在我承包公司之前,我已经成为了临时工的人,他发现了一个比我更多的人。 我正在通过我们目前的OpsWorks和我们的食谱设置。 我注意到我们的部署配方包括我们的configuration配方。 当我问到这个问题的时候,我被告知这是由于configuration被实际触发时的一些谜团造成的。 我一直在阅读这里的文档 ,这里是我的问题: 文档说OpsWorks在安装之后运行Deploy。 该文档还说,configuration在任何实例进入或离开在线状态后都会运行。 Configure然后在安装和部署之间运行,或者在部署之后运行,当一个新的实例被启动? 另外,标准做法是将部署配方中的configuration配方包含在部署单独执行的时候,还是应该使用不同的配方来处理基于部署的configuration更改?
我试图在我的AWS Ubuntu框上发送/接收电子邮件。 为此,我按照亚马逊在这里发布的指示。 (我跳过了题为“使用安全隧道configuration集成”一节 ) 不过,我仍然无法发送任何电子邮件。 当我尝试发送邮件到[email protected] ,它失败: local_user@ip-172-XXX-XXX-XXX:~$ netcat mydomain.com 25 220 mydomain.com ESMTP Postfix (Ubuntu) ehlo mydomain.com 250-mydomain.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: [email protected] 250 2.1.0 Ok rcpt to: [email protected] 454 4.7.1 <[email protected]>: Relay access denied 这是什么日志文件显示: $ sudo tail -F /var/log/mail.log Oct 17 18:06:10 ip-172-XXX-XXX-XXX […]
当我的组中的自动调节规则触发新EC2实例的部署时,或者例如,我更改实例大小以模拟节点的部署行为,但在应用程序准备就绪之前将其添加到负载平衡器。 部署开始,并且.ebextensions中的脚本开始执行。 标题为current的文件夹是空的,因为它是第一次部署到此节点,因此访问此节点会在浏览器中显示403 Forbidden错误。 最终,应用程序部署完成,ondeck文件夹将按预期方式移入当前,此时应用程序将运行并且403错误消失。 这里的问题是在该过程完成之前将该节点添加到负载均衡器中,因此一些stream量被分配到损坏的节点。 有什么办法可以阻止这种情况发生? 难道我做错了什么?
我想我的DreamHost注册域名迁移到亚马逊的Route 53服务时可能会犯一个错误。 在迁移过程中,我没有修改DreamHost端的DNS设置。 所以现在,我的DreamHost DNS面板说: 更改mikaelhartoft.com的whois名称服务器 要修改您域名的whois信息,请访问您注册mikaelhartft.com的注册商(看起来不是我们!) 即使域名最初是在他们注册的。 现在路线53已经(显然)完全占领了领域,我有以下代表团: ns-567.awsdns-06.net ns-1362.awsdns-42.org ns-387.awsdns-48.com ns-1717.awsdns-22.co.uk 但是,我也收到以下消息: 在域名系统开始将此域的查询路由到Route 53名称服务器之前,必须使用当前的DNS服务或与域的注册商(如适用)更新名称服务器logging。 亚马逊通过甘地做他们的域名的东西,但我没有给予处理login到他们的服务。 那么这个“注册商”这个消息告诉了我什么? 是亚马逊还是Dreamhost? 目前,如果我whois mikaelhartoft.com我得到以下名称服务器: ns1.dreamhost.com ns2.dreamhost.com ns3.dreamhost.com 该怎么办? 编辑添加了实际的域名(mikaelhartoft.com)
