Articles of amazon web services

AWS EC2 – 运行certbot-auto后无法连接

我有一个已经运行好几年的AWS EC2实例。 我有一个“letsencrypt”证书,我尝试使用certbot-auto脚本进行扩展。 脚本在安装/更新'cryptography'时卡住了,几分钟后,我从ssh得到'broken pipe'消息。 这是当时发生的事情: Collecting certbot-apache==0.15.0 (from -r /tmp/tmp.RYkFrIBj5R/letsencrypt-auto-requirements.txt (line 184)) Downloading certbot_apache-0.15.0-py2.py3-none-any.whl (135kB) 100% |████████████████████████████████| 139kB 28.3MB/s Collecting certbot-nginx==0.15.0 (from -r /tmp/tmp.RYkFrIBj5R/letsencrypt-auto-requirements.txt (line 187)) Downloading certbot_nginx-0.15.0-py2.py3-none-any.whl (65kB) 100% |████████████████████████████████| 65kB 24.6MB/s Requirement already satisfied (use –upgrade to upgrade): setuptools>=11.3 in /root/.local/share/letsencrypt/lib/python2.7/site-packages (from cryptography==1.8.2->-r /tmp/tmp.RYkFrIBj5R/letsencrypt-auto-requirements.txt (line 45)) Installing collected packages: argparse, pycparser, asn1crypto, […]

从源码安全的安装后复制的Apache二进制文件path?

目前在Amazon EC2实例上。 当我做 sudo yum install httpd 很多好东西都是为我完成的。 httpd二进制文件被复制到path中 [ec2-user@ip-XXX bin]$ ls /usr/sbin/ | grep "httpd" httpd httpd.event httpd.worker 并且httpd可用于服务命令: sudo service httpd start 我最近决定从源代码编译apache,因为我想更多地控制configuration。 这将apache安装到/usr/local/apache2/在bin/二进制文件,但不在path中。 是否安全/build议我只使用cp将binaried复制到/usr/sbin ? 或者将/usr/local/apache2/bin到系统path是更好的做法吗?

AWS上的安全:基于地理位置的路由到ELB

我已经构build了我的堆栈,具有地理位置限制的路由策略,仅限于1个国家/地区。 我想要Route 53将请求路由到ELB,以平衡我的实例之间的负载。 但是,Route 53有一个(经典)ELB的别名目标,其域名不幸是公共的。 (经典)ELB作为一个公共(经典)ELB保持有地理定位限制路由策略的效果。 我尝试过使用内部ELB,但Route 53似乎无法将请求路由到内部(经典)ELB。 是否有与此相关的最佳做法或解决此问题的一些方法?

EC2ConfigSettings中的随机密码设置不起作用

我正在尝试构build一个自定义的Windows Server 2012 R2映像。 我有一个2008年和2016年完美的工作。 在正确configuration实例之后,我打开了EC2ConfigServiceSettings,并确保在“映像”选项卡上检查“随机密码”设置。 我还select了“closuresSysprep”。 一旦关机,我从控制台中的实例创build了一个AMI。 我已经经历了这个过程两次。 每次启动时都会生成以下屏幕截图。 有什么我失踪,可能会导致这种情况发生?

不同的主体在实例configuration文件中

在创buildIAM实例configuration文件时, AssumeRolePolicyDocument通常具有类似于以下的语句: { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": {"Service": "ec2.amazonaws.com"} } 这是合理的,因为这是EC2,通常会承担这个angular色。 是否有任何理由为什么委托人将是什么其他的实例configuration文件? 例如一个IAMangular色? 那会是什么原因呢?

如何在本地实现针对Web应用程序框架的准确基准testing?

第一个问题,并期待成为SF社区的一部分。 我对基于各种Web应用程序框架的基准testing感兴趣。 例如,我想要在诸如Django,Rails,Node,Treefrog,CPPCMS等框架之间对req / res速度进行基准testing。这严格地用于研究目的,所以当select一个web应用程序框架的时候,我可以有一个更明智的select客户端。 简而言之,我希望提供更多用例的结果,但不能像这些基准一样全面。 我现在的计划是: 在每个框架中testing一个简单的Hello World应用程序 用各种数据库(MySQL,SQLite,Postgres,Mongo等)中的单个模型testing应用程序 在所选框架的新版本上自动运行这些testing 我的问题是: 我可以用完整性(准确的数据)在本地运行这些基准吗? 这个基准testing套件最重要的工具是什么,为什么要推荐它们? 如果在本地运行这些testing不会产生真实世界的结果,那么您将如何在AWS上设置一个经济实惠的testing? 在此先感谢您的帮助,这是我第一次进入广泛的基准testing。 我计划在未来保持这些testing,所以我可以随时得到通知。 干杯!

