我一直在关注如何设置一个邮件服务器 – 通过Flurdy,以便在我的Amazon EC2 Ubuntu 12.04实例上设置一个更安全的邮件服务器。 我已经把这篇文章跟在这封信上,但是我不能和Amazon SES一起工作。 Amazon SES已经为Postfix设置了这个文档 #Amavisconfiguration: content_filter = amavis:[127.0.0.1]:10024 #SESconfiguration: relayhost = email-smtp.us-east-1.amazonaws.com:25 smtp_sasl_auth_enable =是 smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/ etc / postfix / sasl_passwd smtp_use_tls =是 smtp_tls_security_level =encryption smtp_tls_note_starttls_offer =是 smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt Amavis content_filter取消注释邮件日志显示延迟 >> postfix/smtp[6534]: 0C1084605: to=<[email protected], relay=127.0.0.1[127.0.0.1]:10024, delay=35, delays=35/0.03/0/0, dsn=4.7.4, status=deferred (TLS is required, but […]
我的正常备份过程是从EC2实例创build一个新的AMI,我已经运行亚马逊的Linux。 这很方便,因为EC2控制台自动closures节点,复制并使旧节点恢复。 奇怪的是,在启动克隆的EC2节点时,我注意到它的ssh主机公钥有不同的指纹。 克隆的部分是build立新的SSH密钥对生成。 这有点令人担忧,因为我在盒子里创build了新的SSH密钥对,并删除了Amazon生成的密钥对,所以我不认为亚马逊的克隆stream程可能已经达到并完成了。 回答我在找:你知道亚马逊Linux上的脚本是做什么的吗?
我创build了一个Windows Server 2012 EC2实例,并将弹性IP地址绑定到服务器。 问题是,在IIS 8中没有显示IP地址,如果手动inputIP地址,我似乎无法让网站响应。 我怎样才能让IIS识别IP地址并作出响应? 我即将通过弹性IP通过RDP连接到服务器,所以我知道它绑定到服务器。
我通过这里的说明在我的Amazon Linux VPS上安装了PHP 5.5。 CLI工作正常。 我也有安装Apache并通过httpd包运行。 它运行没有任何问题。 我看到可用模块列表中没有mod_php 。 现在,当我尝试重新启动httpd我得到的错误: httpd:/etc/httpd/conf/httpd.conf第222行的语法错误:/etc/httpd/conf.d/php.conf第6行的语法错误:无法加载/etc/httpd/modules/libphp5.so到服务器:/etc/httpd/modules/libphp5.so:符号SSLeay_version,版本OPENSSL_1.0.1未在文件libcrypto.so.10中定义,带有链接时间参考 我查了这个错误的一部分,一般的build议似乎是运行 yum update openssl 但是,当我运行这个我只是得到: 没有包标记为更新 当我运行install而不是update ,我得到: 套件1:已经安装了openssl-1.0.1e-4.55.amzn1.x86_64和最新版本 没事做 我不确定在这一点上还有什么要做的。
我正在pipe理一个(现在)ec2实例,它将为我们的用户提供一些工具。 我正在使用Ansible来pipe理它。 我已经创build了使用Cron-job和Ansible混合的用户(通过创build一个用户列表并且有一个剧本确保它们存在)。 我的主要问题是这个; 我试图为每个用户(新的和旧的)创build一个方法,以便能够使用他们上传到EC2 AWS的密钥访问实例。 我一直在我的想法在这方面的死胡同..有没有办法打电话给AWS的API将返回每个公钥的文本(因为他们是公开的,我不明白为什么这应该不存在..?),以便我可以确保它的副本存在于其各自的“〜/ .ssh / authorized_keys”文件中? 除此之外,我认为将密钥上传到S3存储桶可以让Ansible读取它们。 唯一的问题是用户不得不将密钥上传到S3。 任何反馈意见, 如果我正在攻击这个错误的方式,请让我知道。
