К сожалению, среды Электронной коммерции хранения данных держателя карты подвергаются самым строгим требованиям PCI-DSS (тип D).
Примечание: Люди скажут Вам, что продавцы Уровня 1 подчиняются более строгим правилам, чем Уровень 4. Это просто не верно. Аудиты только требуются для продавцов Уровня 1, но если Вы - уровень 4, который пойман, нарушив правила, Вы все еще подвергаетесь некоторым крупным штрафам и легальной ответственности.
Полный список правил, за которыми необходимо следовать, здесь: https://www.pcisecuritystandards.org/documents/pci_saq_d.pdf
Во время Вашей разработки приложений Вы захотите обратить особое внимание на Требования 1-4.
Часто, я рекомендую, чтобы небольшие магазины произвели на стороне хранение данных держателя карты и даже материал корзины, если возможный для сокращения головной боли и ответственности. NetSuite, PayPal, Google Checkout и многие другие могут помочь Вам там.
AWS включил эту функцию в API EC2. Он доступен как опция - virtualization-type
для aws ec2 register-image
в новом awscli на основе Boto.
Да! К сожалению, прямого способа сделать это нет. Кроме того, для некоторых экземпляров PV могут потребоваться изменения ядра и загрузчика.
ec2-create-image
в экземпляре HVM. Если это не сработает, то перед шагом 5 вам потребуется чтобы присоединить этот том к работающему экземпляру, настроить chroot и установить ядро и загрузчик для вашего дистрибутива. Вы также можете очистить журналы и любой кэш облачной инициализации.
TLDR:
ec2-register -a x86_64 -d '3.15.7-200.fc20.x86_64' -n 'Fedora_20_HVM_AMI' --sriov simple --virtualization-type hvm -s snap-b44feb18 --root-device-name /dev/sda1
Подробные шаги:
Дальнейший ответ, основанный на ответе Джеффа Стрэнка для упрощения шагов и предоставления немного более подробной информации об изображении регистра ec2:
Создание экземпляра с помощью PV изображения. Делайте / обновляйте любые изменения.
Создайте изображение из вышеуказанного экземпляра.
Найдите идентификатор снимка, используемый вышеуказанным AMI в EC2 > Магазин эластичных блоков > Снимок в консоли EC2.
или если у вас настроены инструменты ec2 api:
ec2-описание изображений ami-id_of_above_created_ami
и найдите идентификатор снимка для ami
... Предположения для дальнейших шагов: Ваши ec2 ключи и инструменты api настроены и готовы к использованию:
зарегистрируйте новый HVM AMI, используя приведенный выше снэпшот: пример:
ec2-register -a x86_64 -d '3.15.7-200.fc20.x86_64' -n 'Fedora_20_HVM_AMI' --sriov simple --virtualization-type hvm -s snap-b44feb18 --root-device-name /dev/sda1
где
Для получения дополнительной информации:
В моем случае мне пришлось выполнить преобразование вручную, так как экземпляр который я создал с помощью aws ec2 register-image
не загрузился. Мое решение основано на этой публикации на форуме AWS EC2 .
Убедитесь, что все тома находятся в одной зоне доступности.
SSH для ваш PV-компьютер, с которого вы хотите выполнить миграцию и применить все обновления, а затем выйти из системы.
Перейдите в консоль AWS и запустите новый экземпляр HVM, выбрав тот же базовый AMI, из которого была создана PV-система (в моем случае, 64-битный Linux AMI Amazon).
SSH к этому новому экземпляру и применение всех обновлений, затем выход из системы.
Перейдите в консоль AWS и остановите экземпляр PV. Сделайте снимок корневого устройства и создайте новый том ( SOURCE VOLUME
) из этого снимка.
Остановите экземпляр HVM. Сделайте снимок корневого устройства на новом экземпляре и создайте новый том ( TARGET VOLUME
) из этого снимка.
С помощью консоли AWS:
SOURCE VOLUME
в новый экземпляр как / dev / xvdf
. TARGET VOLUME
к новому экземпляру как / dev / xvdg
. SSH к новому экземпляру и получить root-доступ:
sudo su
Смонтируйте исходный и целевой диски.
mkdir -p / mnt / source && mount / dev / xvdf / mnt / source
mkdir -p / mnt / target && mount / dev / xvdg1 / mnt / цель
В моем случае это были устройства
/ dev / xvdf
(источник) и/ dev / xvdg1
(цель). Они могут измениться в вашей конфигурации в зависимости от количества разделов и места их подключения (см. Шаг 6 в разделе «Подготовка»). Используйтеls -al / dev / xvd *
, чтобы увидеть диски.
Резервное копирование / lib / modules / *
(Если ядро PV ami отличается от новой машины HVM . Этот модуль используется некоторыми сервисами AWS.)
