Articles of 谷歌 计算引擎

默认的防火墙规则允许从任何地方SSH访问。 我想将它们locking到基于GDC浏览器的ssh和我们自己的公司IP源。 我唯一的问题是我不知道GDC允许什么面具。 似乎没有任何地方logging。

我在Google Compute Engine上的实例无法正常启动，无法进行SSH连接。 我在实例上有很多东西。 我怎样才能恢复？ 日志如下。 当我尝试，如果它是在networking上从Windows我得到NAT IP，但我无法SSH的工作正常。 我也不能从浏览器SSH。 [ 0.519999] md: autorun … [ 0.520794] md: … autorun DONE. [ 0.521761] VFS: Cannot open root device "sda1" or unknown-block(0,0): error -6 [ 0.523744] Please append a correct "root=" boot option; here are the available partitions: [ 0.525886] Kernel panic – not syncing: VFS: Unable […]

嗨，我有一个由谷歌托pipe的“计算引擎”。 当我尝试通过Postfix发送电子邮件时，它不起作用。 错误日志说： postfix / smtp [16416]：16C5820035：to = <[email protected]>，relay = none，delay = 60，delay = 0.15 / 0.02 / 60/0，dsn = 4.4.1，status = deferred（连接到alt2 .gmail-smtp-in.l.google.com [2404：6800：4003：c01 :: 1b]：25：networking无法访问） 当我尝试ping主机名或它的IP地址，它工作正常。 这是一种错误configuration？ 问候，克里斯

我build立了一个谷歌计算引擎实例，并安装了nginx，现在nginx正在侦听端口80.我有一个静态外部IP分配给我的实例，我只是不能访问我的外部IP地址。 为什么这一定很难？ 所有的教程只是说： 安装nginx并转到你的外部ip，你应该到达nginx的欢迎界面 我为http / https设置防火墙规则，但没有任何工作。 这里有一些东西要看： nginx服务器configuration： listen 80; listen [::]:80; server_name example.com; root /var/www/example.com; index index.html; location / { try_files $uri $uri/ =404; } 实例的屏幕截图： 运行nginx： tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3490/nginx tcp6 0 0 :::80 :::* LISTEN 3490/nginx 我试图去： 104.196.111.24但它只是说safari failed to open the page 运行ifconfig返回这个： docker0 Link encap:Ethernet HWaddr […]

我试图通过TrustWave PCI DSS扫描，但我不能，因为它在“支持TLSv1.0”失败，我认为这个问题是在GCE HTTPS负载均衡，默认启用TLSv 1.0,1.1和1.2（ https：/ /cloud.google.com/compute/docs/load-balancing/http/#tls_support ）。 我用openssl和cipherscan（ https://github.com/jvehent/cipherscan ）在本地testing了我的实例，在任何一个中我都只能使用TLSv1.2密码获得连接。 我尝试使用相同的工具使用公共IP的GCE HTTS负载平衡器，我可以连接使用TLSv1，TLSv1.1，TLSv1.2。

为了支持Docker内存限制/配额我想启用 cgroup_enable=memory swapaccount=1 我的Debian Jessie Google云计算引擎实例上的Linux内核命令行选项。 将它们添加到/etc/default/grub ，更新并重新启动，我可以看到/proc/cmdline的选项处于活动状态： BOOT_IMAGE=/boot/vmlinuz-3.16.0-4-amd64 root=UUID=aeb374a4-1a04-4ed7-adac-d5c57b350575 ro console=ttyS0,38400n8 elevator=noop cgroup_enable=memory swapaccount=1 然而， docker info仍抱怨他们被禁用： $ docker info […] WARNING: No kernel memory limit support WARNING: No cpu cfs quota support WARNING: No cpu cfs period support […] 有任何想法吗？ 内核中包含的GCE Debian镜像不支持这些function？

尝试在GCE上创build实例时，Gcloud返回以下错误。 该命令是从GCE实例启动的，范围设置为“对所有Google云服务的完全API访问”，并且已阻止项目范围的SSH密钥。 ERROR: (gcloud.compute.instances.create) Some requests did not succeed: – Required 'compute.subnetworks.use' permission for 'projects/[project-name]/regions/[region]/subnetworks/default' 任何帮助将不胜感激。 在那个错误的任何地方我找不到任何资源。

我正尝试通过SSL连接到swift.ca-ns-1.clouda.ca:8443。 我可以从多个其他机器（包括其他新鲜的16.04.1盒子（不在GCE上））连接到这台服务器，并从其他不是Ubuntu 16.04.1的GCE实例连接到它，但是当我尝试从任何Ubuntu 16.04连接时。 1个GCE实例的SSL握手失败。 我已经从下面的openssl发布了一个示例输出。 请注意，我可以连接到我尝试过的所有其他SSL服务器。 CloudA自己搞不清楚。 有任何想法吗？ % openssl s_client -connect swift.ca-ns-1.clouda.ca:8443 CONNECTED(00000003) write:errno=104 — no peer certificate available — No client certificate CA names sent — SSL handshake has read 0 bytes and written 305 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No […]

我创build了一个Google计算引擎（GCE）虚拟机，无论select何种操作系统（Windows Server 2012,2016等），都没有安装虚拟显示驱动程序。 我不知道这是devise，还是他们使用的超级遮阳板的后果，但有些应用程序似乎需要一个显示驱动程序来绑定以加载或连接。 Teamviewer，VNC或Chrome远程桌面就是一个例子，用于远程访问。 它只是在客户端显示一个空白的屏幕。 我想知道是否有其他人有这个问题，是否有一个驱动程序，可以由用户安装来解决这个问题。

我使用Google Compute引擎来托pipe几个网站，但我调整了磁盘的大小，然后重新启动实例，现在我无法连接从gcs和腻子。 （ 拒绝连接 ） 串行控制台输出： http ： //pastebin.com/BZicx7JN 我该如何解决这个问题？