• Fehlerbehebungen für alle noch offenen Fragen (wir sind aus der beta baby!)
• Sicherheits-Updates
• Vereinfachte kostenloses Abonnement für Amazon EC2 AMIs
• Neue und verbesserte Amazon EC2 AMIs

Mit der neuen Ubuntu 10.04 LTS Release (Lucid Lynx) Coming Out in ein paar Wochen ist dies der letzte Release TurnKey Batch auf dem Ubuntu 8.04-Serie basiert.

Beachten Sie, dass Ubuntu 8.04 ein Long Term Support Version, die weiterhin von Canonical mit Sicherheits-Updates für weitere 3 Jahre (bis April 2013) unterstützt werden wird.

Leider, im Gegensatz Canonical haben wir nicht die Ressourcen, um mehrere Versionen von Ubuntu gleichzeitig unterstützen. Also mit diesem Wartungs-Release heißen wir 8,04 Feierlicher Abschied. Wir Reinigung Haus und pauschal alle Fehler und offene Fragen aus dem Weg, bevor wir den Wiederaufbau der Appliance-Bibliothek von Grund auf auf der Spitze eines neuen Verteilung zu beginnen.

Fixing alle Fehler aus vorhergehenden Versionen vor dem Umbau auf eine neue Verteilung ist nicht nur sauber und ordentlich, es ist gut Engineering!
Fehlerbereinigte und aus der Beta

Wir haben alle wichtigen Fragen von der Gemeinde gemeldet fixiert und sind stolz darauf, die Beta-Label aus fast allen Geräten in der Bibliothek zu entfernen.

Vielen Dank an alle, die Feedback gegeben und uns geholfen, Aufspüren von Bugs. Die meisten Probleme waren gering, aber ein paar (Husten Zimbra Husten) waren böse!
Sicherheits-Updates

• Alle Sicherheits-Updates, die seit unserer letzten Veröffentlichung Charge haben vorinstalliert. Bestehende Anlagen wurden bereits automatisch aktualisiert, so brauchen Sie nicht, irgendetwas zu tun.
• Wir haben jetzt Sicherheits-Updates installieren beim ersten Start

Zuvor Geräte wurden so konfiguriert, dass Sicherheits-Updates täglich zu installieren, aber wir haben erkannt, dass ist nicht gut genug! Wir müssen Sicherheits-Updates beim ersten Start installieren, um ein Fenster der Verwundbarkeit von der Öffnung in der Zeit zwischen einem frischen Gerät eingesetzt wird und bis zum Cron-Job, die Sicherheits-Updates installiert läuft verhindern.

Auf der anderen Seite, kann die Installation von Sicherheits-Updates ein paar Minuten dauern und ist nicht kritisch in allen Einsatzszenarien (z. B. eine lokale Entwicklung VM) so, wenn das Gerät zum ersten Mal gestartet wird der Benutzer eine zeitlich begrenzte Möglichkeit, die Installation der überspringen gegeben Sicherheits-Updates.

Abonnement auf Amazon EC2 AMIs jetzt einfach und kostenlos

1. Unified-Abonnement (der einfache Teil): wir haben einen einheitlichen Vertrag, der den weltweiten Zugriff auf alle schlüsselfertige Appliance AMIs in allen Regionen umfasst geschaffen. Früher musste man an jedem Gerät einzeln, die unnötig kompliziert war zu abonnieren.
2. Free (wie Freibier): Wir haben beschlossen, dass Benutzer ausprobieren TurnKey auf EC2 kostenlos, während wir mehr Feedback von der Community auf die Preisgestaltung zu erbitten hier.

In die Zukunft eine vernünftige mark-up auf Nutzungsgebühren könnte ein guter Weg, um Entwicklung zu unterstützen und ermöglichen die jede Aktie einen kleinen Teil der Belastung im Sinne des Projekts nachhaltig sein. Aber der Teufel steckt im Detail, so wollen wir Ihre Meinung zu diesem!

