Articles of amazon web services

Node.js w / Apache,相同的IP,不同的端口。 虚拟主机configuration打破正常的Apache(网站在80)访问?

我们的客户不想在他们的防火墙上打开端口3000,我们的应用程序使用该端口的Node.js。 一直试图find一种方法来redirect端口3000(node.js)的stream量,所以我们可以把我们的网站只使用域名。 我们也在同一个盒子上运行Apache。 AWS上的Ubuntu。 我现在主要工作,但是缺less一小部分的难题:它现在与一个端口3000redirect到节点,但我认为在启用这个,我不知道如何与正常的stream量工作到Apache根。 (80和443不再使用apache。)使用3000,节点在http和https中都按预期响应。) 在这个改变之前,我们将以这种方式testing节点: app.company.net:3000/api/test(https) 它会返回: “{”status“:401,”message“:”无效的令牌或密钥“}” 目前的问题: app.company.net/ < – 不工作,调出“{”code“:”ResourceNotFound“,”message“:”/不存在“}应该调出门户。 (HTTP) app.company.net/ < – 不工作,调出“{”code“:”ResourceNotFound“,”message“:”/不存在“}应该调出门户。 (HTTPS) app.company.net/api/test < – WORKS,调出预期的“{”status“:401,”message“:”无效的令牌或密钥“}”。 (HTTP) app.company.net/api/test < – WORKS,调出预期的“{”status“:401,”message“:”无效的令牌或密钥“}”。 (HTTPS) 我已经在apache中安装并configuration了mod_proxy,并且我的httpd.conf文件中的redirect如下所示: <VirtualHost *:80> ServerName app.company.net ProxyPreserveHost on ProxyPass / http://localhost:3000/ </VirtualHost> 如果我注释掉上面的话,会发生相反的情况。 Apache服务于所有,但我不能没有附加:3000到该url的节点响应。 还尝试过注释掉上述所有内容,并且使用了mod_rewrite,但那是它自己的兔子洞。 几个小时后,没有运气。 我不断收到/ api / test在服务器上不存在的错误。 这应该可能是另一张票,但。 我究竟做错了什么? 谢谢! -P

如何使用salt-cloud命令设置主机名

我正在使用盐云创build新的aws实例: salt-cloud -p base_ec2_micro test.mydomain.com 但是,实例将其ip作为主机名。 我能做些什么来设置fqdn作为主机名? 谢谢

无法访问/ srv / www目录

我今天早上开始了我的AWS OpsWorks实例,并收到一个错误,它无法访问/ srv / www目录。 这很奇怪,因为昨天一切正常。 该实例正在运行Ubuntu 14.04.3 LTS。 在SSH之后:我注意到我甚至无法以root身份访问/ srv / www。 root@stg-worker1:/srv# ll total 8 drwxr-xr-x 3 root root 4096 Sep 24 07:17 ./ drwxr-xr-x 23 root root 4096 Sep 24 06:41 ../ drwxrwxrwx 2 root root 0 Sep 24 06:41 www/ root@stg-worker1:/srv# cd www -bash: cd: www: No such file or directory […]

从EC2实例自动发现RDS端点

我对AWS和云服务一般都很陌生,在进入生产和扩展之前,我试图build立一个简单的Web服务器+数据库堆栈作为临时环境。 我的问题是关于从EC2实例发现RDS端点,是否有办法让实例有一个包含RDS端点地址的环境variables? 像Heroku的东西,还是有更好的方法来做到这一点? 像Consul或CloudFormation这样的工具在这方面的帮助? 我知道RDS端点不会改变,但是configuration仍然是手动的,例如对于自动调整组中的每个实例。

在CloudFormation中使用和修改现有的Opsworks堆栈

我想在AWS CloudFormation中创build一个使用OpsWorks资源为我的应用程序创build新环境的堆栈。 问题是我的应用程序需要预定义的OpsWorks栈的id,所以我手动创build了它,因为我不能在CloudFormation的模板中声明id。 有没有办法在CloudFormation中使用这个堆栈并修改它(例如更新自定义JSON)? 谢谢

我如何将Logstash数据实时更新到Redshift?

