小编Zna*_*kus的帖子

我有一个用户的以下 IAM 策略

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1395161912000",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:PutObject",
        "s3:*"
      ],
      "Resource": [
        "arn:aws:s3:::bucketname"
      ]
    },
    {
      "Sid": "list",
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ]
    }
  ]
}

目标是让用户将文件上传到存储桶，但不会覆盖或删除。是用来备份的。我从ListBucketand开始PutObject，但*由于它不起作用而添加。甚至*不允许用户上传文件，只是获取Access Denied.

当我尝试模拟器时，它返回Denied - Implicitly denied (no matching statements found).for ListBucket，这看起来很奇怪，因为我已经隐含地允许了。

我试过 Cyber​​duck 和 3Hub 作为 S3 客户端。

知道出了什么问题吗？

11 月 29 日 15:17:15 主机名内核：[397768.554884] [UFW BLOCK] IN=eth0 OUT= MAC=[mac] SRC=[ip] DST=[ip] LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID =17050 PROTO=TCP SPT=56152 DPT=80 WINDOW=65535 RES=0x00 ACK FIN URGP=0

据我了解，有一个对端口 80 的请求被阻止。大多数消息都有DPT=80。

这很奇怪，因为端口 80 以前所未有的方式开放用于业务和服务网站。我在这里缺少什么？

在 Ubuntu 9.10 中，我无法使用 apache 指令ServerTokens。我的 httpd.conf 如下所示。

ServerName server.mydomain.com
ServerSignature Off
ServerTokens Prod

ServerName 解决了启动警告，但 ServerTokens 没有解决。Firebug 和 nmap 报告Apache/2.2.12 (Ubuntu)

安装后如何选择预定义的集合（您可以在安装 Ubuntu 期间选择的集合）？我在某处读到这是可能的，但我一生都找不到在哪里。

_{（来源：ubuntugeek.com）}

当您在 Rackspace 上时是否有必要进行异地备份？

Rackspace 每天都会对服务器进行映像备份，每半小时进行一次备份。如果服务器被黑客入侵，并且所有备份都被删除，那么仍然会有映像备份。再说一次，如果 Rackspace爆炸成一百万个闪闪发光的魔法碎片怎么办？

你怎么做呢？

for f in `ssh $SSHCRED "~/file-list.sh"`
do
  rsync --progress --times --partial --append --rsh=ssh -r -h --remove-sent-files $SSHCRED:$f $OUTDIR
done

这就是我今天所做的。

我想通过将输出ssh $SSHCRED "~/file-list.sh"直接发送到 rsync来做到这一点。那应该更快，而且我可以轻松地中止一个 rsync 操作。

但是我至少看到了一个问题：远程脚本生成了一个带有绝对路径的文件列表。为了让 rsync 正常工作，我想我需要在每个路径之前添加 SSH 凭据，如下所示：

user@host:/path/to/file1
user@host:/path/to/file2
user@host:/path/to/file3

这可能吗？