我试图从远程托pipe另一台服务器的LDAPlogin身份validationvsftpd。 在Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-48-generic x86_64)上托pipe的vsftpd Ubuntu 14.04.2 LTS (GNU/Linux 3.13.0-48-generic x86_64) amazon aws。 从LDAP服务器我有这些细节。 user : cn=demo,dc=ldap,dc=foobar,dc=com Password : testpasswd Base DN : dc=ldap,dc=foobar,dc=com User Base : ou=user,dc=ldap,dc=foobar,dc=com 和一个ca_serv.pem来validation包含在/etc/ssl/certs/ ,并将对/etc/ldap/ldap.conf引用添加/etc/ldap/ldap.conf TLS_CACERT /etc/ssl/certs/ca_serv.pem 我的/etc/pam.d/vsftpd是这样的。 # Standard behaviour for ftpd(8). auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed # Note: vsftpd handles anonymous logins on its […]
AWS允许您将多个弹性networking接口(ENI)连接到EC2实例。 除了“使它看起来像一个本地服务器”,是否有任何情况下,实际上需要多个ENI? 我已经考虑过在内部环境中要做这些事情的原因,但是这些原因似乎都不适用于AWS: 链路聚合 链接冗余 独立的pipe理界面 在线IDS / IPS 在线防火墙 AWS隐含的路由器总是“坐在”每个ENI和其他所有东西之间,所以不可能再放置另一个实例(运行,比如嗅探器)。 亚马逊自己的文档甚至不清楚为什么你需要一个实例上的多个ENI。 它只是说多个接口是“有用的,当你想要:” 创build一个pipe理networking。 在您的VPC中使用networking和安全设备。 在不同的子网上创build具有工作负载/angular色的双宿主实例。 创build一个低预算,高可用性的解决scheme。 但是这并不能解释为什么ENI是必需的,甚至是用于这些用例的理想select。 (显然,在不同子网上的双宿主实例需要多个ENI,但是这并不能解释为什么你首先需要一个双宿主实例)。 我唯一可以想到的用例是一个运行容器的实例(例如Docker),并且您想要将各个容器映射到不同子网中的主机IP地址。 什么是多个ENI的使用情况,如果有的话?
我正在致力于在Amazon EC2和我的内部部署之间获得IPSec VPN。 目标是能够安全地pipe理这些隧道上的东西,上传/下载数据等。 我已经得到了在使用弹性IP的Fedora 12实例和也是NAT的Cisco路由器之间的openswan隧道。 我认为ipsec部分是可以的,但我很难找出如何路由stream量, 有没有“ipsec0”virutal接口,因为在亚马逊你必须使用netkey而不是KLIPS的VPN。 我听说iptables可能是必需的,我是iptables noob。 在左边(亚马逊),我有一个10.networking。 方框1私下为10.254.110.A,公开IP 184.73.168.B. Netkey隧道已经启动 方框2公开为130.164.26.C,私下为130.164.0.D 我的.conf是: conn ni type= tunnel authby= secret left= 10.254.110.A leftid= 184.73.168.B leftnexthop= %defaultroute leftsubnet= 10.254.0.0/32 right= 130.164.26.C rightid= 130.164.0.D rightnexthop= %defaultroute rightsubnet= 130.164.0.0/18 keyexchange= ike pfs= no auto= start keyingtries= 3 disablearrivalcheck=no ikelifetime= 240m auth= esp compress= no keylife= 60m […]
有没有人有关于在Amazon EC2实例上分享有关运行SQL Server 2008的性能故事? 我们正在执行一些testing,而不是意外地看到一些磁盘IO性能问题。 具体来说,avg磁盘队列备份多达6500个深度。 在类似的物理硬件上,队列永远不会超过20。 testing实例仅使用2个磁盘卷,1个用于OS,1个用于数据,具有单独的数据和索引文件空间。 额外的EBS磁盘卷是否会减less一些IO瓶颈,还是EBS会消除我们在数据,索引和日志的单独物理卷上看到的好处?
