我们拥有一个项目,我们必须访问通过IP防火墙访问限制的SOAP WS。 所以我们的每台机器都需要由客户的安全团队添加到防火墙规则中。 我们的客户平台运行在自己的DC中。 我们也试图在AWS EC2中设置一个自动缩放组,每个新铸造的机器都有自己的公有IP。 满足这两个要求的最佳策略是什么?
我正在使用stream浪汉来testing我的厨师食谱在亚马逊AWS,我遇到一个恼人的问题: 我最初认为Vagrant会自己安装厨师(就像使用Virtual Box作为提供者时一样),但似乎需要使用cloud-init脚本来完成。 但是,即使通过cloud-init成功安装了厨师gem,我仍然遇到以下错误: The chef binary (either厨师独奏or厨师 – 客户端) was not found 这个错误的快速谷歌提出了三个可能的原因: 厨师没有安装 它已经安装,但目录不在$ PATH环境variables中 它已经安装在$ PATH中,但具有不正确的权限 我login并重复检查; 厨师独奏和厨师客户端安装; 用户,sudo和root的pathvariables都包含/usr/local/bin和权限都没问题。 我设法通过使用sudo gem install chef卸载并重新安装gem来解决这个问题。 我不明白为什么这应该解决这个问题,这是一个有点问题,如果我必须ssh进入testing框,并手动安装gem。 有没有人有任何build议,为什么这可能会发生?
我正在使用弹性IP,并为该IP创build了一个我的域的Alogging。 (主机= @和“指向”是IP) 谷歌已经相应的索引这个域名,但它也索引了公共DNS(ec2 -… amazonaws.com)。 我认为谷歌会重复我的内容,我做错了什么? 我应该有一个redirect在ec2我的htaccess … amazonaws.com到我的域名?
我正在开发一个可能用于AWS托pipe的网站。 这导致了一个关于存储在S3桶中的东西的访问权限的问题: 我为这个网站build立了一个EC2服务器,还有一个S3存储桶来存放一些网站的东西。 爱丽丝和鲍勃在我的网站上创build帐户。 爱丽丝和鲍勃都上传文件,最终在桶中。 爱丽丝应该能够看到她的文件,而不是鲍勃的,反之亦然。 该网站的匿名用户应该能够看到两个文件。 这是可能的S3? 我的印象是,这是AWS IAM的用途; 它是否正确? 我正在慢慢地越过我的AWS新手主机,但是我还没有完成 – 谢谢!
我正在构build基于回合的游戏的后端。 我的经验主要是一盏灯; 我在一个节点端项目上涉足nginx。 我刚刚阅读了Twit Pic的Stephen Corona Scaling PHP应用程序。 他build议在Apache上使用nginx服务器。 他说他的ubuntu机器已经打开了32768-61000个端口。 在AWS上,我是否需要修改我的安全性进行分组以允许访问这些端口? 我如何确保nginx充分利用这个configuration? 更新: 我预计我的大部分要求是在443港口,这就是为什么我对他build议开放更多港口的build议感到困惑。 这是他所做的build议 net.ipv4.ip_local_port_range ip_local_port_range定义系统上可用端口的范围。 在我的股票Ubuntu安装,它被设置为32768-61000。 增加范围以允许更多的连接。 可用端口的数量限制了同时开放连接的数量。 请记住,即使在连接closures之后,它仍然在TIME_WAIT状态下吃一个端口(虽然我们用下面的一些设置来减轻这个影响)。 sysctl-wnet.ipv4.ip_local_port_range="10000 65535" vi /etc/sysctl.d/haproxy-tuning.conf net.ipv4.ip_local_port_range=10000 65535
我有一个EC2实例与apchane,PHP和phpmyadmin。 我已连接phpmyadmin来pipe理aws RDS服务器。 他们在同一个安全组。 但是,当我尝试使用PHP脚本连接到AWS RDS服务器时,它给了我SQLSTATE [HY000] [2003]无法连接到(xxx.xxx.xxx.xxx)上的MySQL服务器。 我做了一些研究,其中大部分都说使用setsebool -P httpd_can_network_connect = 1参考: http : //www.filonov.com/2009/08/07/sqlstatehy000-2003-cant-connect-to-mysql-server-on -xxx-XXX-XXX-XXX-13 / 但我不知道要configuration哪个服务器? 以及如何?
我已阅读AWS IAM示例策略,但没有看到允许组执行所有操作的示例。 我尝试着: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } 但它不工作。 有任何想法吗?
我想知道快照。 亚马逊说,他们做 增量备份 仅对快照之间的数据进行收费 现在我的问题是,让我们假设唯一改变的数据是编码文件,每周只有几个MB,即使不是这样 所以不要紧,如果我有1000备份或10备份。 因为不同之处不会在任何后续的快照,我不会被指控。 我对吗。 我的意思是如果我有10GB snapshot的第一个数据,并假设存储全部10GB 现在让我们假设我每隔一小时拍摄一次快照,并提供一个月的数据。 所以我会有24*30 = 720快照。 没有任何额外的成本,因为数据没有改变。 阿美正确或我缺less的东西
我有一个服务器有几个Apache虚拟主机,我想添加Drupal。 我看到我安装drupal7(在EC2主机上的Ubuntu Raring下)让Drupal在/ usr / share / drupal7中build立阵营。 我不确定的是如何在不影响现有网站的情况下为Drupal添加VirtualHost。 在https://help.ubuntu.com/community/Drupal ,重启Apache2之前的最后一条命令是: sudo cp /etc/drupal/7/apache2.conf /etc/apache2/mods-enabled/drupal.conf 我没有运行这个,部分是因为我不知道全局,如果这意味着“从一个Drupal主机重新开始”。 我如何添加一个额外的将被Drupal驱动的VirtualHost,同时保持现有的网站不变?
我在4个不同的实例上设置了4个在4个nginx服务器上运行的域/子域: – www.example.com – ai.example.com – cms.example.com – submissions.example.com 我已经从godaddy购买了这些子域名的UCC多域名证书 这些子域名中的每一个托pipe在一个单独的服务器上如何生成一个csr,它将为不同服务器上的每个子域 我现在所拥有的CSR是为根域'example.com',但它似乎并没有工作只在子域服务器(aws实例),我已经生成了csr,但没有在另一个实例上的另一个子域,即使我有将子域添加到SAN