Neue und verbesserte Amazon EC2 AMIs

Die neueste Gruppe von Amazon EC2 Bilder jetzt mit:

• Unterstützung für die US-West-1 Region: Sinn TurnKey Bilder sind heute in allen Regionen EC2 unter einem neuen Eimer Namensschema zur Verfügung:
• turnkeylinux-us-Ost-1
• turnkeylinux-us-west-1
• turnkeylinux-eu-west-1
• Support für die Automatisierung von EC2-Instanz Setup: über einen neuen Benutzer-Daten Skripte Mechanismus (Blogeintrag).
• EBS Auto-Halterung: ersetzt die alte buggy ebsmount Init-Skript in früheren Bilder (Blogeintrag).

Eine weitere Sache …

In den nächsten Wochen starten wir eine private Beta-Version des TurnKey Hub, einen Web-Service bauen wir es super einfach für die Nutzer zu machen sind bereitzustellen und zu verwalten TurnKey Appliances in der Cloud. Wenn Sie Interesse an einer Einladung sind, sich hier anmelden.

Hirn…

In der Zwischenzeit diese Zombie-Konten belasten meine kostbare Datenbank, und das stört mich. Außerdem rufen Sie mich voreingenommen, aber ich hasse Zombies. Sie sind entweder tot oder du bist tot.. Wähle eine Seite!

Wir konnten damit CAPTCHA aber wir lieber machen Benutzerregistrierung komplizierter nur als letzten Ausweg.

Also schrieb ich ein quick and dirty Skript, um alle 38489 Zombie-Accounts auf dem TurnKey Linux-Website zu löschen. Wie Sie unten meine Definition von einem Zombie-Benutzer sehen kann, ist eine, die nie in angemeldet ist oder der Zugriff der Website, und ist über eine Woche alt.

<?php

   error_reporting(E_ALL);
   require_once './includes/bootstrap.inc';
   drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL);

   print "<pre>";

   $results = db_query("select uid, name, mail, access, created, login
                        FROM users WHERE created != 0 AND login=0 AND access=0");

   $i = 0;
   while ($result = db_fetch_object($results)) {
       print_r($result);
       $daysago = ((time() - $result->created) / (24 * 60 * 60));
       printf("created = %s, days ago = %d\n",
              date("Y-m-d", $result->created), $daysago);

       print "n";
       if($daysago < 7)
           continue;

       user_delete(NULL, $result->uid);
       $i += 1;
   }

   print "COUNT: $in";
   print "</pre>";
   ?>

Das ist genau das, was der Debugger für sich, aber manchmal ist es einfach zu viel von einer die Mühe, das Programm drin laufen, müssen Sie Haltepunkte, etc. eingestellt

Nun, es ist eine wirklich einfache Alternative: Rufen Sie den Debugger von einem beliebigen Punkt in Ihrem Programm, wie dieser …

import pdb; pdb.set_trace ();

Sie können dann den Zustand des Programms (zB Einheimischen, globals).

Beachten Sie, dass viele komplexe Programme ausnutzen interpretiert Natur Python und gehen noch einen Schritt weiter, indem tatsächlich gewährt dem Benutzer eine Möglichkeit, in eine interaktive, interpretierte Python-Umgebung on-demand (zB Debugging Konsole lauscht auf einem bestimmten Port) Haken. Dies ermöglicht Ihnen, Ihr Programm, in der Regel eine lange leben Rahmen oder Dämon, von innen zu erkunden, während er ausgeführt wird.

Verdrehte bedeutet dies, zum Beispiel.

1. Studium der Theorie der Website-Design von Ressourcen wie “A List Apart”.
2. “Reverse engineering” die Gestaltung der bestehenden erfolgreichen Web-Sites:
• Good.is Online-Magazin / community
• Der WordPress-Blog
• Techcrunch
• A List Apart (sie sind die Experten für Website-Design und Usability)

Ich zahlte vor allem Aufmerksamkeit auf die sozialen Aspekte der Web-Seiten, die ich studiert, als ich an der Verbesserung der sozialen Erfahrung auf dem TurnKey Website sowie war.

Ich wollte mein Verständnis von guten Web-Design im Allgemeinen zu verbessern. Nicht nur für meine Arbeit auf dem TurnKey Website. Bis dahin werden wir besprachen unsere Ideen für die schlüsselfertige Hub und es war klar, es würde sich als nützlich für die auch kommen.

Außerdem sind die Grundsätze der guten Web-Design und guter Usability im Allgemeinen eng verwandt. Viel darüber nachgedacht, man ist eine gute Übung für die Verbesserung der anderen Seite.

