Yum les référentiels ne fonctionnent pas sauf s'il existe des exceptions dans le pare-feu AWS. Comment puis-je créer les exceptions en fonction d'un nom DNS?
Lorsque j'essaie d'installer quelque chose via yum (par exemple, yum installe Java), j'obtiens ce qui suit:
Could not contact CDS load balancer rhui2-cds01.us-west-2.aws.ce.redhat.com, trying others.
Could not contact any CDS load balancers: rhui2-cds01.us-west-2.aws.ce.redhat.com, rhui2-cds02.us-west-2.aws.ce.redhat.com.
Plus tôt dans la journée, j'ai installé divers packages yum. Ce soir, j'en ai essayé plusieurs, mais aucun n'a fonctionné.
Ce lien explique que certaines règles de pare-feu doivent être établies: https://access.redhat.com/solutions/11214
Je n'ai pas d'explication pourquoi toutes les commandes d'installation Yum fonctionnaient plus tôt aujourd'hui. Plusieurs différentes ont cessé de fonctionner plus tard. Voici la solution: via la console AWS, j'ai ouvert tout le trafic sur le port 443 (trafic entrant et sortant).
Ce n'est pas une solution idéale ou une solution permanente. Les groupes de sécurité dans la console AWS autorisent uniquement le filtrage en fonction des adresses IP et des plages d'adresses IP. Les noms DNS ne font pas partie du filtrage.
À l'aide d'AWS, comment puis-je ouvrir le port 443 et le port 80 à des noms DNS spécifiques?
Sur AWS Amazon Web Services, assurez-vous que vous êtes l'utilisateur "root" et non ec2-user.
Type:
Sudo su - root
Cela a résolu mon problème.
Essayez Sudo yum install ...
Cela a fonctionné pour moi sans apporter de modifications supplémentaires au pare-feu.
Vous voulez vous défendre contre le trafic INBOUND et pouvez généralement laisser vos règles OUTBOUND ouvertes. Les groupes de sécurité AWS sont un pare-feu dynamique, donc si un VM établit une connexion (par exemple à un référentiel yum), le trafic de retour sera automatiquement autorisé.
Vous pouvez tester cela en ouvrant vos règles OUTBOUND et en fermant vos règles INBOUND pour autoriser uniquement votre connexion SSH. Les commandes yum fonctionneront en supposant que vous n'êtes pas bloqué par une ACL réseau VPC.
Sur AWS Amazon Web Services, pouvez-vous essayer d'envoyer une requête ping à yahoo.com? si vous obtenez des hôtes inconnus.
J'ai le même problème, je l'ai résolu comme suit, vous pouvez essayer.
vous devez configurer le résolveur DNS. 1.vi /etc/resolv.conf; 2. ajouter un serveur de noms à une ligne 8.8.8.8
Je recevais:
Impossible de contacter l'équilibreur de charge CDS rhui2-cds01.us-west-2.aws.ce.redhat.com, en essayant d'autres.
Je n'ai pas pu résoudre le nom rhui2-cds01.us-west-2.aws.ce.redhat.com (en utilisant ping ou nslookup, par exemple).
J'ai essayé: - de créer plusieurs instances EC2. - y créer un autre VPC et un EC2.
Plus tard dans la journée, le problème a disparu de lui-même.