Yum AWSファイアウォールに例外がない限り、リポジトリは機能しません。DNS名に基づいて例外を作成するにはどうすればよいですか?
Yumで何かをインストールしようとすると(たとえば、yum install Java)、次のようになります。
Could not contact CDS load balancer rhui2-cds01.us-west-2.aws.ce.redhat.com, trying others.
Could not contact any CDS load balancers: rhui2-cds01.us-west-2.aws.ce.redhat.com, rhui2-cds02.us-west-2.aws.ce.redhat.com.
今日、私はさまざまなyumパッケージをインストールしました。今晩私はいくつか試しましたが、どれもうまくいきませんでした。
このリンクは、特定のファイアウォールルールを作成する必要があることを説明しています: https://access.redhat.com/solutions/11214
すべてのYumインストールコマンドが今日以前に機能していた理由はわかりません。いくつかの異なるコマンドが後で機能しなくなりました。これが解決策です:AWSコンソールを介して、ポート443ですべてのトラフィックを開きました(受信および送信トラフィック)。
これは理想的な解決策でも永続的な解決策でもありません。 AWSコンソールのセキュリティグループは、IPアドレスとIPアドレス範囲に基づくフィルタリングのみを許可します。 DNS名はフィルタリングの一部ではありません。
AWSを使用して、ポート443およびポート80を特定のDNS名に開くにはどうすればよいですか?
AWSアマゾンウェブサービスで、ec2-userではなく「root」ユーザーであることを確認します。
タイプ:
Sudo su - root
これで問題が解決しました。
Sudo yum install ...をお試しください
これは、ファイアウォールの追加の変更を行うことなく機能しました。
INBOUNDトラフィックを防御する必要があり、通常はOUTBOUNDルールを開いたままにすることができます。 AWSセキュリティグループはステートフルファイアウォールであるため、VMが(yumリポジトリなどへの)接続を確立する場合、戻りトラフィックは自動的に許可されます。
これをテストするには、OUTBOUNDルールを開き、INBOUNDルールを閉じて、SSH接続のみを許可します。 yumコマンドは、VPCネットワークACLによってブロックされていないことを前提として機能します。
AWSアマゾンウェブサービスで、yahoo.comに対してpingを実行できますか?不明なホストを取得した場合。
私は同じ問題を得ました、私は以下のようにそれを解決しました、あなたは試すことができます。
dNSリゾルバを設定する必要があります。 1.vi /etc/resolv.conf; 2.1行のネームサーバー8.8.8.8を追加します
私は得ていました:
CDSロードバランサーrhui2-cds01.us-west-2.aws.ce.redhat.comに接続できませんでした。
名前rhui2-cds01.us-west-2.aws.ce.redhat.comを解決できませんでした(たとえば、pingまたはnslookupを使用)。
私は試しました:-複数のEC2インスタンスを作成しました。 -別のVPCとEC2をそこに作成します。
その日の後半に、問題は自然に解決しました。