我想知道如何正确configurationAWS安全性,以允许chrony在CentOS 7实例上同步系统时间。 我正在运行CentOS 7的早期版本,该版本使用了1.29.1,并使用以下设置。 实例安全组:端口123上的传出UDP networkingACL:端口123上的传入UDP和端口123上的传出UDP。 不过,在运行yum update或者用最新的CentOS 7版本(包括chrony 2.1.1)启动一个新的实例时,我只能让它与下面的configuration同步。 实例安全组:端口123上的传出UDP networkingACL: 所有端口上的传入UDP和端口123上的传出UDP。 这里发生了什么? 我真的需要在networkingACL的所有端口上允许传入UDP吗? 这安全吗? 我会假设是的,因为我的安全组不允许传入的UDP通信,除非它先前build立了一个传出的连接,对吧? 谢谢。
我目前运行一个stream行的分类广告网站,在2台服务器上运行。 目前有2个服务器,一个networking服务器和一个数据库服务器。 他们正在运行Linux和网站编码和MySQL。 我正在升级服务器,因为这个站点超出了现有的服务器设置。 我买了另一台服务器作为另一台networking服务器,连接到专用networking中的现有2台服务器。 所以我会有2我们的服务器和一个数据库服务器。 网站上有大量的图片由用户连续上传,并从网站上删除。 最初的想法是让2个Web服务器同步文件,包括图像。 但是我认为由于大量的图像需要同步,可能会导致图像不能直接同步。 我只是试图找出最好的和最强大的解决scheme,因为我相信这是很多成长中的网站必须面对的常见问题。 我到目前为止的想法是: 1)同步两个networking服务器。 当两台服务器上的图像不可用时,速度可能会变慢,而且时间也会变慢 2)挂载图像目录,以便两个networking服务器上传到相同的目录。 这会缓慢上传图像? 3)更改上传照片的PHP脚本上传到Amazon S3存储桶,并使用阿马松云前端服务图像。 虽然我认为这可能是昂贵的,因为该网站每月服务的大量图像。 任何想法或进一步阅读的链接将是伟大的。
我使用弹性负载平衡和nginx在AWS上运行一组Rails服务器。 当我在SSL实验室( http://ssllabs.com/ssltest )上运行安全testing时,它会报告: Invalid: Server provided more than one HSTS header 来自哪里,如何configuration它只报告一个HSTS头?
快速问题: 我在笔记本电脑上开发了一个ruby应用程序。 Rails已经将WEBrick作为开箱即用的应用程序服务器进行安装。 我在亚马逊web服务弹性beanstalk上部署我的应用程序。 我selectconfiguration:Ruby 2.2与乘客版本2.0.8,其中包含: 运行Ruby 2.2的64位Amazon Linux 2015.09 v2.0.8(Passenger Standalone) Ruby 2.2.3 RubyGems 2.4.5.1 乘客4.0.59 – 应用程序服务器 nginx 1.8.0 – Web服务器。 当我部署我的应用程序时,弹性beanstalk自动replace乘客的WEBrick? 或者 – 我需要自己安装乘客gem吗? 谢谢!
我打算使用嵌套堆栈来创build(SNS,ELB和应用程序)stacks.so现在一旦创build了SNS,我必须将ARN值传递给ELB和应用程序json(云形成模板),那么什么是资源名称来获取SNS阿恩一旦创build 例如: "Fn::GetAtt" : [ "MyLB" , "DNSName" ] 同样在寻找SNS阿恩..
我试图在Amazon Linux Server上安装Asterisk 1.8(2015.09)。 sudo yum install asterisk 这会导致以下错误: Error: Package: libresample-0.1.3-12.el6.x86_64 (epel) Requires: libsndfile.so.1(libsndfile.so.1.0)(64bit) Error: Package: asterisk-1.8.32.3-1.el6.x86_64 (epel) Requires: libgsm.so.1()(64bit) Error: Package: libresample-0.1.3-12.el6.x86_64 (epel) Requires: libsndfile.so.1()(64bit) You could try using –skip-broken to work around the problem You could try running: rpm -Va –nofiles –nodigest 我试过了rpm -Va –nofiles –nodigest ,然后再次尝试,但是没有解决。 所以看来我需要libsndfile.so.1和libgsm.so.1 。 如何安装或修复此问题,以及如何安装Asterisk?
寻找评估AWS区域服务最佳布局的方法。 我的设置从2个端点,NY4的服务器和亚洲的客户端中受到影响。 在他们之间是2 api啤酒花和networking服务器。 啤酒花走如下。 NY4 – tcp – API1 – json http – API2 – json http – Web服务器 – http / s – 客户端。 我可以把所有的东西放在北美,但是这会给亚洲客户带来一点点的延迟 我可以把所有的东西都倒在新加坡或者首尔,但是这会增加API1的延迟,这是因为我们无法控制的情况,所以在NY4服务器上的进一步变得更加不稳定。 有一件事情是有道理的,如果在北美设置API1,在FRankfurt设置API2,在新加坡设置Web服务器,但我不知道如何评估这个延迟与我描述的前两个布局(忽略不稳定的API1)。 什么是正确的系统方法来评估这样的拓扑结构?
我试图挂钩我的私人子网postgres群集有互联网访问不公开访问。 我的设置如下: 我有一个VPC 10.1.0.0/16 4个子网: 具有安全组的Postgres Subnet 10.1.2.0/24允许所有端口dest。 然后,我将NAT网关连接到我的子网,然后分配EIP并将其关联到该NAT。 然后我创build了一个与我的子网相关联的路由表: 10.1.0.0/16本地 0.0.0.0/0 My-NAT 我已经检查了我的NAT网关和EIP的状态,一切都是主动和公开的。 隧道和连接到我的私人ec2 postgres实例后,我无法ping我的NAT网关 – >私人IP地址10.1.2.124/24我的postgres服务器是10.1.2.11/24 。 我不知道该怎么做。 如果您需要cloudformation文件来帮助debugging,请告诉我,我会提供。 谢谢!
我在EC2-Classic中有一个很重的RDS实例(MySQL),有三个只读副本实例。 我们正计划将一些微服务转移到VPC中,其中一些需要阅读这些副本实例(我们还没有计划在中期将这些RDS实例完全转移到VPC)。 我想到的第一个想法是在VPC内创build一个只读副本(我已经创build了一个子网组),但是我收到了错误信息: At least one security group 'xxxxx' (Non-VPC) and subnet group 'dbsubnetgroup' (in VPC 'vpc-123456') are not in common VPC. (Service: AmazonRDS; Status Code: 400; Error Code: InvalidParameterCombination; Request ID: 5a8f57fb-f5b4-11e5-996f-d16e3527730f) 我试图使用AWS CLI来实现这一点: aws rds create-db-instance-read-replica –db-instance-identifier replica-name –source-db-instance-identifier spurce-name –db-subnet-group-name sbsubnetgroup-name –region us-east-1 A client error (DBSubnetGroupNotAllowedFault) occurred when calling the CreateDBInstanceReadReplica […]
我从Comodo SSL购买了一个通配符SSL证书,但是对于如何安装它来使用我的AWS Elastic Beanstalk实例感到困惑。 他们发给我的文件是: STAR_setheroapp_com.crt STAR_setheroapp_com.ca束 通配符证书以txt格式 任何帮助很高兴欣赏!