我正在尝试在Amazon Linux上使用OpenVPN将本地LAN连接到EC2上的VPC。 我有从OpenVPN实例到LAN上的任何机器的stream量,但VPC上的其他机器没有看到来自LAN的stream量。 这是一个networking的修剪版本: Local network / EC2 VPC, 10.2.0.*/255.255.255.0 10.1.0.*/ ,' 255.255.255.0 ,' .' | +—————+ | | OpenVPN on | | | firewall XXX | +—————+ | 10.1.0.1 | XXXX | OpenVPN server| +——`.——-+ \ XX 10.2.0.10 `-. +————-+ \ '. +—————+ `-. Second server +——–`.—+ | | 10.2.0.12 | |Local server | […]
决定把我的基于Windows的DNS服务器移动到Linux。 问题是我需要能够dynamic更新区域文件,而不必重新启动绑定。 看来最stream行的解决scheme是安装数据库服务器(postgresql,sqlite,mysql)的绑定驱动程序,然后更新区域文件。 似乎很简单,但我不能让它为我的生活工作。 我目前正在使用亚马逊Linux发行版,但是我已经在RHEL 6.2中尝试了一切,没有更多的运气。 我已经尝试了几种不同的方法。 第一个是编译绑定与源代码更改为MySQL支持http://pbraun.nethence.com/doc/net/bind-mysql.html 。 这编译罚款的变化,我没有得到任何错误,但运行make install所有的二进制文件复制到/ usr / local / sbin,但我似乎无法启动守护进程我运行service named start ,它只是告诉我有没有名为命名的服务(没有双关语意)。 其次,没有任何configuration文件生成。 所以我创build了一个/usr/local/sbin/named-checkconf的文件,放在/etc/named.conf中,然后运行/usr/local/sbin/named-checkconf ,它告诉我找不到/etc/named.conf文件,所以我有不知道。 接下来我尝试的是安装包bind-sdb并使用postgresql。 已安装的软件包yum -qy bind bind-sdb bind-utils postgresql postgresql-server按照http://bind-dlz.sourceforge.net/postgresql_example.html上的步骤,我创build了一个新的postgre数据库和表等。下面是我目前的命名.conf文件 // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver […]
我们使用AWS ELB来执行SSL终止,并且Chrome浏览器显示“https”时会出现问题,并显示删除线。 它说:“该网站正在使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它。” 但它并没有明确地说出它不喜欢的设置。 我怎样才能找出什么铬有问题,使我们的用户会得到一个绿色的复选标记? 产生错误的示例URL如下: https : //aws.hatchlings.com/error/ 我通过SSL实验室运行我们的网站,它给了我们一个“A”等级:
我试图find一种能够在数据中心内部和外部解决我的EC2数据库实例的好方法。 其他EC2实例需要能够调用它,而其他客户端(如pgAdmin)也可能需要从外部连接到它。 我的理解是,使用内部和外部DNS名称是可持续的,因为每次重新启动都会导致更改。 我正在考虑将Elastic IP与实例关联起来,并给它一个Alogging(比如db1.mydomain.com),然后我将在数据中心内外使用这个logging。 相同angular色的其他实例将获得相同的处理和db2.mydomain.com的DNSlogging等。 现在,是否有一个更清洁和更稳定的方法来实现这个结果呢? 我错了吗? build议?
您可以使用ec2-authorize指定允许您的ec2实例使用哪种types的stream量。 运行iptables还是个好主意,还是引入了不必要的复杂性?
