在其EC2 Centos 5.4 AMI中使用rightscale init脚本的方法

Question

在其EC2 Centos 5.4 AMI中使用rightscale init脚本的方法

3

我在社区AMI中搜索EC2 EBS存储Centos 5.4 AMI，最终我找到了Rightscale AMI（我认为他们称之为RightImage）。

现在我使用该AMI创建了实例，但我发现里面有一些Rightscale的东西，这让我担心使用它的安全性。我发现在该AMI中有以下文件： /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /home/ec2 /home/s3sync （可能还有其他文件我还没有发现）

我知道我可以查看脚本和文件夹以了解它们的作用，但由于很多用户都推荐在EC2中使用Rightscale Centos AMI，我希望这里已经有一些专家知道上述脚本和文件夹的作用并能给我建议。 i）是否安全删除它们。（我更关心使用此AMI时我的服务器中的数据是否安全） ii）应删除RightScale AMI中的任何已安装应用程序

如果您认为还有其他免费的EC2 Centos AMI是安全可靠的，请提出建议，谢谢！

- sylye

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Ryan · Accepted Answer

为了让RightScale能够正确管理ec2中的实例，他们使用一种名为RightLink的基于ruby的守护程序作为核心平台和每个被启动的实例之间的通信设备。您看到的init脚本是必需的，以使实例自我配置到可以被RightScale正确管理的程度。

/etc/init.d/rightimage是第一个运行的脚本。它只是确定操作系统、架构版本，并从S3存储桶安装正确的RightLink软件包。之后，它启动/opt/rightscale/bin/post_install.sh脚本，该脚本使用操作系统init控制工具来注册启动脚本，以便在将来的操作系统启动时调用；这确保了始终启动RightLink。

接下来运行/etc/init.d/rightscale脚本。它初始化特定于RightScale（但不是RightLink特定）的系统状态。它负责在/var/spool中缓存启动设置（也称用户数据）和元数据，并安装任何可用的RightLink代理补丁。

最后运行/etc/init.d/rightlink脚本。它以幂等方式配置并注册RightLink代理。如果配置和注册成功，则rightlink启动沙箱化的monit，该monit启动持久代理进程。如果您没有使用RightScale平台启动AMI，则此过程永远不会正确注册，因为他们不希望发生这种情况，因此RightScale将无法与实例通信。

从镜像中删除这三个文件不会以任何方式损害镜像的整体稳定性，但从安全角度来看，如果存在这些文件，它们不应该引起任何问题。

如果您有任何进一步的具体问题，建议您访问他们在https://forums.rightscale.com/上的论坛。

您也可以尝试在freenode上使用#rightscale。