我有一个脚本来设置端口eth0上的stream量整形。 脚本如下: import os import subprocess def run(cmd): print cmd result = subprocess.check_output(cmd, shell=True) print result interface_name = 'eth0' bandwidth = 1 remove_rule = "sudo tc qdisc del dev {} root".format(interface_name) cmd1 = 'sudo tc qdisc add dev {} handle 1: root htb default 11'.format(interface_name) cmd2 = 'sudo tc class add dev {} parent 1: […]
我有一个AWS EC2 Elastic Beanstalk(Elastic Load Balancer)实例。 我也有注册域名与1&1的域名。 我的AWS加载balanacer实例有一个域名: https://thewhozoo.us-west-2.elasticbeanstalk.com/ 题 我如何获得我的1&1域名: thewhozoo.com 指向AWS负载平衡器? 我已经尝试了A/AAAA Records ,将IPv4 Address设置为我的公有IP,但这不起作用,因为它直接指向实例,而不是负载均衡器( https://thewhozoo.us-west-2.elasticbeanstalk.com/ );
我有几个ec2实例的VPC。 每个人都有一个公共的ip +能够通过本地10.0.0.0networking互相通信+通过互联网网关上网。 我只需要在NAT网关的后面放置几个这样的实例,为其分配弹性IP,所以当它们连接到某个外部服务时,它们具有相同的公共IP。 问题是,我无法find一种方法来将VPC的某些成员放在此NAT网关的后面。 一般来说,我可以编辑VPC的路由表,就是这样。 我无法find创build另一个VPC的方法,只包含第一个VPC的某些成员。 那么最好的办法是什么? PS它是一个NAT网关,而不是一个NAT实例。 因此,我为VPC创build了一个新的子网,创build了一个新的networking接口并将其连接到其中一个实例:实例从此子网获得了新的IP,新路由自动创build: # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default ip-10-0-1-1.ec2 0.0.0.0 UG 0 0 0 eth0 default ip-10-0-200-1.e 0.0.0.0 UG 10001 0 0 eth1 10.0.1.0 * 255.255.255.0 U 0 0 0 eth0 10.0.200.0 * 255.255.255.0 U 0 0 0 […]
我正在使用AWS Elastic Beanstalk。 我想重写所有httpstream量到https 。 我有以下configuration: 但是,如果我尝试更改上述两个Instance Protocol https (443) ,然后当我尝试访问我的网站,它只是挂起。 题 如何configurationAWS Elastic Beanstalk将所有httpstream量重写为https ?
我正尝试将一些stream量从两个ELB(ALB)路由到一个目标组。 一个是外部的,另外一个是内部的。 我在外部ALB中有以下规则: IF path is /static/* THEN forward to frontends IF path is /media/* THEN forward to frontends 一个内部的ALB必须把它的stream量引导到同一个目标组的“前端”,但该组是灰色的,不能被select:( 作为一种解决方法,我创build了另一个目标组“frontends2”,并在内部ALB上选中它。 但是我们正在准备自动缩放,因此在同一组实例中有两个单独的目标组是不方便的。 我正在使用AWS Web控制台进行configuration。 是否可以通过它实现我的目标(相同的目标群体,不同的ALB)还是必须使用CLI? PS顺便说一句,自动缩放组是一样的吗? 我们打算根据像cpu load这样的参数来自动调整一组实例。 谢谢!
我有一个远程vps亚马逊ec2。 我想使用openvpn客户端。 Openvpn运行成功,但我无法通过SSH连接到它。 (remote vps) <–––––> through vpn <–––> some remote sites(many ips) ^ (this works) | | (can't connect) | (my pc) openvpn客户端运行时,如何连接到远程vps? client.conf client dev tun proto udp remote vpnserver.com 1198 resolv-retry infinite nobind persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass auth.txt comp-lzo verb 1 reneg-sec 0 crl-verify crl.rsa.2048.pem ca […]
我有一个docker集装箱运行Web服务器端口80上听(jenkins / jenkins:lts) 我在主机上有两个接口, 一个是专用于容器(一旦这个工作,它将被locking,只允许HTTP / HTTPS 以下是实例上的NICconfiguration(这是AWS,因此它们是弹性networking接口): 网关:10.10.20.1 eth0 ip 10.10.20.200 eth1 ip 10.10.20.111 路由configuration,因为这是不对称的路由: ip route添加默认通过10.10.20.1 dev eth0选项卡1 ip route添加默认通过10.10.20.1 dev eth1选项卡2 IP规则从10.10.20.111/32选项卡添加2优先级500 IP规则添加从10.10.20.200/32选项卡1优先级600 上述路线规则设定后,以下是一些输出: root@docker01:/home/ubuntu#ip route show tab 1 default via 10.10.20.1 dev eth0 root@docker01:/home/ubuntu# ip route show tab 2 default via 10.10.20.1 dev eth1 root@docker01:/home/ubuntu# ip rule 0: from all lookup […]
我不会说我是一个服务器pipe理的新手,但显然我错过了这里的一些关键时刻… 问题:从某个特定设备(运行Safari的Apple iPad(版本8.4.1(12H321)型号:MD515HC / A)访问网站时,连接到服务器的连接丢失(如通过服务器上的防火墙locking) 一段时间的ipad不活动后,连接回来。 如果在locking之前有一个到服务器的主动SSH连接 – 连接保持正常,但是无法build立到服务器的新连接(就好像所有的端口都closures了一样)。 Iptables的input/输出策略设置为ACCEPT。 Amazon EC2已将我的IP地址设置为允许所有stream量。 # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain f2b-sshd (0 references) target prot opt source destination 常规的日志文件显示绝对没有相关信息。 # apparmor_status […]
我们一直在试图在今天的各种EC2 AMI上安装docker,amazon linux,ubuntu 14.04和16.04等,每次我们从SSH上断开连接,然后无法重新连接到EC2实例。 在最后一次尝试中,我们按照这里的说明进行了操作,但是如果尝试通过yum , apt-get或docker的脚本进行安装,结果总是相同的。 立即通过sudo service docker start我们的SSH连接重置。 任何想法是怎么回事,如何解决?
我有一个使用nginx和gunicorn在Ubuntu 16.04 EC2实例上部署的Django应用程序。 不幸的是,在我的公共IP成功部署之后,使用公共IP更新我的Alogging在我的域中产生了404 Bad Request错误 – 即使等了很长时间以确保DNS更改传播。 通过公共IP访问应用程序继续工作。 我确实联系了我的名字服务器主机,以确认我是否正确地设置了我的Alogging设置:他们说DNS更改成功了,但是没有帮助,因为它似乎是AWS的一个问题。 是否有一个特定的原因,为什么在我的Alogging中使用我的公共IP不能正常工作,并没有指向我的应用程序? 非常感谢任何能够帮助我成功将我的域名指向已部署的django项目的人员。 目前,通过公网IP访问应用程序仍然正常工作,Alogging似乎更新,但任何尝试加载域(不是直接IP),都会出现400错误请求错误。