Articles of 亚马逊 web services

我们设置我们的网站运行在播放框架上。 它在http上运行9000.我们可以通过访问http://servername.domain.com:9000访问该站点，其中servername是web服务器的名称。 我们还设置了我们的F5负载均衡器，将所有stream量从httpredirect到https以及从端口443到9000的stream量。我们为F5设置了一个域名vip.domain.com，后者连接到这个networking服务器。 我们从池中取出了其他Web服务器进行debugging，因此当前池中只有一台服务器。 当我访问Chrome上的网站时，如果我们访问http ://vip.domain.com，F5会将我们redirect到https://vip.domain.com ，我们会得到绿色的挂锁，并显示“Secure”。 当我inputhttp://server.domain.com:9000时 ，它说“不安全”，我们没有挂锁。 有人进行了安全扫描，并表示我们正在以未encryption的方式发送内容。 我们已经完成了所有的testing，并告诉每个人去http://vip.domain.com ，但我想扫描使用http://servername.domain.com:9000 。 有没有办法使http://servername.domain.com:9000不工作，但仍然离开港口9000打开http://vip.domain.com ？ 我们可以根据需要对服务器和VIP进行更改。

我可能不会长期使用这个，但我仍然想知道为什么这不起作用。 我已经从我的Linode实例设置了一个简单的ssh隧道到我的VPC中的一个AWS EC2实例。 我有三个正在运行的实例，一个拥有公共IP（不是弹性IP，只是一个公共IP）。 我的ifup命令使用类似于以下内容的方式启动隧道： manual tun0 iface tun0 inet static pre-up /usr/bin/ssh -i /root/.ssh/awsvpn -S /var/run/ssh-aws-vpn-control -NMfw 0:0 jump.aws.mydomain.org pre-up sleep 5 address 192.168.11.2 pointopoint 192.168.11.1 broadcast 255.255.255.0 up route add -net 10.11.0.0 netmask 255.255.0.0 gw 192.168.11.2 post-down /usr/bin/ssh -i /root/.ssh/awsvpn -S /var/run/ssh-aws-vpn-control -O exit jump.aws.mydomain.org …从Linode运行到awsgw（ jump.aws.mydomain.org ）。 IP地址正在通过/etc/hostsparsing。 之后我可以看到我的隧道从两边。 我可以ping到隧道的远端（192.168.11。 ）和远端的eth0（AWS端的10.11.0.xx， Linode端的123.45.67。 […]

在Zend MVC应用程序的所有区域发生断断续续的错误“文件不存在：/ var / www / html / var”，导致页面偶尔无法加载 – 通常情况下，加载完美。 我们的设置 AWS上的LAMP堆栈上的MVC应用程序： Zend 1前端应用程序在一个中等c1 AWS Linux AMI 64位实例 MySQL数据库上的中型m1 AWS Linux AMI 64位实例 在应用服务器上与MVC应用并行运行phpbb3论坛，在数据库服务器上有2个数据库（一个用于应用，一个用于phpbb） PHP的5.4.22 MySQL 5.1.72 + mysqli 与应用和数据库服务器相关联的弹性IP地址 应用程序和数据库服务器使用私有IP连接（即应用程序服务器连接到数据库服务器私人IP，数据库服务器安全组接受应用程序服务器私人iP端口3306） 目前正在将该站点作为开发站点运行，使用主站点的开发目录，例如： www.mysite.com/dev/ 在/dev/configs/application.ini中我们定义如下： setting.basedir = dev setting.baseurl = http://www.mysite.com/dev setting.securebaseurl = http://www.mysite.com/dev 有我们的DNS与godaddy，并使用A主机= IP地址（即IP.IP.IP.IP）而不是CNAME 没有使用虚拟主机（因为我们每个“服务器”只有一个站点） 我们有htaccess文件和各种redirect – 但在我们的本地LAMP服务器没有错误 我们正在使用minify并将RewriteBase注释掉（默认情况下） httpd.conf的设置大多是默认的（让我知道是否有重要的，这里没有列出） ServerName www.mysite.com UseCanonicalName […]

