我在亚马逊EC2上维护着一个相当高调的网站,以前的开发者将Alogging指向实例的“公共IP”,而不是使用“弹性IP”。 据我所知,“公有知识产权”并不是永久性的,所以如果我需要停止这个事例,它将会得到一个新的。 另外,如果我分配一个弹性IP,它将删除公共IP,所以如果我改变它,站点将无法访问,直到Alogging更改传播。 显然这不好。 有没有什么办法可以分配一个弹性(或永久性)的IP地址,而不去除当前的“公共IP”? 或者,还有没有其他的解决办法,我没有想到要摆脱这个混乱?
我按照这个教程在EC2实例上设置了一个git仓库。 http://git-scm.com/book/ch4-4.html 。 基本上,我添加一个新的git用户,并将我的公钥包含在authorized_keys中。 build立git用户之后,我只是通过git init –bare初始化一个新的回购。 但是,我注意到,我可以轻松地克隆它,而不需要我的私钥。 有没有办法强制它只能通过SSH获得,所以authorized_keys跟着? 我猜它是使用默认的端口9418,似乎不支持身份validation的git。 UPDATE 好吧,我已经尝试了一个没有任何键的新鲜盒子,我无法login或克隆我的回购。 我意识到ssh-add -D由于某种原因不适合我。 我正在select最有帮助的答案,谢谢。
作为Oracle安装的一部分,我需要安装compat-libstdc++-33-3.2.3 (x86_64)包。 然而,无论我尝试用yum安装什么样的包,都找不到 [root@ip-xxx-xx-x-xxx ~]# yum install compat-libstdc++-33 Loaded plugins: amazon-id, langpacks, rhui-lb No package compat-libstdc++-33 available. Error: Nothing to do [root@ip-xxx-xx-x-xxx ~]# 我错过了一个回购或更明显的东西?
我们需要从EC2实例托pipe的电子商务网站发送交易电子邮件。 我们定期的电子邮件服务由Google托pipe。 问题在于我们是在没有SES的亚太地区。 那么我们可以改变我们的地区只是为了使用SES? 它会影响我们的EC2实例吗? 无法find任何有关此文件。
我有远程开发人员,旅行和不断变化的IP地址。 我希望他们能够连接到在EC2上的实例上运行的VPN。 一旦他们用一个密钥连接到VPN,他们就可以使用VPN将stream量中继到RDS服务器。 每个开发人员每天不断更改安全组设置不是一个选项。 我已经看了OpenVPN,并可以直接创build一个VPN连接到VPN的实例。 我相信我的路由不工作,因为RDS不知道如何将回复路由回RDS实例。 是否有可能设置OpenVPN像我想要的路线? 如果1不可能,我有什么select来创build来自未知远程源的RDS的安全已知连接。
这是我的第一个亚马逊EC2实例,但我很困难,谷歌无法帮助我。 这些是我采取的步骤: 生成一个名为aws的密钥对 下载aws.pem并放入我的/ Users / Jim / Documents / sshkeys文件夹 CHmod文件和文件夹为700 从官方的Amazon Debian 6 AMI创build一个实例 validation安全设置包括端口22上的SSH(TCIP 22(SSH)0.0.0.0/0) 运行这个命令: ssh -v -i /Users/James/Documents/sshkeys/aws.pem root @ myec2ip 这是我得到的消息: OpenSSH_5.9p1,OpenSSL 0.9.8r 2011年2月8日 debug1:读取configuration数据/ etc / ssh_config debug1:/ etc / ssh_config第20行:应用选项* debug1:连接到myec2ip端口22。 debug1:build立连接。 debug1:身份文件/Users/James/Documents/sshkeys/aws.pemtypes-1 debug1:身份文件/Users/James/Documents/sshkeys/aws.pem-certtypes-1 debug1:远程协议版本2.0,远程软件版本OpenSSH_5.5p1 Debian-6 + squeeze3 debug1:match:OpenSSH_5.5p1 Debian-6 + squeeze3 pat OpenSSH * debug1:为协议2.0启用兼容模式 debug1:本地版本stringSSH-2.0-OpenSSH_5.9 […]
