我正在托pipe一个具有150个域名(网站)的服务器,每个ssl的requere专用IP地址。 所以服务器的Windows 2008,有150个IP地址和150个网站。 我需要有高可用性解决scheme。 所以想build立AWS,但ELB不会是一个解决scheme…和最大的IP我可以得到每个实例是12个地址。 那么我能做些什么来让所有150个站点托pipe在一个实例上,并且是HA在不同的可用区域中的实例。
我想让我的IAM用户通过控制台设置他们自己的MFA设备,是否有一个我可以用来实现的政策? 到目前为止,我可以通过许多IAM策略来实现这一点,让他们列出所有的mfa设备和列表用户(以便他们可以在IAM控制台中find自己,并… 我基本上正在寻找一个更简单的方法来控制这个。 我应该补充一点,我的IAM用户是值得信赖的用户,所以我不必(尽pipe它会很好)将它们locking到最低限度,所以如果他们能够看到所有用户的列表是可以的。
我正在build立一个标准的AWS VPC结构:一个公有子网,一些私有子网,每个ELB上的主机等。操作networking访问将通过ssh堡垒主机或openvpn实例。 一旦在networking上(堡垒或openvpn),pipe理员使用ssh访问个别实例。 从我可以告诉所有的文件似乎取决于一个单一的用户与sudo权利和一个单一的公共ssh密钥。 但那真的是最好的做法吗? 让每个用户以自己的名字访问每个主机是不是更好? 所以我可以部署帐户和ssh公钥到每个服务器,但是这很快变得难以pipe理。 人们如何build议pipe理用户帐户? 我看过: IAM:它看起来不像IAM有自动分配帐户和ssh密钥到VPC实例的方法。 IAM通过LDAP:IAM没有LDAP API LDAP:设置我自己的LDAP服务器(当然是冗余的)。 比起在每个主机上进行pipe理,特别是在我们成长的过程中,还是要pipe理好一点痛苦。 共享ssh密钥:依靠VPN /堡垒来跟踪用户活动。 我不喜欢它,但… 人们推荐什么? 注意:我把这个意外地发布在StackOverflow中。
我在添加AWS EC2实例上的第二个IP时遇到问题。 我正在运行Ubuntu 14.04。 我已经试过这个: a)右键单击该实例并从pipe理专用IP添加一个“专用IP”。 b)将Sshjoin机器,并添加一个文件/etc/network/interfaces.d/eth0_0.cfg与这个内容: auto eth0:0 iface eth0:0 inet dhcp 然后我跑sudo ifup eth0:0 ,我得到: Internet Systems Consortium DHCP客户端4.2.4版权所有2004-2012 Internet Systems Consortium。 版权所有。 有关信息,请访问https://www.isc.org/software/dhcp/ 听LPF / eth0:0 / 0a:ee:d5:2f:e3:36发送 eth0:0 / 0a:ee:d5:2f:e3:36发送到套接字/回退在eth0上的DHCPDISCOVER:0到255.255.255.255端口67间隔3(xid = 0x4dfeb91a)eth0上的DHCPREQUEST为172.31.21.78: 255.255.255.255端口67(xid = 0x4dfeb91a)DHCPOFFER 172.31.21.78从172.31.16.1 DHCPACK 172.31.21.78 172.31.21.78 RTNETLINK回答:文件存在绑定到172.31.21.78 – 在1683秒更新。 但我不能使用ifconfig看到它。 我只能看到这个如果我运行ifconfig eth0:0 eth0:0链接encap:以太网HWaddr 0a:ee:d5:2f:e3:36 UP BROADCAST RUNNING MULTICAST […]
所有, 我想知道我们是否可以按照即用即用型许可证模式为Oracle SE1 AWS RDSselect大于m3.2xlarge的任何内容? m3.2x大只允许8个vCPU和30GB RAM。 问题: SE1许可证是否允许高于8个vCPU和> 30GB RAM 如果是的话,我们如何去使用他们的现付牌照 如果不是现收现付模式,是否可以在BYOL模式中这样做? 如果可能的话,我们正在考虑在16个vCPU和64个+ GB RAM实例上运行Oracle SE1。 这是一个将来计划迁移到MySQL的传统平台。
