亲爱的Linux Graybeards, 127.0.0.1是使用DHCP推送的DNS设置时Ubuntu 14 LTS中resolvconf的神奇令牌吗? 我正在使用AWS(ami-0f8bce65)中的Ubuntu 14.0.3(LTS)和我的VPC的DHCP选项中的自定义DNS设置。 只有当值不包括回送适配器时,我才可以通过AWS VPC中的DHCP选项将多个DNS服务器推送到Ubuntu。 推送127.0.0.1作为DNS服务器似乎导致Ubuntu忽略所有后续名称服务器。 工作示例 – 没有环回作为名称服务器 例如,如果我将DHCP选项configuration为使用8.8.4.4和AmazonProvidedDNS (例如,在我的VPC中为172.24.0.2 ),我可以在/etc/resolve.conf看到这一点: # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN nameserver 8.8.8.8 nameserver 8.8.4.4 nameserver 172.24.0.2 破碎的例子 – 以回送作为名字服务器 但是,将DNS服务器设置为AmazonProvidedDNS和AmazonProvidedDNS导致: # Dynamic resolv.conf(5) file for […]
我在AWS上的VPC公共子网中有一个NAT服务器。 它的NTP设置非常满意,所以我想,没问题,让我们所有的私人子网使用这台服务器作为他们指定的时间同步服务器。 如果在/etc/ntp.conf我将服务器设置为我的NAT实例的公有DNS,一切正常。 但是,如果我将它设置为NAT实例的公共IP地址,它永远不会build立连接。 例如,如果运行ntpdate我得不到no servers can be used 。 无论如果/etc/ntp.conf设置为公共IP或公共DNS,如果我运行ntpq -p ,我看到远程地址是指向公有DNS而不是IP(不是,我明白为什么这很重要,除非在IP和DNS之间发生字面模式匹配,这是失败的原因)。 我研究了这个问题,试图看看它是否明确表示知识产权只是一个禁忌,但我确实发现了相反的说法。 为每个服务器添加一个条目以轮询时间同步。 您可以使用此名称的DNS名称或点分四个IP地址(如10.0.0.254)。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html 诚然,这是一个私人IP,但似乎如果公共DNS工作的公共IP也应该,因为公共DNS只是查找公共IP。 这是工作和所有,但我很困惑。 有人可以解释一下吗? 我想我在这里错过了一个基本的知识积木。 编辑: 为了澄清,当我修改etc/ntp.conf ,我正在私有子网上的服务器上进行。 我所引用的公共DNS(或IP)是NAT,因为他们将使用该服务器来同步他们的时间。 NAT服务器正在使用公共NTP池来保持时间。
如果我将弹性IP从一个EC2实例移动到另一个实例,是否会立即发生? 我在问这个问题,因为我有一个在没有负载平衡器的情况下在Elastic Beanstalk中托pipe的网站的情况。 因此,我的Route53被configuration为使我的域直接指向我的EC2实例的弹性IP。 因此,我不能按照build议进行正常的CNAME交换。 现在,我已经查看了Elastic Load Balancer的定价,并没有对它的要求,因为我的网站没有收到足够的stream量来保证它。 然而,我确实有一个要求,就是能够在没有停机时间的情况下发布新版本的网站,并且不必等待设置通过互联网传播。 我被告知可以重新分配弹性IP地址,所以当我发布我的网站的新版本时,我认为我可以做到以下几点: 创build一个新的EC2实例 将新版本的应用程序部署到新的EC2实例 检查新版本是否在新的EC2上工作 执行弹性IP地址交换以使新版本生效 closures旧的EC2实例 我担心切换弹性IP地址可能需要一些时间才能将用户引导到新实例。 另外,是否正在执行弹性IP交换,这是在AWS内发布新版网站的“标准”方式?
