web-dev-qa-db-ja.com

Yum AWSファイアウォールに例外がない限り、リポジトリは機能しません。DNS名に基づいて例外を作成するにはどうすればよいですか?

Yumで何かをインストールしようとすると(たとえば、yum install Java)、次のようになります。

Could not contact CDS load balancer rhui2-cds01.us-west-2.aws.ce.redhat.com, trying others.

Could not contact any CDS load balancers: rhui2-cds01.us-west-2.aws.ce.redhat.com, rhui2-cds02.us-west-2.aws.ce.redhat.com.

今日、私はさまざまなyumパッケージをインストールしました。今晩私はいくつか試しましたが、どれもうまくいきませんでした。

このリンクは、特定のファイアウォールルールを作成する必要があることを説明しています: https://access.redhat.com/solutions/11214

すべてのYumインストールコマンドが今日以前に機能していた理由はわかりません。いくつかの異なるコマンドが後で機能しなくなりました。これが解決策です:AWSコンソールを介して、ポート443ですべてのトラフィックを開きました(受信および送信トラフィック)。

これは理想的な解決策でも永続的な解決策でもありません。 AWSコンソールのセキュリティグループは、IPアドレスとIPアドレス範囲に基づくフィルタリングのみを許可します。 DNS名はフィルタリングの一部ではありません。

AWSを使用して、ポート443およびポート80を特定のDNS名に開くにはどうすればよいですか?

14
Propulsion

AWSアマゾンウェブサービスで、ec2-userではなく「root」ユーザーであることを確認します。

タイプ:

Sudo su - root

これで問題が解決しました。

32
Basil Musa

Sudo yum install ...をお試しください

これは、ファイアウォールの追加の変更を行うことなく機能しました。

8
wisbucky

INBOUNDトラフィックを防御する必要があり、通常はOUTBOUNDルールを開いたままにすることができます。 AWSセキュリティグループはステートフルファイアウォールであるため、VMが(yumリポジトリなどへの)接続を確立する場合、戻りトラフィックは自動的に許可されます。

これをテストするには、OUTBOUNDルールを開き、INBOUNDルールを閉じて、SSH接続のみを許可します。 yumコマンドは、VPCネットワークACLによってブロックされていないことを前提として機能します。

3
scubadev

AWSアマゾンウェブサービスで、yahoo.comに対してpingを実行できますか?不明なホストを取得した場合。

私は同じ問題を得ました、私は以下のようにそれを解決しました、あなたは試すことができます。

dNSリゾルバを設定する必要があります。 1.vi /etc/resolv.conf; 2.1行のネームサーバー8.8.8.8を追加します

2
Hao Kang

私は得ていました:

CDSロードバランサーrhui2-cds01.us-west-2.aws.ce.redhat.comに接続できませんでした。

名前rhui2-cds01.us-west-2.aws.ce.redhat.comを解決できませんでした(たとえば、pingまたはnslookupを使用)。

私は試しました:-複数のEC2インスタンスを作成しました。 -別のVPCとEC2をそこに作成します。

その日の後半に、問題は自然に解決しました。

0