Articles of amazon web services

什么可能导致LDAP拒绝来自一些但不是所有来源的连接? (不防火墙)

我正在将服务器迁移到新的基础架构,并且必须再次设置LDAP。 它不是用来访问服务器的,而是用来从我们的网站访问我们BI平台的用户的存储库。 LDAP正在运行,我可以在办公室使用LDAP Administrator来连接和绑定,不用担心。 我不能做的是得到Drupal(在同一台服务器上)或YellowFin(Java应用程序在不同的服务器相同的群集)绑定。 我很确定他们正在连接,但不具有约束力,而且我在这三个地方使用完全相同的凭据。 我从Drupal得到的唯一错误是: Failed to bind to server. ldap error #82 Success 从黄鳍金枪鱼有更多的信息(我认为,确定数据编辑): YF:2015-05-08 01:54:26:DEBUG (LDAPUtil:createConnection) – Opening connection to xx.xx.xx.xx on port 636 YF:2015-05-08 01:54:26:DEBUG (JNDILDAPProvider:authenticate) – Connecting: ldaps://xx.xx.xx.xx:636 YF:2015-05-08 01:54:26:DEBUG (JNDILDAPProvider:authenticate) – User: cn=admin,dc=xxxxxxxxxxx,dc=com,dc=au YF:2015-05-08 01:54:26:ERROR (LDAPUtil:createConnection) – LDAP authentication failed YF:2015-05-08 01:54:26:ERROR (LDAPUtil:createConnection) – LDAP authentication failed YF:2015-05-08 […]

Apache虚拟主机显示本地IP

我有一个cent os 6服务器在Amazon web服务EC2上运行WHM。 Apacheconfiguration文件中的虚拟主机似乎都使用本地IP,它仍然允许网站工作,但是当服务器上的一个站点试图从服务器本身或其他站点提取内容时会导致问题。 为了解决这个问题,我一直在手动添加外部IP和端口80到服务器上的每个网站的虚拟主机声明,但我知道这不是一个好的方法来pipe理这个问题。 有人有什么build议吗? 谢谢

第一次失败后停止opsworks部署

我终于在AWS Opsworks中为我们的一个项目完成了一个function齐全的环境,但还没有完全实现它。 在对我的一个模板做了一些调整之后,我不小心推了一个厨师的语法错误,在正在运行的实例上更新了我的自定义食谱库repo,并重新部署了我的应用程序。 一中途部署明显失败,二次部署仍在继续。 试图通过负载均衡器加载站点我可以看到该站点已经closures,并且在二次部署之后不久就完成了。 就像我说的那样,这不是在生产,一旦我们上线,我们也将有一个阶段堆栈,希望这样的事情不应该发生在现场(即厨师的语法错误),但我仍然很好奇Opsworks是否提供了你的东西可以说:“你已经失败了一个实例,现在停止部署到其他实例”。 如果在部署失败时收到通知,比如发送SNS通知或类似的东西,这也会很不错。 我很好奇其他人如何处理这样的情况:部署失败,停止部署到所有实例,通知,回滚等。或者,我可能错过了仪表板上的一些configuration。

CentOS 7安装系统单元

如果推荐我们通过rc.local(因为通过/ etc / fstab入口可能会导致机器停止,并且在启动过程中如果出现安装问题时无法访问),CentOS 7 HVM社区映像将无法挂载驱动器。 我们已经将/etc/rc.local的权限设置为可执行文件,但在启动过程中它仍在挂载。 不知道是什么问题! 所以,我通过在/ etc / systemd / system文件mountebs.service中的systemd单元执行它正在工作正常 [Unit] Description=Mount EBS Drives After=network.target [Service] Type=oneshot ExecStart=/usr/bin/mount /dev/xvdb1 /var/www/ [Install] WantedBy=multi-user.target 现在,有什么东西,我在这里提供额外的这种After=network.target ,可以取下,因为它只需要做的是将驱动器挂载在系统启动没有别的? 另外,是通过systemd单元完成的最好的select还是其他更容易完成的?

Amazon EC2 – 安装在/ htop上,但不显示磁盘I / O统计信息

我使用Amazon AMI Linuxconfiguration了AWS EC2,并通过yum atop和htop进行安装,并且它们可以正常工作,但是并没有像往常一样显示磁盘I / O的任何统计信息。 我尝试了一些没有运气的启动选项,并用“sudo”运行它们… 有什么办法可以让他们显示出来吗? 编辑:htop 1.0.1和顶部1.27-3,我在另一个“真正的”服务器上有相同的版本,这些工作开箱即用… “通常”是指正在使用的磁盘I / O的百分比,类似于atop: DSK | sda | busy 1% | read 6 | | write 268 | KiB/r 4 | KiB/w 7 | MBr/s 0.00 | | MBw/s 0.19 | avq 19.30 | avio 0.34 ms |