我正在运行Red Hat Enterprise Linux Server release 7.0 (Maipo)最新版本: [root@ip-10-184-161-46 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.0 (Maipo) [root@ip-10-184-161-46 ~]# rpm -q nfs-utils nfs-utils-1.3.0-0.el7.x86_64 [root@ip-10-184-161-46 ~]# 我在/etc/fstab有以下条目: [root@ip-10-184-161-46 ~]# grep -v ^# /etc/fstab | tail -2 UUID=0f89adb9-ac88-4be5-b6cc-52a05bbdb825 / xfs defaults 1 1 ip-10-164-175-246.ec2.internal:/var/www/html /var/www/html/ nfs4 defaults 0 2 [root@ip-10-184-161-46 ~]# 实例重启之后,我在rsyslog.service里面看到了systemd : Jul […]
我有一些独立的Java Web应用程序,目前运行在不同的端口和URLS。 我想公开所有这些应用程序在一个单一的端口(443),并将不同的公共URL映射到单个内部URL /端口。 我认为客户端是Nginx的反向代理。 我还需要这些应用只能通过SSL进行访问,并且在AWS ELB上使用终止于AWS ELB的AWS VPC中的所有内容进行规划,然后再select反向代理。 这看起来像一个非常标准的堆栈。 有没有理由不这样做? 任何理由我应该终止反向代理(Nginx或其他)而不是AWS ELB的SSL? 谢谢
我正在使用Amazon EC2和Elastic Load Balancing。 在我的基于Web的应用程序中,当执行某些操作(如将文档转换为PDF)时,最终用户连接到app.myapp.com会出现504网关超时错误。 否则,整个应用程序正常工作。 但是,当通过IP地址直接连接到其中一台服务器并执行相同操作时,没有错误。 决不。 在我的注册服务商的DNS条目上,我已经创build了一个CNAMElogging,将app.myapp.com指向我的Elastic Load Balancer DNS名称,然后我的服务器实例就位于此。 注意:甚至当我停止使用负载均衡器并指向DNS设置时,确切的问题仍然会发生,以便app.myapp.com直接转到我的一个服务器的IP地址。 底线是这个操作,尽pipe没有URL是硬编码的,当你通过主机名连接到应用程序时会超时,但是当通过IP地址连接时永远不会发生。 几个月来,我已经尝试了几乎所有我能想到的故障排除步骤。 愿意尝试任何事情。 简介:当使用主机名而不是IP地址发出请求时,会导致504网关超时? 我相关的VHOSTS条目: <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/application/public <Directory /var/www/application/public> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all RewriteEngine On RewriteCond %{REQUEST_FILENAME} -s [OR] RewriteCond %{REQUEST_FILENAME} -l [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^.*$ – [NC,L] RewriteRule […]
使用Amazon AWS时,可以在负载均衡器后面运行不同types的实例吗? 比方说,你有一个t2.small作为基础实例,当有更多的负载,你想要一个t2.micro来帮助。 AFAIK,亚马逊正在用循环法进行负载平衡。 给较小的实例和较大的实例相同的负载是愚蠢的。 例如,这可以按百分比进行更改吗?
假设我有20个正在运行的EC2实例和10个活动的预留实例保留。 使用AWS控制台或AWS CLI ,确定哪个正在运行的EC2实例未被预留实例预留“覆盖”的最快方法是什么? 为了更加清晰地理解所需的结果,请考虑以下内容(在AWS控制台中我不知道这一点): 获取一个区域中所有running实例的列表。 您现在可以在AWS控制台中通过AWS CLI执行此操作。 获取同一区域中所有active预留实例预留的列表。 您现在可以在AWS控制台中通过AWS CLI执行此操作 。 交叉检查两个列表:每次在区域Y中看到大小为X的running实例,并且在区域Y中存在大小为X的预留实例保留时,请将其从running列表中删除。 修改后的running列表中的其余实例都是那些未被预留实例预留所覆盖的实例。 我正在寻找一种方法来获得#4,而不必手动将AWS控制台中可用的两个列表复制到Excel中,并手动将running实例关掉running因为我看到了相应的RI保留。 我可以编写一个使用CLI的脚本来完成这个任务,但是我认为可能有些东西已经存在,因为这是分析成本效率的一个显而易见的方法。