那些遇到过的问题

小编Pet*_*r M的帖子

使用 CloudFront 进行蓝/绿部署

我正在寻找一种使用CloudFront进行蓝/绿部署的方法。

有没有人有一个很好的解决方案来从一个 CloudFront 分布转移到另一个分布,或者每个人真的只是创建他们的分布然后再也不接触它?

我的 CloudFront 分配包含一个用于静态内容(javascript 等)的S3和一个指向 AWS ELB 的自定义源。

CloudFront 没有变化

在正常情况下,我们根本不会对 CloudFront 分配进行任何更改。我们通过更改 S3 中静态内容文件的名称对 S3 源中的静态内容进行版本控制,并在弹性负载均衡器 (ELB) 下滚动部署到 EC2 实例。但是,有时我们需要对 CloudFront 分发本身进行测试和更改,或者对我们的环境进行足够大的更改,以至于我们需要指向新环境中的新 ELB。

两个 CloudFront 分配

我尝试的第一个选项是拥有两个单独的 CloudFront Web Distributions,一个用于我当前的环境或 A 环境,另一个用于我的新环境或 B 环境。我尝试使用 Route53加权路由策略,其中我为 www.domain.com Route53 记录添加了两条记录,一条指向权重为 1 的 CloudFront Distribution A,另一个指向权重为 0 的 CloudFront Distribution B。计划是在我想从分配 A 转移到分配 B 时更改权重。 但是,一次只有一个 CloudFront 分配可以注册www.domain.com备用域名 (CNAME),否则您会收到以下错误:

com.amazonaws.services.cloudfront.model.CNAMEAlreadyExistsException: One or more of the CNAMEs you provided are already …
Run Code Online (Sandbox Code Playgroud)

deployment amazon-cloudfront

Pet*_*r M
lucky-day
20
推荐指数
2
解决办法
1万
查看次数

PBIS Open AD 身份验证在 ubuntu 上停止工作,出现错误:“用户帐户已过期”和“您的帐户是否已锁定?”

六个月以来,我们一直在使用 PowerBroker Identity Services Open 成功验证来自 ubuntu 主机的活动目录用户。

最近,在用户一次执行了apt-get upgrade200 多个包之后,AD 身份验证在多个工作站上停止工作。身份验证尝试给出错误,“密码无效”、“用户帐户已过期”或“您的帐户是否被锁定?”

我无法将问题与特定的软件包升级相关联,但使用相同软件包版本从头开始构建的工作站不会遇到此问题。我试过重新安装 PBIS 并验证所有配置文件,但我遗漏了一些东西......我不知所措,希望得到任何人的建议。下次发生这种情况时,我宁愿不必重建另一个盒子!

身份验证尝试

我首先验证 AD 用户帐户已启用、未锁定且未过期。本地用户身份验证通过 lightdm 和 ssh 工作正常。

  1. 轻量级

    • 有效凭证
      • 错误返回给用户“密码无效,请重试。”
      • auth.log:没有
      • 系统日志:无

    • 密码错误

      • 错误返回给用户“密码无效,请重试。”

      • 身份验证日志:

        lightdm: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:username][error code:40022]
        Run Code Online (Sandbox Code Playgroud)

      • 系统日志:

        lsass: [LwKrb5GetTgtImpl /builder/src-buildserver/Platform-8.0/src/linux/lwadvapi/threaded/krbtgt.c:276] KRB5 Error code: -1765328360 (Message: Preauthentication failed)
lsass: [lsass] Failed to authenticate user (name = 'username') -> error = 40022, symbol = LW_ERROR_PASSWORD_MISMATCH, client pid = 17768
        Run Code Online (Sandbox Code Playgroud)

  2. ssh

ubuntu active-directory authentication pam likewise-open

Pet*_*r M
lucky-day
7
推荐指数
1
解决办法
6万
查看次数

在 opsworks 实例上调试厨师食谱 - 访问自定义 json / 数据包属性

我想在 aws opsworks ec2 服务器上使用Chef-shell会话,以便我可以测试一些我想包含在自定义配方中的环境和实例特定代码。例如,我想查看node[:opsworks][:instance][:layers] 或 node[:opsworks][:instance][:public_dns_name] 等实例属性的输出以及我传递的数据使用自定义 json到 opsworks 堆栈。

我可以启动chef-shell,只是不知道如何使用它来访问opsworks 属性。

如果我通过 ssh 进入 opsworks ec2 实例,我可以访问像 node['ec2']['instance_id'] 这样的属性,但没有像 node['opsworks']['instance']['layers'] 这样的特定于 opsworks 的属性

root@mongodb1:/opt/aws/opsworks/current/bin# ./chef-shell
loading configuration: none (standalone session)
Session type: standalone
Loading......done.

This is the chef-shell.
 Chef Version: 11.10.4
 http://www.opscode.com/chef
 http://docs.opscode.com/

run `help' for help, `exit' or ^D to quit.

Ohai2u ubuntu@mongodb1.localdomain!
chef > attributes_mode
chef:attributes > node['ec2']['instance_id']
 => "i-c1a98f2c"
chef:attributes > node['opsworks']['instance']['layers']
NoMethodError: undefined method `[]' for nil:NilClass
        from …
Run Code Online (Sandbox Code Playgroud)

chef amazon-web-services opsworks

Pet*_*r M
2016 05-07
7
推荐指数
2
解决办法
4729
查看次数

标签 统计

active-directory ×1

amazon-cloudfront ×1

amazon-web-services ×1

authentication ×1

chef ×1

deployment ×1

likewise-open ×1

opsworks ×1

pam ×1

ubuntu ×1