在AWS实例上阻塞的端口22,不能SSH

我在我的EC2实例上启用了UFW,然后执行以下步骤: abhi@my-ip-address:~$ sudo ufw default deny incoming abhi@my-ip-address:~$ sudo ufw allow 2200/tcp abhi@my-ip-address:~$ sudo ufw allow 80/tcp abhi@my-ip-address:~$ sudo ufw allow 123/udp 我这样做很匆忙,并忘记打开服务器上的port 22以启用SSH访问。 在做了一些研究之后,我发现我可以从我的AWS控制台获得另一个端口号,然后我可以使用SSH端口号连接到服务器。 所以我的Security Group选项卡看起来像这样: 然后我使用以下命令从本地机器ssh进入我的ec2实例: ssh -p 2200 -i photosite-app.pem ubuntu @ my-ec2-ip 但是得到以下错误信息: ssh:连接到主机xx.xx.xx.xx端口2200:连接被拒绝 我是一个新手,只有晚了,才意识到我的错误! 无论如何,我可以使用不同的端口ssh到我的EC2实例? 任何帮助表示赞赏! 谢谢 :) 编辑:1也试图与80端口ssh: ~/.ssh » ssh -p 80 -i photosite-app.pem ubuntu@xx.xx.xx.xx ssh_exchange_identification: Connection closed […]

漫游WSUS GPO设置

对于GPO而言是新手,并且拥有一个多子网域,每个子网上都有WSUS站点服务器。 也有VPN用户转到不同的WSUS服务器。 现在我需要VPN用户访问站点WSUS服务器时,用户是现场而不是远程。 我有使用WMI筛选通过子网筛选的所有GPO,似乎在我的testing工作。 问题是,在应用GPO的时候,我应该在域中应用所有的WSUS GPO进行过滤,所以当用户login的时候,他们会得到本地的WSUS,或者我只需要申请到单个的VPN,域级别还是添加到每个单独的OU? 我也需要使用强制任何一个? 编辑:另外如果用户绑定到网站A,然后重新部署到网站B一段时间。 他们希望用户访问站点B的WSUS服务器以最大限度地减lessWANstream量。

在纯IPv6networking上的Windows Server更新

我们刚安装了一个没有IPv4连接的全新Windows Server 2016。 我可以确认IPv6是否正常工作,但是我无法通过Windows Update安装更新。 更新过程停止,并出现以下错误消息: 我们无法连接到更新服务。 我们稍后再试,或者现在就可以查看。 如果仍然不起作用,请确保您已连接到互联网。 我们不运行任何本地的WSUS,但我的印象是,微软也提供了Windows上的更新服务。 我错了,我应该启用IPv4以更新,还是其他事情?

nodeAffinity如何在DaemonSets中工作?

我正在尝试创build一个具有特定关系的守护进程集,我只希望它在types为prod的节点上创buildPod。 我使用以下testing代码: apiVersion:extensions / v1beta1 kind:DaemonSet 元数据: 名称:test0 命名空间:kube-system 规格: 模板: 元数据: 标签: app:test0 规格: 亲和力: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: – matchExpressions: – 键:键入 运营商:在 值: – prod 容器: – 名称:test0 图片:gcr.io/google_containers/pause:2.0 但是,kubectl退出的错误如下: error: error validating "test.yaml": error validating data: found invalid field affinity for v1.PodSpec; if you choose to ignore these errors, turn validation off […]

Alpine的APK代表什么?

Alpine Linux使用apk作为它的包pipe理器,它的安装文件是.apk …就像Android文件一样。 这些有什么关系? 如果是的话,怎么样? 如果没有,APK代表什么( Alpine PacKage? ),以及为什么他们为包pipe理者select了相同的名字,因为这可能听起来很混乱? networking上没有关于经理姓名的信息。

