Google Compute Engine实例的默认configuration允许pipe理员通过sudo运行所有命令,而无需指定密码。 这似乎是一个安全弱点,因为盗用属于pipe理员的一个SSH密钥可能允许无限制地访问每个实例,并且所有的数据都可能被泄露。 为sudo提供密码将通过防止攻击者获取root权限来提供第二级安全性。 攻击者还必须破解pipe理员的sudo密码以访问敏感数据或执行破坏性行为。 似乎应该可以在每个实例上configurationsudo以要求密码,但是每个pipe理员都必须在每个实例上手动设置密码。 这种方法在许多情况下不能很好地扩展。 Google云端平台是否支持任何forms的密码pipe理? 如果没有,我怎么能要求sudo的密码,以适应很多实例和多个pipe理员?
我正在谷歌计算引擎上运行Apache,我按照这里的步骤: http : //www.groovypost.com/howto/apache/configure-apache-web-site-to-use-multiple-ports/ 使我的网站接受多个端口,而不是默认的端口80,但它似乎只适用于本地主机而不是我的IP地址: 我用telnet localhost 8080 ,它的工作原理,但为什么当我使用telnet <my-external-ip-address> 8080它不会工作。 我能知道为什么吗?
我正在通过Google Compute Engine寻找高可用性ASP.NET应用程序。 我阅读了高可用性文档以查看基本体系结构。 将计算引擎实例分组到负载平衡器以及SQL架构中都是很好的,但是我更加关注IIS应用程序的高可用性。 我们希望持久存储位于谷歌云存储桶中,从持久化数据中提取计算实例,从而使负载均衡器可以在需要时启动更多实例。 问题是,如何让每个计算实例上的IIS网站使用存储分区中的文件。 Google Storage Fuse不是为Windows编写的,也不会像IIS可以使用的卷一样安装存储桶。 我能find的唯一select是CloudBerry将卷挂载到Windows服务器(如果它甚至可以)。 我宁愿使用谷歌专有方法,但有没有办法与谷歌云做?
在我们的应用程序的性能testing中,我看到一个问题。 问题是LoadBalancer无法映射客户端和LB之间的tcp连接,而LB和后端实例之间的tcp连接。 当一个客户端首次发送一个http请求时,LB会打开一个带有后台实例的新的TCP连接,但是当同一个客户端发送另一个http请求时,LB也会创build一个新的与后端实例的TCP连接。 当我们执行相同的场景直接从客户端发送请求到后端实例,相同的TCP连接被重用。 我们对支持实例的每个进程打开TCP连接有限制,所以我们想知道以下内容。 为什么LB在向后备服务器发送请求时以及在哪里configuration时使用ip范围? LB如何将客户端TCP连接映射到后端TCP连接? 如果没有映射,则由LB施加的开放TCP连接的限制是什么。 如果连接由实例重置,则LB返回的响应代码是什么? 在备份服务器的SYN backlog队列已满的情况下,LB返回的响应代码是什么?
对于客户端通过负载平衡器进行的每个请求,负载平衡器都维护两个TCP连接。 一个连接与客户端,另一个连接到后端实例。 GCE LoadBalancer正在与我的后端实例创build大量的TCP连接,我如何控制这个? GCP文档说 “从负载均衡器到实例的stream量的IP地址范围为130.211.0.0/22。在查看负载均衡实例的日志时,您将看不到原始客户端的源地址,而是看到源从这个范围的地址。“ 这意味着理想情况下LB可以打开最大2 pow 10 * 2 pow 16 = 67108864与后端实例的TCP连接。 这里是2 IP 10 IP范围2 pow 16每个IP端口范围。 我如何控制GCE LB与我的后端实例创build最大N个TCP连接?
我想创build一个子networking,如下所述: https://cloud.google.com/compute/docs/reference/beta/subnetworks 我如何使用云端控制台执行此操作? 谢谢
我已经在Google Cloud Compute上设置了一个Linux(Centos)实例,我还按照这里所述设置了SSH – https://cloud.google.com/compute/docs/instances/connecting-to-instance 。 我现在可以连接使用Filezilla到特定的用户目录,但我现在无法访问主目录 – 我得到一个权限被拒绝的错误。 有谁知道我可以如何更改权限,以便我可以编辑/访问主目录中的文件?
我注意到在我的GCE集群中,当我将SSH密钥添加到项目元数据中时,它会自动添加到/home/[user]/.ssh/authorized_keys。 这是我期望的行为(也是对我目前所做的任务的渴望)。 但是,群集中的一台机器根本无法更新其authorized_keys文件,无论是删除项目元数据还是将项目添加到项目元数据中。 我甚至尝试彻底删除authorized_keys文件,看看它是否会被重新创build(不是)。 所有的服务器都是最新的Ubuntu 14.04,据我所知只有这一个实例有问题。 这是群集中“最老”的实例,所以在阅读https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys#addkey时,我想知道是否需要遵循以下声明: 如果您的实例不支持更新的元数据值,请添加或删除较旧的仅实例sshKeys值,该值仅将您的密钥应用于特定的实例,并在设置值时阻止所有项目范围的密钥。 但我已经删除实例只有sshKeys和问题依然存在。 任何想法之前,我摧毁和重新创build的形象,以确保我能够使用“新”元数据?
我在遥远的地方安装了CentOS,并且存在/ usr / share / google目录。 但目前提供的映像(x86_64build立在2016-06-29)不包含此目录。 CentOS 6镜像也是如此。 我正在寻找safe_format_and_mount,我已经search了系统,并没有发现任何地方。 有谁知道它为什么缺less,更重要的是,如何得到它安装?
当我试图抓取谷歌服务实例中的npm包时,我得到奇怪的502错误。 在Google App Engine(Docker容器部署过程)和Google Compute Engine实例(尝试使用curl或wget简单获取GET)时会不断重复出现错误。 昨天一切正常,configuration没有任何改变 错误发生在两个url上:[http / https]://registry.npmjs.org 不能得到只有.gz文件,只能从registry,纯html页面(如registry主页)返回“200 OK”的状态 这里是日志: http : //pastebin.com/wGZ50Qrz