Bottom line, raffinierte ich, was ich bisher auf ein einfaches Design-Methodik gelernt:

1. Brainstorming: put in das Schreiben eine Liste von Ideen von Gegenständen, die dem Benutzer präsentiert werden soll. Anything goes, in keiner bestimmten Reihenfolge.
2. ACHTUNG Karte: translate der Brainstorming-Liste in eine Aufmerksamkeit Karte von:
   • Gruppierung ähnliche Artikel: Dinge, die wirklich verschiedene Teile eines Design-Element sind
   • Die Bestellung der High-Level-Elemente nach Priorität (1, 2, 3 …)
   • Übersetzen der bestellten Elemente in eine Zeichnung von Blöcken, die die Aufmerksamkeit des Benutzers teilen gemäß der Priorität geben wir das Element.

   Sie tun das, indem man berücksichtigt, dass Benutzer nicht lesen oder zu analysieren Seiten, überfliegen sie sehr schnell (zB ein paar Millisekunden). Die Menge an Aufmerksamkeit, die Elemente auf der Seite erhalten, sind durch ihre Größe und Lage erfolgen. Englisch Publikum Scan einer Web-Seite von oben nach unten, von links nach rechts, so einen großen Posten auf der oberen linken hat eine viel höhere Chance auf Aufmerksamkeit, als ein kleiner Punkt auf der rechten unteren Ecke.

   Stellen Sie sich vor, dass es Energie nimmt für das Auge zu behalten und Scannen mit jedem Millisekunde Ihre Besucher eher zum Lesen zu stoppen, werden abgelenkt, eine Entscheidung zu treffen, auf einen Link klicken, schließen Sie die Registerkarte, etc.

   Fragen können wir uns fragen, um die Priorität eines Elements zu bestimmen:

   • Ist es informativ? (Z.B. Blog-Post, weiterführende Links)
   • Wie nützlich ist es für den Anwender? (Z.B. Suchfeld oder die Navigation links)
   • Ist es ein Aufruf zum Handeln? (Z. B., melden Sie sich!)
   • Ist es zur Verbesserung der Glaubwürdigkeit der Site? erleichtern, uns zu vertrauen? (ZB bekannte Marken und Logos, Zeugnisse, Blog-Archiv)
   • Ist es ermutigen, Beiträge der Community? (Z.B. Liste der Top-Poster, recent comments box)

   In Bezug auf Wiederholung, in einigen Fällen kann es sinnvoll sein, ein Element (z. B. RSS abonnieren Logo) an verschiedenen Standorten haben. Schonender Umgang mit der Wiederholung verbessern können Anwender Engagement.

3. Funktionale Umsetzung: Übersetzung der “Aufmerksamkeit map”-Design, eine funktionale Website Umsetzung. Pay minimal auf Formular / styling Überlegungen zu diesem Zeitpunkt.
4. Styling: machen die Website der funktionalen Informations-Architektur aussehen optisch ansprechend

Dies fasst meine Denkprozess, und es scheint ziemlich gut zu funktionieren in der Praxis auch. Für beste Ergebnisse versuchen Sie nicht, auf alle Schritte auf einmal zu arbeiten. Ich finde, ich bin viel effektiver, wenn ich geistigen Kontext-Switches zu minimieren und konzentriere mich voll Gehirn Macht auf jedem Schritt getrennt.

Die gute Nachricht ist, dass Sie diese Zeilen lesen, und es ist ein sehr einfach zu beheben. Entweder starten Sie Ihr System, oder melden Sie sich an und starten Sie den Dienst cron:

/etc/init.d/cron start

Bis Sie Recron, Sicherheits-Updates und andere Scheduler damit verbundenen Dienstleistungen (z. B. tägliche Backups) starten wird nicht funktionieren.

Was ist passiert?

Ubuntu vermasselt einer aktuellen Sicherheitsupdates. Es war ein übler Bug. Nach der Installation bricht das Update cron verwendet der Planungs-Dämon TurnKey auf auto-install Sicherheits-Updates. Nicht gut.

