在EC2 Centos中使用rightscale初始化腳本5.4 AMI

Question

我在社區AMI中搜索EC2 EBS存儲Centos 5.4 AMI，最終我找到了Rightscale AMI（我認爲他們稱之爲RightImage）。

現在我已經使用AMI創建的實例，但是我發現有一些的RightScale裏面的東西這是令人擔憂我關於使用它的安全性。我發現有在AMI下列文件： /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /家庭/ EC2 /家庭/ s3sync （可能還有更多其他文件，我還沒有找到）

我知道我可以看看腳本和文件夾，看看他們做什麼，但由於很多用戶在這裏推薦使用EC2中的Rightscale Centos AMI，我希望可能有已經有一些大師在這裏知道那些提到的腳本和文件夾在做什麼，並可以建議我i）是否安全刪除它們。 （我更關心在我的服務器數據是否將安全使用此AMI） ii）任何已安裝的應用程序在RightScale AMI應刪除

如果您認爲有其他免費的EC2 Centos AMI是安全和堅實的，也建議，謝謝！

Answer 1

爲了RightScale的正確的EC2管理情況下，他們使用一種稱爲RightLink作爲他們的核心平臺，並且啓動每個實例之間的通信設備的基於Ruby的守護進程。您看到的初始化腳本是實例自行配置的必要條件，它可以正確地由RightScale管理。

/etc/init.d/rightimage是第一個運行的腳本。本質上它只是確定操作系統，拱形版本，並從S3存儲桶安裝正確的RightLink軟件包。之後，它會啓動/opt/rightscale/bin/post_install.sh腳本，該腳本使用OS init控制工具註冊啓動腳本以便在將來的操作系統啓動時調用;這確保了RightLink將始終開始。

/etc/init.d/rightscale是運行的下一個腳本。它初始化RightScale特定的（但不是RightLink特定的）系統狀態。它負責在/ var/spool中緩存啓動設置（aka userdata）和元數據，並將任何可用的修補程序安裝到RightLink代理。

/etc/init.d/rightlink是運行的最終腳本。它配置並註冊RightLink代理。如果配置和註冊成功，則rightlink啓動啓動持久代理進程的沙箱監控。如果您沒有使用RightScale平臺啓動AMI，那麼它將永遠不會正確註冊，因爲它們並不期望它，因爲RightScale根本就不會與實例通信。

刪除所有這三個從圖像不應該以任何方式損害圖像的整體穩定性，但從安全的角度來看，他們應該不會造成任何問題，如果它們存在。

如果您有任何關於它的進一步的具體問題，我會在他們的論壇在https://forums.rightscale.com/

建議跳頻您也可以嘗試#rightscale freenode上。