我有一个web服务,提供简单的网站构造函数与付款页面。 用户可以select购买域名,例如user.com ,select一些模板,并将该域名与CNAME指向我的web服务,例如site.constructor.com 。 而且有很多这样的用户的网站,他们都指向site.constructor.com 。 Web服务站点覆盖了AWS上托pipe的通配符证书* .constructor.com,SSL证书应用于Load Balancer HTTPS处理程序。 现在,当任何人浏览https://user.com时,他从sites.constructor.com获取适当的内容,但在此之前,他收到警告窗口,该user.com不包含正确的证书(因为使用主机证书)。 而现在我需要使https://user.com安全,但不明白如何做到这一点。 我没有任何负载平衡器configuration,或该域的web服务configuration。 唯一的入口是具有用户域名的CNAME和DBlogging。 所以我甚至不能简单地为用户域购买新的证书并应用它。 保护CNAME域的最佳方式是什么? UPD.1。 用户的域名访问stream程 1. Navigate _https://user.com_ there is only domain control panel with CNAME which points to the _site.constructor.com_ 2. call to the AWS load balancer of _site.constructor.com_ with applied SSL (SSL is NOT for _user.com_) 3. access to the […]
我们需要将我们的圣保罗水桶转移到美国东部,这样我们才能利用冰川。 这些桶每个超过4TB。 我们使用AWS API中的实例在美国东部移动了第一个实例,发送这些请求,成本超过800美元。 您是否知道其他forms的数据传输而不会产生这种成本?
我已经在Ubuntu AWS(EC2)节点上安装了nginx,并确认它正在通过ps -aef | grep nginx运行 ps -aef | grep nginx 。 在server部分我有: server { listen 8080; server_name ec2-<blah>.us-west-2.compute.amazonaws.com; location / { root /opt/derp; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } …其中ec2-<blah>.us-west-2.compute.amazonaws.com是我的EC2实例的公共DNS。 当我重新加载( sudo nginx -s reload )并转到http://ec2-<blah>.us-west-2.compute.amazonaws.com:8080 ,我希望得到默认的nginx“ Welcome! ”页面,但相反,我得到HTTP失败(在Chrome net::ERR_CONNECTION_TIMED_OUT ,这是我得到的最多的信息)。 对我来说,这可能是因为: […]
我们有这样的任务: – template: src=templates/nginx/default dest=/etc/nginx/sites-available/default owner=root group=root 当我运行它像: ansible-playbook -i inventory/amazon site.yml -u ubuntu –become –limit=web 有用。 但是become让用户充当根,如果nginx更新只是部署过程的一部分 – become标志是危险的。 如果我们删除它 – ansible给出错误,如: TASK [nginx : template] ******************************************************** fatal: [*****.eu-west-1.compute.amazonaws.com]: FAILED! => {"changed": true, "failed": true, "gid": 1000, "group": "ubuntu", "mode": "0777", "msg": "chown failed", "owner": "ubuntu", "path": "/etc/nginx/sites-available/default", "size": 275, "state": "file", "uid": 1000} […]
我已经尝试了几个小时,让OpenVPN与AWS EC2合作,没有任何运气。 它的设置与任何人都会想到的一样:在服务器上运行Openvpn以访问VPC(私有地址空间)内的资源。 我已经closures所有实例的“检查源/目标”地址,没有运气。 VPN:10.9.0.0/16 VPC:172.16.0.0/16 我可以连接到VPN罚款和平10.9.0.x罚款。 也可以在与VPN相同的盒子上ping专用地址。 这两个盒子可以相互ping(私人或公共)就好了。 这个问题与AWS有关。 我可以这样做NAT,所以它认为数据包来自私人地址空间? [root – openvpn]# tcpdump -i any -n icmp 01:15:00.571096 IP 10.9.0.6 > 172.31.88.99: ICMP echo request, id 56638, seq 16, length 64 01:15:00.571125 IP 10.9.0.1 > 10.9.0.6: ICMP host 172.31.88.99 unreachable – admin prohibited, length 92
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/ServingCompressedFiles.html 根据上面的文档,对于从前端接收的gzip压缩文件,从源(s3)返回的响应头应该包含Content-Length 。 如何知道s3是否将头部中的上述信息发送到云端 如果在响应标题中没有设置,如何设置?
我有一个亚马逊VPC(同一地区/可用性区域)上的两个虚拟机 – 他们有相同的VPC和子网ID。 我应该能够使用从一个虚拟机的私人IP地址到另一个(原样),还是需要采取额外的步骤来实现这一点(假设安全组/ ufw不阻止我用于端口的stream量连接)。