我正在使用AWS / VPC / EC2 / Centos7 / Libreswan与电信公司build立隧道,并且一直停留数周。 感谢任何帮助! 我有192.168.16.73(VPN GW,EIP 52.76.xx)和192.168.16.116(encryption域服务器)。 隧道似乎已经起来,但无法得到任何ping响应。 我认为ping的stream量根本就没有通过隧道。 我已经做了这些。 1.在VPN GW上禁用源/目的地检查 2.在我的VPC路由表上,我添加了Target = VPN GW GW 192.100.86.0/24 tcpdump -n icmp (同时从192.168.16.116 ping到192.100.86.69) tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:32:04.926003 IP 192.168.16.116 > […]
我有一个EC2实例。 启动时,我尝试使用磁盘存储空间,如16 GB。 在AWS控制台中,我看到一个新的EBS卷已被创build为16 GB,并被附加。 当我login到机器,我可以看到磁盘大小为16 GB,但我的分区只有8 GB。 Df命令 $ df -h Filesystem Size Used Avail Use% Mounted on /dev/xvde1 7.9G 1.5G 6.1G 20% / tmpfs 1.9G 0 1.9G 0% /dev/shm Fdisk命令: $ sudo fdisk -l Disk /dev/xvde: 17.2 GB, 17179869184 bytes 255 heads, 63 sectors/track, 2088 cylinders Units = cylinders of 16065 * 512 […]
我一直在研究这个好几个小时,不知道为什么会这样。 最初标记为互联网,但检查了我的速度(37下,10上)。 我从加利福尼亚州去了俄勒冈州,从那以后,我的亚马逊EC2在SSHlogin上挂了几分钟。 这个命令: ssh -vvv -o "ProxyCommand nc %h %p" -i “*****.pem" root@***.***.***.*** 输出: OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data *****/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 20: Applying options for * debug1: Executing proxy command: exec nc ***.***.***.*** 22 debug1: key_load_public: No such file or directory debug1: identity file **********.pem […]
我正在亚马逊EC2服务器上运行OpenVpn的Centos 7服务器。 我怎样才能configuration它只允许访问端口2087和2083当我连接到VPN,但不是当我没有连接。 谢谢
首先 ,我使用这些作为基础指南: http : //docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ami-create-standard.html http://reduktor.net/2014/09/autoscale- EC2-实例-AD-AWS / 其次 ,我们的地区不支持AWS目录服务 脚本 我期待为我们拥有的一套应用程序服务器创build一个“基本AMI”。 我可能需要部署一个或多个基于此映像的新服务器。 这些实例最初是从EC2 Windows Server 2008 R2 Datacenter base AMI(由Amazon创build)创build的, 应用程序本身是静态的,授权是完全可再分发的,并且configuration不需要在一台机器上改变。 唯一不同于一台机器的是主机名和networkingconfiguration。 networkingconfiguration是由EC2处理的, 所以主机名实际上是唯一需要从一次实例改变到另一次实例的事情 这些机器是Active Directory的一部分,并且具有应用于机器的特定OU组策略规则。 他们都将join同一个OU。 目标: 我的目标是有一个基地的AMI。 当这个AMI启动时,它自动join域OR已经join到域中。 从计算机REQUIRE域帐户运行的应用程序运行Windows服务。 所以我不能有没有join到域的图像。 我有一个想法(明天会testing): 创build一个默认/通用主机名“server-xy”,join域并创build我的AMI。 closures源虚拟机,然后从AMI进行部署。 一旦启动,将其重命名为最终的主机名“server-02”。 然后从AMI部署另一个,重新命名,冲洗并重复 – 声音可行? 编辑:这不起作用,因为重命名它在域级别使原始主机名无效。 好像我想做什么可能是不可行的。
