Использование сценария инициализации правого масштаба в EC2 Centos 5.4 AMI

Я искал хранилище EC2 EBS Centos 5.4 AMI в сообществе AMI и в конце концов нашел Rightscale AMI (кажется, они назвали его RightImage).

Теперь я создал экземпляр с использованием этого AMI, но обнаружил, что внутри есть некоторые вещи Rightscale, которые беспокоят меня по поводу безопасности при его использовании. Я обнаружил, что в этом AMI есть следующие файлы: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /home/ec2 /home/s3sync (могут быть и другие файлы я пока не узнал)

Я знаю, что могу заглянуть в скрипт и папку и посмотреть, что они делают, но поскольку многие пользователи здесь рекомендовали использовать Rightscale Centos AMI в EC2, я надеюсь, что, возможно, здесь уже есть некоторые гуру, знающие, что делают упомянутые скрипт и папка, и мог бы посоветовать мне, я) безопасно ли их удалять. (Меня больше беспокоит, будут ли мои данные на сервере в безопасности при использовании этого AMI) ii) любые установленные приложения в RightScale AMI, которые следует удалить

И если вы считаете, что есть другой бесплатный EC2 Centos AMI, который является безопасным и надежным, предложите его, спасибо!


amazon-ec2 amazon-ami rightscale centos5
person sylye    schedule 08.01.2011    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Чтобы RightScale правильно управляла экземплярами в ec2, они используют демона на основе ruby ​​под названием RightLink в качестве устройства связи между их основной платформой и каждым запускаемым экземпляром. Сценарии инициализации, которые вы видели, необходимы экземпляру для самостоятельной настройки до такой степени, что он может правильно управляться с помощью RightScale.

/etc/init.d/rightimage — это первый запускаемый скрипт. По сути, он просто определяет ОС, версию арки и устанавливает правильный пакет RightLink из корзины S3. После этого он запускает сценарий /opt/rightscale/bin/post_install.sh, который использует инструменты управления инициализацией ОС для регистрации сценариев запуска, которые будут вызываться при будущих загрузках ОС; это гарантирует, что RightLink всегда будет запущен.

/etc/init.d/rightscale — следующий запускаемый скрипт. Он инициализирует состояние системы, характерное для RightScale (но не для RightLink). Он отвечает за кэширование настроек запуска (так называемых пользовательских данных) и метаданных в /var/spool, а также за установку любых доступных исправлений для агента RightLink.

/etc/init.d/rightlink — это последний запущенный скрипт. Он идемпотентно настраивает и регистрирует агент RightLink. Если конфигурация и регистрация выполнены успешно, rightlink запускает изолированный monit, который запускает процесс постоянного агента. Если вы не запускаете AMI с использованием платформы RightScale, это никогда не будет правильно зарегистрировано, потому что они этого не ожидают, поскольку такой RightScale вообще не будет иметь связи с экземпляром.

Удаление всех трех из них из образа никоим образом не должно повредить общей стабильности образа, но с точки зрения безопасности они не должны вызывать никаких проблем, если они присутствуют.

Если у вас есть какие-либо дополнительные вопросы по этому поводу, я бы посоветовал зайти на их форумы по адресу https://forums.rightscale.com/

Вы также можете попробовать #rightscale на freenode.

person Ryan    schedule 14.01.2011
comment
Спасибо! Большое спасибо за ответ! Могу ли я также удалить /etc/rightscale.d и /home/ec2 и /home/s3sync и пользователя «rightscale» из системы? - person sylye; 15.01.2011