我正在寻找一种方法来构build将日志数据(我使用ELK堆栈)存储到AWS Redshift进行分析的pipe道。 我已经浏览了ElasticSearch的Output插件,并find了一个用于将数据写入AWS S3的工具。 但是,它批量写入数据,处理S3很慢。 那么,有什么办法可以从我的ELK堆栈到Redshiftbuild立一个pipe道来处理我的日志数据? 更新:ELK堆栈集群托pipe在EC2 VPC上

ec2上的ntpdate:没有适合同步的服务器

我试图打开一个VPC内的一些EC2实例的NTP,从ntpdate开始,因为我的服务器是非常遥远的,我不希望它摆脱。 我遇到了“无服务器适合同步”的错误: bash-4.1$ sudo ntpdate -u 0.amazon.pool.ntp.org 2 Oct 16:21:05 ntpdate[20767]: no server suitable for synchronization found SO上有几个post已经出现这个错误,通常会和防火墙规则绑定在一起。 在这一刻: 实例在所有端口上打开,进出(不仅仅是UDP / 123)。 networkingACL在所有端口上打开和closures DNS处于打开状态,0.amazon.pool.ntp.org正在parsing为实际地址。 NAT似乎正在运行,能够使用wget到达其他外部地址,(也可以通过0.amazon.pool.ntp.orgparsing) 很明显,我不能永远把服务器放在一边,这只是为了诊断问题。 我不知道还有什么可以打开的。 这是诊断跟踪: 2 Oct 16:25:06 ntpdate[20815]: ntpdate 4.2.6p5@1.2349-o Mon Mar 9 14:24:09 UTC 2015 (1) Looking for host 0.amazon.pool.ntp.org and service ntp host found : services.quadranet.com transmit(198.55.111.50) transmit(50.116.55.65) transmit(108.61.194.85) […]

一个AWS账户(?),将费用分成多个债务人账户,每个账户都有自己的信用卡

我正在尝试amazon web services,我喜欢他们。 但是我发现整个模型有点复杂。 有一件事让我误解了其他云提供商,那就是拥有太多的凭证,每个项目/客户端都有一个凭证。 我search了一下,甚至find了来自亚马逊pipe理层的答案,他们指向“合并计费”,没有得到更具体的。 这似乎涉及到有一张信用卡,但将成本分成发票上的不同组。 这需要我的会计部门每月根据我们“自己的”亚马逊成本为我们的客户手动收费,所以这不是很理想。 有些答案也build议“DevPay”,但是我不清楚它是如何工作的,或者它是否适用于我的用例。 理想情况下,我想要pipe理AWS的方式是创build多个“债务人”帐户,这些帐户应该包含电子邮件地址(可能是名称,标题,公司,电话等)。 然后我希望亚马逊后端向这些债务人发送一个“邀请”,这样他们可以完成注册并分配自己的信用卡。 我不想知道那张卡或者到期时通知。 这完全取决于债务人。 发票也应该直接给债务人。 在创build虚拟机,桶,数据库等时,我希望能够专门为每个资源分配一个债务人。 这样我可以处理供应部分,我的客户可以处理开票部分。 在这种情况下,我正在寻找一个答案,清除了我对于不同服务的困惑,评估了AWS是否能够以这种方式工作,如果是的话,还有一些关于如何去做的指导。

如何将一个DNS名称分配给Ansible中的variables?

我正在移植一些使用静态库存的自动化脚本来使用dynamic库存(每个环境都有一个AWS Cloudformation堆栈,每次我们重新创build一个堆栈时,更新静态文件似乎很愚蠢)。 每个堆栈和一堆工作节点都有一个主节点。 为了区分剧本中的主人或工作人员,我使用自定义标记(例如tag_node_type_master或tag_node_type_worker )作为主机组(并使用–limit tag_env_XXX限制为一个特定的环境)。 问题出现在我需要让工作节点知道哪个是主节点的时候。 目前有一个模板引用静态定义的variables与主节点的私有DNS名称,这不是一个可以接受的选项了。 我正在尝试在master_node: {{tag_node_type_master[0]}}的variables部分做一些事情master_node: {{tag_node_type_master[0]}} (select该主机组的第一个,也是唯一的元素),但是这不起作用(它说variables是未定义的,这是有道理的,因为它不是一个variables,而是一个主机组)。

AWS VPC通过VPN隧道通信失败

我在AWS中创build了VPC场景3。 在aws和cyberoam之间configuration了ipsec vpn站点。 隧道已经到了 我已将安全组添加到私有子网中的ec2实例,以便完全访问VPC中的任何人。 不过,我无法从连接到cyberoam的本地/专用networking的笔记本电脑ping到私人ec2实例。 在aws中我们写了到私有子网的静态路由。 指示将数据包从私有子网路由到虚拟专用网关(即0.0.0.0/0到虚拟专用网关)。 根据tracepath,数据包不通过虚拟专用网关。 此外,我从VPN连接下载的通用configuration文件包含“内部IP地址”这是要添加到安全组或cyberoam防火墙?