使い方がEC2 CentOSに5.4 AMI

Question

だ私は、コミュニティAMIでEC2 EBSストレージCentOSに5.4 AMIを探していたし、最終的に私はRightScaleのAMI（私は彼らがそれを呼ばれると思うRightImage）を発見しました。

は今、私はそのAMIを使用してインスタンスを作成しているが、私は見つけたそれを使用しての安全性についての私を心配している内部のいくつかのRightScaleのものがあります。 /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /ホーム/ EC2 /ホーム/ s3sync ：私は、AMIに次のファイルが存在してい

私はスクリプトとフォルダを見て、彼らが何をしているのか分かりますが、ここでは多くのユーザーがEC2のRightscale Centos AMIを使用することを推奨しているので、私は希望があるかもしれませんすでにそこにいくつかの指導者は、ここに記載されているそれらのスクリプトとフォルダを知っていることを知って i）それを削除することは安全かどうか。 （サーバーのデータがこのAMIを使用して安全であるかどうかについてさらに心配しています） ii）RightScale AMIのインストール済みアプリを削除する必要があります。

そして、他に無料のEC2 Centos AMI安全でしっかりしていて、お勧めします。ありがとう！ライトスケールが適切に彼らのコアプラットフォームと起動する各インスタンス間の通信デバイスとしてRightLink呼ばルビーベースのデーモンを使用してEC2でインスタンスを管理するために

Answer 1

。 RightScaleで適切に管理できるようにインスタンスを自己構成するために必要なinitスクリプトが必要です。

/etc/init.d/rightimageは、実行される最初のスクリプトです。基本的には、OS、archバージョンを決定し、S3バケットから正しいRightLinkパッケージをインストールするだけです。その後、/opt/rightscale/bin/post_install.shスクリプトを起動します。このスクリプトは、OSの初期制御ツールを使用して、将来のOSの起動時に呼び出される起動スクリプトを登録します。 RightLinkが常に開始されます。

/etc/init.d/rightscaleは、次に実行されるスクリプトです。 RightScale固有の（ただし、RightLink固有の）システム状態は初期化されます。/var/spoolの起動設定（別名userdata）とメタデータをキャッシュに格納し、使用可能なパッチをRightLinkエージェントにインストールします。

/etc/init.d/rightlinkは、実行される最終的なスクリプトです。 RightLinkエージェントをidempotentlyに設定して登録します。設定と登録が成功すると、rightlinkは持続エージェントプロセスを開始するサンドボックスmonitを開始します。 RightScaleプラットフォームを使用してAMIを起動していない場合、RightScaleはインスタンスとまったく通信しないため、これは期待していないため正しく登録されません。

どのような方法で画像の全体的な安定性を害するべきではありませんが、彼らが存在する場合、セキュリティの観点から、彼らは何の問題が発生することはありません画像からこれらの3つのすべてを削除します。

あなたはそれについてのさらに具体的な質問がある場合、私はあなたにもfreenodeの上#rightscale試みることができるhttps://forums.rightscale.com/

で彼らのフォーラムでホッピングをお勧めしたいです。