rightscale初始化脚本在EC2 CentOS5.4AMI中的使用

Question

我在社区AMI中搜索Rightscale AMI (我想他们叫它RightImage)。

现在我已经使用这个AMI创建了一个实例，但是我发现里面有一些Rightscale的东西让我担心使用它的安全性。我发现该AMI中有以下文件: /etc/init.d/rightimage /etc/init.d/rightlink /etc/init.d/rightscale /home/ec2 /home/s3sync (可能还有其他我还没有找到的文件)

我知道我可以查看脚本和文件夹，看看他们做了什么，但由于这里的许多用户推荐在EC2中使用Rightscale Centos AMI，我希望这里可能已经有一些大师知道这些提到的脚本和文件夹在做什么，并可以建议我：)是否安全删除它们。(我更关心使用此应用程序后服务器中的数据是否安全)ii) RightScale应用程序中任何已安装的应用程序都应该删除

如果您认为有其他免费的EC2 Centos AMI是安全和可靠的，请也建议，谢谢！

Answer 1

为了让RightScale能够正确管理ec2中的实例，他们使用一个基于ruby的守护进程RightLink作为核心平台和启动的每个实例之间的通信设备。您看到的初始化脚本是实例自我配置到可以由RightScale正确管理的程度所必需的。

/etc/init.d/rightimage是第一个运行的脚本。本质上，它只是确定操作系统、arch版本，并从S3存储桶安装正确的RightLink包。然后，它启动/opt/rightscale/bin/postinstall.sh脚本，该脚本使用OS init控制工具注册启动脚本，这些脚本将在将来启动OS时调用；这确保了RightLink将始终被启动。

/etc/init.d/rightscale是下一个运行的脚本。它初始化特定于RightScale(但不特定于RightLink)的系统状态。它负责在/var/spool中缓存启动设置(也称为userdata)和元数据，并将任何可用的补丁安装到RightLink代理。

/etc/init.d/rightlink是运行的最终脚本。它幂等地配置和注册RightLink代理。如果配置和注册成功，rightlink将启动沙箱monit，从而启动持久代理进程。如果您不是使用RightScale平台启动AMI，这将永远不会正确注册，因为他们并不期望它，因此RightScale将根本没有与实例的通信。

从图像中删除所有这三个应该不会以任何方式损害图像的整体稳定性，但从安全的角度来看，如果它们存在，应该不会造成任何问题。

如果您对此有任何进一步的具体问题，我建议您跳转到他们的论坛，在https://forums.rightscale.com/

你也可以在freenode上尝试#rightscale。