如何让多个SFTP用户使用S3FS和OpenSSH? 一切正常,除了SFTP用户没有权限写入他们的Chrooted主目录: remote open("/some_file"): Permission denied build立 我有一个运行Amazon Linux的Amazon EC2实例。 我已经安装了S3FS并安装了一个S3存储桶。 我还configuration了OpenSSH以允许SFTP用户访问装载的S3 Bucket /s3_mounted_folder/user_folder/的Chrooted Home目录。 我已经成功地在非S3挂载的目录上使用SFTP连接。 我已经成功地使用S3存储桶,通过SSH在EC2实例上以root用户身份创build和下载文件。 我的SFTP用户可以成功从/s3_mounted_folder/user_folder/目录下载文件。 问题是SFTP用户不能put文件放到S3挂载的文件夹中。 问题…我想 我只能使用相同的用户:组和相同的权限来configuration所有文件夹( /s3_mounted_folder/和/s3_mounted_folder/user_folder/ ),因此我无法赋予用户写入其主目录的/s3_mounted_folder/user_folder/ ( /s3_mounted_folder/user_folder/ )。 如果我使用用户或组挂载存储桶并赋予写权限,则OpenSSH SFTP不会让用户连接,因为它认为用户权限configuration错误(例如: drwxr-xr-x 1 root root与drwxrwxr-x 1 root usergroup )。 S3FS命令 下面是在这两种模式下启动S3FS的两个不同命令(其中用户501和组501是SFTP用户和组): root用户权限( drwxr-xr-x 1 root root ): sudo s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o umask=022 sftp用户权限( […]
我遵循每一个指南,但不能通过FTPlogin。 … 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 200 Switching to Binary mode. local: 21 remote: 21 229 Entering Extended Passive Mode (|||12028|) 550 Failed to open file. 221 Goodbye. 甚至在iptables中: $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — […]
我不相信运行亚马逊的AMI操作系统的PV机器上有大量的页面。 我想知道这是否与Amazon OS或虚拟化types有关。 我相信大型页面可以在PV机器上启用(不知何故),但是更常用的是HVM虚拟化types。 是对的吗? 我相信亚马逊2016.03正在运行一个Centos 6.x的修改版本。 我正在使用亚马逊Linux AMI 2016.03,但我不认为这真的很重要。 我正在使用的数据库build议使用巨大的页面。 有关Oracle(DB,我认为)的参考资料: https://forums.aws.amazon.com/message.jspa?messageID=406807 https://www.pythian.com/blog/linux-hugepages-for-oracle-on-amazon-ec2-possible-but-not-convenient-easy-or-fully-supported/ 与其他操作系统(Debian)相关的问题: 我如何在Debian EC2 PVM实例上使用大页面和libhugetlbfs?
我有一个Ubuntu的EC2实例,我想在启动时启动我的Rails服务器。 所以我有一个脚本: start.sh #!/bin/bash # # Start Rails Server cd ~/spree rails server -d 我有我的rc.local: 在rc.local #!/bin/sh -e # # rc.local # sudo -u ubuntu -i ~/start.sh exit 0 如果我运行“sudo /etc/init.d/rc.local开始”,所有工作正常,但在重新启动服务器不启动…任何build议?
我很难让别人FTP / SFTP到我们的网站。 我有多个虚拟名称服务器创build,每个人都运行自己的网站。 所以,我想给FTP / SFTP访问用户。 我遵循这个Serverfault论坛问题中所述的相同的步骤。 确保所有文件夹(不是文件)都是755的根目录,并作为所有者的根。 我的步骤如下, 添加一个组 groupadd sftp 创build用户 useradd -d /var/www/vivektest.com.au/public_html vivek passwd vivek 添加到组和修改的bin usermod -g sftp vivek usermod -s /sbin/nologin vivek 修改了SSHDconfiguration Subsystem sftp internal-sftp Match group sftp X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 重新启动sshd服务。 确保主文件夹是根拥有的。 sudo ls -ld /var/www/vivektest.com.au/public_html drwxr-xr-x. 2 root root 23 […]