对不起，再次问这个问题，因为我知道它被问了一个废话负载的时代…我已经通过了一堆以前的post，但没有运气。 已经尝试了一切… 脚步： 1.）启动实例 2.）更新安全组以允许我的IP地址在端口22上的ssh连接 3.）创build新的KeyPair – 保存.pem文件 4.）使用puttygen将其转换为PPK：加载 – >保存私钥 5.）尝试putty连接到ubuntu @ myInstancePublicDNS使用我保存的.ppk作为身份validation密钥（在SSH-> Auth下载入） 我曾经在朋友家重复过一次完全相同的步骤，并且工作。 我没有什么不同 我无法想象它与位置有任何关系，因为我也将IP添加到安全组，并且我得到的消息是被拒绝的密钥。 我已经尝试使用cygwin和open-ssh连接下载的.pem私钥 – 我曾尝试设置chmod 600在我的pk上，我试图从known_hosts文件中删除ec2实例，并再次尝试，我已经尝试使用ssh – 我-v ubuntu @ myInstancePublicDNS得到一些额外的输出debugging，我已经尝试使用user = ec2用户或根，我已经尝试上传一个公钥生成的密钥/对我用腻子，我已经试过终止实例并启动一个新的…但每一次，没有失败，我得到以下几点： OpenSSH_6.8p1，OpenSSL 1.0.2d 2015年7月9日 debug1：连接到XX.XX.XXX.XX [XX.XX.XXX.XX]端口22。 debug1：build立连接。 debug1：key_load_public：没有这样的文件或目录 debug1：身份文件.ss​​h / test.pemtypes-1 debug1：key_load_public：没有这样的文件或目录 debug1：身份文件.ss​​h / test.pem-certtypes-1 debug1：启用协议2.0的兼容模式 debug1：本地版本stringSSH-2.0-OpenSSH_6.8 debug1：远程协议版本2.0，远程软件版本OpenSSH_6.2 debug1：match：OpenSSH_6.2 pat OpenSSH * compat 0x04000000 debug1：发送SSH2_MSG_KEXINIT debugging1：收到SSH2_MSG_KEXINIT debug1：kex：server-> […]

是否有可能从EBS支持的Windows实例创build一个AMI而不会中断服务？ 当我点击实例操作菜单中的“创build实例”select，它会暂停我的运行实例吗？

我在EC2中使用Amazon Linux AMI。 以前，他们允许我从AWS Web控制台的内部端口（安全组）中input不同的外部端口。 现在他们只允许内部和外部端口使用相同的端口。 我需要从80和8000端口都可以看到相同的守护进程。守护进程现在在端口80上运行。 如何在同一个实例中“端口转发”端口8000到80？ 我正在使用免费的使用层（使用Amazon Linux AMI的微型实例）

我有两台服务器使用位于AWS S3存储中的相同数据。 一个是处理HTTPstream量，另一个是长时间的工作。 它的工作原理是HTTP将数据保存到S3，将事件分派到后端，并处理数据。 但是，似乎每隔几分钟后端就会出现一个错误，因为S3上的数据还不存在。 将file upload到S3并将其提供给其他客户端连接之间是否存在延迟？ 我确定在后台访问这些文件的时候，上传已经完成，并且HTTP服务器使用保持连接到S3。

我正在研究在Amazon Web Services（AWS）上运行集群化的JBoss。 我想尝试一下S3_PING，也就是让JBoss使用S3存储桶进行dynamic节点发现等，因为没有可用的多播。 我发现了一个与S3_Ping相关的示例configurationXML ，但是我不确定在JBoss安装中你应该在哪里configuration它。 那么， 我需要调整什么JBossconfiguration文件才能使S3_PING工作 ？ 任何人都可以指出一个更完整的例子吗？ JBoss 5.1.0 GA。 （这可能更像是一个JGroups / JBoss的问题，我已经得到了S3的存储空间，所以没问题。）

我对安全性有一些担忧，想知道AWS将如何存储部署到ELB的SSL证书。 我有一个通配的SSL证书，用于我的域名，我想确保它不会在任何我不知道采取措施来保护它的地方持续存在。 我正在尝试在AWS上设置一个非常简单的映像服务器，它通过HTTPS提供服务。 我所做的就是在T2-micro上创build一个nginx服务器，它代表一个带有我的镜像的S3存储桶，放在ELB后面。 如果我把这个证书放在ELB上，那么证书最终会持续到哪里呢？ 作为一个旁注，AWS实际上是否支持SSL卸载到ELB指向的实例？ 我发现这个提示在一些文档中是可能的，但是找不到任何提示。

是否认为禁用Amazon EC2实例上的Windows防火墙并仅通过EC2安全组控制stream量是最佳做法？ 如果我在服务器防火墙上打开一个端口，然后在安全组上打开同一个端口，则需要双重维护。 编辑： 我发现两者都有优势。 实际上，当您在AWS级别通过IP和端口过滤时，AWS服务器将执行拒绝作业，并且请求甚至不会到达您的服务器，从而为您节省更多的RAM，CPU和带宽，从而获得更多性能。 EDIT2： 其实当你错误的configurationwindows防火墙来禁用3389 RDP端口时，你的机器就没了。 你怎么看 ？