我已经在Ubuntu 12.10系统上使用官方的.deb软件包安装了chef-server 。 安装完成后,我运行 chef-server-ctl test 哪个成功报告, 0失败。 服务器(Amazon EC2实例)具有1个networking接口,其中有一个内部地址分配给它。 假设IP地址是10.223.92.58而hostname -f返回类似于: ip-10-223-92-58.eu-west-1.compute.internal 但是,AWS EC2允许使用53.242.31.23或DNS ec2-53-242-31-23.eu-west-1.compute.amazonaws.com从Internet访问服务器。 为了允许通过公共DNS名称访问,我在/etc/chef-server/chef-server.rb添加了以下几行: lb[:enable] = "false" lb[:web_ui_fqdn] = "ec2-53-242-31-23.eu-west-1.compute.amazonaws.com" nginx[:server_name] = "ec2-53-242-31-23.eu-west-1.compute.amazonaws.com" nginx[:url] = "https://ec2-53-242-31-23.eu-west-1.compute.amazonaws.com" nginx[:enable_non_ssl] = "true" 我可以使用https://ec2-53-242-31-23.eu-west-1.compute.amazonaws.com访问服务器并进入login页面。 login页面会将我(login成功后)redirect到用户编辑页面,以便更改我的密码。 (这是devise)。 问题: redirect到用户编辑页面将不起作用,因为用户控制器(或其他控制器)会抱怨一个不存在的会话,并将我重新定向到login页面。 如果我尝试从本地DNS域名或IP访问该页面,则问题不存在。 我是否缺less一些configuration值?
我正在尝试在构buildAWS实例时将两行添加到root crontab。 我有一组命令是“用户数据”的一部分。 这些命令在创build实例时以root身份运行。 我想将这两行添加到crontab中: @daily /home/ubuntu/db-backup-to-s3-daily.sh @hourly /home/ubuntu/db-backup-to-s3-hourly.sh 我正在使用以下方法(基于对此问题的回答 ): (crontab -u ubuntu -l ; echo -e "@daily /home/ubuntu/db-backup-to-s3-daily.sh\n@hourly /home/ubuntu/db-backup-to-s3-hourly.sh") | crontab -u ubuntu – 但是,当创build实例时,这不起作用,但是如果我login并运行这一行,它就可以工作。 有没有什么不同的方式,我可以将行追加到crontab?
对于新的Web应用程序,我正在查看AWS ElasticBeanstalk。 我喜欢它的自动平衡和自动滚动更新系统,以及所有其他扩展相关的function。 但是..我需要一个静态的IP为了与web服务API进行通信。 这里最好的解决scheme是什么? 使用平衡器跳过EB到手动ec2 EB在VPC与边界弹性IP 完全避免AWS 别的东西
我已经在EC2上设置了一个弹性负载均衡器(例如)具有以下公共DNS(A Record): LB-165746761.eu-west-1.elb.amazonaws.com 然后,我通过configuration一个指向负载均衡器公有DNS的CNAMElogging来注册一个我想作为负载均衡器的公有域的域: CNAME loadbalancer.domain.com – > LB-165746761.eu-west-1.elb.amazonaws.com 然后我有一个公共网站域,我已经build立一个CNAME指向loadbalancer的主机名称: CNAME www.mysite.com – > loadbalancer.domain.com 这里的例子是将公共站点直接设置为负载平衡器。 这个链的原因是,我们想给我们的客户一个友好的DNS,而不是ELB生成一个域来指向(其中有数百个)。 我们认为,如果ELB的公共DNS(loadbalancer.domain.com的CNAMElogging)发生更改,也会给我们一个更新的位置。 我的问题是,是否首先可以像这样将CNAMElogging链接在一起,是否build议以及在EC2 ELB环境中是否存在任何不利因素?