MikeyE's questions

Existe alguma maneira de restringir o acesso a uma instância do Amazon EC2, para que ninguém, exceto eu, possa fazer login na minha instância do EC2? Quero restringir o acesso para que nem mesmo os administradores do data center da Amazon possam fazer login na minha instância do EC2. Se for possível, qual é a maneira mais fácil de fazer isso?

EDIT Para esclarecer, eu entendo que qualquer pessoa com acesso físico ao hardware em que minha instância do EC2 está sendo executada, eles podem entrar na minha instância do EC2 se a abrirem. Mas, não estou preocupado com esse nível de segurança.

Supondo que eu remova qualquer chave SSH da instância do EC2, há alguma maneira "autorizada" de um funcionário da Amazon entrar na minha instância do EC2? E se sim, o que pode ser feito para impedi-los de fazer?

Espero estar colocando minha dúvida da maneira correta. Agora que estou pensando sobre isso com mais profundidade, percebo que pode ser uma pergunta difícil de responder. Então, espero que você entenda o "espírito" da minha pergunta, se isso faz sentido.

Estou lutando contra esse problema desde ontem e percebi que é hora de ligar para alguns amigos pedindo ajuda. Eu li outras respostas semelhantes no ServerFault, mas elas não ajudaram.

Eu e meus colegas de trabalho podemos nos conectar ao servidor JIRA de dentro de nossa rede interna. Mas não é possível conectar-se a ele pela Internet (também conhecido como endereço IP externo). O encaminhamento de porta está ativado e foi verificado para funcionar corretamente. Vou descrever a configuração de tudo abaixo.

configuração de rede

Verifiquei que o encaminhamento de porta está funcionando encaminhando a porta 80 da máquina host (nome do host: macmini, endereço IP: 192.168.1.127). Eu posso acessar a página da Web fornecida pela máquina host da Internet, então parece que tudo está configurado corretamente no meu firewall/roteador.

Não tenho certeza se isso importa, mas estou usando a internet Xfinity. Com o roteador Xfinity configurado para passar todo o tráfego via DMB para o meu roteador ASUS RT-AC66U. As máquinas host e convidada estão se conectando à rede através do roteador ASUS.

O servidor JIRA (a máquina convidada)

Eu tenho um servidor JIRA como uma caixa Vagrant com o Debian 8.7 instalado. O JIRA está sendo executado na porta 8080. A caixa vagrant está configurada com um endereço IP estático de 192.168.1.3. Acredito que tive sucesso em desabilitar completamente o firewall no Debian. Eu segui um guia que encontrei usando o Google-Fu, mas devo admitir que não sou proficiente com configuração de firewall no Linux.

Aqui está o conteúdo do servidor JIRA Vagrantfile:

/etc/network/interfacesE aqui está o conteúdo do arquivo do servidor JIRA :

A máquina hospedeira

A máquina host está executando o Ubuntu 16.04 e acredito que consegui desabilitar o firewall. Mas, posso estar errado, como afirmei anteriormente, não sou proficiente com configurações de firewall no Linux. Novamente, o endereço IP da máquina host é: 192.168.1.127. A máquina host tem um servidor Apache www. Usando a seção WAN da página de administração do roteador ASUS, encaminhei a porta 80para a máquina host. E consigo ver a página da web de fora da minha rede.

Bem, aí estão os fãs de esportes. Estou completamente perplexo com este, então qualquer ajuda seria muito apreciada!

Instalei o citadel-suite usando o apt-get no Ubuntu 15.10. Em seguida, desinstalei-o usando 'sudo apt-get remove citadel-suite; sudo apt-get purge citadel-suite', excluiu manualmente o diretório '/etc/citadel/' e o reinstalou usando apt-get. Achei que iria executar novamente a instalação fácil, mas infelizmente não. Depois de ler as perguntas frequentes e os documentos do Citadel, executei o executável 'setup' do Citadel. Agora está totalmente borked. Ele está cuspindo mensagens como as seguintes o mais rápido possível:

Mensagem de transmissão de systemd-journald@hostname (Qui 2016-07-14 21:09:52 PDT): citserver[12510]: falha ao criar diretório /etc/citadel/messages/: Arquivo ou diretório inexistente Mensagem de transmissão de systemd- journald@hostname (Qui 2016-07-14 21:09:52 PDT): citserver[12510]: falha ao acessar e criar diretórios Mensagem de transmissão de systemd-journald@hostname (Qui 2016-07-14 21:09:52 PDT ): citserver[12511]: a definição de configuração c_default_cal_zone está vazia, mas não deve - verifique sua configuração! Mensagem de transmissão de systemd-journald@hostname (Qui 2016-07-14 21:09:52 PDT): citserver[12511]: falha ao criar diretório /etc/citadel/messages/: Arquivo ou diretório inexistente Mensagem de transmissão de systemd- journald@hostname (Qui 2016-07-14 21:09:52 PDT): citserver[12511]: falha ao acessar e criar diretórios

Em seguida, reiniciei o servidor, mas ainda está cuspindo as mesmas mensagens do systemd-journald. Alguém tem alguma ideia de como consertá-lo e reinstalar o Citadel?