我想更改login到我的Ubuntu EC2实例所需的SSH密钥文件。 我知道这是不可能的,直接从EC2pipe理控制台,所以我试着改变它通过以下做法: – 我们称之为UbuntuA实例 创build了一个密钥对 推出一个新的Ubuntu实例(让我们称之为UbuntuB)使用新的密钥对 停止UbuntuA 独立卷/dev/sda1/从UbuntuA(我们称之为UbuntuAVolume) 在/dev/xvdf1附加到UbuntuB上 从UbuntuB复制/home/ubuntu/.ssh和/etc/ssh到UbuntuAVolume 独立的UbuntuAVolume 将UbuntuAVolume重新连接到UbuntuA 开始UbuntuA 但是当我试图连接putty我得到一个Server refused our key在terminal上的Server refused our key错误信息和一个致命的错误popup窗口说: 断开连接:没有支持的authentication方法可用(服务器发送:公钥) 我究竟做错了什么?
我尝试使用与其关联的弹性IP在Let's Encrypt上生成一个SSL证书。 我运行的命令是 ./letsencrypt-auto certonly –standalone -d mariellaval.com -d www.mariellaval.com 浏览https://mariellaval.com的连接是私人的,但浏览https://www.mariellaval.com这不是因为证书的通用名称是弹性IP的DNS。 为什么?。 我究竟做错了什么? UPDATE 这是我的虚拟主机文件: <VirtualHost _default_:443> ServerName mariellaval.com:443 ServerAlias www.mariellaval.com:443 DocumentRoot /var/www/path/to/public SSLEngine on SSLCertificateFile path/to/cert.pem SSLCertificateKeyFile path/to/privkey.pem SSLProtocol all -SSLv2 -SSLv3 SSlCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA; SSLHonorCipherOrder on <Directory /var/www/path/to/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost> 在.htaccess我强制www,但我暂时禁用它找出证书问题。
我正在计算基于instance_type的保留实例的总数,我将它作为一个关键字存储在字典中的instance_type 。 首先,我通过get_all_reserved_instances()find所有保留的实例,然后对于由此返回的每个实例,我都这样做: if each.state != 'retired': key = str(each.instance_type) res_count[key]+=each.instance_count 我也计算instance_type的基础上的instance_type总数。 首先,我通过get_all_instances()find所有实例,然后为每个instance_type执行此操作: if each.state == 'running': key = str(each.instance_type) all_count[key]+=1 现在为一个实例types返回: all_count = 17 res_count = 19 res_count大于all_count怎么可能? 如果没有ondemand实例, res_count可以等于all_count ,但是为什么这比all_count ? 一个非退休的实例也可以不运行? 如果是这样,那么我认为这是这种差异的情况。 使用状态有什么错误吗?还有其他原因吗?
我偶然发现了以下问题,似乎无法find解决scheme。 安装程序:Amazon ELB设置后面的IIS服务器,通过设置https 443 – > https 443(ELB上的端口443转发到服务器上的端口443)来终止ELB上的SSL连接。 端口80也通过http 80 – > http 80连接。 当上传大于7.5MB的文件时,前端会收到504个网关超时。 ELB有一个有效的证书,所以443上的IIS EC2服务器也是如此。ELB的空闲超时时间为120. IIS保持活动状态,超时时间为120.通过上传> 7.5MB(例如9MB文件)的文件http(端口80)完美地工作(大约8秒)通过https上传相同的文件不起作用,而是120秒后我得到网关超时。 所有7.5MB以下的文件完美地工作,麻烦在大约7.5MB开始。 该请求确实通过EC2服务器,但该文件以7.5MB截止。 有任何想法吗? SSL重新谈判? 如果我切换到https 443 – > http 80设置(ELB转发443请求到端口80在IIS服务器上),上传工作正常。 如果我通过端口443(tcp 443 – > tcp 443)并终止EC2服务器上的SSL,上传也可以正常工作。 为什么如果我终止ELB上的https连接,它不会工作? 我会很感激任何指导。 谢谢!
