ec2安全组设置,sftp和端口80设置

时间:2011-10-01 02:07:42

标签: linux amazon-ec2 amazon-web-services filezilla

我在带有预先打包的Tomcat7的aws上有一个基于Linux的ec2实例,到目前为止,我能够: ssh从命令行进入实例, 连接到FileZilla实例, sudo启动/停止tomcat(tomcat正在侦听端口80) 该项目的所有开发管理都在Ubuntu 10.10上进行。

问题/问题是:

FileZilla :当我尝试将war文件上传到webapps时,我得到:

Error: /opt/tomcat7/webapps/my-fancy-app-0.1.war: open for write: permission denied
Error: File transfer failed

我没有向任何与Tomcat关联的组添加任何用户(或准确的ec2用户)。

端口80 :如何在端口80上启用外部访问? 我只有默认安全组,没有添加任何自定义设置。当我从“创建新规则”下拉列表中选择HTTP时,默认设置为0.0.0.0/0 - 这是安全或正确的设置吗?当我运行应用该规则运行的Tomcat并尝试访问下一个公共DNS时显示的URL(我相信503错误):Service Temporarily Unavailable

最后但并非最不重要的是,什么是弹性IP以及它在更大的图片中扮演什么角色?

任何帮助都将非常感激。希望我能完成这个并且能够将所有这些都放在“数字绘画”的教程中。

1 个答案:

答案 0 :(得分:1)

FTP :您使用的是FileZilla服务器,还是说您使用的是FileZilla客户端?在第二种情况下,您使用的是什么FTP服务器。这是权限问题,要授权的用户可能取决于您用于FTP的用户名。例如,对于proftpd,我正在为每个FTP用户名使用不同的unix用户ID(甚至不使用该号码创建)。

端口80 :是的,0.0.0.0 / 0表示向所有人打开端口80,这是正确的设置(安全程度取决于您如何保护系统)。

弹性IP 是一种将IP地址关联到计算机的方法,如果由于任何原因您的EC2服务器不再工作而您更喜欢启动新实例,您可以在几分钟内启动新实例并将相同的IP地址分配给新实例,所有这些都来自AWS管理控制台。 即使在不同的可用区域内。