我是AWS的新手,而不是networking专家,但很想知道更多。 我创build了一个只有公有子网的VPC。 然后,我使用Ubuntu 14.04 64位pv AMI映像(ami-e84d8480)创build了一个EC2实例,并生成了通过ssh连接到它的密钥对。 我遵循亚马逊的指示,通过ssh连接到一个EC2实例,没有工作。 这是我尝试的input和debugging日志: 在OS X 10.9.4上运行 user$ ssh -vvv -i key.pem [email protected] OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22. […]
根据各种博客,可以使用以下命令正常重启HAproxy: sudo haproxy -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) 为了validation这一点,我build立了一个连续发送消息给haproxy的apache脚本脚本。 理想情况下,每当我重新启动我的服务器的脚本不应该有一个影响的Apache的一个执行。 但是,似乎每当Haproxy重新启动Apache脚本脚本终止和负载平衡器的连接丢失。 这里是我的HaProxyconfiguration文件的细节: global nbproc 4 log 127.0.0.1 local0 log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 #chroot /usr/share/haproxy user haproxy group haproxy daemon pidfile /var/run/haproxy.pid stats socket /home/ubuntu/haproxy.sock #debug #quiet defaults log global mode http option httplog option dontlognull retries 3 […]
我打算在Heroku上build立一个Django站点。 它将在Heroku的Cedar堆栈上运行,该堆栈允许Python应用程序,但是不像其他堆栈那样包含或支持使用Varnish的HTTP上游caching。 这将是一个非常繁重的网站,我想使用清漆进行HTTPcaching。 我想应该可以设置我自己的Varnish实例,将该网站的Alogging指向该实例,然后从Heroku应用中获取并caching内容。 我认为,为了最大限度地减less延迟,在Heroku所在的同一个可用区域中,在EC2上托pipe该实例将是一个不错的主意。 你认为总体思路是否可行? 你有任何经验,如何selectEC2实例的正确的地理位置,以便其对Heroku应用程序的请求将尽可能快? 谢谢! 编辑:同样的问题是设置一个自定义的PostgreSQL实例。
我试图从家里的Windows7连接到我在Amazon的Ubuntu EC2实例上的OpenSwan / xl2tpd设置。 这是从客户端和服务器端进行NAT的连接。 我是从几个线程提示如何完成这个连接,但都失败了 最让我感到困惑的是日志中的以下行: Jul 13 11:04:21 ip-10-117-59-224 pluto [8782]:“connRW48”[2] 85.178.143.82#1:无法响应IPsec SA请求,因为23.21.84.48/32没有连接=== 10.117.59.224 [23.21.84.48,+ S = C]:一千七百○一分之一十七… 85.178.143.82 [192.168.2.103,+ S = C]:一千七百〇一分之一十七=== 192.168.2.103/32 这个连接显然存在于被识别为leftid的外部IP(见下面关于ipsec auto –status)。 为什么找不到? 还有什么我做错了? 我会很感激任何帮助。 我的configuration: 我正在使用的IP: EC2实例内部IP:10.117.59.224 与实例关联的弹性IP:23.21.84.48 我的ISP的IP与我的路由器在家里:85.178.143.82 我家的NAT IP:192.168.2.103 我目前在我的/var/log/auth.log上得到这些错误信息: 7月13日11时03分55秒ip-10-117-59-224 pluto [8782]:更改path到目录'/etc/ipsec.d/ocspcerts' Jul 13 11:03:55 ip-10-117-59-224 pluto [8782]:改变目录'/etc/ipsec.d/crls' 7月13日11时03分55秒ip-10-117-59-224 pluto [8782]:警告:空目录 7月13日11时03分55秒ip-10-117-59-224 pluto [8782]:侦听IKE消息 […]
我在.ebextensions文件夹中有一个简单的文件: 00 myconfig.config Resources: AWSEBAutoScalingGroup: Metadata: AWS::CloudFormation::Authentication: S3Access: type: S3 roleName: aws-elasticbeanstalk-ec2-role buckets: my-bucket files: "/tmp/ca-bundle.zip": mode: "000755" owner: root group: root source: https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip authentication: S3Access 根据多个答案是授予S3存储区访问aws-elasticbeanstalk-ec2-roleangular色的方式。 但是我继续在/var/log/eb-activity.log得到403错误 [2015-08-26T01:27:03.544Z] INFO [22320] – [Application update/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Activity execution failed, because: Failed to retrieve https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> (ElasticBeanstalk::ExternalInvocationError) 如果我手动添加S3访问策略到aws-elasticbeanstalk-ec2-roleangular色一切正常,所以我知道我没有在URLS或任何其他的拼写错误,EC2实例是在正确的angular色。 哪里不对? PS。 我试过或没有'身份validation'设置的files部分。
我在AWS EC2实例上运行rails应用程序,使用Nginx 1.4.6充当反向代理并提供SSL证书。 我很确定我的问题是与我的Nginxconfiguration。 这里是: upstream puma { server unix:///home/deploy/apps/appname/shared/tmp/sockets/appname-puma.sock; } server { listen 443; ssl on; ssl_certificate /etc/nginx/ssl/appname.chained.crt; ssl_certificate_key /etc/nginx/ssl/appname.key; root /home/deploy/apps/appname/current/public; access_log /home/deploy/apps/appname/current/log/nginx.access.log; error_log /home/deploy/apps/appname/current/log/nginx.error.log info; try_files $uri/index.html $uri @puma; location @puma { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass http://puma; } error_page 500 502 503 504 /500.html; client_max_body_size 10M; keepalive_timeout […]
在我的EC2 SSH连接经过一段时间不活动之后,我不断收到packet_write_wait:Broken Pipe错误。 我已经尝试修改ServerAliveInterval & ClientAliveInterval设置,其值从5到120不等。 我也尝试将TCPKeepAlive设置更改为no或是。 我已经尝试将这些设置应用于/etc/ssh/sshd_config和~/.ssh/config (我已经在Host *块和Host SERVER.COM块中尝试了这些设置)。 然而,我一直断开与一个packet_write_wait:Broken Pipe错误。 我如何纠正这个问题?
我有来自name.com的域名,我想在Amazon EC2服务器中添加。 我有公共DNS ec2-xxx-xx-x-xxx.compute-1.amazonaws.com 我可以在这个DNS中添加A-Record吗? 当我添加弹性IP时,我不能使用SSH和公共DNS。 那么,如何将域连接到Amazon EC2?
所以我有几个EC2实例充当ELB上的节点,并且想要设置通配符证书。 任何人有任何好的方向/链接,我可以看看? 我对CSR文件生成有点困惑。
我试图在EC2实例上安装Common LISP Web服务器Hunchentoot(使用Amazon Linux AMI)。 其中一个Hunchentoot依赖项要求“libssl.so.0.9.8”。 Hunchentoot显然不能使用当前版本的OpenSSL(1.0.0)。 另外,我在标准的ec2软件包回购中找不到“libssl.so.0.9.8”。 得到这个较旧的lib及其所有依赖的最好方法是什么? 编辑:本地Linux大师告诉我自己编译0.9.8到/ opt,这就是我目前正在做的。 我们将看到如何工作。