centos / amazon linux / rhel的authbind等效项

Posted

技术标签:

【中文标题】centos / amazon linux / rhel的authbind等效项【英文标题】:authbind equivalent for centos / amazon linux / rhel 【发布时间】:2013-01-07 06:35:34 【问题描述】:

我想在 Amazon Linux 的 Amazon EC2 实例上的端口 80 上运行 node.js TCP 服务器。我已经将80添加到安全组,但是问题是让node.js绑定到80端口,这通常需要root权限。

最简单的解决方案似乎是使用 authbind,但无法从 EC2 yum 存储库访问它。 Amazon Linux 是否有等效的实用程序?或者这个发行版的其他一些解决方法?还是使用 authbind 真的是个坏主意?

【问题讨论】:

【参考方案1】:

我最终绑定到更高的端口,然后使用 iptables 将端口 80 流量转发到该端口。另一种选择是使用 AWS 负载均衡器从传入端口 80 到 ec2 实例上更高的端口。

【讨论】:

负载均衡器的优点。如果您在 AWS 中,则无论如何都应该有 ELB,在这种情况下,服务器正在侦听哪个端口实际上并不重要。 @Adam 你能指出这两个的教程吗? iptables 和 ALB 都对我不起作用。我宁愿使用 authbind,因为这是应用程序问题,而不是系统问题。因此,对于我的服务,任何维护它的人都可以更容易和明显地知道发生了什么【参考方案2】:

这有点乏味,但如果你安装 gcc 你可以从源代码编译它。你可以去here 获取 2.1.1 版本。单击“快照”链接以获取 tar.gz 文件。我似乎无法直接使用 wget 下载它(必须从网络浏览器下载然后上传),YMMV。

【讨论】:

【参考方案3】:

如果使用systemd,您可以使用AmbientCapabilities 允许服务绑定到较低的端口。

这是通过/etc/systemd/system目录中的服务配置文件完成的:

[Service]
AmbientCapabilities=CAP_NET_BIND_SERVICE
...

【讨论】:

以上是关于centos / amazon linux / rhel的authbind等效项的主要内容,如果未能解决你的问题,请参考以下文章

sh libvips 7.42.x跨平台简单安装程序脚本(支持OSX,Debian,Ubuntu,CentOS,Fedora,Amazon Linux)

如何使用 Centos Vagrant guest(类似 Amazon Linux)在 Linux (Debian9) 上本地调试 Opsworks/Chef 11.10.4 食谱

Centos7环境下安装mongodb

Linux Centos6.8 安装配置MongoDB-3.4.0

在Amazon Linux上安装mono时出错

centos 安装 mongdb