Articles of amazon ec2

如何安装PHP 5.4,mod_security和mod_evasive在一起没有冲突

我需要使用PHP 5.4创buildWeb服务器,并安装mod_security和mod_evasive。 但是当我尝试joinphp 5.4和mod2在EC2服务器上时,它会返回版本httpd之间的冲突错误。 我跟着教程链接试图做正确的方式。 但即使这与PHP 5.3。 我的应用程序与许多filter_input工作。 我如何安装PHP 5.4(最低),mod_security和mod_evasive在一起没有冲突? 我切换到Ubuntu或Linux可以继续与EC2?

RHEL和Ubuntu上的MongoDB

我正在寻找在Amazon EC2实例上安装MongoDB,对我而言,AMI并不重要,但也许应该这样做。 在线search操作指南时,我只find了在红帽企业Linux(RHEL)上安装MongoDB的详细指南。 在发现这些的时候,我也发现RHEL据说“非常擅长处理关键任务应用程序的数据库托pipe”。 RHEL和Ubuntu如何比较数据库托pipe? AMI是否重要,如果有的话,为什么?

504 HTTPS上的网关超时,但不是HTTP

我configuration了一个AWS负载平衡器。 它正在寻找HTTP,但是当我尝试通过HTTPS时,我得到一个504网关超时错误。 我尝试了AWS的帮助页面上的所有build议(增加空闲超时),但没有运气。 任何想法,为什么它不能通过HTTPS,但仍然通过HTTP工作? 实例和负载平衡器安全组都启用了HTTP和HTTPS 负载均衡器具有HTTP和HTTPS侦听器(注意,LB不终止SSL证书,在前端和后端端口上有443个) 如果我改变它是443/80(前/后)它的作品。 我确实希望它是443/443。 但是当我这样设置时,我得到了504错误。

Nginx https反向代理在Amazon EC2中设置

我在Amazon EC2上运行Ubuntu 14.04.3和Nginx 1.4.6。 我试图在8000端口上为我的应用程序设置一个反向代理,当我访问www.mywebsite.com:8000时,我可以看到它正在运行。 反向代理应将所有httpstream量redirect到https,然后为该应用程序提供服务。 这是我的网站启用configuration: server { listen 80; server_name mywebsite.com return 301 https://$host$request_uri; } server { listen 443 ssl; server_name mywebsite.com access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/key.key; keepalive_timeout 60; ssl_ciphers HIGH:!ADH:!MD5; ssl_protocols TLSv1; ssl_prefer_server_ciphers on; proxy_buffers 16 64k; proxy_buffer_size 128k; location / { proxy_pass http://IPADDRESS:8000; proxy_next_upstream error timeout […]

如何设置我的cloud-init实例以完全符合amazon-ec2平台的实例?

如何设置我的cloud-init实例以完全符合amazon-ec2平台的实例? (显示在@ http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html ) 我们已经按照ec2的指示进行了必要的configuration,但是更具体的/最新的/ meta-data / public-keys / 0 / openssh-key / 似乎是意想不到的,它使用/最新/元数据/公钥/实际build立的关键。 任何人都有这方面的经验吗?

如何在AWS上设置仅允许某些Elastic Beanstalk服务器传入stream量的安全组?

我们在AWS上有以下设置:8个Elastic Beanstalk环境(4个QA,4个PROD)读取和写入数据。 通常情况下,1个环境(API)始终从DynamoDB和RDS读取数据,而1个环境(Data Gatherer的作业服务器)通常会写入数据。 为了提高性能,我们创build了一个可以被应用程序逻辑访问的memcached服务器。 通常,上面提到的API服务器试图从caching中读取(如果找不到该项目,则添加),而作业服务器使caching项目无效,以便强制API从数据库中读取它们。 到目前为止,这么好,一切正常。 主要的问题是现在的安全设置。 memcached要求端口11211打开,全世界都可以telnet到它并阅读我们的caching设置。 我首先设置了memcached服务器的安全组,以便只允许来自我们的VPN服务器的传入连接,以便我们的开发机器可以访问它。 工作正常,只有3个CIDRs。 然后我尝试添加Elastic Beanstalk环境的安全组来执行相同的操作。 这似乎不工作了 。 我无法从Elastic Beanstalk服务器访问memcached服务器。 我基本上在CLI上做了什么 aws ec2 authorize-security-group-ingress –group-name security-group-of-memcached-server –protocol tcp –port 11211 –source-group xxx-rds-associations –group-owner 517999993 其中xxx-rds-associations是Elastic Beanstalk环境及其实例的安全组。 为了避免一个愚蠢的应用程序configuration问题,我也RDPd进入服务器,并试图用telnet访问memcached服务器。 也没有工作。 我身边有一个基本的误解吗? 是否向源添加安全组不允许具有此组的服务器访问目标服务器? 还是我错过了什么? 我欢迎任何意见。 最好的问候Marco

Windows Server 2008 R2默认禁用EC2自动Windows更新 – 为什么?