Nach einer Routine-Bericht aus dem Zugriff auf Protokolle für unsere Sicherheit Repository erzeugt, gibt es derzeit Tausende von schlüsselfertigen Installationen von diesem Problem betroffen. Diese Systeme sind nicht immer die automatische Sicherheits-Updates. Es gibt keine unmittelbare Gefahr, aber das könnte sich schnell ändern, wenn eine Remote-Schwachstelle in der Zeit, die wem auch immer verantwortlich ist für den Server, um dies herauszufinden entdeckt wird.

Stellen Sie sicher, wir können immer erreichen Sie

Es gibt moralische in all dieser: sicherstellen, dass wir immer erreichen können Sie irgendwie.

Sicher, in der Regel brauchen wir nicht, um Ihre Aufmerksamkeit in Bezug auf Sicherheitsfragen zu erhalten, weil schlüsselfertig an auto-install-Updates konfiguriert ist, aber als dieser Vorfall zeigt, können wir nicht auf, der immer funktioniert verlassen.

Dieses Mal können wir nicht das Problem zu beheben auf unserer Seite, da es die sehr Auto-Update-Mechanismus, der normalerweise verwendet wird, um Sicherheitslücken zu beheben Effekte.

Das Beste, was wir tun können, ist zu versuchen zu erreichen, um Benutzern und informieren sie, dass es ein Problem, dass sie manuell eingreifen zu lösen müssen. Hoffentlich können wir bis jemand abonniert dieses Blogs oder News-und Sicherheitspolitik Ankündigungen Newsletter, oder dass ein Hub-Konto.

In jedem Fall werden wir bald herausfinden, aus den Protokollen über die Sicherheit Repository, wie viele unserer Nutzer können wir oder nicht erreichen können.

HTTPS davon aus, dass spezielle CA (Certificate Authority)-Zertifikate sind in Web-Browsern vorinstalliert. Wenn das SSL-Zertifikat ist nicht von einer dieser CAs signiert, zeigt der Browser eine Warnung aus.

TurnKey Geräte erzeugen selbst signierte Zertifikate beim ersten Start, um einen verschlüsselten Traffic Channel geben, sondern weil die Zertifikate nicht von einer vertrauenswürdigen CA signiert ist, wird die Warnung angezeigt. In den meisten Fällen ist dies akzeptabel. Wenn es nicht, gehen Sie ein signiertes Zertifikat.

Maßgebend Zertifikate

Kosten

Maßgebend Zertifikate kann teuer werden, zum Beispiel Gebühren Verisign (das bekannteste CA) 1.499 $ pro Jahr für ihre empfohlene Zertifikat. Es gibt billige Alternativen (Ich kaufte vor kurzem ein Zertifikat von Go Daddy für $ 12,99) sowie ein paar freie Anbieter.

Schlüssel erzeugen und CSR

An erster Stelle steht, um ein Zertifikat Schlüssel und ein Certificate Signing Request (CSR) zu erstellen. Dies kann mit OpenSSL durchgeführt werden.

apt-get update
apt-get install openssl

# replace bold type with your info
openssl req -new -newkey rsa:2048 -nodes -out www_example_com.csr -keyout www_example_com.key -subj "/C=US/ST=Arizona/L=Scottsdale/O=Example Company Inc./CN=www.example.com"

Senden Sie die CSR

Die oben erzeugt zwei Dateien, www_example_com.key und www_example.com.csr.

Sobald Sie sich für eine autoritativ Zertifikat signiert, werden Sie aufgefordert, die CSR-Datei oder ihrer Inhalte hochzuladen.

Überprüfen Sie die Anfrage

Die Zeichnungsberechtigung müssen die Gültigkeit des Antrags zu überprüfen, und dass es durch das Unternehmen, auf die die Domain in der Anfrage wird registriert, in der Regel durch Kontaktaufnahme mit dem administrativen Ansprechpartners für die Domain erfolgen eingereicht.

Weitere Schritte erforderlich bei der Beantragung einer Extended Validation (EV)-Zertifikat, das die Farbe der Adressleiste grün in neueren Browsern werden.

Download von signierten Zertifikat

Nach der Validierung wird Ihr Zertifikat (CRT) zum Download zur Verfügung. Höchstwahrscheinlich Ihre Signatur-Stelle wird auch eine Zwischen-CA-Zertifikat-Paket (Kette des Vertrauens).

