我在社区 AMI 中搜索 EC2 EBS 存储 Centos 5.4 AMI,最终我找到了 Rightscale AMI(我想他们称之为 RightImage)。
现在我已经使用那个 AMI 创建了实例,但是我发现里面有一些 Rightscale 的东西让我担心使用它的安全性。我发现该 AMI 中有以下文件: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /home/ec2 /home/s3sync (可能是更多其他文件我还没发现)
我知道我可以查看脚本和文件夹,看看他们做了什么,但是由于这里的很多用户建议在 EC2 中使用 Rightscale Centos AMI,我希望这里可能已经有一些大师知道那些提到的脚本和文件夹在做什么,并且可以建议我 i) 删除它们是否安全。(我更担心使用此 AMI 我在服务器中的数据是否安全)ii)RightScale AMI 中应删除的任何已安装应用程序
如果您认为还有其他安全可靠的免费 EC2 Centos AMI,也请提出建议,谢谢!
为了让 RightScale 能够正确管理 ec2 中的实例,他们使用了一个名为 RightLink 的基于 ruby 的守护程序作为其核心平台和启动的每个实例之间的通信设备。您看到的初始化脚本是实例自我配置到可由 RightScale 正确管理的程度所必需的。
/etc/init.d/rightimage 是第一个运行的脚本。本质上,它只是确定操作系统、arch 版本,并从 S3 存储桶安装正确的 RightLink 包。之后,它启动 /opt/rightscale/bin/post_install.sh 脚本,该脚本使用操作系统初始化控制工具注册启动脚本,以便在操作系统未来启动时调用;这确保 RightLink 将始终启动。
/etc/init.d/rightscale 是下一个运行的脚本。它初始化 RightScale 特定(但不是 RightLink 特定)系统状态。它负责在 /var/spool 中缓存启动设置(也称为用户数据)和元数据,并将任何可用的补丁安装到 RightLink 代理。
/etc/init.d/rightlink 是运行的最终脚本。它以幂等方式配置和注册 RightLink 代理。如果配置和注册成功,rightlink 会启动沙盒监控,从而启动持久代理进程。如果您没有使用 RightScale 平台启动 AMI,这将永远不会正确注册,因为他们不希望它这样做,因为 RightScale 将根本没有与实例通信。
从图像中删除所有这三个不应该以任何方式损害图像的整体稳定性,但从安全的角度来看,如果它们存在,它们不应该造成任何问题。
如果您对此有任何进一步的具体问题,我建议您访问他们的论坛https://forums.rightscale.com/
您也可以在 freenode 上尝试#rightscale。