我正在使用AWS上的Tomcat在ELB后面设置Jenkins。 我希望ELB终止SSL连接,并在8080上与后端jenkinsbuild立非SSL连接。 我的连接看起来像 – 传入443到ELB – > 8080上的EC2上的jenkins非SSL传入 从ELB输出443到ELB < – 非SSLstream量从jenkins输出到ELB 我得到了第一个工作,我可以通过https://访问jenkins。 然而,jenkins说 – “看起来你的反向代理设置已经坏了”,并有一个链接https://wiki.jenkins-ci.org/display/JENKINS/Jenkins+says+my+reverse+proxy+setup +中+破 我不太熟悉tomcatconfiguration,我认为它需要一个代理configuration。 我尝试添加proxyPort =“443”到我的server.xml连接器端口=“8080”..线,并没有工作。 你如何确保ELB充当SSL到非SSL代理,并且来自tomcat的jenkins http响应被ELB发送为https://
我在亚马逊创build了一个VPC,并创build了许多公有和私有的子网。 这些子网中有一个是一个私有子网,在其中有一个Linux服务器。 我已经为私有子网创build了一个虚拟专用网关,并为公有子网创build了一个Internet网关。 我已经为合作伙伴防火墙和使用该客户网关的VPN连接创build了一个客户网关。 另一方build立了一个到AWS的VPN隧道,AWS报告隧道已经build立。 他们将服务器安装在AWS的私有子网中,并可以成功查看。 但是,我无法从AWS中的同一台服务器上ping其networking中的服务器。 Their server is xxxx (private ip on their network). My server ip is yyy43 (private Ip in private subnet) 从aws到服务器的traceroute如下所示: traceroute to xxxx (private IP on their network), 30 hops max, 60 byte packets 1 * ec2-79-125-1-96.eu <http://ec2-79-125-1-96.eu> <http://ec2-79-125-1-96.eu> <http://ec2-79-125-1-96.eu>-west-1.compute.amazonaws.com <http://west-1.compute.amazonaws.com> <http://west-1.compute.amazonaws.com> (79.125.1.96) 2.494 ms ec2-79-125-1-102.eu <http://ec2-79-125-1-102.eu> <http://ec2-79-125-1-102.eu> […]
Ohai, 有没有办法在AWS OpsWorks上为厨师使用LWRP? 我将如何执行这个: nfs_export "/exports" do network '10.0.0.0/8' writeable false sync true options ['no_root_squash'] end 这是来自以下的食谱: https://github.com/atomic-penguin/cookbook-nfs 我想添加一个导出,但是我不能那样做。 此外,我想创build一个rc.local条目来在节点上安装导出 – 厨师将是更好部署的理想select。
我想更改运行在VPC中不包含的ec2实例的安全组。 我读到,只有当我的实例在VPC中运行时才有可能。 我试图创build一个VPC,并通过创build新的networking接口将我的运行实例包含在活动的VPC中,这也是不可能的。 你有什么想法如何添加/删除运行ec2实例上的安全组?
我正在写一个dynamic的DNS服务,它应该返回基于数据库查询的结果。 我的DNS服务器是用node.js编写的,它查询数据库的实际IP。 我的域名托pipe在Route53上,但我不确定如何将所有子子域名指向我的服务器。 所以基本上,我有路由53注册的example.com,我想指向所有* .dyn.example.com到我的DNS服务器(EC2实例),所以它会解决它到正确的IP。 我试图创build一个新的名称服务器条目,但route53不允许通配符。 我也有很多其他子域名,这就是为什么我只想将* .dyn.example.com指向我的DNS服务器而不是* .example.com。 任何帮助表示赞赏…