Articles of amazon web services

我已将运行Ubuntu 14.04.4 LTS的Amazon EC2实例configuration为仅使用一个AWS安全组，其中所有出站通信都已打开，并且传入通信受限，以允许从任何位置传入TCP连接到22,80,443,5000。 我也有ufwconfiguration和运行，以便这些端口根据ufw status ： Status: active To Action From — —— —- Nginx Full ALLOW Anywhere 5000 ALLOW Anywhere 22 ALLOW Anywhere Nginx Full (v6) ALLOW Anywhere (v6) 5000 (v6) ALLOW Anywhere (v6) 22 (v6) ALLOW Anywhere (v6) 尽pipe如此，当我在本地机器上运行nmap到服务器的地址时，我得到这个： Starting Nmap 7.12 ( https://nmap.org ) at 2016-08-17 22:55 EDT Nmap scan report […]

我在AWS实例上运行apache httpd 2.4。 我有以下的httpdconfiguration： <VirtualHost *:443> ServerName jenkins.example.com SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /var/lib/jenkins/secrets/test-cert.pem SSLCertificateKeyFile /var/lib/jenkins/secrets/test-key.pem JkMount /* ajp13 </VirtualHost> <VirtualHost *:80> ServerName jenkins.example.com Redirect / https://jenkins.example.com/ </VirtualHost> <VirtualHost *:80> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </VirtualHost> <VirtualHost *:443> ServerName backoffice.another-example.com SSLEngine on SSLProxyEngine On SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS SSLCertificateFile /etc/certificates/backoffice.another-example.com/cert.pem SSLCertificateChainFile /etc/certificates/backoffice.another-example.com/chain.pem SSLCertificateKeyFile […]

我已经从Godaddy购买了域名，并在AWS EC2实例上托pipe了我的应用。 目前我有Godaddy中的一个logging指向我的EC2实例工作正常的IP地址。 现在我想将我的网站转换为https，这是我迄今为止所做的。 创build一个负载均衡器，成功地将http和https请求redirect到我的EC2。 我需要对我的godaddy域名设置进行哪些更改，以便将https请求redirect到我的负载均衡器？

我已经创build了自定义IAM策略，以具有对loadbalancer的读取访问权限。 但是我得到错误… 提取负载均衡器数据时出错：用户：arn：aws：iam :: 000000000000：用户/ xxxxxxxx未被授权执行：elasticloadbalancing：DescribeLoadBalancers 贝娄是政策。 { "Version": "2012-10-17", "Statement":[{ "Effect": "Allow", "Action": [ "elasticloadbalancing:Describe*", ], "Resource": "arn:aws:elasticloadbalancing:us-west-2:000000000000:loadbalancer/*" }] } 请有人帮忙。 谢谢 斯里卡特

在AWS EC2 Auto Recovery事件中，文档引用了它保留的IP，实例ID和其他详细信息; 没有关于卷如何performance的完整信息。 还将卷映射到相同的卷到新恢复的实例？ 有没有办法我们可以手动testing或试图理解行为 – 就像试图故意触发失败的检查？

我们有一个由AWS Route 53托pipe的域名muzzard.com AWS为我们提供了以下名称服务器 ns-1996.awsdns-57.co.uk，ns-1368.awsdns-43.org，ns-777.awsdns-33.net，ns-436.awsdns-54.com 这些已被添加到muzzard.com作为它的名称服务器在MyDomain.com这是muzzard.com的最终注册商 我可以在DNS中看到他们： > set querytype=all > muzzard.com Server: ns-1996.awsdns-57.co.uk Address: 205.251.199.204 muzzard.com internet address = 54.194.110.136 muzzard.com nameserver = ns-1368.awsdns-43.org muzzard.com nameserver = ns-1996.awsdns-57.co.uk muzzard.com nameserver = ns-436.awsdns-54.com muzzard.com nameserver = ns-777.awsdns-33.net muzzard.com primary name server = ns-1996.awsdns-57.co.uk responsible mail addr = awsdns-hostmaster.amazon.com serial = 1 refresh = 7200 (2 […]

我从AWS控制台创build了一个负载平衡器。 随着生成的url，我怎么能testing它实际上工作？ curl或从浏览器访问它不起作用。 负载均衡器的url看起来像 internal-site-123456.us-east-3.elb.amazonaws.com 上述的http / https版本的curl或ping不起作用。 编辑 原来，我忘了用端口号来curl它。 我现在可以testing它。

我有两个域，我通过在AWS的EC2实例上运行的Google域名购买。 我添加了一个Alogging指向我的弹性IP，我添加了一个www的CNAMElogging，也指向相同的弹性IP。 我能够ping通这两个网站没有问题，但是，当我导航到前面的www域，我得到403禁止。 当我导航到没有www的域，我能够看到网站。 安全组具有允许所有HTTP连接，RDP和所有ICMP连接的logging。 有什么可以防止www网站的工作？ 也许在IIS中的设置？

我正在使用AWS RDS，由AWS EC2中的一些服务器访问，全部连接到相同的VPC。 我们显然已经有一个AWS RDS实例被设置为“公开访问”，我们想纠正这个问题。 我的问题：如果我将实例的设置从“公开访问：是”更改为“公开访问：否”，是否会更改端点FQDN？

我是我妻子的build筑办公室的pipe理员，到目前为止，三人办公室使用各种云和P2P解决scheme运行得非常顺利，尽可能避免服务器和硬件。 但是现在我需要一个专用的服务器来担当 CodeMeter许可服务器的ArchiCad Resilio Sync始终处于只读同步同步状态，以便在远程工作时在非工作时间具有同步function 该服务器将是在AWS上运行的虚拟服务器。 实际的设置和这些事情是好的，但我想知道如何才能最好使服务器作为本地networking的一部分，而不暴露给公众？ 我想保留在AWS防火墙后面，所以我猜测需要某种VPN解决scheme。 或者还有其他的方法可以让我知道吗？ 一直在查看Hamachi的VPN / VLAN部分，但不知道它的工作效果如何。 真的希望find一个解决scheme，人们不需要手动激活一些VPN解决scheme，但它刚刚工作（tm） 。