我正在考虑locking现有的AWS设置。 目前,所有内容都在一个默认的VPC(testing,分期,制作)以及所有公共子网内。 我的计划是利用公共和私有子网将3个环境分成3个不同的VPC。 我们还希望限制对服务器的访问,因为目前他们拥有公有IP,任何人都可以访问。 理想情况下,我只是做IP白名单,但是这是一个远程团队,他们在各地工作,所以我有dynamic的IPs来抗衡。 我的计划是使用一个OpenVPN实例,并让人们通过它连接。 从我非常有限的理解(软件工程师背景,非常有限的networking经验),这应该工作。 我的问题是 ,我们将有3个VPC,并且VPN实例将需要住在其中一个。 我应该如何通过VPN访问其他2个VPC? 这是最好的方法(直接访问),或者我应该每个VPC有一个VPN连接。 后者似乎矫枉过正,但我不确定。 谢谢。 编辑:或者另一个select是只有一个VPC,但隔离使用子网的testing,分段和生产? 我读到有几个人这样做,虽然不理想。
医生说 如果启用存储桶的版本控制,则Amazon S3会自动为要存储的对象生成唯一的版本ID 当为存储桶启用版本控制时,我可以说,对于存储桶中的所有文件,返回的版本ID是唯一的吗? 我无法从他们的文档中获得足够的细节。 我错过了什么? 我担心的是亚马逊说 无论您使用多个桶还是less数几个桶,存储桶中可以存储的对象数量没有限制,性能也没有差别 但版本号的长度是32。 所以它可以产生高达2 ^ 32的id即4,29,49,67,296 ,对吧? 那么对于可以在一个桶中创build的对象数量的限制呢? 提前致谢。
我正在使用CloudFormation创build一个EC2实例。 我想要做的第一件事是签出一个包含puppet清单的git仓库。 为此,我需要一个SSH密钥。 什么是最好的方式来获得关键的服务器? 这是我考虑过的: 使用KMS,但这似乎不允许你“存储密钥供以后使用” 使用EC2密钥对,但这似乎也不能让你稍后获得私钥 将密钥写入UserData属性,但是(尽pipe它是名字)这似乎是错误的地方存储任何types的数据,更不用说敏感数据 将其存储在S3存储桶中,但是我不能100%确定如何设置存储桶的权限,以允许EC2实例使用aws cli工具来提取数据 这似乎是一件普通的事情,但是我必须寻找错误的东西,因为我找不到合理的答案。
我有一大堆我需要白名单的VPC实例的IP列表。 我向安全组添加了尽可能多的范围,直到我用尽规则。 我为每个范围添加了HTTP和HTTPS规则,而且我还剩下大约100个需要白名单的IP地址。 AFAIU我无法增加安全组的规则限制,还有其他方法可以将剩余的IP列入白名单吗?
我试图在CUDR 172.31.32.0/20的eu-west-1a子网中使用默认VPC(CIDR 172.31.0.0/16)中的Terraform使用私有IP地址172.31.32.101启动一个实例。 我通常可以做到这一点没有问题,但越来越多,我发现terraform apply失败,出现以下错误: * Error launching source instance: InvalidParameterValue: Address 172.31.32.101 does not fall within the subnet's address range status code: 400, request id: [] 我怀疑,至less在某些时候,这是AWS或Terraform的问题,但我承认,我对CIDR块的了解(尤其是/ x最后)有点欠缺。 但是,我检查了这个子网计算器 ,看到我传递给该实例的IP至less应该是有效的。 AWS是否因为其他原因失败,例如我试图在太短的时间内提升太多的实例,Terraform给我错误的错误? 或者我通过的IP实际上是无效的? 编辑 – 代码如下: instances.tf: resource "aws_instance" "mgmt-jump" { ami = "${lookup(var.amis, var.region)}" instance_type = "t2.micro" key_name = "${var.key_pair}" security_groups = ["${aws_security_group.mgmt-jump-sg.name}"] count […]
我试图找出在AWS账户中托pipe多个域的最佳实践。 例如,可以说我有20个域名托pipe。 每个帐户的弹性IP限制为5.因此,如果我想使用相同的AWS账户,则无法为每个域分配弹性IP。 我的用例最好的做法是什么? 我应该创build多个帐户,这将使我所需的弹性IP数量? 或者我应该使用虚拟主机configuration在同一台服务器上托pipe一大堆这些站点? 任何build议表示赞赏。