2015-03-02 22 views
6

Quando provo ad installare qualcosa tramite yum (ad esempio, yum install java), ottengo il seguente:I repository Yum non funzionano a meno che non vi siano eccezioni nel firewall AWS. Come faccio a rendere le eccezioni basate su un nome DNS?

Could not contact CDS load balancer rhui2-cds01.us-west-2.aws.ce.redhat.com, trying others. 

Could not contact any CDS load balancers: rhui2-cds01.us-west-2.aws.ce.redhat.com, rhui2-cds02.us-west-2.aws.ce.redhat.com. 

Proprio oggi ho installato vari pacchetti yum. Questa sera ho provato diversi, ma nessuno ha funzionato.

Questo link spiega che certe regole del firewall devono essere fatte: https://access.redhat.com/solutions/11214

Non ho una spiegazione perché tutti i comandi yum install stavano lavorando prima di oggi. Diversi altri successivamente hanno smesso di funzionare. Ecco la soluzione: tramite la console AWS, ho aperto tutto il traffico sulla porta 443 (traffico in entrata e in uscita).

Questa non è una soluzione ideale o una soluzione permanente. I gruppi di sicurezza nella console AWS consentono solo il filtraggio in base agli indirizzi IP e agli intervalli di indirizzi IP. I nomi DNS non fanno parte del filtro.

Utilizzando AWS, come posso aprire la porta 443 e la porta 80 a nomi DNS specifici?

risposta

2

Si desidera difendersi dal traffico INBOUND e generalmente è possibile lasciare aperte le regole OUTBOUND. I gruppi di sicurezza AWS sono un firewall stateful, quindi se una macchina virtuale stabilisce una connessione (ad esempio un repo yum), il traffico di ritorno verrà automaticamente autorizzato.

È possibile verificare ciò aprendo le regole OUTBOUND e chiudendo le regole INBOUND per consentire solo la connessione SSH. I comandi yum funzioneranno supponendo che tu non sia bloccato da un ACL della rete VPC.

20

Su AWS Amazon Web Services, assicurarsi di essere l'utente "root" e non ec2-user.

Tipo:

sudo su - root 

Questo risolto il mio problema.

+1

[root @ usvacdhprd60 ~] # sudo su - root [root @ usvacdhprd60 ~] # yum install htop plugin caricati: amazon-id, rhui-lb, la sicurezza Could non contattare il servizio di bilanciamento del carico CDS rhui2-cds01.us-east-1.aws.ce.redhat.com, tring gli altri. Impostazione processo d'installazione pacchetto htop-1.0.1-2.el6.x86_64 già installato e la versione più recente Niente da fare [root @ usvacdhprd60 ~] # – Ilja

+0

ho distribuito l'Amazon AMI RHEL-7.2_HVM_GA-20.151.112-x86_64, che è essenzialmente la loro immagine "stock" RHEL, e onestamente non sapevo che non si poteva nemmeno cercare repository yum senza essere root (e provare a risolvere questo problema è quello che mi ha portato qui, lol). Così...Penso che devi essere root per usare yum su AWS RHEL AMI. –

+1

È super strano che non si possa fare un semplice comando 'yum search', come utente non root. –

5

Prova sudo yum install ...

che ha funzionato per me senza fare alcuna modifica del firewall in più.

1

Su AWS Amazon Web Services, puoi provare a pingare yahoo.com? se ottieni host sconosciuti.

Ho ricevuto lo stesso problema, l'ho risolto come segue, puoi provare.

è necessario configurare il resolver DNS. 1.vi /etc/resolv.conf; 2.Add una riga nameserver 8.8.8.8