首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >除非AWS防火墙中有例外,否则Yum存储库不起作用。如何根据DNS名称进行例外处理?

除非AWS防火墙中有例外,否则Yum存储库不起作用。如何根据DNS名称进行例外处理?
EN

Stack Overflow用户
提问于 2015-03-02 11:34:04
回答 5查看 24.9K关注 0票数 14

当我尝试通过yum安装一些东西(例如,yum install java)时,我得到了以下信息:

Could not contact CDS load balancer rhui2-cds01.us-west-2.aws.ce.redhat.com, trying others.

Could not contact any CDS load balancers: rhui2-cds01.us-west-2.aws.ce.redhat.com, rhui2-cds02.us-west-2.aws.ce.redhat.com.

今天早些时候,我安装了各种yum包。今天晚上我试了几个,但都不管用。

此链接说明需要制定某些防火墙规则:https://access.redhat.com/solutions/11214

我无法解释为什么今天早些时候所有的Yum install命令都有效。几个不同的方法后来停止了工作。以下是解决方案:通过AWS控制台,我打开了端口443上的所有流量(入站和出站流量)。

这不是一个理想的解决方案,也不是一个永久的解决方案。AWS控制台中的安全组仅允许基于IP地址和IP地址范围进行过滤。DNS名称不是筛选的一部分。

使用AWS,我如何向特定DNS名称开放端口443和端口80?

EN

回答 5

Stack Overflow用户

发布于 2015-04-26 23:09:36

在AWS Amazon Web Services上,请确保您是“root”用户,而不是ec2-user。

类型:

sudo su - root

这解决了我的问题。

票数 32
EN

Stack Overflow用户

发布于 2015-05-16 07:16:18

试试sudo yum install ...

这对我来说很有效,不需要做任何额外的防火墙更改。

票数 8
EN

Stack Overflow用户

发布于 2015-03-02 21:43:38

您希望防御入站流量,并且通常可以使出站规则保持开放状态。AWS安全组是状态防火墙,因此,如果虚拟机建立连接(例如连接到yum存储库),则将自动允许返回流量。

您可以通过打开出站规则并关闭入站规则来测试这一点,只允许您的SSH连接。假设您未被VPC网络ACL阻止,yum命令将起作用。

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/28802298

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档