我有这个问题,我已经发布在亚马逊AWS论坛。 不幸的是,我还没有得到明确的答案,我希望你们能帮上忙。 以下是链接: http : //developer.amazonwebservices.com/connect/thread.jspa?messageID=198238#198207 基本上我不知道为什么关联一个弹性IP地址并将其映射到我的一个域之后,FTP ping的工作正常,但是HTTP将302redirect到我之前关联弹性IP地址的Amazon AWS主机名。 这里是来自AWS论坛的问题:我有一个安装了HTTP和FTP的EC2实例。 他们都工作。 然后,我将一个弹性IP地址关联到该实例。 然后,我将该IP地址映射到一个名称,该名称是我拥有的域的子域名。 我认为这是一个名字(我没有亲自做映射)。 现在FTP工作,HTTP不。 Elastic IP关联之前的AWS主机名称:ec2-184-73-27-8.compute-1.amazonaws.com关联后的AWS IP地址和主机名称:174.129.7.254和ec2-174-129-7- 254.compute-1.amazonaws.com使用Alogging映射到174.129.7.254的域是:demo.flashxml.net FTP工作意味着我可以连接到174.129.7.254,ec2-174-129-7-254.compute-1.amazonaws.com和demo.flashxml.net。 HTTP不起作用意味着HTTP请求到174.129.7.254,ec2-174-129-7-254.compute-1.amazonaws.com或demo.flashxml.net返回302redirect到ec2-184-73-27 -8.compute-1.amazonaws.com 这是我的VirtualHost文件: <VirtualHost *:80> DocumentRoot /home/ec2-user/public_html/wordpress ServerName demo.flashxml.net ErrorLog logs/ec2-user-error_log <Directory /home/ec2-user/public_html/wordpress> AllowOverride FileInfo Order Deny,Allow Allow from All </Directory> </VirtualHost> 我终于明白了什么是错的。 事实上,我使用Amazon提供的主机名在服务器上安装了Wordpress。 在关联弹性IP和更新DNSlogging之后,服务器是可达的 – FTP工作就是certificate。 通过HTTP访问时,302redirect是由Wordpress的主机名设置引起的。 所以,我从中学到的是,我应该先安装我的IP和DNS,然后安装Wordpress或任何其他Web应用程序。
我正在研究坐在EC2上的大型服务器networking,并且需要一种让服务器了解彼此在云中的位置的方法。 我以为最简单的方法就是使用DNS,因为如果我更换EC2实例,我只需更新DNSlogging,其余的服务器将知道它(名称为users.db.mysoft.com,路由。 mysoft.com,cluster1.memcached.mysoft.com)。 我正在考虑在微/小实例上设置一个主DNS服务器来适应这个问题。 我最好需要一些简单的东西,就像平台可以远程添加/删除条目的键值存储(主机名 – > IP)那样简单。 我可以用BIND做这个吗? 还是有更好的解决scheme?
我在Amazon EC2上启动了一个Ubuntu EBS实例,使用Ubuntu的最新AMI 10.04 Lucid, ami-ad36fbc4` 在获得实例之后,我运行了命令sudo aptitude safe-upgrade ,它似乎已经将内核从vmlinuz-2.6.32-318-ec2升级到了vmlinuz-2.6.32-340-ec2 现在实例不会启动,它会出现以下错误: Waiting for root file system … 如果我分离EBS并编辑/boot/grub/menu.lst文件并删除引用vmlinuz-2.6.32-340-ec2的条目,它将重新引导。 所以问题是: 为什么发生这种情况? 是不是safe-upgrade应该是保守的,不要打破东西? 或者我应该只是不使用安全升级的EC2实例? 如果是这样,为什么不呢? ps:在研究这个问题时我读到的一个相关问题是系统引导在等待根文件系统挂起 – 从/ dev / hda恢复成为/ dev / sda的过程 (请参阅第4.8节),但是您可以从menu.lst这些条目由LABEL=cloudimg-rootfs引用,而不是/sda/a和/hda/a 作为参考,grub菜单文件如下: title Ubuntu 10.04.3 LTS, kernel 2.6.32-340-ec2 root (hd0) kernel /boot/vmlinuz-2.6.32-340-ec2 root=LABEL=cloudimg-rootfs ro xencons=hvc0 console=hvc0 initrd /boot/initrd.img-2.6.32-340-ec2 title Ubuntu 10.04.3 LTS, kernel […]
