我正在从一个像foo.com这样的裸露域名服务的站点开展工作,并从AWS S3'提供服务。 然而, 我可以用AWSfind的文档给我的印象是,如果我想这样做,我需要移动所有的DNS到亚马逊的Route53。 我宁愿不这样做,但是因为我不能在裸域上使用CNAMES,也不能指向一个固定的IP(因为它们可能会改变),所以我不确定我的select是什么。 是否有可能只委托裸体域的服务到另一个提供者,而不需要移动的一切? 我在AWS文档中看到了类似这样的代码片段,我可以使用Gandi将其添加到DNS中,但是我明白这会将所有域名处理委托给亚马逊名称服务器,我不认为我想要。 foo.com. 172800 IN NS ns-9999.awsdns-99.com. 如果我的提供商Gandi不支持ALIAS或ANAMElogging,我的select是什么? 我知道我可以在一个IP上指定一个实例,并指向一个Alogging,然后用它来将请求从裸域返回到位于www.foo.com上的静态位置,但是还有其他的select,但是这个觉得它会打败静态服务的目的,所以除了使用像Cloudflare或者wwwizer这样的为你提供裸机域名服务的提供者之外,你还能做什么?
我正在尝试使用sshd设置一个Centos 7机器的networking,它根据AWS Simple Directory Service目录validation公钥。 目前,我有一大堆的Centos主机,Windows Server 2008的实例,以及使用Amazon Web Service(AWS)简单目录服务的目录。 窗口框用于pipe理目录,Centos框使用该目录来validationSSH会话。 所有的机器已经join到目录中。 我已经证实,我能够使用简单的密码authentication作为本地和域用户的SSH进入Centos框。 同样,我能够使用本地和域帐户,简单的密码authenticationRDP到Windows框。 但是,在我的目录中由AWS设置的模式并没有包含任何带有sshPublicKey字段的类,可以这么说。 因此,我使用Windows框上的Active Directory架构pipe理单元将以下属性添加到我的模式中: Common Name: sshPublicKey OOID: 1.3.6.1.4.1.24552.1.1.1.13 Syntax: IA5-String Multi-valued: true 然后我创build了以下类: Common Name: LDAP Public Key OOID: 1.3.6.1.4.1.24552.500.1.1.2.0 Parent Class: top Class Type: Auxiliary Optional Attributes: sshPublicKey 然后,我使用ADSIpipe理单元将用户公钥的内容添加到目录中条目的sshPublicKey字段中。 在我的一个Centos框中,我通过在sshd的configuration文件中设置PasswordAuthentication no来禁用密码authentication。 然后,我尝试使用sshPublicKey属性设置的目录用户ssh进入Centos框: $ ssh -l [email protected] -i ~/.ssh/path.to.key.pub centos.box -vvv; […]
只是想澄清我正在创build的一个新的亚马逊设置的一些设置。 我遵循了一些指南,一切都显得有效和安全,如果有人对安全性有一些了解,可以快速浏览一下,我真的很感激。 我的目标是对EC2实例进行HTTP和HTTPS访问,并且只对通过IP限制的特定EC2实例进行SSH访问。 networkingACLconfiguration为只能访问SSH,HTTP(S)。 Inbound: SSH – Source 0.0.0.0/0 – Allow HTTP – Source 0.0.0.0/0 – Allow HTTPS – Source 0.0.0.0/0 – Allow ALL – Source 0.0.0.0/0 – Deny Outbound: ALL – Destination 0.0.0.0/0 – Allow “HTTP”安全组,适用于所有基于Web的pipe理EC2服务器。 Inbound HTTP – Source 0.0.0.0/0 HTTPS – Source 0.0.0.0/0 Outbound ALL – Destination 0.0.0.0/0 应用于pipe理EC2服务器的“SSH”安全组。 Inbound SSH – […]
Amazon提供服务来维护(docker ie)在EC2实例上工作的容器服务。 据我所知,在一个简单的服务器上,如果你有5个容器运行相同的操作系统作为基础,例如docker不会为操作系统本身侵入5次单独的资源。 尽pipe有5个独立的容器,但是相同的资源一次保存在内存中。 所以如果我使用AWS EC2容器服务,我仍然有同样的优势吗? 从某种angular度来看,似乎AWS基础架构在某些其他用户下应该已经拥有相同的基本操作系统。 从某种意义上说,他们可能不会给你这样的优势:每个docker工作者都假装这是在单独的机器上运行的唯一的容器。 有任何想法吗?
我已经使用AWS Marketplace的AMI设置了一个OpenVPN服务器。 并使用默认选项进行设置。 现在我试图连接到该VPN服务器,但得到这个错误: “意外的错误:invalid_profile:无法find此用户的服务器locking或自动loginconfiguration文件” 我不知道是什么错误。 以前有谁用OpenVPN面对过这个问题?
我有一个Windows 2008 R2服务器,需要共享此服务器上的文件夹才能在Amazon AWS Windows 2012服务器上显示。 2012服务器充当故障转移服务器。 这样做的目的是将文件每晚复制到Windows 2012服务器。 我是设立服务器的新手,那么完成这个任务最简单的方法是什么?
我有一个物理Windows 2008 R2服务器框,需要共享此服务器上的一个文件夹才能在Amazon AWS Windows 2012服务器上显示。 他们在同一个VPN隧道上。 我已经在2008物理盒子上创build了一个共享文件夹:C:/ Share假设物理盒子在192.22.22.222 我如何让亚马逊AWS服务器看到这个文件夹?
上下文:我正在构build一个移动应用程序,让用户将高级filter应用到他们的图片。 由于处理不能在电话上完成,因此将被卸载到EC2实例。 我打算有一个“主”节点,将接收HTTP请求,检查身份validation,并将其添加到一个redis队列。 然后,我将有多个GPU使能“处理”节点,这些节点将要求主服务器进行工作,并在处理完成时进行报告。 处理节点将根据请求队列大小打开和closures。 处理节点应该如何知道主节点的地址? 有没有AWS的内置解决scheme? 我能否假定主设备的IP是静态的,只需在启动时提供处理节点? 任何其他解决scheme
我有两个m1.large RDS实例,一个主副本和一个副本。 主人能够跟上写入的负载就好,但偶尔在副本上的读取负载来到一个点,其中的延迟是有点太舒服。 是否有可能有一个大于主实例的副本? 我没有看到任何确认,如果这是可能的,或者有任何疑难杂症。
我想部署我的应用程序到多容器弹性beanstalk能够指向我的Alogging到某些固定的IP连接到它(以某种方式)。 我已经阅读了相关的问题(比如这个),并且明白它可以通过以下方式实现: 解决wwwredirect 没有一个选项,因为我们的生产网站历史上没有www解决,添加redirect将负面影响我们的search引擎优化 将域名转移到Route53,因为它具有别名function 由于法律和业务问题,这不是一个选项。 使用单容器实例 由于自动缩放不是主要function,所以我们为什么要使用每个重新部署将会破坏EIP。 所以我正在考虑其他可能的解决scheme。 我已经能够find一些零碎的细节,可以为用户单独的NAT传出stream量 。 是否有可能使用固定(弹性)IP来设置NAT,以便能够接受传入stream量(包括http + s)并将其redirect到elb? 这应该如何实现的细节(我想某种apache / nginx和proxy_pass请求elasticbeanstalk dns)?