在AWS控制台中,我看到我的密钥对已被删除。 我用相同的名字创build了一个新的。 然后我尝试连接ssh -v -i sohoKey.pem ec2-user@******.compute-1.amazonaws.com 这是输出: macs-MacBook-Air:~ mac$ ssh -v -i sohoKey.pem ec2-user@******.compute-1.amazonaws.com OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to ********.compute-1.amazonaws.com [*****] port 22. debug1: Connection established. debug1: identity file sohoKey.pem type -1 debug1: identity file sohoKey.pem-cert type -1 debug1: Remote […]
我是亚马逊云技术的新手。 我build立了一个Amazon Linux实例,创build了我的密钥并分配了弹性IP。 此外,我打开所有的TCP,UDP,ICMP端口(好吧,这是非常危险的,但我用它来testing目的)。 我也安装了Apache服务器并启用它。 但仍然无法ping通或通过IP访问我的实例。 有任何想法吗? 编辑: 请查看安全组设置的屏幕截图。 所有的港口都开放…检查了这一点
我有一个运行Redmine和myPHPadmin的EC2实例,位于https://myElasticIP/redmine和https://myElasticIP/phpmyadmin 。 我有一个域名注册namecheap: myDomain.us 使用Route 53,我已经自定义了myDomain.us的DNS(通过namecheap接口)来使用Route 53中的委托NS,所以去myDomain.us会自动引用myelasticIP 。 如何获得它,以便redmine.myDomain.us引用https://myElasticIP/redmine和myphpadmin.myDomain.us引用https://myElasticIP/myphpadmin ? (不使用URL框架或URLredirect…我想x.myDomain.us留在地址栏中)
每次我重新启动基于Ubuntu的EC2实例,他们不会自动获得IP,所以我不得不从pipe理面板手动关联它们。 每个实例应该分配一个IP。 有没有什么办法让这个汽车?
我使用hostname实用程序更改了实例的主机hostname ,然后将其设置在/etc/hostname以便重新启动新名称。 我的主要动机是在PS1使用\h格式提示区分实例。 编辑我也改变了我的主目录的权限。 我使我的主目录组可写。 现在我不能再SSH进入机器。 它的缺点是Permission denied (publickey) 。 运行ssh -v ,更详细的输出是: debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering RSA public key: /Users/dmitry/.ssh/id_rsa debug1: Authentications that can continue: publickey debug1: Trying private key: /Users/dmitry/.ssh/ec2key.pem debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey […]
出于某种原因,我无法访问我们的网站www.doccaster.com (错误的请求nginx)。 我们被托pipe在亚马逊EC2与弹性IP相关联。 奇怪的部分是 我可以通过公共的DNS访问它的urlhttp://ec2-184-73-195-180.compute-1.amazonaws.com 我位于另一个城市的合作创始人可以通过www.doccaster.com访问它。 我观察到我的实例失败的可达性检查,所以我启动了一个新的,并指定它的弹性IP。 我试图从我的机器ping IP地址184.73.195.180 ,但没有成功。 任何帮助将非常感激。 更多细节我在我的服务器上运行以下命令 netstat -lntp | grep -E 'apache|httpd' 并显示 :::80 为httpd。 这是准确的吗? 应该是0:0:0:80吗? 还是不重要?
需要帮助这个VPN设置工作。 左手。 EC2: eth0:10.0.0.100/EIP=1.1.1.1(即NAT'd IP) ETH1:10.0.0.200/EIP=2.2.2.2 Peer ip / leftid:1.1.1.1 右手。 思科: 对等ip:3.3.3.3 对等主机/ rightsubnet:3.3.3.30/32(公共NAT'd IP) 思科ACL:permit ip host 3.3.3.30/32主机2.2.2.2(LH eth1) 因为到3.3.3.30的出站ping / telnet数据包正在通过隧道,而不是回复/路由回去,所以隧道处于UP状态。 我是否需要在IPTABLES中设置SNAT,DNAT或伪装。 基本上,LH的目标是使用公共NAT的IP到达对等主机。 任何有用的提示表示赞赏。
我在AWS上运行Ubuntu,并使用他们的SES(简单电子邮件服务)和sSmtp来发送日志,因为这是服务器上唯一需要的电子邮件。 我有ssmtp发送和一切正常,除了从cron作业发送的电子邮件由于发件人地址被拒绝。 SES要求validationFrom:和To:电子邮件地址,但从cron发送的电子邮件只是root ,而不是[email protected] 。 有没有办法设置cron用作From:地址的完整电子邮件地址,还是有办法让ssmtp重写From:当它只是一个没有域的名字? 我的ssmtp.conf看起来像这样: [email protected] mailhub=email-smtp.us-east-1.amazonaws.com:465 rewriteDomain=mydomain.com hostname=mydomain.com #UseSTARTTLS=YES UseTLS=YES AuthUser=XXXX AuthPass=XXXX AuthMethod=LOGIN FromLineOverride=YES 谢谢。
所以我在一个“正常”的盒子里(不是在EC2中)做了几次,看起来很简单。 我试图在端口22和80上运行ssh,但我不能,为了我的生活,找出为什么我不能通过端口80连接,但我可以使用端口22连接良好。所以,这就是我所做的: 创build一个新的实例(我使用了一个较小的RHEL实例,因为我试图为一个RHEL HVM实例实现它) SSH进入机器并更新/etc/ssh/sshd_config并添加了Port 22和Port 80 iptables添加了新的规则: iptables -I INPUT 3 -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp –dport 80 -m state –state New -j ACCEPT然后sudo service iptables restart 运行services sshd restart 重新启动说'OK',我可以连接使用端口22.但我不能通过端口80连接。然后我安装nmap,但没有看到任何东西运行在端口80(端口22是那里!)。 我有200%的把握,我的安全小组是正确的。 我甚至在新实例中试过,以防安全组实时更新。 我观察到的一些事情: 停止iptables和ip6tables服务没有任何作用 如果我从sshd_config删除端口22,我不能再build立新的连接 如果我在Ubuntu AMI上执行相同的步骤(减去iptables规则),我可以成功连接! 更新:我仍然没有发现问题,但它最有可能是由我的ISP造成的(也许他们阻止来自端口80的stream量不是HTTPstream量)。 新加坡进行大量stream量过滤并不是秘密,所以也不是不可能的。 我尝试从一个不同的端口运行SSH,并工作。 此外,从另一个区域的另一个EC2实例连接到80端口的SSH工作。 所以无论如何,我已经标出了最有回报的答案。
比方说,我有3个不同的应用程序,都做HTTPS。 不是所有这些都是高stream量,所以我在3个EC2实例的同一个“池”上运行全部3个。 domain1.com/domain2.com/domain3.com都有他们的Alogging指向Amazon ELB,它在所有三台服务器上都转发:443和:80到nginx:80(所以是的,ELB做SSL终止)。 因为ELB正在做SSL终止,所以我有三个不同的ELB,而不是一个 。 所以基本上: domain1.com domain2.com domain3.com | | | | | | VVV ELB1 ELB2 ELB3 \ | / \ | / \ | / \ | / \ | / \ | / \_______|_______/ | | V ————————— nginx nginx nginx | | | VVV php-fpm php-fpm php-fpm 三个实例中的每一个都运行nginx和php-fpm。 这样,当负载太高时,我们只是从同一台机器镜像启动另一个实例,它只是join池。 […]