所以从理论上讲,如果一个人需要Amazon服务器的有效凭证,而不是在他们的访问密钥/密码中进行硬编码,那么可以调用169.254.169.254作为凭证来访问某些资源,例如: js = '' open('http://169.254.169.254/latest/meta-data/iam/security-credentials/<role>') { |f| f.each_line {|line| js += line} } credentials = JSON.load(js) ndnode[:s3_access_key_id] = credentials['AccessKeyId'] ndnode[:s3_secret_access_key] = credentials['SecretAccessKey'] 然后在这里使用访问的东西: conn = AWS::EC2::Base.new(:access_key_id => ndnode[:s3_access_key_id], :secret_access_key => ndnode[:s3_secret_access_key]) # THIS ALWAYS FAILS result = conn.describe_instances(:instance_id => instance_id) 我不喜欢将我的访问密钥和密码硬编码到源代码的想法,我想要一个解决方法。 1)我和我的老板纠正这是一种解决方法吗? 2)如果对1,是这样做的正确方法是什么? 如果不是1,有没有办法避免检查凭证到源(在这里或在configuration文件),它是什么? 3)为了回应@ Edwin的回应,我在AWS gem API中放置了安全令牌? Boto已经被报告让我连接我给的凭据,这意味着分离一个进程,并设置一些环境variables,以便Ruby可以使用Boto连接请求信息。
我目前有以下设置: 运行使用Elastic Beanstalk的API(Node.JS),目前只运行一个EC2实例 运行在独立EC2实例上的MongoDB实例 目前,我有两个安全组,一个用于DB,我们称之为sg-db ,另一个由Elastic Beanstalk生成,称为awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx 。 在sg-db上 ,我把端口27017打开到0.0.0.0/0。 我试图closures端口,以便只有我的Elastic Beanstalk应用程序可以访问它。 我已经尝试打开27017为awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx ,但它没有工作,我仍然无法访问它。 出于testing目的,我尝试连接运行API的EC2实例,然后尝试打开我的数据库实例上的端口22,我尝试打开awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx上的端口22并在亚马逊 -elb上-sg 。 两者都没有工作。 任何人有关于如何closuresMongoDB端口的想法? 这是一个相当大的安全缺陷,现在打开到0.0.0.0/0。 编辑 我想出了正在发生的问题。 显然,在指定Elastic Beanstalk应用程序的安全组时,您不能使用公共IP。 使用私有IP似乎工作得很好。 所以现在我只需要find一个方法来设置一个“静态”私人IP或类似的解决scheme。 编辑2 似乎使用公共DNS在EC2实例中使用它时返回私有IP。
我正在CentOS 6机器上运行一个具有4个内存和3个处理器内核(Intel Xeon 2.9 Ghz)的Web应用程序。 每天早晨8点30分至9点30分(与大多数人进入工作并开始使用此应用程序的时间段一致),Apache会停止采取任何新请求,因为MaxClients设置跨越了256(这是默认设置)。 在任何时候,我有15个用户在使用这个应用程序,并且这个应用程序的活动时间在上午8点30分到下午4点30分之间。 为了试图了解可能会导致MaxClients设置超出的原因,我开始监视在加载页面期间和之后,我的计算机向服务器发送了多less个请求。 大约40分钟的监测结果是: 可以看出,我的web应用程序使用CometChat来允许用户互相交互,并且在页面加载之后,所有的活动都来自CometChat,使得AJAX请求得到更新。 就在现在,我在shell中运行这个命令来获得正在运行的apache线程的数量: pidof httpd | wc -w 结果是:245.重启Apache后,这个数字一直在上升。 这些进程所占用的平均(居民)内存大约是18M 。 每个进程有18M的245个进程会导致超过4个RAM的使用。 现在,对于我的问题: 我的客户(或CometChat是否代表我的客户)提出太多要求? 数据传输量是否exception高? 我该如何防止MaxClients设置被超过? 这对我们来说是一个很低的交通时间。 在接下来的几个月里,stream量只会增加。 任何帮助表示赞赏!