RRAS路由neural network

我有一个地址为10.145.0.77的AWS VPC(10.145 / 24networking)上运行的RRAS服务器。 我在一个单独的Microsoft环回适配器上设置了DHCP服务器/范围(10.250 / 16networking),为我的VPN客户端提供DHCP选项集(RRAS服务器分配为10.250.0.5 – 客户端为DHCP10250.0.10到250) 。 还有另一个站点通过AWS硬件VPN(192.168.168 / 24networking)连接。 除了一种情况之外,一切正常,VPN客户端无法ping 192.168.168 / 24networking上的任何东西(即使RRAS服务器也可以)。 他们能够毫无问题地到达10.145 / 16networking。 我通过在10.145 / 16&192.168.168 / 24networking上pingtesting主机来指定源地址/适配器,使用以下方法来复制这个问题: 工作 – 从VPN客户端networking到10.145 / 16 PS I:\> ping -S 10.250.0.5 10.145.11.100 Pinging 10.145.11.100 from 10.250.0.5 with 32 bytes of data: Reply from 10.145.11.100: bytes=32 time=1ms TTL=127 Reply from 10.145.11.100: bytes=32 […]

为什么New-DSComputer无法将ec2实例join目录服务域?

我在AWS Directory Service中有一个域xyz.com,我试图使用PowerShell将EC2实例join到这个域。 我可以手动执行,但是我试图自动执行,以便在下一个实例快速启动时,我可以使用这个脚本来完成任务。 所以,这是我的脚本: New-DSComputer -ComputerName "test" -DirectoryId directoryid -OrganizationalUnitDistinguishedName "CN=Computers,DC=xyz,DC=com" -Password password Restart-Computer 我可以看到我的实例名称在域计算机(dsa.msc)中注册 – 但是如果我打开属性,实例没有dns名称。 而在客户端实例中,我可以看到机器join到工作组而不是域xyz.com 尝试使用DNS服务器后,没有成功。 没有login事件查看器。 我怎样才能join这个实例的域名?

无需在Web服务器上的AWS EC2上重新启动AMI

我正在运行一个很less写入(除了日志文件)的networking服务器。 据亚马逊: 启用后,Amazon EC2在创build映像之前不会closures该实例。 使用此选项时,不能保证所创build映像上的文件系统完整性。 如果我复制的AMI没有重新启动,并加载罚款,我应该担心可能有一个问题在以后的腐败?

具有故障转移的AWS Route53地理位置

我现在有以下几点 东京的EC2x2实例(1代理1申请) 新加坡EC2x2实例(1代理1申请) 与另一个提供商,我们有地理dns,所以东京用户去东京实例和新加坡到新加坡。 我正在考虑转移到Route53(我已经有亚马逊的其他DNS区域),因为我想利用健康检查的故障转移。 看过如何configuration它的例子,我仍然不确定如何configuration我想要的,如下所示。 我为每个位置configuration了2个健康检查,并且这些正在工作。 我configuration了两个名为proxy.domain.com的DNS条目,每个条目都有一个GeoLocation路由策略,并select了日本和新加坡,并将相关的EC2 IP添加到每个DNS条目中。 我正在尝试configurationcname site.domain.com,以便如果任一位置不可用,用户将故障转移到另一个实例。 然而,似乎发生的事情也是我预期会发生的事情。 即使由于第二个目标是与主要目标相同的DNS名称而导致DNS故障转移,用户的位置总是胜出,而另一个实例IP永远不会返回。 例 日本ip:1.1.1.1新加坡ip:2.2.2.2 来自新加坡Ping site.domain.com> 2.2.2.2 closures新加坡(健康检查确认不健康) 等待TTL到期,flushdns。 从新加坡Ping site.domain.com> 2.2.2.2(此时我想要这个返回1.1.1.1)

适用于S3的AWS安全组出口规则

我使用AWS CLI手动创build了一个新的安全组。 我创build了入口规则,允许使用SSH(22)和MySQL(3306)的已知端口,仅通过公司的公共IP地址build立传入连接。 我还删除了允许所有出站连接的默认出口规则,而是创build了一个只允许传出连接到我公司的公共IP地址(但是所有端口)的出口规则。 这些规则最初运行良好,但现在我希望我的EC2虚拟机能够读取和写入S3。 不幸的是,S3命令目前失败。 (控制台输出:“错误:[Errno 110]连接超时”)我相信,原因是我最初的过度限制出口规则。 那么,我应该使用什么出口规则来允许我的AWS EC2实例读取和写入S3? networkingsearch在AWS论坛上发现了这个旧的讨论 。 如果我理解正确,看起来AWS拒绝发布S3 IP地址,因为他们希望能够灵活地更改内容。 如果这是真的,那么这是否不可能为S3指定出口规则? 这个AWS文档指出:“通常的做法是使用默认设置,允许任何出站stream量。” 人们使用默认的出站stream量,部分是为了启用与S3的连接? 注意:我只使用EC2-Classic,从不使用EC2-VPC。