我是IPTables的新手,我相信我忽视了一些显而易见的东西。 这是我的设置: Chain INPUT (policy ACCEPT) target prot opt source destination DROP all — anywhere anywhere state NEW recent: UPDATE seconds: 60 hit_count: 12 name: DEFAULT side: source mask: 255.255.255.255 all — anywhere anywhere state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255 ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere […]
我的公司用AWS购买了一个Windows Server 2016实例,以取代我们当前的Windows Server 2008(位于我们办公室里的一个壁橱里)。 然而,事实certificate,取代所有function比预期更困难。 我们的2008服务器基本上有一个文件驱动器,networking上的所有用户都可以将驱动器映射为networking位置。 它提供由其他用户和具有用户权限的应用程序存储的文件等。 当我试图用云上的一个实例来做这件事时,遇到的问题是服务器不再连接到同一个networking,所以它必须通过互联网来打开。 这就开辟了一整套具有安全性和networking的蠕虫。 我一直在研究和尝试几个月,通过互联网连接到这个实例,并没有成功映射单个驱动器。 我真的很想找一个好的指导。 除了最近的4-5个月的研究和pipe理我们本地Windows Server 2008的有限经验之外,在networking方面我相对缺乏经验。 一步一步比高层次的结构更好。 (我对服务器pipe理器,Windows服务器必备软件等工具比较熟悉,但对于AD,Direct Access,VPN等特定服务却不熟悉)。 细节: 公司有大约15个用户 我们在不同地点设有分支机构,我们希望能够访问这些文件。 寻找托pipe我们的文件,并安装操纵这些文件的应用程序(所以Dropbox不是一个好的select) 服务器实例在AWS上。 用户必须能够像现在这样“将networking位置”映射到该服务器,从而使用户的一切都保持不变。 我对Amazon Web Services非常熟悉。 谢谢!
我有我自己的版本的操作系统和数据库这是窗口服务器2008 Hyper-V R2和Sql服务器R2 2008在企业版本中,我可以知道如何configuration和运行? 与亚马逊EC2,其他什么是必须的组合,使其运行? 我怎么能安装操作系统和DNS? 我从来没有做过服务器,但我只需要像VPS的东西来支持我的开发和testing。 亚马逊Ec2似乎是最好的和最便宜的服务,由于只有每小时1美元。
我只看了一下IAM用户指南。 看起来像EC2部分是非常短,不是很详细。 是否有创build/删除EC2 insance标签的IAM策略操作? 像ec2的东西:CreateTags或EC2:DeleteTags ? 更新: 好的,我做了一个testing。 这是没有logging的“ec2:CreateTags”和“ec2:DeleteTags”策略操作。
我正在努力将需要在Amazon EC2上进行扩展的应用程序,但这对我来说是新的。 我开始阅读jboss集群以及如何使用多播创build新节点。 在阅读Amazon EC2及其Auto Scalingfunction时,我有点困惑,并且无法弄清楚是否需要处理在EC2上托pipe应用程序的Jboss集群,因为EC2的负载平衡器负责创build额外的实例并pipe理请求configuration。 任何帮助和指针在这方面将是有用的。
如果我在Windows实例上禁用Amazon EC2configuration服务会发生什么情况? 这项服务是否需要? 有没有性能好处禁用?
任何人有一个很好的,简单的脚本备份一个VPS到S3桶? 可以是ruby,python,无论… 应该很容易configuration! 谢谢
我甚至不知道如何正确地说出这个问题,所以请耐心等待,因为我是新的EC2术语/术语。 我想要做的就是configuration一个模板,如果必须的话,那么这个模板将会包含一个我一直使用的LAMP堆栈,并且已经configuration了所有的configuration。 我所需要做的就是进入并改变IP地址。 这在EC2的世界里是如何完成的? 是否有可能从现有的实例创build模板? 它是否需要启动一个新的实例,并仍然取决于像Puppet / Chef / CFEngine这样的工具来configuration实例一旦在线? 如果我正在运行一组Web服务器,并希望根据需要启动一个服务器以缓解群集负载,那该怎么办? 在EC2的世界里运行这个节点的最快方法是什么?
快速介绍:小公司,资源非常有限。 我几乎做了所有事情,包括拿出垃圾。 我们已经在内部运行了一个MySQL实例多年,这是行得通的,但我认为这主要是好运。 我们有几个客户端计算机部署到供应商的地点和有时贸易展览。 这些客户机需要访问数据库。 目前,我们正在通过VPN为我们的networking提供安全访问。 我们的防火墙没有为MySQL开放的空间。 VPN解决scheme是一个痛苦,它有自己的安全隐患。 我也越来越紧张地保持我自己的MySQL实例在线和可用。 我遇到了Amazon AWS的RDS服务 ,听起来很完美! 但是,我马上就遇到了安全组问题,并且意识到,由于我无法控制客户端机器的IP范围,因此我需要授予对所有IP的完全无限制访问权限。 相信我这个,我不知道他们的IPS会是什么。 我已经读过,向公众公开一个数据库是一个非常糟糕的做法,当你绝对必须这样做时,最好将一个Web服务API部署到数据库。 这样做会很好,但是我没有时间(在这个时候)为所有的应用程序编写Web服务端点。 所以最后….我的问题:我们的数据库实例暴露给所有的IP我们将面临什么样的威胁? 我们不是一家银行,我们不是一家上市公司,甚至没有人真正了解我们,所以似乎不大可能有针对性的攻击。 然而,我完全不知道安全威胁和“那里有什么” – 是否有威胁扫描所有IP范围寻找服务器响应,然后当他们攻击“只是为了好玩”? 要清楚的是,我知道这是违反最佳做法,我不需要一个演讲,我正在寻找关于攻击的可能性的现实世界的build议 – 如果这是可以确定的。 顺便说一句,我发现这个问题,这是相关的,但不完全是我所需要的。 我只是想包括它,让其他人不回应链接到它。 公有Amazon RDS数据库?
我们在爱尔兰数据中心有一个EC2实例。 运行这个网站是允许下载几个文件,大小范围从10MB到200MB。 该网站将文件存储在EBS上。 该网站本身很好,反应迅速。 不过,据我们所知,人们从亚洲下载文件的速度非常慢。 我认为这是一个距离问题(从亚洲下载在爱尔兰的文件),所以做了一些改变。 该站点现在使用带有S3存储桶的CloudFront分配作为原始服务器。 我想知道的是: 这是你会推荐的解决scheme吗? 有没有办法“预先caching”文件? 也就是说,从原始服务器推送到云端服务器。 从EBS下载大文件是否存在固有的问题? 任何帮助将是伟大的。 谢谢