我正在为AWS中的3000个用户设置一个vpn服务。 该解决schemebuild立在Linux和AWS上。 解决scheme的devise是: 我的问题是: 我在上图中提出的devise中是否缺less重要的东西?
我有亚马逊Linux AMI 2015.09,我需要使用一些GUI应用程序。 当我试图安装桌面环境时,我发现在回购站上没有任何X11软件包。 我试图使用CentOS回购,但它与预先安装的软件包有冲突。 本主题中描述的方式不起作用,因为没有可用的libX11 *软件包。 有什么办法可以解决吗?
我正在尝试在Amazon AWS中configurationNAT。 所以我有两个私有IP的EC2: 10.0.0.49和10.0.0.48 。 ( 10.0.0.0/24networking)节点在一个VPC中。 我可以从10.0.0.48 ping 10.0.0.49。 弹性IP 52.88.240.171指向10.0.0.49。 据我所知,我不能直接指向Elastic IP到节点。 因此,我正在尝试这种手动https://serverfault.com/a/568478/192282 在10.0.0.49: sudo sysctl -q -w net.ipv4.ip_forward=1 net.ipv4.conf.eth0.send_redirects=0 sudo iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE sudo iptables -L -n -v -x -t nat Chain PREROUTING (policy ACCEPT 6 packets, 457 bytes) pkts bytes target prot opt […]
我需要降低我的AWS成本,并寻找方法来减less我的AWS使用量。 我目前有一个单独的java / tomcat webapp,我使用不同的configuration运行多个EC2实例。 我在同一个ElasticBeanstalk环境下拥有自己的EC2实例siteone.com和sitetwo.com。 这些实例是负载平衡的,(我正在考虑移除负载平衡的成本),他们都需要SSL和连接到RDS实例。 他们目前都在同一个VPC。 为了减less我的成本,我需要减less我的实例。 我如何才能在单个EC2实例上运行多个tomcat Web应用程序。 我是唯一的开发者,可以使用一些方向。 谢谢!
TL; DR 我可以告诉AWS EC2从AMI启动一个实例,但是保留主机密钥 – 保存在AMI中的/etc/ssh中的密钥 – 而不是生成新密钥并覆盖保存在AMI中的密钥。 完整的问题: 在AWS上,我设置了一个EC2实例作为SFTP主机。 自动化系统(由客户pipe理)将定期将文件传送到那里。 这些系统将通过客户提供的公钥进行authentication。 在EC2实例前面将会有一个弹性IP。 这个IP需要永远保持不变,因为连接到我们的自动化系统依赖于这个恒定性。 在幕后,我想保留在任何时候使用不同的交换EC2实例的能力,并将现有的IP地址与新的服务器重新关联。 (这样做的一些原因是为了启动一个更强大的实例,或者将其他各种服务器整合到一个实例中)。 这种重新关联需要对提供文件的自动化系统是透明的。 但是,我希望自动化系统在我进行这样的切换时会吓坏了,因为它会检测到主机的指纹已经改变。 也许通常这是一件好事,但我相信在这种情况下,因为一个主机应该取代另一个主机,保持身份是适当的。 所以,每当我按照描述交换实例时,我需要将原始主机的公钥复制到新主机中。 实际上,我预计这会自动发生 – 如果我使用相同的AMI来启动这两个主机,但看起来EC2故意将新的公共密钥分配给新的实例,覆盖与AMI保存的任何密钥。 我的问题是什么是达到预期行为的最简单的方法。 我知道如何手动完成,将旧服务器上的密钥复制到新服务器上,并覆盖分配给新服务器的密钥。 但是,我不知道EC2是否有自动或惯用的方式来做到这一点。
我们正在AWS VPC中创build一个Windows AD实例,我们想知道为该实例分配一个静态IP是否有任何好处,而不是使用分配DHCP地址的子网的默认行为。 鉴于DHCP地址将始终与该实例在实例的整个生命周期中关联,直到它终止,我没有看到使用静态分配的直接好处。 我也想知道,如果你想克隆实例,这将如何影响你? 思考?
我试图从一个ec2实例到另一个(通过SSH客户端)的SCP。 两台服务器都使用相同的密钥。 我最初的调查使我相信,通过使用AgentForwarding这一切都是可能的: scp -o "ForwardAgent yes" -v /path/to/file [email protected]:/path/to/file 创build输出结束于: > debug1: Connecting to xx.xx.xx.xx [xx.xx.xx.xx] port 22. debug1: > connect to address xx.xx.xx.xx port 22: Connection timed out ssh: > connect to host xx.xx.xx.xx port 22: Connection timed out lost > connection 或者,我也试着用-i指定一个密钥文件,但是我只有.ppk和.key文件版本,而不像大多数例子所显示的.pem。 我在/home/ec2-user/.ssh/id_rsa(在.ssh目录下的所有文件都是'config','known_hosts'和'authorized_keys')也没有文件,这似乎是许多人使用的解决scheme。 我已经尝试编辑configuration,并添加AgentForwarding yes也有。 似乎没有任何工作,我最终在所有的尝试中得到同样的时间消息。 我遇到了很多的阻力,所以任何帮助,将不胜感激。 谢谢!
我在DNS Made Easy上pipe理两个域domainA.com和domainB.com 。 两个域指向相同的EC2实例。 domainA拥有一个www.domainA.com到domainA.com的HTTPredirectlogging,该logging被删除,并由www.domainA.com到domainA.com的CNAMElogging取代。 domainB.com拥有www.domainB.com到domainB.com的CNAMElogging。 当我去http://domainB.com页面加载正确,但是当我去http://www.domainB.com我redirect到https://www.domainA.com ,注意到安全协议在这里! 我首先想到的是, domainA.com的HTTPredirectlogging被caching,但DNS Made Easy的人指出,执行$ curl -I http://www.domainB.com返回: HTTP/1.1 301 Moved Permanently Content-Type: application/x-msdownload Connection: keep-alive Status: 301 Moved Permanently Location: https://domainA.com/ X-Powered-By: Phusion Passenger 4.0.53 Date: Fri, 08 Jan 2016 19:21:41 GMT Server: nginx/1.6.2 + Phusion Passenger 4.0.53 所以我查看了NGINX的sites-available目录中的domainA.com和domainB.com上configuration的任何HTTPredirect domainA看起来像这样: server { listen 80; listen 443 […]
我在AWS中使用Red Hat 7的EC2,我需要通过VPN将它连接到networking。 我按照这里的说明https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Securing_Virtual_Private_Networks.html#sec-IPsec_VPN_Using_Libreswan在Red Hat上安装和configurationLibreswan。 到VPN的连接已build立,但路由不起作用。 我无法从远程networking中的主机获得响应。 ipsec的configuration是这样的: conn site-to-site type=tunnel authby=secret auto=route ike=3des-sha1 phase2=esp phase2alg=3des-sha1 nat-ikev1-method=rfc pfs=no forceencaps=yes left=%defaultroute leftid={elastic_ip} leftsourceip=172.31.34.9 leftsubnet=172.31.34.9/32 right={remote_ip} rightid={remote_ip} rightsourceip=192.168.253.155 rightsubnet=192.168.253.155/32 任何帮助解决这个问题?
我想使用免费的EC2层,他们提供1 GB的免费区域数据传输。我想知道什么是区域数据传输。 例如,我使用public dns访问我的网站,它包含一个php文件。从另一个源获取json。示例如下。 <?php echo file_get_contents("https://api.google.com/test.json"); 那么上面的代码被称为区域数据传输? 或者什么时候,我将收取地区数据传输费用。