Репозитории Yum не работают, если в брандмауэре AWS нет исключений. Как сделать исключения на основе имени DNS?

Когда я пытаюсь установить что-то через yum (например, yum install java), я получаю следующее:

Could not contact CDS load balancer rhui2-cds01.us-west-2.aws.ce.redhat.com, trying others.

Could not contact any CDS load balancers: rhui2-cds01.us-west-2.aws.ce.redhat.com, rhui2-cds02.us-west-2.aws.ce.redhat.com.

Ранее сегодня я установил различные пакеты yum. Сегодня вечером я попробовал несколько, но никто не работал.

В этой ссылке объясняется, что необходимо создать определенные правила брандмауэра: https://access.redhat.com/solutions/11214

У меня нет объяснения, почему все команды установки Yum работали ранее сегодня. Несколько разных позже перестали работать. Вот решение: через консоль AWS я открыл весь трафик через порт 443 (входящий и исходящий трафик).

Это не идеальное решение или постоянное решение. Группы безопасности в консоли AWS разрешают только фильтрацию на основе IP-адресов и диапазонов IP-адресов. Имена DNS не являются частью фильтрации.

Используя AWS, как я могу открыть порт 443 и порт 80 для конкретных имен DNS?

Ответ 1

В AWS Amazon Web Services убедитесь, что вы являетесь пользователем root, а не ec2-пользователем.

Тип:

sudo su - root

Это исправило мою проблему.

Ответ 2

Попробуйте sudo yum install ...

Это работало для меня без каких-либо дополнительных изменений брандмауэра.

Ответ 3

Вы хотите защитить от INBOUND трафика и вообще можете оставить свои правила OUTBOUND открытыми. Группы безопасности AWS - это брандмауэр с состоянием, поэтому, если виртуальная машина устанавливает соединение (например, в репозиторий yum), обратный трафик будет автоматически разрешен.

Вы можете проверить это, открыв свои правила OUTBOUND и закрыв свои правила INBOUND, чтобы разрешить ваше соединение SSH. Команды yum будут работать, если вы не заблокируете ACL сети VPC.

Ответ 4

В AWS Amazon Web Services вы можете попробовать ping yahoo.com? если вы получаете неизвестные хосты.

У меня такая же проблема, я решил ее как следует, вы можете попробовать.

вам нужно настроить dns resolver. 1.vi/etc/resolv.conf; 2.add one row nameserver 8.8.8.8

Ответ 5

Я получаю:

Не удалось связаться с балансировщиком нагрузки CDS rhui2-cds01.us-west-2.aws.ce.redhat.com, пробуя другие.

Мне не удалось разрешить имя rhui2-cds01.us-west-2.aws.ce.redhat.com (например, с помощью ping или nslookup).

Я попытался: - создать более одного экземпляра EC2. - создание другого VPC и EC2 там.

Позже в тот же день проблема прояснилась сама собой.