我试图通过Apache和一个节点/ express HTTP服务器( [www.]mysite.com )设置我的amazonaws EC2实例与wordpress HTTP服务器( blog.mysite.com )都运行在端口80上。从我在apache文档中find了,我应该使用这个虚拟主机。 这不起作用,而是为blog.mysite.com和[www.]mysite.com提供文件。 这是我的000默认configuration为Apache。 <VirtualHost *:80> ServerName blog.mysite.com DocumentRoot /home/ubuntu/websites/blog/html/ # wordpress directory ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 这里是我的DNS规则从NameCheap的DNSconfiguration。 mysite.com CNAME my-amazonaws-public-dns www.mysite.com CNAME my-amazonaws-public-dns blog.mysite.com CNAME my-amazonaws-public-dns 谢谢! 告诉我你是否需要任何澄清或命令输出。
我正在尝试使用boto自动化aws实例设置。 我有一个python脚本,我将在这个实例中执行ssh。 在ssh之后,我正在使用shell命令(python -c“filename”)执行远程python文件中的python函数,直到python执行完成,我才能得到输出。 我们如何从远程python脚本获得实时输出?
我需要一个好的AWS存储云,由于EFS只是预览模式,所以我做了一些研究,GFS看起来好像是最好的select。 目前,我有两个服务器是一个集群的一部分,每个服务器都使用EBS卷来存储,而且我能够创build它们,我也可以读/写。 但是我觉得我有速度问题。 其中一个卷是在两个Web服务器之间共享的,它包含使用Laravel框架的php文件,因此需要安装大量文件。 检查出git repo和安装通过npm install基本上不会结束,但如果我去一个单独的目录(而不是在NFS),并检查出相同的回购,它工作正常,那么我只是rsync的一切(再次比我预期的要长得多,几小时)。 所有签出的目录大小只有255M ,所以我不认为这需要很长时间。 我使用dd创build了1GB文件来查看速度: # dd if=/dev/zero of=./test.txt bs=1024k count=1000 conv=sync 1000+0 records in 1000+0 records out 1048576000 bytes (1.0 GB) copied, 139.762 s, 7.5 MB/s 7.5 MB / s – 我觉得这很慢。 像Glusterfs节点增加更多的资源会改善这种情况吗? 或者添加更多的节点到集群? 还是在某处遏制? 我对AWS以及GlusterFS都有一些新的认识,所以我们将不胜感激。 UPDATE 只是一个参考,两个实例都是t2.micro ,在美国西部 -2a AZ
我想从EC2实例中提取“名称”标签。 我怎么做? 它似乎不是ec2_facts的一部分
我有一个IPsec网关给客户,VPN隧道已经启动,问题是他们不允许我使用我的私人地址,因为它使用了另一个VPN。 我们的网关是使用公共弹性IP在Amazon云中托pipe的EC2实例: 我的gw:10.0.3.22 – > Elastic IP:1.1.1.1 – >他们的IPsec gw 2.2.2.2 我必须连接到他们的IPsec gw后面的一个服务器3.3.3.3,当我尝试数据包时不要回头: $ telnet 3.3.3.3 443 (the only opened port) 10.0.3.22 > 2.2.2.2 (ESP traffic, seq=0x1) 10.0.3.22 > 2.2.2.2 (ESP traffic, seq=0x2) … until timeout 客户可以确认VPN隧道已经启动,他们可以看到日志中的stream量,但是在防火墙到达3.3.3.3之前就会被丢弃。 他们只接受1.1.1.1作为来源。 所以我必须隐藏我的私有IP 10.0.3.22 NAT到1.1.1.1。 这可能使用iptables? 我试图做SNAT和DNAT,但它不起作用: sudo iptables -t nat -A POSTROUTING -j MASQUERADE sudo iptables -t nat […]
我是Linux和AWS的新手。 我所做的:1.我已经从AWS商店设置了一个Centos 6实例。 2.我刚刚安装了Web服务器,并configuration了基本的Web服务器。 3.我设置了可以访问端口80和443的安全组。我没有碰到IPtables或编辑httpd.conf中的任何东西。 什么工作:1.我能够SSH很好,2.我已经复制了一个index.html文件var / www / html。 当我通过SSH在本地对公共dns执行wget时,该文件会下载 什么不起作用:1.无法浏览到Web服务器。 http://ec2-52-50-168-32.eu-west1.compute.amazonaws.com/或公共IP 52.50.168.32 iptables -line -vnl sudo iptables –line -vnL 链INPUT(策略ACCEPT 0包,0字节)num pkts个字节目标protselect输出源目的地 1 10479 2006K ACCEPT all – * * 0.0.0.0/0 0.0.0.0/0状态RELATED,ESTABLISHED 2 0 0 ACCEPT icmp – * * 0.0.0.0/0 0.0.0.0/0 3 1 60 ACCEPT all – lo * 0.0.0.0/0 0.0.0.0/0 4 […]