服务器 Gind.cn

Articles of amazon web services

允许每个域的IP – 解决schemevalidation

背景 我有2个域名。 我需要允许某些IP地址如下所示: a.domain.io – 允许所有的IP b.domain.io – 只允许IP 1.2.3.4 build议的解决scheme 我不是一个基础设施人员,但我带着这个想法来。 Route53将指向a.domain.io应用程序负载均衡器ALB-A或b.domain.io作为ALB-B ALB-A将直接指向一个资源( EC2 ) ALB-B将使用某种“防火墙”(可能是一个ACL或安全组 ),它将只允许IP 1.2.3.4到达它,然后转发stream量到EC2 题 build议的解决scheme是一个好的设置,还是应该完全离开或调整它?

terraform计划希望在导入terraform导入后破坏安全组

在版本0.9.4和0.10.4中发生 我使用Terraform的导入命令导入了AWS安全组列表,如下所示: terraform import aws_security_group.production_servers sg-xxxxxxx 当我做: terraform plan aws_security_group.production_servers 一切都很好,但是当我做一个总体的计划时: terraform plan – aws_security_group_rule.load_balancer_1 – aws_security_group_rule.load_balancer_1-1 – aws_security_group_rule.load_balancer_1-2 – aws_security_group_rule.load_balancer_1-3 – aws_security_group_rule.production_servers – aws_security_group_rule.production_servers-1 – aws_security_group_rule.production_servers-2 – aws_security_group_rule.production_servers-3 – aws_security_group_rule.production_services_access – aws_security_group_rule.production_services_access-1 – aws_security_group_rule.production_services_access-2 一些aws_security_group_rule (保存在我的.tfstate文件中)将被删除。 我声明安全组使用aws_security_group与ingress和egress每个规则。 不确定是否声明这些aws_security_group_rule 。 不知道我错过了什么,任何指导将不胜感激。 谢谢。

AWS:ELB后面的networking服务器在我删除公共IP后停止工作

我在公共子网中有两个窗口Serer 2016 Web服务器: 每个Web服务器都有自己的公共IP地址。 每个Web服务器都具有自签名SSL证书,具有HTTP和HTTPS绑定,并将HTTPredirect到HTTPS。 他们在一个目标组 。 有一个使用该目标组的应用程序负载平衡器 。 我可以从networking服务器直接或从ELB请求页面。 响应是即时的。 都好。 一旦我从networking服务器上删除公共IP地址,ELB的响应变得非常不可靠。 它会偶尔超时错误504网关超时。 但有时它确实有效。 为什么?

将一个Oracle转储文件移到AWS上的RDS

我有一个来自9i实例的Oracle转储文件。 我想把它移到一个RDS实例(oracle se 11)。 我需要做什么才能做到这一点? 步骤是什么?

Nginx容器健康检查AWS-ALB

我需要有一个ALB设置的健康检查path,指向一个有docker容器Nginx的服务器。 我没有访问EC2服务器内的文件。 我可以在Docker-Container中添加一些东西 我已经尝试了下面的解决scheme,但它不适合我,因为我有我的configuration文件中的另一个阻止,我猜。 适用于AWS的Nginx解决scheme亚马逊ELB运行状况检查 – 不带IF的情况下返回200 我的configuration文件如下所示: server { listen 443 ssl http2; server_name server-test.com; access_log /var/log/nginx/nginx.access.log; error_log /var/log/nginx/nginx.error.log; ssl on; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; ssl_session_timeout 1d; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_session_tickets off; location / { proxy_pass http://server-test.io:5015/; proxy_redirect off; ##proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header […]

关于一个招架构DDoS攻击的想法

背景:我正在使用Amazon API Gateway,Amazon S3,AWS Lambda等构buildWeb应用程序。 注意:如果您不了解AWS,欢迎提供任何build议。 search如何保护API网关免受DDoS攻击,我发现了一些关键词,如AWS Shield,AWS WAF等等。 无论如何,除了这些,我已经打了一个想法。但用googlesearch这个想法,search没有任何打击,所以我不能确定这个想法是否正确。 这个想法是如下所示。 经过身份validation的用户dynamic获取端点,这意味着有一个端点可以让端点访问资源。 现在,由于DDoS攻击,某些端点发生故障,用户得到503错误,但用户通过“端点获取端点”自动获得备份端点,因为我像这样编写了前端代码,并在Amazon API Gateway中创build了一些复制的备份端点。 我想知道这是否会工作正常。