如何使用Amazon Web Services安全地设置Neo4j

我正在EC2实例上运行Neo4j企业版。 在Amazon Web Services(AWS)上安全地设置Neo4j(即使用HTTPS)的最佳devise模式是什么? 官方教程https://neo4j.com/developer/neo4j-cloud-aws-ec2-ami/创build一个不安全的实例。 将应用程序安全连接到AWS以将您的EC2实例放在应用程序负载平衡器(AWS ALB)之后的典型devise模式。 但是,在我看来,AWS ALB只接受通过端口80(http)和端口443(https)的连接。 所以螺栓连接将无法工作。 我的理解是,您无法下载由AWS Certificate Manager颁发的证书。 那么,在AWS上做这件事的正确方法是什么? 我是否需要使用不同的第三方发行人来获得我的证书? 我更喜欢在可能的情况下使用Amazon。

通过NAT网关访问EC2实例进行互联网访问+在不同的公共ips上保持传入访问

我正在尝试通过“NAT网关”为几个EC2实例configuration传出的Internet访问权限,以便feconfig curl ifconfig.co为所有实例及其连接的外部统计信息服务器返回相同的IP以显示相同的IP。 同时,这些实例仍然可以通过其公有IP访问(每个EC2实例都有自己的公共IP),可以访问ssh,提供Web内容,并且可以在私有IP上互相访问。 实例只有eth0接口,其上有10.0.1.0/24子网地址(www1)。 我无法看到与ifconfig公共ip的接口,但我想这是ec2实例的预期行为。 他们都在Elastic Load Balancer后面。 我创build了CIDR块= 10.0.3.0/24的第二个子网www2。 我创build了一个NAT网关,并为其分配了一个Elastic ip并select了子网www2。 NAT网关的私有IP正确显示为10.0.3.132。 我在EC2->networking接口中创build了一个networking接口,其中一个实例的子网select了10.0.3.0 +私有IP自动分配+安全组,与其他具有SSH TCP 22 0.0.0.0/0的入站相同规则和所有stream量0-65535 0.0.0.0/0出站stream量。 实例在获得了自动分配的正确ip = 10.0.3.31之后,确实获得了第二个eth1接口。 以下是该实例的ip route show: ip route show default via 10.0.1.1 dev eth0 default via 10.0.3.1 dev eth1 metric 10001 10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.69 10.0.3.0/24 dev eth1 proto kernel […]

AWS负载均衡器不会转发Cookie

我有一个AWS“经典负载平衡器”,用于中继stream量和3个EC2实例。 在这些EC2实例(这是简单的Linux机器),我有一个GlassFish 4.1运行,并听取端口80。 当为单个服务器调用URL时,一切正常(按其应有的原则工作),但当负载均衡器中继stream量时,对应用程序服务器的请求没有Cookie。 我检查了平衡器的“启用负载平衡器生成cookie粘性”选项,并尝试“启用应用程序生成的cookie粘性” 。 平衡器两次select第一个请求的目标服务器,并使用所有后续请求中继到同一个服务器 – 但省略了cookie。 例如 login后,我有这些cookies: AWSELB DD17B9…. JSESSIONID 8f22ce…. mnzkks 1869:1000:34…. 当我点击页面上的任何链接时,我看到我的浏览器在请求中包含新的cookie: GET /mypage/detail HTTP/1.1 Host: my.page.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 OPR/45.0.2552.888 Referer: https://my.page.com/dashboard Cookie: JSESSIONID=8f22ce …; AWSELB= DD17B9….; mnzkks=1869:1000:345.. 在我的应用程序的filter中,我打印出所有的cookie名称,并检查“mnzkks”。 如果我找不到任何cookie, no cookie打印no cookie 当使用服务器的原始URL时,它会打印 AWSELB JSESSIONID […]

AWS报警电子邮件每5分钟收到一次

我设置了一个警报来提醒我,如果我的AWS实例在一个小时内发送了超过100MB的数据。 昨晚的交通引起了越界的门槛。 但是,不是收到一个通知,我的收件箱充满了每隔5分钟到达一次警报的电子邮件通知。 警报的参数是: “Network Out”的总和> = 100MB,连续1个小时 我本来以为每个小时最多都会发出一个警报。 但是每5分钟似乎过度。 我对报警通知的工作方式有误解吗? 还是应该configuration我的警报实例不同,以避免电子邮件泛滥?