我试图在亚马逊的Windows实例启动时运行服务。 到目前为止,这是一个手动过程,我必须启动rdp,login然后启动进程。 当实例加载时,我希望能够绕过login,因此可以直接进入桌面并加载进程。 我尝试过的唯一一件事情就是在服务器上设置SSH,并有一个自动login并启动进程的shell脚本。 我想通过AWS设置来实现。 这可能吗?
我有一个Elasticsearch面向EC2的互联网实例。 另一方面,我有我的web服务作为一个Heroku的应用程序。 我想保护Elasticsearch实例,并只允许来自我的Heroku应用程序的入站stream量。 我发现这个Elasticsearch插件,但看起来有点痛苦。 那么,如何确保我的EC2实例面向互联网并连接到Heroku的open xx.xx.xx.xx:9200端口是最好的方法? SSL是一个解决scheme吗? 我有一点知识。 在Heroku我使用python。 类似的问题: 一个和两个有Heroku不推荐的旧解决scheme。 另一个select是将Web服务移动到AWS并将其保护在防火墙之后,但是,现在我更愿意让Heroku执行开发工作。
这是我第二次或者第三次在Tomcat上configurationSSL。 早些时候,我创build了一个自签名的工作,现在使用我的签名certificate是徒劳的。 我正在使用从Amazon Linux API操作的Tomcat。 当使用签名的证书/密钥库时,我的服务器正常启动,没有错误。 但是,试图导航到域时,它给我一个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误。 我的server.xml文件如下所示: <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/ec2-user/.keystore/starchild.jks" keystorePass="d6b5385812252f180b961aa3630df504" /> 也不能提及我正在使用通配符证书。 请让我知道,如果有什么看起来不对劲! 编辑: 仔细研究之后,我确定Server.xml或侦听端口可能没有问题。 这变成了一个实际的证书错误,因为curl请求给了我这个错误: curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824 虽然,我似乎无法弄清楚“-9824”是什么。 当把这个curl和另外一个相似的设置(使用相同的通配符证书)进行比较时,就会发现完整的握手,这是可以预料的。 我相信这是在JIRA服务器上的默认协议/密码集之间。
我按照他们网站上的RPM安装说明在我的EC2盒子上安装了RabbitMQ。 我的操作系统是CentOS。 rabbitMQ服务器偶尔停止运行,在rabbitmq shutdown_err日志中什么也没有显示出来,并且没有任何关于rabbitmq的其他日志显示出来。 我不确定哪些信息有助于debugging,因此无论您需要什么,只要问一下,我都会提供。
我想在运行Amazon Linux的AWS EC2实例上安装最新的(7.0.53)Tomcat。 如果我要做“sudo yum install tomcat7 -y”,我只会得到版本7.0.47,如“yum list tomcat7”所示。 我可以手动下载tar文件并手动安装,但是由于我想在多台服务器上自动执行这个问题,所以这不太合适。 如果我想要最新的MySQL而不是仓库中的AWS,我可以做到这一点(第二行只是为了validation回购): sudo yum localinstall http://repo.mysql.com/mysql-community-release-el6.rpm -y sudo yum repolist enabled | grep mysql sudo yum install mysql-server -y 我猜测可能有类似的回购,可能会让我做类似的Tomcat7,但我一直没能find一个URL。 这样的事情存在吗? 有没有其他的方法在AWS上使用yum安装更新的Tomcat7?
2个AWS实例,在同一个区域但不同的可用区域,一个在常规的EC2中,另一个在VPC中,都有一个弹性IP,都是64位的Amazon Linux AMI 2014.03.1。 两者都在运行着慕尼黑节点。 VPC中的实例正在运行munin-cron。 我已将传入的TCP和UDP端口4949添加到这两个实例的安全组。 在munin节点上,我添加了一个allow -line和munin服务器的IP地址(正则expression式)到/etc/munin/munin-node.conf 。 我将munin-node绑定到使用host *任何接口。 然后我做了sudo service munin-node restart 。 然后我跑了netstat 。 $ sudo netstat -at | grep munin tcp 0 0 *:munin *:* LISTEN 所以港口在那里开放。 在慕尼黑服务器上和在慕尼黑节点上: $ nmap AMAZON-IP -p 80,4949 | grep tcp 80/tcp open http 4949/tcp closed munin 在慕尼黑节点上: $ nmap localhost -p 80,4949 | […]
我的SES设置在过去的6个月里运行良好,没有任何问题。 突然之间,它停止了昨天的工作,我得到臭名昭着的时间同步错误。 当然,我认为ntpd已经停止了,但是当我检查过程树时,我意外的发现它正在运行。 ~ ps auwx | grep ntpd ntp 18223 0.0 0.0 33600 2132 ? Ss 07:05 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 106:112 ubuntu 19127 0.0 0.0 8144 668 pts/5 S+ 07:19 0:00 grep ntpd 然后我试着说, ntpdate 2 Sep 07:16:09 ntpdate[18966]: no servers can be used, exiting 我检查了/etc/ntp.conf文件,其中默认列出了默认的ubuntu服务器。 # /etc/ntp.conf, configuration for […]
我有多个作为EC2实例运行的应用程序服务器。 只有某些在其他地方运行的裸机服务器才允许与他们联系,他们的IP在httpd.conf应用服务器上明确列入白名单。 为了负载平衡的目的,我想把应用服务器移到ELB的后面,现在我已经读了X-Forwarded-For头文件,这个头文件将被从ELB转发到应用服务器,并且基于这个头文件可以允许某些IP。 我的问题是我如何设置? 目前我在应用程序服务器上的apacheconfiguration如下所示: <VirtualHost *:80> ServerAdmin [email protected] ServerName bar.foo.in DocumentRoot /home/foo/bar <Directory /home/foo/bar> Options Indexes Multiviews FollowSymLinks AllowOverride All Order Deny,Allow Deny from all Allow from XXXX YYYY ZZZZ AAAA </Directory> 我正在考虑使用SetEnvIf指令来允许基于X-Forwarded-For值的IP,但我不确定这一点。 我有以下的变化。 在我投入生产之前,有人可以validation这一点吗? <VirtualHost *:80> ………………. ……………….. <Directory /home/foo/bar> SetEnvIF X-Forwarded-For "XXXX|YYYY|AAAA" AllowIP Options Indexes Multiviews FollowSymLinks AllowOverride All Order Deny,Allow Deny […]
我用torquebox和nginx设置了一个EC2实例。 Torquebox启动没有任何错误,但我不能在端口8080访问它。即使我添加VPC规则来打开该端口。 我得到网关超时,如果我去死的myip:8080和坏网关,如果我访问myip这个nginxconfiguration: server { listen 80 default deferred; # server_name ; location / { access_log off; proxy_pass http://127.0.0.1:8080; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } 我试图设置proxy_pass到服务器IP,但这也没有帮助。 nginx日志包含以下错误: connect() failed (113: No route to host) while connecting to upstream, client: "myip", server: , request: "GET / HTTP/1.1", upstream "http://"myserverip":8080/", host: "myserverip" […]
我试图运行webdriver,但我不断收到以下错误: [ec2-user@ip-172-30-0-41 ~]$ sudo ./chromedriver ./chromedriver: error while loading shared libraries: libgconf-2.so.4: cannot open shared object file: No such file or directory 有没有办法让这个缺less的依赖? 或者什么似乎是这里的问题? 这是使用Amazon Linux AMI 2014.09.1(HVM)分发。