cloudfront ssl certificate

當 cloudfront 要自訂 ssl ,需要透過 aws-cli 把 ssl certificate 傳到 iam 上面。

1. 設定某個使用者 iam 的帳號可以 upload/list/delete certificate,然後先更新一下 aws-cli

$ sudo yum install aws-cli

2. 設定 aws iam 帳號,用來傳 certificate

$ aws configure
region = us-west-1
aws_access_key_id = 
aws_secret_access_key = 

3. 轉換 key 成 pem

$ openssl rsa -in myserver.key -text > private.pem
$ openssl x509 -inform PEM -in STAR_mlwmlw_org.crt >  public.pem

4. 透過 aws-cli 上傳 key,path 要指定 cloudfront 才能被 cloudfront 使用。

$ aws iam upload-server-certificate 
--server-certificate-name mlwmlw 
--certificate-body file://public.pem 
--private-key file://private.pem 
--certificate-chain file://STAR_mlwmlw_org.ca-bundle 
--path /cloudfront/production/

{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "xxxxxxxxxxxxxxx",
        "ServerCertificateName": "mlwmlw",
        "Expiration": "2014-10-23T23:59:59Z",
        "Path": "/cloudfront/production/",
        "Arn": "arn:aws:iam::1122335566663:server-certificate/cloudfront/production/mlwmlw",
        "UploadDate": "2014-08-05T07:34:50.709Z"
    }
}

ganglia monitor

gmond + gmetad + RRDTool = ganglia + ganglia web front end

gmond 收集資料,gmetad 統整資料,RRDTool 轉換與繪製資料。

ganglia 階層是 Grid – Cluster – host

在 CentOS 透過 repoforge 提供的 rpm 安裝,

$ yum install ganglia ganglia-gmond ganglia-gmetad ganglia-web

設定檔

$ cat /etc/ganglia/gmond.conf

cluster {
  name = "unspecified"
  owner = "unspecified"
  latlong = "unspecified"
  url = "unspecified"
}
host {
  location = "unspecified"
}
udp_send_channel {
  #mcast_join = 239.2.11.71
  host = gmetad.mlwmlw.org
  port = 8649
  ttl = 1
}
udp_recv_channel {
  #mcast_join = 239.2.11.71
  port = 8649
  #bind = 239.2.11.71
  family = inet4
}
tcp_accept_channel {
  port = 8649
}
$ cat /etc/ganglia/gmetad.conf
gridname "mlwmlw grid"
data_source "my cluster" localhost

啟動服務

$ service gmond start
$ service gmetad start

# 確認
$ gstat -a 

其他資料夾

# 模組
$ ll /usr/lib64/ganglia/
總計 1120
-rwxr-xr-x 1 root root 151181  1月 30 22:21 modcpu.so
-rwxr-xr-x 1 root root 148747  1月 30 22:21 moddisk.so
-rwxr-xr-x 1 root root 148707  1月 30 22:21 modload.so
-rwxr-xr-x 1 root root 149965  1月 30 22:21 modmem.so
-rwxr-xr-x 1 root root  53134  1月 30 22:21 modmulticpu.so
-rwxr-xr-x 1 root root 149045  1月 30 22:21 modnet.so
-rwxr-xr-x 1 root root 148387  1月 30 22:21 modproc.so
-rwxr-xr-x 1 root root 149661  1月 30 22:21 modsys.so

# 資料
$ ll /var/lib/ganglia/
總計 12
drwxr-xr-x 3 apache  apache  4096  7月 19 16:07 conf
drwxr-xr-x 4 apache  apache  4096  7月 19 16:05 dwoo
drwxr-xr-x 4 ganglia ganglia 4096  7月 19 00:37 rrds

# 網頁
$ /usr/share/ganglia

在 unicast 的情況下,統整資料的伺服器(gmetad)也需要使用 gmond 來統整資料,所以 gmond 的 port 就不能指定了。如果用廣播要把 switch 的 ip multicast and igmp 打開

compile

$ yum install expat-devel libconfuse-devel gcc cpp apr-devel pcre-devel rrdtool-devel
$ wget ganglia-3.4.0.tar.gz
$ tar zxvf ganglia-3.4.0.tar.gz
$ cd ganglia-3.4.0
$ ./configure --prefix=/usr --with-gmetad
$ make