenVPN GUI надо запускать с администраторскими правами (лучше сразу поставить ему в свойствах ярлыка, чтобы он всегда с ними запускался).
7. Пробовал настроить PPTP — все-таки лучше когда не надо заморачиваться с OpenVPN. Но мой провайдер брокирует GRE-пакеты. Так что если кто захочет пойти по этому пути, убедитесь сначала, что GRE-пакеты не блокируются. Сделать это можно на itshidden.com — бесплатном VPN-сервисе, он как раз работает на PPTP. Если не работает, то скорее всего GRE-пакеты блокируются.
1. Перед настройкой instanc'a создать security group (назвать ее, например, VPN), в которой прописать allow all, а именно tcp и udp порты с 0 по 65535 для маски 0.0.0.0/0, icmp порт можно указать от -1 до -1 с такой же маской, чтобы хост пинговался потом.
2. После этого создаем инстанс и при создании сразу его пихаем в эту группу.
3. Полезно будет после «sudo su» выполнить команду «apt-get install mc» (Midnight Commander). И для редактирования файлов просто выполнять команду «mc -e /путь/к/файлу». Сохранение работает по кнопке F2, выход — два раза Esc :)
4. Для передачи файлов можно использовать WinSCP. Не разбирался как там делать sudo su, но в некоторый случаях я просто менял права на файлы, которые она мне не давала копировать. Иногда в директориях работает кеш, поэтому не забывайте жать Ctrl + R в этой программе.
5. В последнем дистрибе клиентского OpenVPN под винду (у меня Windows 7 х64) нужно переименовать файл client1.conf в client.ovpn (когда мы кладем его в папку config на нашей виндовой машине). Строка подключения ключей в этом файле при этом выглядит так:
ca «C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt»
cert «C:\\Program Files (x86)\\OpenVPN\\config\\client1.crt»
key «C:\\Program Files (x86)\\OpenVPN\\config\\client1.key»
6. OpenVPN GUI надо запускать с администраторскими правами (лучше сразу поставить ему в свойствах ярлыка, чтобы он всегда с ними запускался).
7. Пробовал настроить PPTP — все-таки лучше когда не надо заморачиваться с OpenVPN. Но мой провайдер брокирует GRE-пакеты. Так что если кто захочет пойти по этому пути, убедитесь сначала, что GRE-пакеты не блокируются. Сделать это можно на itshidden.com — бесплатном VPN-сервисе, он как раз работает на PPTP. Если не работает, то скорее всего GRE-пакеты блокируются.
У меня OpenVPN вроде как коннектится к серверу, но в инет хожу не из Сиэттла… прямо в SG default сделал allow all, как Вы советуете. Что еще может быть не так? OpenVPN создало «Подключение по локальной сети 3», но оно «Без доступа к Интернету»…
Вот что в статусе «Подключения по локальной сети 3», если поможет:
Определенный для подключения DNS-суффикс:
Описание: TAP-Win32 Adapter V9
Физический адрес: 00-FF-1C-BB-5C-FA
DHCP включен: Да
Адрес IPv4: 10.8.0.6
Маска подсети IPv4: 255.255.255.252
Аренда получена: 14 декабря 2010 г. 9:42:32
Аренда истекает: 14 декабря 2011 г. 9:42:32
Шлюз по умолчанию IPv4:
DHCP-сервер IPv4: 10.8.0.5
DNS-сервер IPv4:
WINS-сервер IPv4:
Служба NetBIOS через TCP/IP включена: Да
Локальный IPv6-адрес канала: fe80::5154:195:b40a:1bb4%21
Шлюз по умолчанию IPv6:
DNS-серверы IPv6: fec0:0:0:ffff::1%1, fec0:0:0:ffff::2%1, fec0:0:0:ffff::3%1
Определенный для подключения DNS-суффикс:
Описание: TAP-Win32 Adapter V9
Физический адрес: 00-FF-1C-BB-5C-FA
DHCP включен: Да
Адрес IPv4: 10.8.0.6
Маска подсети IPv4: 255.255.255.252
Аренда получена: 14 декабря 2010 г. 9:42:32
Аренда истекает: 14 декабря 2011 г. 9:42:32
Шлюз по умолчанию IPv4:
DHCP-сервер IPv4: 10.8.0.5
DNS-сервер IPv4:
WINS-сервер IPv4:
Служба NetBIOS через TCP/IP включена: Да
Локальный IPv6-адрес канала: fe80::5154:195:b40a:1bb4%21
Шлюз по умолчанию IPv6:
DNS-серверы IPv6: fec0:0:0:ffff::1%1, fec0:0:0:ffff::2%1, fec0:0:0:ffff::3%1
Что-то совсем туплю. Настроил все, подключился, Open VPN мигает зеленым. А трафик идет все равно через Подключение по локальной сети, IP моего города. Что я делаю не так? Open VPN просто до этого не пользовался…
Вам нужно настроить на сервере принудительное перенаправление трафика. В конфиге OpenVPN снимите комент со сторки:
push "redirect-gateway def1 bypass-dhcp"
Хм в такой же ситуации оказался, решил надо делать себе лазейку до закрытых любимым правительством доступов )
Воткнул этот push «redirect-gateway def1 bypass-dhcp»
Теперь после коннекта к серверу, трафик туда идет, но пинги все — превышен интервал.
