我想将我的 S3 存储桶设置为在另一个区域中复制。一旦完全复制,我将使该存储桶成为主要存储桶(其想法是将所有数据从一个区域迁移到另一个区域)。我知道如何设置跨区域复制,但我的问题是如何知道两个存储桶是否 100% 同步?因为我需要知道这一点才能切换到新的存储桶作为主要存储桶。
知道如何获取该信息吗?
我在不同的区域为我的 RDS 实例设置了一个副本。除了状态始终为“正在复制”之外,它似乎正在工作。我如何知道实例是否完全同步?最终,我想将副本升级为主副本,但我想首先确保所有数据都在副本上。
知道如何检查吗?
我通常会在我部署的服务器上运行 UFW,但是我刚刚开始使用 AWS,我看到它们已经提供了防火墙,允许设置入站/出站规则等。
所以我想知道同时运行 AWS 防火墙和 UFW 是否有用?或者我可以完全放弃 UFW 吗?
我正在尝试设置我的服务器,以便只能从 localhost 访问端口 5432(Postgres)。所以我拒绝了一切,并添加了端口 5432,但是我无法连接到它。
这是我的 UFW 配置:
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
127.0.0.1 5432 ALLOW IN 127.0.0.1
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
443 (v6) ALLOW IN Anywhere (v6)
80 ALLOW OUT Anywhere
22 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
33434:33524/udp ALLOW OUT Anywhere
127.0.0.1 5432 ALLOW OUT 127.0.0.1
80 (v6) ALLOW OUT Anywhere (v6)
22 (v6) ALLOW OUT Anywhere (v6)
443 (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
33434:33524/udp (v6) ALLOW OUT Anywhere (v6)
和 netstat:
$ netstat -an | grep "LISTEN "
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN
tcp6 0 0 :::55056 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::5432 :::* LISTEN
tcp6 0 0 :::443 :::* LISTEN
只是为了确认确实是 ufw 阻止了连接,因为如果我禁用它,它就可以正常工作。知道我缺少什么吗?
我正在尝试创建一个只能访问特定目录(/var/ftp/themeeditor)的 FTP 用户。大多数设置似乎都有效,除了 sshd 抱怨目录的所有权并出现以下错误:
fatal: bad ownership or modes for chroot directory component "/var/ftp/"
但是,据我了解,这些目录具有正确的所有权,它们归根用户所有并且不可全局写入:
bitnami@xxx:/var/ftp$ ls -ld /var
drwxr-xr-x 13 root root 4096 Aug 8 09:31 /var
bitnami@xxx:/var/ftp$ ls -ld /var/ftp/
drwxrwxr-x 3 root root 4096 Aug 8 09:31 /var/ftp/
bitnami@xxx:/var/ftp$ ls -ld /var/ftp/themeeditor/
drwxr-xr-x 13 root root 4096 Aug 8 09:33 /var/ftp/themeeditor/
知道可能是什么问题吗?