Add "create volume" permissions to the following associated snapshots when creating permissions时, Add "create volume" permissions to the following associated snapshots when creating permissions的意义是什么,表示我们何时将AMI共享到不同的帐户? 这可以用于分享一个AMI到不同的帐户 – 但他们将无法从中取出新的AMI图像吗?
我们在我们的系统前面有Nginx,我们在后面代理Apache。 我们使用SSL / TLS进行连接。 题: 在性能/ SSL握手方面,Nginx是否是终止SSL / TLS连接的最佳select? 我是否在做所有需要的性能调整? 我还能改善我的代码吗? 这是我的configuration: ssl_certificate /path/ssl.crt; ssl_certificate_key /path/ssl.key; ssl_dhparam /path/dh.pem; ssl_buffer_size 4k; ssl_session_timeout 4h; ssl_session_cache shared:SSL:20m; ssl_session_tickets on; ssl_trusted_certificate /path/trust.crt; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; 我使用Mozilla SSLconfiguration生成器在下面生成我的密码。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; 密码是为了适应大多数的浏览器。 我也有严格的运输安全设置。 我们的系统使用CloudFront在Amazon AWS上运行。 目前需要大约130秒的SSL实验室才能进行testing。 Pingdom显示一个请求的SSL连接需要至less220ms 。 […]
我有很多服务器访问各种外部的Web服务,其中大部分使用SSL,其中一些需要客户端证书。 我想集中configuration客户端证书,并将表示层与底层服务器分离。 虽然我可以使用Squid代理请求,但是我从文档中看不到如何告诉Squidselect特定于目标Web服务的客户端证书。 这可能吗? 一种方法是在Squid代理之外维护一组stunnel实例,然后将客户端软件configuration为使用带URL重写器的http请求通过适当的stunnel实例路由请求,但是如果我得到XML响应引用HTTPS DTD(除非我用完整的MITM重写内容)。 还有其他解决scheme吗? 更新 将“https”重写为“http”的问题在于,它会使用http URI打破任何其他资源 – 因为协议适配器会将这些资源转换回https! 我遇到这篇文章 ,解决了向代理连接添加客户端证书的问题 – 这可能是一个解决scheme。 但是确实需要客户端被configuration为使用代理服务器,在命名事物以及如何使用分离式DNS工作方面也存在问题。 诚然,这并不是什么大问题,但是让我想到这里所描述的是大多数CDN提供商使用的模式 – 因此我目前正在考虑使用Apache Traffic Server作为中间组件 – 这允许使用分离的DNS,分离的SSL通道客户端和来源,以及与原始服务器进行通信的客户端证书。
我正在build立一个networking应用程序,可能会满足亚马逊S3可以满足的大量存储需求。 我主要关心的是在服务器上使用API密钥,以及未经授权的人如何以某种方式利用服务器,获取密钥并使用它们销毁S3存储桶中的所有数据。 我应该采取什么策略来尽量减lessAPI密钥的潜在风险? 在预算有限的情况下,采用什么样的方法可以有效地支持中等规模的S3资产的备份?
决定把我的基于Windows的DNS服务器移动到Linux。 问题是我需要能够dynamic更新区域文件,而不必重新启动绑定。 看来最stream行的解决scheme是安装数据库服务器(postgresql,sqlite,mysql)的绑定驱动程序,然后更新区域文件。 似乎很简单,但我不能让它为我的生活工作。 我目前正在使用亚马逊Linux发行版,但是我已经在RHEL 6.2中尝试了一切,没有更多的运气。 我已经尝试了几种不同的方法。 第一个是编译绑定与源代码更改为MySQL支持http://pbraun.nethence.com/doc/net/bind-mysql.html 。 这编译罚款的变化,我没有得到任何错误,但运行make install所有的二进制文件复制到/ usr / local / sbin,但我似乎无法启动守护进程我运行service named start ,它只是告诉我有没有名为命名的服务(没有双关语意)。 其次,没有任何configuration文件生成。 所以我创build了一个/usr/local/sbin/named-checkconf的文件,放在/etc/named.conf中,然后运行/usr/local/sbin/named-checkconf ,它告诉我找不到/etc/named.conf文件,所以我有不知道。 接下来我尝试的是安装包bind-sdb并使用postgresql。 已安装的软件包yum -qy bind bind-sdb bind-utils postgresql postgresql-server按照http://bind-dlz.sourceforge.net/postgresql_example.html上的步骤,我创build了一个新的postgre数据库和表等。下面是我目前的命名.conf文件 // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver […]
我已经有一个Linux t1.micro运行一个小的Apache / PHP / Postgresql网站几年了(在这里被称为“原始实例”)。 奇迹般有效。 我想将网站迁移到新的(便宜的)t2.micro实例。 我找不到任何一步一步的指示如何做到这一点,但注意到这一点 , 这一点 。 我的基本方法是 为原始实例使用的两个卷(root和Postgresql数据的数据驱动器)创build快照 从刚创build的根目录和数据快照创build一个新的HVM AMI(“弹性块存储”>“快照”>select原始实例“根目录”>“操作”>“创build映像”), 体系结构= x86_64,与原始实例相同 根设备和数据卷设备名称=与原始实例相同 虚拟化types=硬件辅助虚拟化(HVM,兼容新的t2 VM格式) 内核ID =“使用默认”(我试图使用相同的内核ID作为原始实例,但AMI创build失败,说它不能用于HVM AMI) 使用在步骤2中创build的AMI创build并启动一个新实例 问题:在启动这个新实例时,它会立即closuresClient.InstanceInitiatedShutdown错误。 我怎样才能解决这个问题? 我是否天真地认为我可以使用在HVM环境中的PVM环境中工作的根快照? 有没有更容易的方法从t1迁移到t2? 我希望不必从头开始重新构build我的服务器,并手动迁移数据(我没有使用任何自动构build脚本)。 编辑 :我结束了从头开始重buildt2实例:P
Amazon S3是否允许自定义标题? 还是我运气不好? Access-Control-Allow-Origin: * 提前致谢!