Hinweis: Sie sollten eine Sicherungskopie aller SSL zugehörigen Dateien zu machen.

Generieren Sie PEM und Platzierung

Generieren Sie die pem aus dem Schlüssel-und CRT-

cat www_example_com.key www.example.com.crt > cert.pem

Setzen Sie den generierten pem und mittleren Bündel (zB bundle.crt) in / etc / ssl / certs /, und sie read-only root.

chown root:root *.pem *.crt
chmod 400 *pem *.crt

Konfiguration aktualisieren, aktivieren Sie SSL und laden webserver

Apache-Konfiguration

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/cert.pem
    SSLCertificateChainFile /etc/ssl/certs/bundle.crt
</VirtualHost>

a2enmod ssl

/etc/init.d/apache2 force-reload

/etc/lighttpd/conf-available/10-ssl.conf
$SERVER["socket"] == "0.0.0.0:443" {
    ssl.engine  = "enable"
    ssl.pemfile = "/etc/ssl/certs/cert.pem"
    ssl.ca-file = "/etc/ssl/certs/bundle.crt"
}

lighty-enable-mod ssl

/etc/init.d/lighttpd force-reload

Dies ist für Backups auf mehreren Ebenen wahr. Eine Sicherung ist oft unsere letzte Verteidigungslinie, wenn die Dinge schief gehen, aber so viele Dinge gehen kann mit dem Backup selbst, dass wir in der Regel nicht herausfinden, darüber, bis, nun ja, Schrecken aller Schrecken, schlägt die Sicherung falsch.

An der Oberfläche können Backups für Abermillionen von Gründen fehlschlagen.

Wenn Sie vor dem Spiel bist, kannst du wahrscheinlich mindestens ein Dutzend Gründe, warum Ihre Backups genau ausfallen wird, wenn Sie sie am meisten brauchen denken. Wenn Sie nicht können, haben Sie wahrscheinlich in einem falschen Gefühl der Sicherheit wiegen. Sie müssen nicht einmal wissen, was Sie wissen es nicht.

Aber das sind nur Symptome einer tiefer liegende Problem. Ja, Backups schwer zu bekommen Recht, aber der eigentliche Stachel ist, dass sie noch schwerer zu testen sind. Dies liegt daran, Wiederherstellung eines Systems aus dem Backup in die Produktion ist in der Regel eine arbeitsintensive, fehleranfällig, zeitaufwändig in Schmerzen.

In der realen Welt, würde es keine Rolle, wenn etwas schief geht, wenn (und das ist ein großer if) könnten wir leicht simulieren die worst case scenario on demand: restore unsere Systeme aus dem Backup und überprüfen, ob alles funktioniert – oder zu überprüfen, dass sie don ‘t, fix it, spülen-repeat.

Bottom line? Wenige testen ihre Backups, und niemand testet sie häufig genug.

Klar, wenn Sie die Ressourcen (wie viele nicht) haben, können Sie sich Ihren Weg durch das Problem bruteforce. Zum Beispiel mit dem richtigen Setup Sie tun können häufige Bit-für-Bit identisch Schnappschüsse von der zugrunde liegenden Speichermedien und senden Sie sie sicher an Ort und über eine sehr hohe Bandbreite Netzwerk-Anschluss (und umgekehrt). Aber solche bruteforce Backup-Strategien sind extrem ineffizient und oft unpraktisch wegen der Kosten.

In den Worten von Mat Kearney – was ist ein Junge zu tun?

In der Entwicklungsumgebung Sie hatte wahrscheinlich Debuggen aktiviert, Performance-Einstellungen deaktiviert, verwendet SQLite als Datenbank und andere Einstellungen, die Entwicklung einfacher und schneller zu machen.

Aber in der Produktion benötigen, um das Debuggen zu deaktivieren, damit Leistung und Verwendung einer echten Datenbank wie MySQL oder PostgreSQL, etc.

Ich hoffe, Ihre Entwicklungsumgebung können Ihre Produktionsumgebung sowie zu simulieren, eine Art Inszenierung, so dass Ihre letzte Tests vor der Bereitstellung bietet die kleinste Delta.