环境是Amazon EC2,使用sendmail 8.14.4和Cyrus sasl 2.1.23运行Amazon Linux(Centos-like)。 机器有一个弹性IP地址作为域名的目标,并为其设置反向DNS。 MXlogging点在外部服务器,所以本机不处理任何传入的互联网电子邮件,只有传出。 对于所有传出的离线节点邮件,我想使用经过TLSvalidation的连接到smtp.googlemail.com。 有很多关于这种设置的教程和文章(在这个网站和它的姊妹网站上有几个),因为它似乎是一个相当普遍的处理云中电子邮件的方式。 我一直在阅读每一个我能find的,尝试不同的东西,并学习/ var / log / maillog。 但是,对于我的生活,我很难过。 这并不是说我不能通过sendmail发送邮件,也不能通过经过validation的TLS连接发送到smtp.googlelemail.com:只是我不能让sendmail通过这样的连接发送它! 我承认我是一个sendmail新手,我知道它有一个难以configuration的声誉,所以我真的花了很多时间。 但是现在我已经没有线索和想法了。 我有一个使用Zend框架(1.11)的机器上的PHP应用程序,它使用Zend_Mail_Transport_Smtp。 在传输的构造函数中,我指定了smtp.googlemail.com,端口587,tls,[email protected]和密码。 来自该应用程序的电子邮件被发送舔分裂和到达与干净的标题(我还添加了TXTlogging,包括谷歌的SPF TXTlogging到域的区域文件)。 我有另一个应用程序直接使用PHP邮件,而PHP邮件依赖于sendmail。 该应用程序还能够发送邮件,在Amazon Linux AMI提供的默认sendmailconfiguration下(不通过googleemail进行中继)到达。 但是到达消息中的标题并不那么干净,至less有一点是,spf check有一个“中立”的投诉。 所以我没有被电子邮件卡住,只是我希望能够使用sendmail来更可靠地排队外发邮件,以防万一来自网站的多用户群的电子邮件(所有这些新用户Zend Framework应用程序注册帐户:-),我不希望用户查看标题和思考问题可能不太正确。 所以这里的目标只是修改现有的工作sendmailconfiguration,通过端口587连接到googlemail来转发外发邮件,就像Zend Framework应用程序没有问题一样。 然后我可以修改Zend Framework应用程序以使用sendmail来获得排队的过载保护。 我觉得有多难? 我发现的是,随着sendmailconfiguration中的变化,传出的消息总是在/ var / log / maillog中被阻塞: "timeout waiting for input from googlemail-smtp.l.google.com. during client greeting" 邮件然后进入邮件并停留在那里,每次失败都会被重新尝试。 这里是sendmail.cf之间的差异,通过直接发送工作和修改通过谷歌中继: # […]
我正在尝试为我的电脑实现一个dynamic的DNS服务。 我已经将h.lohray.com指向了h.lohray.com的NSlogging中的EC2实例,并且已经在该系统上安装了dnsmasq,并确保解除防火墙端口的阻塞。 目前,我已经统计在我的/ etc / hosts文件中添加了一个条目。 129.118.19.163 i7.h.lohray.com 然而,i7.h.lohray.com不能正确解决nslookup或dig :-(这是唯一一次我可以解决( 联机nslookup ) – 50.19.103.190是dnsmasq正在运行的EC2实例的IP地址我哪里可以出错?
我有一个从Web控制台创build的实例,使用“Classic”向导和默认的Amazon Linux映像。 当我转到实例操作,连接并select“与独立SSH客户端连接”选项时,它具有正确的string,使用ec2-user @。 我将其保存为AMI,然后通过ec2命令行工具创build一个新实例: ec2-run-instances <ami> -k <my key> -g <my security group> 现在,当我得到连接string,它使用root @,这是行不通的 – 我需要将其更改为ec2用户实际连接。 这不是什么大问题,但是我想知道为什么有一个区别 – 当我通过命令行创build它时是否有一个缺less的参数?