那些遇到过的问题

小编Ric*_*ich的帖子

寻找轻量级 NTLM HTTP 代理服务器

对于某些测试,我正在寻找 NTLM HTTP 代理服务器。服务器应该对客户端进行身份验证,而不是将该身份验证委托给上游“真正的”NTLM 代理服务器(如“ NTLMAPS ”或“ CNTLM ”所做的那样)。

创建需要 NTLM 身份验证的 HTTP 代理服务器的最简单方法是什么?

我希望能够将用户添加到此代理并控制他们的密码。如果创建 Windows 域是实现这一目标的唯一方法,那么请在您的答案中包含达到这一点的最简单方法。

http-proxy ntlm

Ric*_*ich
lucky-day
6
推荐指数
1
解决办法
4182
查看次数

MySQL JDBC 强制忽略 AWS RDS 上的客户端证书

我有一个在 AWS 上运行并连接到在 AWS RDS 上运行的 MySQL 数据库的 Java Web 应用程序。

我凭自己的CA签名的应用程序使用SSL客户端证书连接到各种网络服务,所以我设置-Djavax.net.ssl.keyStore-Djavax.net.ssl.trustStore系统属性。

我已将https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem证书添加到我的 .NET 中trustStore,并且可以通过命令行客户端使用 SSL 连接到 MySQL。

我的 MySQL 连接字符串如下所示:

jdbc:mysql://my-server-id.eu-west-1.rds.amazonaws.com/my-database?verifyServerCertificate=true&useSSL=true&requireSSL=true
Run Code Online (Sandbox Code Playgroud)

我正在使用mysql:mysql-connector-java:jar:5.1.38运行 JBDC 连接。

我发现我的 Java 应用程序在设置 时可以正常连接到 MySQL trustStore,但是当我设置keyStoretrustStore

! javax.net.ssl.SSLException: Unsupported record version Unknown-0.0
! at sun.security.ssl.InputRecord.checkRecordVersion(InputRecord.java:552) ~[na:1.8.0_91]
! at sun.security.ssl.InputRecord.readV3Record(InputRecord.java:565) ~[na:1.8.0_91]
! at sun.security.ssl.InputRecord.read(InputRecord.java:532) ~[na:1.8.0_91]
! at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973) ~[na:1.8.0_91]
! at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375) ~[na:1.8.0_91]
! at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403) ~[na:1.8.0_91]
! at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387) ~[na:1.8.0_91] …
Run Code Online (Sandbox Code Playgroud)

mysql ssl java amazon-web-services

Ric*_*ich
2016 07-05
5
推荐指数
1
解决办法
2657
查看次数

当 ECS 服务无法持续成功启动任务时创建 CloudWatch 警报

如果我向我的 ECS 服务发布了一个存在错误的新 Docker 映像,则该服务将尝试启动新任务,但如果新任务无法启动,则将保留旧版本。

在这种情况下,它有时(并非总是)会向总线发出一个事件,例如:

服务 xxx 无法持续​​成功启动任务。有关详细信息,请参阅故障排除部分。

有时它只会发出大量事件,例如:

服务 xxx 注销了目标组 yyy 中的 1 个目标

我希望在这种情况下触发 CloudWatch 警报。我怎样才能做到这一点?

我看不到任何跟踪可用于触发此警报的相关事件的 CloudWatch 指标。https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html

如果任务无法启动,那么我什至无法获得有关 LB 目标组的任何 UnHealthyHostCount 指标。

我想我必须创建一个 EventBridge 规则来监视上述指定的事件,但我看不到让该规则触发警报的明显方法。我设置了一条规则,将“警告”和“错误”事件转发到 SNS/电子邮件,但我并不总是收到这些事件。所以我经常遇到重启循环而没有警报触发。:-(

monitoring amazon-web-services amazon-cloudwatch amazon-ecs

Ric*_*ich
2020 10-07
5
推荐指数
1
解决办法
4007
查看次数

如何从 AWS Secrets Manager 的 CLI 设置二进制密钥值

如何使用 CLI 在 AWS Secrets Manager 中为密钥设置二进制值?

文件说

--secret-binary (blob)

(可选)指定要加密并存储在新版本密钥中的二进制数据。要在命令行工具中使用此参数,我们建议您将二进制数据存储在文件中,然后使用适合您的工具的适当技术将文件内容作为参数传递。

我尝试了以下方法:

$ V=$(cat mykeystore.jks)
$ aws secretsmanager put-secret-value --secret-id xxx --secret-binary "$V"
'utf8' codec can't decode byte 0xfe in position 0: invalid start byte
Run Code Online (Sandbox Code Playgroud)

amazon-web-services aws-cli aws-secrets-manager

Ric*_*ich
lucky-day
4
推荐指数
2
解决办法
2329
查看次数

标签 统计

amazon-web-services ×3

amazon-cloudwatch ×1

amazon-ecs ×1

aws-cli ×1

aws-secrets-manager ×1

http-proxy ×1

java ×1

monitoring ×1

mysql ×1

ntlm ×1

ssl ×1