我正在configurationRoute53中的几个域名,并正在寻找关于设置的最佳实践方面的一些build议。 这是情景: 让我们说,domain1.com是我的主要企业领域,我也有domain2.com和domain3.com。 假设我有两个定义为Web和数据库服务器的Amazon EC2实例,弹性IP分别为11.11.11.11和22.22.22.22,我想在外部解决它们: prod-web01.domain1.com prod-db01.domain1.com 我们进一步假设domain1.com的网站托pipe在上述其中一个实例上,这意味着我必须为domain1.com设置一个Alogging(对吧?)到Web实例的弹性IP。 所以我在Route53中创buildlogging集如下: domain1.com. A 11.11.11.11 prod-web01.domain1.com. A 11.11.11.11 prod-db02.domain1.com. A 22.22.22.22 www.domain1.com. CNAME prod-web01.domain1.com 现在,domain2.com和domain3.com也被托pipe在上面的web01实例上,所以我为它们创buildlogging集,如: domain2.com. A 11.11.11.11 www.domain2.com. CNAME prod-web01.domain1.com. 和 domain3.com. A 11.11.11.11 www.domain3.com. CNAME prod-web01.domain1.com. 这一切都很好,但是没有我期待的那么高雅。 我想知道是否有一些方法来设置这种types的configuration,其中有更less的logging指向直接的IP地址。 我的理解是,我不能将CNAMElogging用于域的根目录(对吧?),那么还有其他方法来设置这些东西,以便我的DNS基础结构中的每个IP只有一个“硬”引用? 如果没有,这似乎是一个聪明的设置? 还是一个愚蠢的? 随意告诉我,我是愚蠢的。 🙂
我正在尝试连接到AMAZON EC2上托pipe的数据库: ec2-xx-xx-xxx-xxx.xxxx-1.amazonaws.com/companyName 我已被授予此用户和密码。 What is the best way to connect to a database on this server? 我试过这个工具: http://www.razorsql.com/register5.html 还有postgres客户端连接。 非常感谢你的指导/
我们有一个aws负载平衡器。 负载均衡器使用TCP连接443来encryption数据。 由于负载均衡器对客户端的IP进行了encryption,所以在我们的apache日志文件中,我们只能看到负载均衡器的IP,而不是客户端的IP。 尽pipe我们在日志格式中使用了%{X-Forwarded-For} i。 有什么办法来解决这个问题?
我安装了vCenter连接器,它说:“大声笑,不能用两个磁盘上传虚拟机。” 所以我断开了其中一个磁盘并上传了虚拟机,现在我需要上传第二个磁盘并重新join虚拟机 – 如果可能的话。 我以为我可能只是附加第二个磁盘到一个新的默认虚拟机并上传,但现在导入说:“ClientError:找不到可引导的分区。 我的其他select是什么?
我在我的Windows机器上下载了pem文件,并且能够通过puttygen生成的ppk文件(里面有一个公钥和一个私钥)连接到我的实例。 我把pem文件复制到一个linux机器上,然后试着用ssh -i pemfile.pem [email protected] -v但是ssh正在问我一个密码。 debugging输出( -v )如下所示: debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/w/jpgate.pem debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey,password debug1: Next authentication method: password [email protected]'s password: 所以我想我需要一个公钥,对吧? 我如何获得Linux上的公钥? 为什么每个教程都告诉我只需要ssh -i key.pem [email protected] ?
我在这个问题上做了很多search,找不到什么特别相关的东西。 我有许多实例跨越区域分组,并分组到各种负载平衡器。 其中一个组织是由各种不同的应用程序使用的“API”,用于共同和安全的任务。 在API组中,我们有一个使用Elastic IP的实例,这样我们就可以可靠地使用cron来完成rsync等任务。之前有人也决定将这个IP硬编码到典型意大利面条的各种应用程序中是一个好主意如果其他的代码是森林时尚…长话短说,非常重要的一个例子。 前两天我突然无法SSH(这是一年前创build的)。 所有其他实例的pem键都可以工作,这些实例已经存在了相当长的时间。 这是从家庭计算机(昨天)尝试使用ssh -v -i path / file.pem user @ ip的失败连接输出的 ssh -v -i <path>/<file>.pem <user>@<ip> OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to <ip> [<ip>] port 22. debug1: Connection established. debug1: identity file /home/<user>/.ssh/id_rsa type -1 debug1: […]
是否可以将自定义的CloudInit部件处理程序直接添加到AMI中,以便它可用于所有新实例,而无需每次都将其添加到用户数据? 我有几个定制的MIMEtypes,我们用它们来定义EC2云实例的configuration数据以及处理它们所需的#部分处理器python脚本。 我想简化实例创build过程,不需要在每次创build新实例时将这些部件处理程序包含在用户数据中。 CloudInit脚本中是否存在一些钩子,我可以将我的部件处理程序直接添加到AMI中,这样我需要通过用户数据传递的唯一东西就是configuration文件本身?
我在亚马逊的VPC内build立了一个EC2服务器。 服务器通过其弹性IP地址从外部到达; 但是,当我尝试从远程桌面会话中ping该ip时,服务器无法访问自己。 有没有办法做到这一点?
我有一个简单的node.js应用程序,使一个调用连接调用到我的副本集。 事情今天早些时候工作正常,应用程序没有任何改变,现在我的连接失败(默默),我在我的mongod日志中看到以下内容。 Thu Apr 18 17:16:56 [conn1782026] end connection 10.xxx:50720 (40 connections now open) Thu Apr 18 17:16:57 [initandlisten] connection accepted from 10.xxx:50721 #1782027 (41 connections now open) Thu Apr 18 17:16:57 [initandlisten] connection accepted from 10.xxx:50722 #1782028 (42 connections now open) Thu Apr 18 17:16:57 [initandlisten] connection accepted from 10.xxx:50723 #1782029 (43 connections now […]
我可以使用创build实例时生成的私钥.pem作为root用户ssh进入ec2实例。 $ ssh -i Desktop/key.pem [email protected] 然后我创build了一个新的用户 $ useradd dummy 当我运行以下命令以虚拟用户身份login时 $ ssh -i Desktop/key.pem [email protected] 我得到以下错误 Permission denied 如何作为虚拟用户ssh到新的实例?