• Manchmal müssen Sie den vollen Produktionsumgebung zu emulieren.
• Manchmal müssen Sie den vollständigen Entwicklungsumgebung zu emulieren.
• Manchmal ist eine Mischung aus beiden.

Dies führt zu der Frage, wie Sie nahtlos verwalten Sie Ihre Entwicklung und Herstellung Einstellungen ohne Zugabe von Overhead?

Es stellt sich heraus gibt es sehr viele Diskussionen darüber, wie Django settings.py, dass sowohl eine Entwicklungs-und Produktionsumgebung unterstützt, zum Beispiel Setup:

• Ganz anders settings.py Dateien (in der Regel konfigurieren Sie den Webserver, um die Produktion Einstellungen, um die Python-Pfad hinzufügen, und verwenden Sie die Standard-(Entwicklungs-) Einstellungen bei der Verwendung des dev Webserver.
• Mit dem Hostnamen
• Durch die variable (PRODUKTION = True)

Wir haben vor kurzem kam in dieser Frage, wenn wir bereit zur schlüsselfertigen Hub in die Produktion einzusetzen waren.

Ich wusste nicht wirklich, wie die oben genannten Lösungen, so ist dies, was ich kam mit:

• Settings.py (full-Einstellungen für die Produktion)
• Einstellungen-dev.py (Override Produktion für die vollständige Entwicklung)

Wenn die Umgebungsvariable ENTWICKLUNG gesetzt ist, verwenden Sie die Einstellungen-dev, um die Produktion zu überschreiben.

Ich war mit der Idee, die volle Kontrolle über die Einstellungen über die Umwelt haben liebäugelt, für maximale Flexibilität, aber am Ende dagegen entschieden, da es zu viel Komplexität hinzugekommen nicht genug bekommen.

Unsere settings_dev.py sieht etwa so aus:

DEBUG = True
TEMPLATE_DEBUG = True

COMPRESS_AUTO = True
SESSION_COOKIE_SECURE = False

DATABASE_ENGINE = 'sqlite3'
DATABASE_NAME = '/tmp/dev.db'
DATABASE_USER = ''
DATABASE_PASSWORD = ''

TEMPLATE_LOADERS = (
    'django.template.loaders.filesystem.load_template_source',
    'django.template.loaders.app_directories.load_template_source',
)

Die settings.py (full-Einstellungen für die Produktion) umfasst die folgenden Ausschnitt am Ende.

if os.environ.get('DEVELOPMENT', None):
    from settings_dev import *

Was ich nicht in zu erhalten ist, wie wir Drupal, unser CMS, aktualisiert, um auf all diese neu konvertierte Dateien verweisen. Manuelles Hochladen und Aktualisieren fast 200 neue Bilder über ein Web-Formular ist zeitraubend und langweilig. Die Suche nach einer nicht arbeitsintensiv Lösung kann auch zeitaufwendig sein … aber so viel interessanter!

Sobald Sie wissen, wie, es ist nicht wirklich schwer.

Hier ein einfaches Beispiel:

<?php

error_reporting(E_ALL);
require_once './includes/bootstrap.inc';
drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL);

$results = db_query('select nid from node where type="appliance"');
while ($result = db_fetch_object($results)) {
  $node = node_load($result->nid);

  # useful if you don't know $node like the back of your hand
  print "<pre>";
  print htmlspecialchars(print_r($node, TRUE), ENT_QUOTES);
  print "</pre>";

  # somewhat useless example edit
  $name = strtolower($node->field_name[0]['value']);
  $node->field_name[0]['value'] = $name;
  node_save($node);
}

?>

Speichern Sie diese als temporäre PHP-Skript in Ihrem Web-Root, in Ihrem Browser um die Position und walla! Sie müssen nur in Kleinbuchstaben den Wert des CCK Feld für alle Geräte-Knoten.

Für Ihre eigene Bearbeitungen, die Sie sollten natürlich ersetzen Sie den Wert übergeben db_query (). Sie können Ansichten zum Erstellen dieser SQL-Abfrage.

Nutzung Views als SQL Query Builder ist besonders hilfreich bei komplexeren Anfragen.

Aber warten Sie es gibt einen Haken!

Es stellt sich heraus CCK-Datei-Felder sind ein besonderer Fall und Sie können nicht bearbeitet werden mit einem einfachen node_save (). Das liegt daran, $ node enthält einen Verweis auf das Feld Bereich Objekt, nicht das Objekt selbst zurück.