所以我在vsftpd上遇到了一些问题。 我需要webroot在/ var / www / public中,因为我有多个用户访问它,所以我不能把它放在用户目录中。 现在该目录有“chown -R www-data:www-data”集,我已经用ls -lavalidation过了,它全部由www-data拥有。 对用户进行FTP服务的用户组返回“用户名sudo www-data” 。 如果我尝试FTP与该用户与basedir作为/ var / www /公开它在Dreamweaver中射击我“没有权限”和在Cyberduck“我无法更改目录”,我认为这也是一个权限问题。 我该如何解决? 同样,用户目录!=一个选项。 以下是导致该文件夹的权限: /var – drwxr-xr-x 13 root root 4096 May 6 19:52 var /var/www – drwxrwxr-x 4 www-data www-data 4096 May 19 20:01 www /var/www/public – drwxrwxr-x 7 www-data www-data 4096 May 19 20:01 public […]
我处于这样一种情况,即我的软件正在调用第三方Web服务(SOAP),并使用WS-Security进行客户端身份validation,并使用客户端证书和数字签名消息内容。 供应商要求我发给他们的证书有一个信任链,来源于一个可信的权威人士(Verisign,Thawte等) – 他们不允许我自我签名。 当你去网站出售证书,大多只有3个选项: SSL证书 “代码签名”证书 “文件签名”证书 “文档签名”似乎与我所需要的最接近,但是网站上的大部分文献都谈到如何用它们来签署Word和PDF文档以获得额外的安全层,以便实际上有一个人的“签名”文件。 是否有任何方法可以购买专门用于自动化二进制有效载荷/消息签名的证书,该证书将与WS-Security一起使用,并且不受速率限制? (例如,某些网站需要时间戳和“打电话给家里”来跟踪您签署了多less文件) 这似乎是对B2B情景的一个普遍要求,但是在文档方面却很less。
我需要在Websphere上将两个应用程序部署为WAR文件。 他们都只需要HTTPS访问。 是否有可能在同一个Websphere实例上的不同端口上运行这两个Web应用程序? 例如,是否可以像这样访问两个应用程序: https://192.101.1.101:7070/WebApplication1/ 和 https://192.101.1.101:7080/WebApplication2/ (相同的IP,相同的协议(https),不同的端口)
我有一个运行Ubuntu 14.04的networking服务器。 我使用apache虚拟主机托pipe3个wordpress 4.1站点。 该网站工作正常,但我不能上传任何图片使用wordpress>媒体>图书馆>添加新的。 网站位于/ var / www / website name / public /,其中网站名称是每个网站的名称。 每个网站有3个用户,所有用户都在组www-data中。 文件权限是休闲的: 文件夹:755 文件:644 wp-config.php:600 文件夹的所有权是休闲的: site1 – user1:www-data site2 – user2:www-data site3 – user3:www-data 使用FileZilla等ftp客户端允许我上传图片来创build文件夹等 没有其他上传系统的问题,如WordPress的升级,发布,创build页面或安装主题。 媒体上传系统尝试上传/ public / wp-content / upload / yyyy / mm中的文件 。 如果path位置存在,则返回图像文件无法在该位置移动的错误。 如果path不存在,则返回无法在上传文件夹中创build文件夹结构的错误。 PS:如果我为wp-content / upload文件夹设置chmod 777,那么我可以上传文件,但是我不想担心安全问题。
我正在用django写一个小型的networking应用程序。 它将有不超过200个用户,全部在我的公司内部。 我想尽快设置它。 我是Django和networking应用程序的新手。 在阅读django的教程时,他们不推荐使用python manage.py runserver部署生产服务器,但是他们没有给出任何理由。 我怀疑,为了我的目的,django的runserver将会很好。 我对么? 我运行什么风险?
注意:这是被问到的,不是因为这是一个好问题(我个人认为不是),而是因为我注意到这里的很多问题都归结为这个问题,而且因为我厌倦了downvoting并在解释基本(服务器无关)故障排除的注释中给出表单响应。 换句话说,如果有人把你和这个问题联系起来了,那么你对系统pipe理和新手的一个新的错误是不熟悉的(没关系;我们对事物都是陌生的,并且对那些忘记它的人提出了一些愚蠢的问题喜欢新东西),或者你已经做了一段时间,你只是无能(苛刻,但有时真相伤害)。 这个问题的答案不应该提到特定的networking服务器指令。 最多提供一些关于在不同的常见操作系统类(Windows,Linux,OS X和BSD)下如何进行操作的信息。 而已。 所以,没有具体的apache或mojolicious或任何Web服务器正在使用中。 …无论如何,没有进一步的… 我在Y平台上设置了Web服务器X,并尝试访问主页,但没有加载。 是什么赋予了? 怎么回事/我怎样才能找出问题所在?
我正在从Web服务级别寻找我的Web服务器的安全解决scheme。 有什么软件可以在Windows上的IIS上运行? 此外,networkingpipe理员是否有任何最佳做法来保护他们的服务器? (支持ASP.NET,IIS6或IIS7和服务器2003或2008) 我听说过dotDefender这样的应用程序防火墙,但代价很高。 我认为这是一个额外的安全级别,可以帮助阻止入侵者打破不那么好编码的网站。