在其EC2 Centos 5.4 AMI中使用权限缩放初始化脚本

时间:2011-01-08 05:18:52

标签: amazon-ec2 centos5 ami rightscale

我在社区AMI中搜索EC2 EBS存储Centos 5.4 AMI,最终我找到了Rightscale AMI(我认为他们称之为RightImage)。

现在我已经使用该AMI创建了实例,但我发现里面有一些Rightscale内容让我担心使用它的安全性。我发现AMI中有以下文件: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /家/ EC2 /家/ s3sync (可能是我还没有找到的更多其他文件)

我知道我可以查看脚本和文件夹,看看他们做了什么,但由于很多用户建议在EC2中使用Rightscale Centos AMI,我希望可能已经有一些大师在这里知道那些提到的脚本和文件夹做,可以建议我 i)删除它们是否安全。 (我更担心的是,使用此AMI,我的服务器中的数据是否安全) ii)RightScale AMI中应删除的任何应用程序

如果您认为还有其他免费的EC2 Centos AMI安全可靠,请同时提出建议,谢谢!

1 个答案:

答案 0 :(得分:2)

为了让RightScale正确管理ec2中的实例,他们使用一个名为RightLink的基于ruby的守护进程作为其核心平台与启动的每个实例之间的通信设备。您看到的init脚本是实例自我配置到可以正确管理RightScale的点所必需的。

/etc/init.d/rightimage是第一个运行的脚本。从本质上讲,它只是确定操作系统,arch版本,并从S3存储桶安装正确的RightLink软件包。然后它启动/opt/rightscale/bin/post_install.sh脚本,该脚本使用OS init控制工具来注册将在OS的未来启动时调用的启动脚本;这可确保始终启动RightLink。

/etc/init.d/rightscale是下一个运行的脚本。它初始化特定于RightScale(但不是特定于RightLink)的系统状态。它负责缓存/ var / spool中的启动设置(aka userdata)和元数据,并将任何可用的补丁安装到RightLink代理。

/etc/init.d/rightlink是运行的最终脚本。它可以功能性地配置和注册RightLink代理。如果配置和注册成功,则rightlink启动沙盒monit,启动持久代理进程。如果您没有使用RightScale平台启动AMI,那么它将永远不会正确注册,因为它们并不期望它,因此RightScale根本不会与实例进行通信。

从图像中删除所有这三个不应该以任何方式损害图像的整体稳定性,但从安全角度来看,如果它们存在则不会导致任何问题。

如果您对此有任何进一步的具体问题,我建议您在论坛https://forums.rightscale.com/

上跳。

您也可以在freenode上尝试#rightscale。