我想听听你的方法来监视在EC2中运行的Linux实例。 我非常习惯使用Nagios来监视基于Web的应用程序生态系统的所有方面,但是它的模型似乎并不适用于经常被破坏和重新创build的机器。 我的EC2实例是由RightScale中介的,它有自己的监控scheme,我没有发现非常有用 – 虽然我打算再看看他们的监控。 有问题的实例运行正常的开源资源:MySQL,Apache,Passenger,Rails。 提前谢谢了。
我试图在Amazon Linux实例上启用mod_rewrite。 我的目录指令如下所示: <Directory /> Order deny,allow Allow from all Options None AllowOverride None </Directory> <Directory "/var/www/vhosts"> Order allow,deny Allow from all Options None AllowOverride All </Directory> 然后进一步在httpd.conf我有LoadModule指令: … other modules… #LoadModule substitute_module modules/mod_substitute.so LoadModule rewrite_module modules/mod_rewrite.so #LoadModule proxy_module modules/mod_proxy.so … other modules… 我已经注释掉了Wordpress所不需要的所有Apache模块。 仍然当我发出HTTP重新启动,然后用/usr/sbin/httpd -l检查加载的模块时,我只能得到: [root@foobar]# /usr/sbin/httpd -l Compiled in modules: core.c prefork.c http_core.c […]
我在VPC的Amazon EC2内部有一组服务器。 在这个VPC内部,我有一个私有子网和一个公有子网。 在公共子网中,我在t2.micro实例上build立了一个基本上运行这个NAT脚本的NAT机器,将规则注入到iptables中。 从私人子网内的机器上从互联网上下载文件可以正常工作。 但是,我将直接从我的NAT机器上的外部高带宽FTP服务器上的文件的下载速度与我私有子网内的机器(通过同一个NAT机器)的下载速度进行了比较。 有一个非常显着的差异:从NAT机器大约10MB / s,从私有子网内的机器下载1MB / s。 NAT机器上没有CPU使用,所以这不是瓶颈。 当用较大的机器(具有“中等networking性能”的m3.medium和具有“高networking性能”的m3.xlarge)尝试相同的testing时,我也不能获得大于2.5MB / s的下载速度。 这是一个一般的NAT问题,可以(也应该)调整? performance下降从何而来? 更新 通过一些testing,我可以缩小这个问题的范围。 从2013年起,当我使用Ubuntu 12.04或Amazon Linux NAT机器时,即使在最小的t2.micro实例上,一切运行也能顺利进行,并获得完整的下载速度。 无论我使用PV还是HVM机器都无关紧要。 这个问题似乎与内核有关。 这些旧机器具有内核版本3.4.x,而较新的Amazon Linux NAT机器或Ubunut 14.XX具有内核版本3.14.XX。 有什么方法可以调整较新的机器吗?
如果我把我的SSH端口从22改为23453,我就不能再ssh了。 更详细地说,我在Amazon Web Services上使用了一个红帽EC2实例。 这是我全新安装的第二个更改(首先更改是添加一个非root用户)。 我可以很好地使用Git Bash和本地.ssh / config文件ssh,编辑当前说/ etc / ssh / sshd_config中的行 #Port 23453 说 Port 23453 然后重新启动sshd sudo service sshd restart 然后我添加一行“端口23453”我的.ssh / config文件 Host foo Hostname my-ec2-public-DNS Port 23453 IdentityFile my ssl key 如果我打开另一个Git Bash shell(不closures我现有的连接),并尝试ssh到我的实例(使用ssh foo),我看到以下错误: ssh: connect to host my-ec2-public-DNS port 23453: Bad file number 连接到此实例的安全组有两个条目,都是TCP 22 (SSH) 0.0.0.0/0 […]
我正在使用aws-cli 1.7.8版来获取–query输出来创build一个从多行派生的logging。 在这种情况下,我试图从describe-instances获取特定的信息。 在describe-instances命令中,我们得到涉及RESERVATIONS , INSTANCES和TAGS行/段。 我可以简单地运行新的AWS CLI命令,从单独的三行中获取信息: 预订线路: aws ec2 describe-instances –instance-ids i-xxxxxxxx –query 'Reservations[*].ReservationId' INSTANCE行: aws ec2 describe-instances –instance-ids i-xxxxxxxx –query 'Reservations[*].[Instances[*].[InstanceId,ImageId]]' 标语: aws ec2 describe-instances –instance-ids i-xxxxxxxx –query 'Reservations[].Instances[].[Tags[?Key== Name ]]' 我可以运行这3个命令,并连接结果以形成1条logging。 有没有人知道是否有一种方法,我可以运行这个一(1)命令,而不是3个不同的命令? 我已经尝试过PIPE和其他forms的语法,但是我还没有find一个好的解决scheme。 我可以从一个命令获得这3个命令的等效输出吗?