В логе смотрю етот openVPN какие то route -add делает, но смутно понимаю во всем этом
Чувствую, что я уже где то близко… Может кто подскажет чего?
Воткнул этот push «redirect-gateway def1 bypass-dhcp»
Теперь после коннекта к серверу, трафик туда идет, но пинги все — превышен интервал.
В логе смотрю етот openVPN какие то route -add делает, но смутно понимаю во всем этом
Чувствую, что я уже где то близко… Может кто подскажет чего?
Кстати, а зачем создавать инстанс в США, если можно поближе — в Ирландии?!
Будьте осторожны, получил сегодня:
Hello,
It has recently come to our attention that a public AMI in the US-East region is being distributed with an included SSH public key that will allow the publisher to log in as root. Our records indicate that you have, or have had, instances launched from this AMI.
Compromised AMI: ami-c2a255ab
Your AWS Account ID: xxxxxxxxxxxx
Your Instance ID(s): i-xxxxxxxx
It is our recommendation that you consider instances based on this AMI compromised and immediately migrate your services to a new instance based on a different AMI. We are in the process of disabling the compromised AMI but it is possible that it will still be available by the time you receive this. You should not launch new instances from this AMI.
While you are migrating your services to a new instance we also recommend that you disable the offending SSH key. To do so, remove the following text from the '/root/.ssh/authorized_keys' file on each running instance:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCU8QRvONa/Rv4mXSDMVFX7EnIiJd2nuQ0mUHPTGNUCq0PjyNemjXTLztxfbA9q8+S9T7q1UJG3dp49EzE1Gq8KAQm6vmSn80pPrm3hTHAmiBboIZzoqv6PSedkUvZyqqBn1NK0VZxGH7JvsagW95R2AfTdEwdXRjorxtPzi/MpYdoOzM41yzysyjmIZYdeOcZLliLfv9B31lTaFY2RfxpJ4TWlKh1Fo4/IyUyd3uyih17ucbKiSdJ2G5iYS01wL18o9Ett8cyjtrYXDewEsGtrL0taQMuPpiD66+HE37k4GWwNho6vsMSO1qbeTY431EQSaIrr/SKn8ToqnnLBy6On guru
We're sorry for any inconvenience this may have caused.
Best regards,
The Amazon EC2 Security Team
Hello,
It has recently come to our attention that a public AMI in the US-East region is being distributed with an included SSH public key that will allow the publisher to log in as root. Our records indicate that you have, or have had, instances launched from this AMI.
Compromised AMI: ami-c2a255ab
Your AWS Account ID: xxxxxxxxxxxx
Your Instance ID(s): i-xxxxxxxx
It is our recommendation that you consider instances based on this AMI compromised and immediately migrate your services to a new instance based on a different AMI. We are in the process of disabling the compromised AMI but it is possible that it will still be available by the time you receive this. You should not launch new instances from this AMI.
While you are migrating your services to a new instance we also recommend that you disable the offending SSH key. To do so, remove the following text from the '/root/.ssh/authorized_keys' file on each running instance:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCU8QRvONa/Rv4mXSDMVFX7EnIiJd2nuQ0mUHPTGNUCq0PjyNemjXTLztxfbA9q8+S9T7q1UJG3dp49EzE1Gq8KAQm6vmSn80pPrm3hTHAmiBboIZzoqv6PSedkUvZyqqBn1NK0VZxGH7JvsagW95R2AfTdEwdXRjorxtPzi/MpYdoOzM41yzysyjmIZYdeOcZLliLfv9B31lTaFY2RfxpJ4TWlKh1Fo4/IyUyd3uyih17ucbKiSdJ2G5iYS01wL18o9Ett8cyjtrYXDewEsGtrL0taQMuPpiD66+HE37k4GWwNho6vsMSO1qbeTY431EQSaIrr/SKn8ToqnnLBy6On guru
We're sorry for any inconvenience this may have caused.
Best regards,
The Amazon EC2 Security Team
Статья скоро будет очень актуальна
Бесплатный VPN от Amazon