Dies verlangsamt mich ein bisschen, aber schließlich habe ich herausgefunden, wie man drupal_write_record verwenden, um die Datei-Tabelle zu aktualisieren:

<?php

error_reporting(E_ALL);
require_once './includes/bootstrap.inc';
drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL);

function f(&$s) {
    $s = str_replace("png", "jpg", $s);
}

drupal_flush_all_caches();

$results = db_query('select nid from node where type="appliance"');
while ($result = db_fetch_object($results)) {
  $node = node_load($result->nid);

  $file = $node->field_icon[0];

  f($file['filename']);
  f($file['filepath']);
  f($file['filemime']);

  $realpath = "/path/to/webroot/" . $file[filepath];
  $stat = stat($realpath);
  if(!$stat)
    continue;

  $file['filesize'] = $stat[7];

  print "<pre>";

  print htmlspecialchars(print_r($file, TRUE), ENT_QUOTES);
  drupal_write_record('files', $file, 'fid');

  print "</pre>";
}

drupal_flush_all_caches();

?>

Ich bekam ein paar Antworten per E-Mail Bitte um weitere Informationen, so ist es hier.

Aber zuerst, lassen Sie mich nur bedanken Eric Hammond (und RightScale) für die Idee. Unten ist eine Python-Implementierung, die ec2metadata nutzt als Kommunikationsprotokoll Schicht.

Unterstützung für benutzerdefinierte Daten-Skripte (ec2metadata, 25ec2-userdata) ist in den neuesten TurnKey AMI enthalten. Wenn Sie den Mechanismus Setup wie oben beschrieben sollte es auf eigene Faust AMIs zu arbeiten.

Verwendung

Es ist ganz einfach. Wenn der Benutzer-Daten beginnt der Inhalt mit den beiden Zeichen #! (Shebang), wird sie ausgeführt werden. Wenn kein Benutzer-Daten angegeben ist, oder nicht mit #! Starten, passiert nichts.

Starten einer Instanz mit User-Daten

Beim Starten einer Instanz, geben Sie die Benutzer-Daten-Datei zu der Instanz übergeben.

Zum Beispiel:

ec2-run-instances --key KEYPAIR --user-data-file USERDATA_FILE ami-cbc12fa2

Das obige Beispiel verwendet die Amazon EC2 CLI-Tools, aber es ist möglich, benutzerdefinierte Daten über die AWS-Konsole als auch weitergeben. Die AMI angegeben wird, dass von schlüsselfertigen Kern in der US-EAST-1 Region, die komplette Liste der verfügbaren AMI ist hier.

Beispiel User-Daten-Skript

#!/bin/bash -ex
install()
{
    apt-get update
    DEBIAN_FRONTEND=noninteractive apt-get -y \
        -o DPkg::Options::=--force-confdef \
        -o DPkg::Options::=--force-confold \
        install $@
}

# installs hello - a highly useful package
install hello

# tell the world what we've done!
echo 'Hello world - I just executed user-data!' > /root/helloworld

Der Code

Das folgende Skript hängt ec2metadata und basiert auf firstboot von inithooks auf TurnKey AMI ausgeführt.

/usr/lib/inithooks/firstboot.d/25ec2-userdata

#!/usr/bin/python
# Copyright (c) 2010 Alon Swartz <alon@turnkeylinux.org> - all rights reserved

import os
import shutil
import tempfile

import executil
import ec2metadata

class TempFile(file):
    def __init__(self, prefix='tmp', suffix=''):
        fd, path = tempfile.mkstemp(suffix, prefix)
        os.close(fd)
        self.path = path
        self.pid = os.getpid()
        file.__init__(self, path, "w")

    def __del__(self):
        if self.pid == os.getpid():
            os.remove(self.path)

def main():
    userdata = ec2metadata.get('user-data')

    if userdata and userdata.startswith("#!"):
        fh = TempFile(prefix="ec2userdata")
        fh.writelines(userdata)
        fh.close()

        os.chmod(fh.path, 0750)
        executil.system(fh.path)
        print "# executed ec2 user-data script"

if __name__ == "__main__":
    main()