Удалите все, кроме / boot
на целевом томе:
cd / mnt / target && ls | grep -v boot | xargs rm -Rf
Удалите / boot
на исходном томе:
rm -Rf / mnt / source / boot
Скопируйте данные исходного тома на целевой том, сохранив все атрибуты:
rsync -aAXHPv / mnt / source / / mnt / target
Отредактируйте / mnt / target / etc / fstab
для раздела /
, чтобы он ссылался на TARGET VOLUME
при установке в его окончательном месте на шаге ( 8). Либо с использованием метки, либо просто чего-то вроде:
/ dev / xvda1 / ext4 по умолчанию, барьер = 0 1 1
Затем восстановите / lib / modules /
, резервную копию которой было выполнено на шаге 3. (Если ядро PV ami отличается от новой машины HVM.)
Остановите систему и отсоедините все тома с помощью консоли AWS. Прикрепите TARGET VOLUME
к новому экземпляру как / dev / xvda
.
Не забудьте указать, где было смонтировано исходное корневое устройство. В большинстве случаев это должно быть
/ dev / xvda
.
Запустите свой экземпляр HVM. Теперь это должна быть точная копия вашей фотоэлектрической системы. Если все в порядке, теперь вы можете удалить свой экземпляр PV, а также SOURCE VOLUME
.
તમે આ AWS વેબ ઇન્ટરફેસની અંદરથી કરી શકો છો. સ્નેપશોટ્સ પર નેવિગેટ કરો, તમે ઇચ્છિત સ્નેપશોટને તમે hvm માં કન્વર્ટ કરવા માંગો છો તે ક્લિક કરો અને ક્રિયાઓ પર ક્લિક કરો અને પછી છબી બનાવો . છબી બનાવો વિઝાર્ડના નીચે આવતામાં, એચવીએમ પસંદ કરો.
Перепробовав все предложения здесь, ни одно из которых не сработало, я нашел отличную запись в блоге по этой теме, на https://www.opswat.com/blog/aws-2015-why-you-need-switch-pv-hvm .
Элементы (подробности) процедуры:
Установите grub
на переносимый экземпляр PV (исходный экземпляр).
Сделайте предупредительный снимок корневого тома на исходном экземпляре (исходный том, SV).
Создайте временный HVM экземпляр, который будет перемещать том.
Создайте целевой том (DV), и прикрепите и этот, и SV к временному экземпляру.
DV должен быть как минимум таким же большим, как SV.
Прикрепите SV как /dev/{sd,xvd}f
, а DV как /dev/{sd,xvd}g
.
Раздел DV:
раздел /dev/xvdg --script 'mklabel msdos mkpart primary 1M -1s print quit'
partprobe /dev/xvdg
udevadm settle
Размер FS SV до минимального размера, и использование dd
изображения его на DV.
Очистите ФС исходного тома: e2fsck -f /dev/xvdf
Сведите к минимуму то же самое: resize2fs -M /dev/xvdf
Следите за выходными данными resize2fs (например, Изменение размера файловой системы в блоках /dev/xvdf на 269020 (4k)
) и запишите его для следующего шага.
Дублируйте SV на DV: dd if=/dev/xvdf of=/dev/xvdg1 bs=<размер блока с предыдущего шага, here 4k> count=<использовать счетчик блоков с последнего шага, here 269020>
Expand the FS on the new partition: изменить размер2fs /dev/xvdg1
Установить grub
в загрузочный блок DV
Временно создавать файлы устройств на DV: монтируйте /dev/xvdg1 /mnt; cp -a /dev/xvdg /dev/xvdg1 /mnt/dev/
Устанавливайте файлы grub:
rm -f /mnt/boot/grub/*stage*
cp /mnt/usr/*/grub/*/*stage* /mnt/boot/grub/
rm -f /mnt/boot/grub/device. map
cat << ARNIE | chroot /mnt grub --batch
device (hd0) /dev/xvdg
root (hd0,0)
setup (hd0)
ARNIE
После внесения других незначительных изменений в целевой том, оснастка и сделать из него AMI.
Уберите файлы временных устройств: rm -f /mnt/dev/xvdg /mnt/dev/xvdg1
В /mnt/boot/grub/grub. conf
, изменяем root (hd0)
на root (hd0,0)
, добавляем (или заменяем console=*
) console=ttyS0
в строку ядра, и при необходимости замените root=*
на root=LABEL=/
в строке ядра
в /mnt/etc/fstab
, Убедитесь, что строка корневой FS содержит помеченную ссылку, например
LABEL=/ / ext4 по умолчанию,noatime 1 1
Пометьте новую корневую FS с помощью e2label /dev/xvdg1 /
Unmount DV от временного экземпляра, отсоедините SV и DV от временного экземпляра.
Snap the DV, и из этого оснастки создайте изображение AMI.
Запустите экземпляр HVM из этого HMI. Это ваш перемещенный экземпляр.