除非AWS防火墙中存在例外,否则Yum存储库不起作用。如何根据DNS名称进行例外处理?

时间:2015-03-02 03:34:04

标签: amazon-web-services redhat yum

当我尝试通过yum安装某些东西时(例如,yum install java),我得到以下内容:

Could not contact CDS load balancer rhui2-cds01.us-west-2.aws.ce.redhat.com, trying others.

Could not contact any CDS load balancers: rhui2-cds01.us-west-2.aws.ce.redhat.com, rhui2-cds02.us-west-2.aws.ce.redhat.com.

今天早些时候我安装了各种yum套餐。今天晚上我试了好几个,但都没有用。

此链接说明需要制定某些防火墙规则: https://access.redhat.com/solutions/11214

我没有解释为什么所有Yum安装命令今天早些时候都在运行。几个不同的后来停止工作。以下是解决方案:通过AWS控制台,我打开了端口443上的所有流量(入站和出站流量)。

这不是一个理想的解决方案或永久的解决方案。 AWS控制台中的安全组仅允许基于IP地址和IP地址范围进行过滤。 DNS名称不是过滤的一部分。

使用AWS,如何将端口443和端口80打开到特定的DNS名称?

5 个答案:

答案 0 :(得分:29)

在AWS Amazon Web Services上,确保您是' root'用户而不是ec2用户。

类型:

sudo su - root

这解决了我的问题。

答案 1 :(得分:7)

尝试class='custom_view'

这对我没有任何额外的防火墙更改。

答案 2 :(得分:3)

您希望防御INBOUND流量,并且通常可以打开您的OUTBOUND规则。 AWS安全组是状态防火墙,因此如果VM建立连接(例如,与yum repo),则将自动允许返回流量。

您可以通过打开OUTBOUND规则并关闭INBOUND规则以仅允许SSH连接来测试此操作。假设您没有被VPC网络ACL阻止,yum命令将起作用。

答案 3 :(得分:2)

在AWS Amazon Web Services上,您可以尝试ping yahoo.com吗? 如果你有未知的主机。

我遇到了同样的问题,我解决了以下问题,你可以尝试一下。

你需要配置dns解析器。 1.vi /etc/resolv.conf; 2.添加一行名称服务器8.8.8.8

答案 4 :(得分:0)

我正在得到:

尝试其他方法时,无法联系CDS负载平衡器rhui2-cds01.us-west-2.aws.ce.redhat.com。

我无法解析名称rhui2-cds01.us-west-2.aws.ce.redhat.com(例如,使用ping或nslookup)。

我尝试过: -创建多个EC2实例。 -在其中创建另一个VPC和一个EC2。

当天晚些时候,问题自行消除。