我为Windows 2008 R2 Datacenter Edition创build了一个Amazon虚拟实例,当我进入控制面板中的Windows Updates时,自动更新被closures。 我把它们打开,并检查更新,它发现安全更新,所以我假设我采取了正确的行动,但有什么我失踪,他们应该被禁用? 他们开始残疾是有原因吗?

EC2共享驱动器/ VPN /安全组

我有一个运行Win 2008的EC2实例。在这个实例中,我有一个共享驱动器。 Windows权限设置正确。 服务器通过Elastic IP具有静态IP。 我不想打开这个世界。 我在我的办公室有一个VPN,所以我可以限制访问我的办公室的IP地址。 因此,我在相应的安全组(在AWS控制台中)设置了以下规则:允许入站规则 UPD端口445 TCP端口445 UDP端口135-139 TCP端口135-139 所有这些工作。 我能够使用smb://ip-address/share.映射PC上的驱动器或连接到我的mac上的共享驱动器smb://ip-address/share. 现在事情变得复杂了。 我想在办公室摆脱VPN解决scheme(因为我们正在转向虚拟办公室)。 所以我configuration了另一个EC2实例(这个是Linux)并安装了OpenVpn。 那个实例也有弹性IP。 从我的笔记本电脑,我可以连接到新的VPN。 当我在笔记本电脑上查看“我的IP是什么”时,正如预期的那样,这是VPN服务器的IP。 我为新的VPN设置了与上面相同的规则,打开与服务器IP相同的端口。 我已经尝试了外部以及内部IP地址。 而这不起作用。 当我尝试从我的客户端连接到共享驱动器时,连接到VPN时,它告诉我无法连接到共享驱动器。 我很确定这与安全组中的设置有关,但我无法使其工作。

更改EC2实例的SSH密钥

我想更改login到我的Ubuntu EC2实例所需的SSH密钥文件。 我知道这是不可能的,直接从EC2pipe理控制台,所以我试着改变它通过以下做法: – 我们称之为UbuntuA实例 创build了一个密钥对 推出一个新的Ubuntu实例(让我们称之为UbuntuB)使用新的密钥对 停止UbuntuA 独立卷/dev/sda1/从UbuntuA(我们称之为UbuntuAVolume) 在/dev/xvdf1附加到UbuntuB上 从UbuntuB复制/home/ubuntu/.ssh和/etc/ssh到UbuntuAVolume 独立的UbuntuAVolume 将UbuntuAVolume重新连接到UbuntuA 开始UbuntuA 但是当我试图连接putty我得到一个Server refused our key在terminal上的Server refused our key错误信息和一个致命的错误popup窗口说: 断开连接:没有支持的authentication方法可用(服务器发送:公钥) 我究竟做错了什么?

让我们encryptionAWS EC2 – 域名不匹配

我尝试使用与其关联的弹性IP在Let's Encrypt上生成一个SSL证书。 我运行的命令是 ./letsencrypt-auto certonly –standalone -d mariellaval.com -d www.mariellaval.com 浏览https://mariellaval.com的连接是私人的,但浏览https://www.mariellaval.com这不是因为证书的通用名称是弹性IP的DNS。 为什么?。 我究竟做错了什么? UPDATE 这是我的虚拟主机文件: <VirtualHost _default_:443> ServerName mariellaval.com:443 ServerAlias www.mariellaval.com:443 DocumentRoot /var/www/path/to/public SSLEngine on SSLCertificateFile path/to/cert.pem SSLCertificateKeyFile path/to/privkey.pem SSLProtocol all -SSLv2 -SSLv3 SSlCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA; SSLHonorCipherOrder on <Directory /var/www/path/to/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost> 在.htaccess我强制www,但我暂时禁用它找出证书问题。