我有两台相同的 linux 机器(在 amazon EC2 中启动的相同图像),我正在尝试通过 NFSv4 挂载一个导出的目录。以下是客户端计算机上挂载目录的样子:
root@server:~# ls -l /websites/
drwxr-xr-x 6 4294967294 4294967294 92 2010-01-01 20:21 logs
drwxr-xr-x 2 4294967294 4294967294 20 2009-12-23 01:14 monit.d
...
我仔细检查以确保 UID 匹配
这是我从客户端运行的挂载命令
/sbin/mount.nfs4 $MASTER_DN:/ /websites -o rw,_netdev,async
这是/etc/exports服务器机器上的条目:
/websites 10.0.0.0/8(fsid=0,no_subtree_check,rw,no_root_squash)
在这里搜索之前的问题后,普遍的共识似乎是,如果我拥有的一个实例被分配了一个私有 IP 10.208.34.55,那么只有我拥有的其他实例才能在该地址访问它。看:
那是对的吗?因此,我可以将我的所有实例视为在 LAN 上,并对来自 10.XXX.XXX.XXX 的任何机器进行身份验证和信任,因为我确定我拥有它?
我只是想确定一下。我发现亚马逊似乎更感兴趣的是对云及其 3 个字符的缩写充满诗意,而不是实际提供清晰的技术文档。
我知道我可以做到(编辑:修复了这个问题;我对 gpg 而不是 openssh 感兴趣)
gpg --edit-key
...更改我的密钥的密码,但我不确定这意味着什么。
如果我在盒子 A 上加密数据并在盒子 B 上解密(比如口是心非),我是否必须更改两端的密码?以前的备份仍然有效吗?
密码短语只是密钥文件周围某种加密包装器的密钥吗?
愚蠢的问题,但我不想搞砸。谢谢!
我已经看到了很多关于如何在vi编辑模式下显示/隐藏行号的示例/用法。
打开行号::set number在编辑模式下输入
关闭行号::set nonumber在编辑模式下输入
我想知道在从命令行打开文件时是否有任何方便的方法/选项(我可能不知道)来指定/提及此选项?
注意:例如,要在打开文件后转到特定行,我们可以vi +/<linenumber> <filename>从命令行方便地说。
对实例进行 Elastic Load Balancer 运行状况检查具体涉及哪些内容?
我知道它执行 HTTP(S)“ping”;如果该 HTTP 请求$THRESHOLD连续返回错误状态次数,它是否只是认为实例“不健康” ?
还是考虑了其他因素,例如 CPU 使用率?
我正在使用禁用 root SSH 登录的 Alestic 映像,但为用户“ubuntu”提供了 NOPASSWD sudo 权限。见这里。
在尝试将新用户添加到 sudoers 文件的过程中,我无意中为“ubuntu”用户创建了另一行,这次没有NOPASSWD。我现在显然失去了对这台机器的 root 访问权限。
有没有办法在不同的实例上安装 EBS 根卷(修复 sudoers 文件),然后重新启动服务器?
还是我完全搞砸了?
amazon-ec2 ×3
linux ×3
password ×2
amazon-ebs ×1
gpg ×1
networking ×1
nfs ×1
permissions ×1
private-key ×1
security ×1
ssh ×1
vi ×1