未能将现有的EBS卷附加到现场实例

我一直在使用具有持久性存储的AWS实例实例; 沿着这些线路的东西。 我已经成功地使用了不同的实例types数月,并且随着我获得更多数据(128GB> 256GB> 512GB),我的体积也增加了数倍。 在我上一个实验中,我将ebs卷扩展到了1TB,在m4.16xlarge机器上运行了一些批处理,一天之后,第二个状态检查失败(实例可达性检查)。 不幸的是我现在没有系统日志。 我认为这是一个通用的失败,并推出了一个新的c4.8xlarge现货实例与相同的ebs体积; 没有错误,SSH成功​​,数据在那里。 现在我试图用相同的ebs创build一个新的m4.16xlarge,但是失败了。 完整的服务器日志。 我现在无法使用这个或任何其他实例types来装入卷。 你有什么想法可能有什么错误,我怎么可以补救这个?

AWS EC2:如何从不可访问的实例中恢复数据

今天我不能通过SSH访问我的实例,似乎所有的服务都停止了。 我决定将当前卷附加到一个新的实例来访问数据并恢复它们。 但是我无法将旧卷挂载到新实例。 这是我所做的: 创build新的实例。 从自己的实例中分离旧卷。 将旧卷附加到新实例(它会自动从sdf重命名为xvdf)。 安装: mkdir /oldpartition mount /dev/xvdf2 /oldpartition 上面的代码不起作用,它会抛出mount: wrong fs type, bad option, bad superblock on /dev/xvdf2 其他信息: fdisk -l WARNING: fdisk GPT support is currently new, and therefore in an experimental phase. Use at your own discretion. Disk /dev/xvda: 10.7 GB, 10737418240 bytes, 20971520 sectors Units = sectors […]

IPv6:无法parsing由CloudFront支持的Route 53上的主机

我在CloudFront Web分配前使用AWS Route 53。 我正在尝试为我的CF发行版添加IPv6支持。 遵循关于为Route 53 启用IPv6的AWS文档,我添加了一个AAAAlogging,该logging是我的CF Web分发的Alias 。 当我从cURL通过IPv6打到AAAAlogging时,我得到: curl -v -6 https://testcdnv6.mydomain.com/test.json Could not resolve host: testcdnv6.mydomain.com 我知道在我运行cURL的机器上,IPv6工作正常。 curl -v -6 https://facebook.com * Rebuilt URL to: https://facebook.com/ * Trying 2a03:2880:f111:83:face:b00c:0:25de… * Connected to facebook.com (2a03:2880:f111:83:face:b00c:0:25de) port 443 (#0) * found 173 certificates in /etc/ssl/certs/ca-certificates.crt * found 692 certificates in /etc/ssl/certs * ALPN, […]

如何知道FTP用户名和密码

我使用cloudFormation创buildWordPress的网站,当我尝试更新我的插件,它要求主机名 , FTP用户名和FTP密码 。 我如何得到这些? 我想我必须login到服务器,但我不知道该找什么和如何 另外,使用cloudformation创buildwordpress博客是否正确?
Intereting Posts
我的VPS崩溃了,我不知道为什么 将工作量分布在Kubernetes上 当SSL证书被取消时会发生什么? 在nLite iso中包含.NET框架 logging成功后,sshclosures连接 DC设置两个环境? 同一IP上的多个url 使用Powershell错误更改DNS 在我的7个不同的数据中心专用服务器之间build立一个私人networking? ColdFusion HTTP错误404.17 – 未find 跨子网/ VLAN扫描到文件夹不再有效 SSH入思科路由器不工作 如何添加具有根类权限的MySQL超级用户? 如果主动防火墙到网关的接口出现故障,通信是否会通过备用防火墙? SQL Server Express 2008 R2或SQL Server 2008 R2 Web?