为指定的挂载点设置挂载选项

有没有一种优雅的方式来设置UUID的给定挂载点的挂载选项? 我想要完成的是一个像这样的fstab条目: UUID=d5e3a2e2-a113-4a27-b8d7-801dbf4c6134 / ext4 errors=remount-ro,noatime,user_xattr,acl 0 1 所以基本上我想告诉他们:“设置这些设备的选项在/上。” 但是mount模块的src参数对于当前状态是必需的,我想使用UUID作为源。 我目前的解决办法是作为下面的答案发布,但是它将遍历所有现有的坐骑,并检查path是否/否,并因此产生大量的skipping输出。 我现在做的是: – name: "mount options for /" mount: path: "/" src: "UUID={{ item.uuid }}" fstype: "ext4" opts: "errors=remount-ro,noatime,user_xattr,acl" state: "present" with_items: – "{{ ansible_mounts }}" when: "item.mount == '/'" 这是我打算做的,但它检查主机的所有挂载点,并因此产生大量的skipping输出: TASK [node : mount options for /] ************************************************************************************************************************ ok: [node001] => (item={u'uuid': u'N/A', u'size_total': […]

systemd redis.service将不允许unix套接字连接?

我在Ubuntu 16.04上安装了redis-server,我试图通过unix socket连接到它。 我已经注释掉了redis.conf中的bind和port指令,并取消了unixsocket指令的注释,所以我有: # Accept connections on the specified port, default is 6379. # If port 0 is specified Redis will not listen on a TCP socket. # port 6379 # TCP listen() backlog. # # In high requests-per-second environments you need an high backlog in order # to avoid slow clients connections issues. […]

Apache DirectorySlash将HTTPS请求redirect回HTTP

用户请求: https://www.example.com/test : https://www.example.com/test HTTPS requests –> AWS ELB HTTPS Listener –> Apache HTTP 获取http://www.example.com/test Apache 由于DirectorySlash默认为On ,Apache将其redirect到http://www.example.com/test/ 。 用户结束HTTP请求: http://www.example.com/test/ : http://www.example.com/test/ AWS提供了HEAD来检测原始请求协议: %{HTTP:X-Forwarded-Proto} ,但是如何告诉Apache mod_dir DirectorySlash使用该头? 请在这种情况下通知您的解决scheme或解决方法。

Azure ARM – 实时交换LB后端池

我目前正在调查交换Azure负载均衡器的后端池的可行性,同时不中断负载均衡器中请求的经验。 原因是要创build一个蓝/绿的部署策略,在那里我们创build一个新的可用性集(潜在的VMSS)并更新负载均衡器后端池以指向新的可用性集。 我很想听听有没有人在Azure中做过这样的事情。

如何获取特定AWS ECS任务的IP地址?

我试图在ECS中构build自己的服务发现版本,因为我希望扩展和缩减的服务不是HTTP服务器,所以不能由ELBpipe理。 此外, ECS还不支持docker的用户定义的networkingfunction,这将是另一种做服务发现的方式。 正如在这个问题讨论中提到的: 目前的服务发现是一个巨大的痛苦需要另一个服务(本身通常是基于群集,自我发现,然后监听其他服务)。 这是一个混乱的解决scheme,更不用说Lambda“解决scheme”,更难以执行和维护。 所以我要去讨厌的Lambda“解决scheme”路线来代替其他select。 我需要构build这个黑客服务发现的主要事情是在我的EC2主机上运行的每个Docker容器的IP地址。 通过SSH进入作为ECS容器实例之一的EC2服务器,我可以运行docker ps来获取每个正在运行的docker容器的容器id。 对于任何给定的containerId,我可以运行docker inspect ${containerId} ,它将返回JSON,包括有关该容器的许多详细信息,特别是绑定到该容器的NetworkSettings.IPAddress (我的发现实现所需的主要内容)。 我正尝试从Lambda内使用AWS SDK来获取此值。 这是我的Lambda函数到目前为止(你也应该能够运行这个 – 没有具体到我的设置这里): exports.handler = (event, context, callback) => { var AWS = require('aws-sdk'), ecs = new AWS.ECS({"apiVersion": '2014-11-13'}); ecs.listClusters({}, (err, data) => { data.clusterArns.map((clusterArn) => { ecs.listTasks({ cluster: clusterArn }, (err, data) => { ecs.describeTasks({ cluster: clusterArn, […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.