K
Size: a a a
2020 April 29
D
Настраивал ли кто-нибудь MFA для AWS Workspaces? Я его вроде настроил, но видимо как-то криво или где-то баг. Использую FreeRADIUS(PAP)+AD, но почему-то клиент вместо того, чтобы склеивать пароль+код отсылает радиусу только код без пароля. В итоге приходится в поле пароля вводить пароль, а в поле MFA вводить пароль+код
D
Настраивал ли кто-нибудь MFA для AWS Workspaces? Я его вроде настроил, но видимо как-то криво или где-то баг. Использую FreeRADIUS(PAP)+AD, но почему-то клиент вместо того, чтобы склеивать пароль+код отсылает радиусу только код без пароля. В итоге приходится в поле пароля вводить пароль, а в поле MFA вводить пароль+код
Потестил еще и понял, что дело в настройках радиуса. Пойду в другой чат)
Клиент workspaces ожидает, что проверяться будет только код, а радиус хочет еще и пароль проверить
Клиент workspaces ожидает, что проверяться будет только код, а радиус хочет еще и пароль проверить
DZ
привет! вопрос очень нубский! есть приложуха, которая генерирует файл, но хранит она либо рядом с кодом либо в любом другом месте на диске (куда я путь укажу)... мне потом надо пользователю скинуть ссылку на этот файл для скачивания... куда мне копать? я смогу с EC2 это сделать или надо будет его на S3 переносить или ещё какой вариант есть?
очень расплывчатый вопрос, расплывчатый ответ - если положить файл куда-то в папку где его нжинкс может отдать то можно и без S3
DZ
Gregory Tsvetkov
Привет, подскажите, можно ли как-то заставить инстанс автоматически выбирать подсеть в vpc? Мне не важно в какой AZ региона поднимется инстанс, важно подняться там, где на это есть ресурсы. Поднимать планирую автоматически терраформом. Кто подскажет, можно что-то похожее сделать средствами aws или terraform'ом?
можно в TF выбирать рандомную подсеть из списка подсетей, но при повторном прогоне тераформа инстанс может быть пересоздан
i
Gregory Tsvetkov
Привет, подскажите, можно ли как-то заставить инстанс автоматически выбирать подсеть в vpc? Мне не важно в какой AZ региона поднимется инстанс, важно подняться там, где на это есть ресурсы. Поднимать планирую автоматически терраформом. Кто подскажет, можно что-то похожее сделать средствами aws или terraform'ом?
Инстанс в asg, которая в нескольких подсетях
DZ
о этот вариант сильно лучше
AV
Dmytro Zavalkin
можно в TF выбирать рандомную подсеть из списка подсетей, но при повторном прогоне тераформа инстанс может быть пересоздан
Это как?
AV
Dmytro Zavalkin
Понял. Надеялся на то, что можно из диаппазона подсеть выдрать, как в cloudformation
AP
Ksenia
Всем привет) подскажите пожалуйста, существуют ли где-то данные по максимальной скорости передачи данных с S3 на EC2, расположенными в одном регионе? Заявленные характеристики или статистика
AP
Подскажите, в AWS EFS можно как то выдать доступ всем(Для записи на диск)? Потому что если его примаунтить локально, записать файл, потом с сервера попытаться дописать в тот же файл то получаем permissions denied
EFS это NFS в котором и смысл общего доступа. Если вы правильно его смонтировали, то проблем быть не должно. А что значит «локально» и «для записи на диск»?
VO
EFS это NFS в котором и смысл общего доступа. Если вы правильно его смонтировали, то проблем быть не должно. А что значит «локально» и «для записи на диск»?
Я с вами согласен, но общий доступ не работает в случае если - на одном сервере я записал "привет мир" в файл, хочу на втором сервере дописать в этот же файл (другого пользователя) "пока мир", оба пользователя не являются root
VO
EFS это NFS в котором и смысл общего доступа. Если вы правильно его смонтировали, то проблем быть не должно. А что значит «локально» и «для записи на диск»?
В случае драйвера nfs 4.1 которые используется aws, они проверяют uid and gid, но вот как сделать так что бы все могли дописывать в чужой файл, пока не понимаю. (кроме как каждый раз менять права после записи)
DZ
Создавать файл сразу с правами чтобы все могли писать не вариант?
AV
Dmytro Zavalkin
может и можно, я не ТФ спец. Но подсети могут быть приватные, публичные и т.д. - лучше брать из конкретного списка (но вариант с ASG от @inqfen явно лучше и как раз этому ASG и нужно запихнуть этот список)
Да не, нельзя.
В ansible нельзя, в tf нельзя.
Только в cloudformation можно, но нельзя сохранять результат в переменную. То есть, генерировать надо каждый раз, переиспользовать результат генерации не получится. Генерация стабильна, правда - на один вход всегда один список с той же самой очередностью.
В ansible нельзя, в tf нельзя.
Только в cloudformation можно, но нельзя сохранять результат в переменную. То есть, генерировать надо каждый раз, переиспользовать результат генерации не получится. Генерация стабильна, правда - на один вход всегда один список с той же самой очередностью.