我们有一个使用弹性负载均衡托pipe在Amazon Web Services EC2实例上的Wordpress站点。 我遇到了一个令人沮丧的问题,就好像每次刷新浏览器一样,有时会显示更新的网站,有时会显示网站较旧的caching版本。 这适用于在FrontPage中进行的内容编辑,对wp-config的更改以及对.htaccess和httpd.conf的更改。 例子1:我在httpd.conf中添加了一个子域名,有时我会去subdomain.example.com,它会显示我放入子域名文件夹的testing文件,但是有时候我会被redirect到主网站DNS有一个指向ELB Alogging的通配符子域) 示例2:我在.htaccess中添加了一个强制 – wwwredirect,有时redirect,有时不redirect。 示例3:首页有时会显示我们切换主页的主要三幅图像,但有时会显示上个月的主要三幅图像。 例4:我改变了一个wp-config文件来说site-url =“www.site.com”和home =“www.site.com”(以前是site-url =“site.com”和home =“www .site.com“),但是当我进入WP的设置页面时,有时会显示我的更改,但有时会显示旧的configuration。 我已经尝试了一切,从清理浏览器caching/ Cookie,使用不同的浏览器,使用来自不同位置的不同计算机,重新启动httpd – 问题依然存在。 我有一种感觉,它与ELB和几个实例caching有关? 提前致谢!
背景 :对于某些网站资产,要禁用Last-Modified和ETag标头有很好的理由:防止浏览器发送条件请求(分别使用If-Modified-Since或If-None-Match )。 这很好,因为有条件的请求只是浪费了一个在URL中有版本号或摘要的资产的往返行程,即当你做出了一个承诺,那就是URL总是永远地服务于相同的内容体。 在这种情况下,强制浏览器直接访问本地caching通常会更好。 我的问题是 :我想要使用S3和CloudFront托pipe一个静态网站。 这将是相当低的stream量,我希望它快。 但是没有明显的方法来阻止这些头文件通过客户端 – 您不能在S3上禁用它们,也不能将CloudFrontconfiguration为将其除去。 我考虑的选项: 在S3和CloudFront(例如EC2)之间放置一个代理服务器,只需要剥离这些头文件 但对我来说,这违背了静态网站的整个点; 我想尽量减less运动部件 使用不同的CDN,允许您去除标题(例如可以使用Fastly的VCLconfiguration) 但我真的很喜欢CloudFront的零最低月度消费,这使得它对于低stream量的网站来说非常便宜。 还有什么我可以尝试?
我发布了这个在stackoverflow,但我不知道这将是最好的地方。 现在我们有一个例子。 我们如何创build另一个实例的内容和文件作为第一台服务器? 我们只是创build一个实例吗? 另外,如果我们对服务器1上的文件进行更改,是否必须在服务器2上进行相同的更改? 谢谢
我正在使用AWS Lamda为我的ec2 prod实例每天创buildAMI。 我在孟买地区的所有基础设施,但是aws不支持孟买地区的Lamdafunction。 所以,我select了新加坡地区来设立Lamda。 我暂停了create-AMI和cleanup-ami这两个链接来创build和删除ami的保留期限。 不过,如果我在新加坡地区也有代码中指定的标签的情况下,这个工作。 我在这里的问题是,我怎么能够在孟买地区取得实例并创造艾米(拉姆达在新加坡地区)
我的帐户中有两个VPC。 一个用于DEV和一个用于生产。 我想要创build一个IAM用户,用户只能在控制台中看到DEV EC2实例,并且应该能够创build或重新启动实例。 他不应该看到生产EC2实例。 我尝试了以下政策,并得到错误为"An error occurred fetching address data: You are not authorized to perform this operation." 我的IAM政策… { "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:Describe*", "ec2:RebootInstances", "ec2:RunInstances", "ec2:CreateTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "ec2:Region:VPC": "us-west-2:vpc/vpc-00000000" } } } ] } 在这里,我可以在这里做一些事情。 但不能应用标签。 事情是用户不应该能够重命名任何其他标签在PRODUCTION VPC中,当我插入波纹pipe规则,然后用户可以更改其他VPC实例的标签以及… { "Effect": "Allow", […]
我正在设置一个cron作业,我想删除超过1天的日志文件。 执行此操作的命令如下所示。 我在AWS Linux EC2实例上执行此操作。 find /var/log/tomcat8/ -mindepth 1 -mtime +1 -delete 但是我想实现的是我想排除.log文件被删除,只想删除.gz扩展名的文件。 任何机构可以让我知道如何在查找命令中实现排除。
我的实例在亚马逊S3完美地工作与它的redirect规则的文件夹和文件桶上不存在(他们的path转换为#arguments)完美: 这个 mediocafe.com.s3-website-us-west-2.amazonaws.com/redirect/thispath/hopeitworks 将我redirect到正确的网页 但如果我尝试通过我的云端访问,它会给我一个关键找不到消息。 我应该configuration什么来允许云端访问不存在的S3文件,并触发redirect规则?
我的Elastic Beanstalk App有2个环境: 带RDS的Web服务器 – 用于网站托pipe和数据。 Worker(无RDS) – 用于运行cron作业 现在我有一个需要从RDS表中读取大约100万行的cron作业,然后根据每一行的status列做一些事情,然后用处理结果更新每一行。 我的问题是RDS(在Web服务器环境中创build)不能在Worker env(cron脚本所在的地方)访问。 那我该怎么做呢?
我有我的设置像这样: 互联网 – > PfSense – > Privats子网服务器 PfSense和专用子网服务器位于具有以下IP的VPC内部。 PfSense有互联网连接。 它有一个弹性IP。 和一个私人的IP,10.0.0.20。 Pfsense – > 10.0.0.0/24 私人服务器 – > 10.0.2.0/24 两者都可以互相ping通,因此路由之间没有问题。 我想使用pfsense作为NAT网关,但在私人服务器上,我该怎么做? 我已经安装了鱿鱼服务器,但鱿鱼是有限的,因为我想通过pfsense IP从10.0.2.0/24私有子网NAT所有stream量。 在私人服务器上,我有默认网关为10.0.2.1,网关应该是pfsense的IP,但是当我改变它,我失去了所有连接到服务器(这是obvius)。 任何方式呢? (我不想使用NAT网关,但只想使用pfsense,因为我想要安全性并希望所有vpcstream量都通过一个网关)
我们有一个自动缩放组,根据需要旋转多个实例。 自动扩展组中的所有实例从独立的EC2实例(运行NFS)获取数据,以便它们可以共享相同的数据。 以下是NFS服务器的设置,允许所有人通过通配符访问它 / var / nfs *(rw,sync,no_root_squash,no_subtree_check) 现在,当服务器自动扩展它自己的私有/公有IP地址分配给自动扩展组下运行的EC2实例时,现在我必须将这些私有/公有IP地址分配给这样的NFS实例安全组 否则,我有安全弱的选项,允许从任何来源的所有端口上的所有stream量,即:安全组可以全部访问所有来源的所有端口,这将是灾难。 如果没有这两个选项,那么在自动扩展组下运行的EC2实例将不会连接到NFS实例。 我已经尝试了许多选项,如允许所有通信从所有端口自动扩展安全组“组ID”或允许所有通信从所有端口到默认安全组“组ID”像这样 但是这些都不行,我一直处于奇怪的境地! PS:自从我尝试过所有的tarffic以来,没有任何端口问题。