个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在测试 Erlang,并且有一些与发行版安全性相关的问题。 (那里有很多混合信息)这些类型的问题带有很多与情况相关的意见,并且取决于您处理的数据类型的个人舒适程度。为了这个问题,我们假设它是一个简单的聊天服务器,用户可以在其中连接并一起聊天。
示例图:
集群将位于私有(private)子网 VPC 后面,弹性负载平衡将所有连接定向到这些节点(往返)。弹性负载平衡将是这些节点的唯一直接路径(无法通过 name@privatesubnet 连接到节点)。
我的问题如下:
基于这个问答:Distributed erlang security how to?
可以进行两种不同类型的内部交流。要么使用内置功能直接连接节点,要么使用自定义协议(protocol)通过 TCP 连接进行所有操作。第一个是最简单的,但我相信它会带来一些安全问题,我根据上图想知道它是否足够好(呃,好吧,在处理敏感信息时,Good Enough 并不总是很好,但总有更好的方法来做每一件事......)
您如何保护私有(private)子网后面的 Erlang 集群?我想隐藏节点,并手动连接它们,当然还要在它们上面使用 cookie。这种方法有什么缺陷吗?既然使用 TCP 的自定义协议(protocol)是最好的选择,那么这对性能有什么影响?我想知道潜在的安全漏洞(正如我所说,有很多关于如何做到这一点的混合信息)。
我很想听听以这种方式使用 Erlang 的人的意见!
最佳答案
在 AWS 上,您的 EC2 节点位于私有(private)子网中,您可以避免不必要的节点连接。您可以通过尝试(以任何方式)连接到运行您的代码的机器来验证这一点:如果您使用的是私有(private)子网,您将无法这样做,因为这些实例甚至无法在子网之外寻址。
您的负载均衡器不应转发 Erlang 节点流量。
使用一些安全组规则,您可以比上面做得更好。配置您的节点以使用 some range of ports .然后创建一个组“erlang”,允许从“erlang”组连接到该端口范围,否则拒绝连接。最后,将该安全组分配给所有运行 Erlang 的实例。这可以防止不需要与 Erlang 对话的实例能够这样做。
关于amazon-web-services - 如何保护私有(private)子网后面的 Erlang 集群,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45660888/
25
4
0
我想实现一个 Erlang 解释器,最近我在阅读 Erlang 的标准库源代码。我在 erlang.erl 中找到 erlang:display/1 的源代码是: %% display/1 -spec
我即将用 Erlang 构建一个系统(我的问题可以用多个 CPU 更好地解决),我已经浏览了: 向你学习一些 Erlang; Erlang/OTP 在行动 编程 Erlang(阿姆斯壮); Erlan
我真的很难理解 Erlang 中的尾递归。 我有以下 eunit 测试: db_write_many_test() -> Db = db:new(), Db1 = db:write(f
我不确定或者我不知道 erlang 定位不在默认目录中的模块的传统方式。我知道它会查看已编译的文件夹和 erlang 的系统文件夹或 - lists:foreach(fun (E) -> io:fwr
对 Erlang 完全陌生。我正在尝试为函数组合定义一些函数,例如 compose , juxt和 pipe但是遇到这样一个事实,即 Erlang 没有(据我所知)可变参数,因此很难只编写适用于所有输
在 Erlang 中存储和管理高性能可变对象的最佳方法是什么?假设我想编写具有实时游戏玩法的非常简单的在线游戏服务器。不知何故,我需要在 Erlang 内存中表示玩家的状态。例如,它可能只是一个简单的
警告:前面的 erlang n00b。 我正在尝试掌握 erlang,只是尝试与牛仔一起使用基本的 hello world 应用程序。我正在模拟一个错误,基本上是在我的代码中的某处返回一个无效值,并试
当你向 shell 进程发送消息时,你可以通过调用: c:flush(). 来清除所有消息。 C:\Windows\System32>erl Eshell V5.9(使用 ^G 中止) 1> 自我()
这应该是一个简单的问题,但我不太了解文档,无法找到答案。 如果 OTP 管理器在崩溃后重新启动 gen_server,新子进程是否继承了崩溃进程的消息队列,或者消息是否在崩溃之前发送但尚未由旧子进程处
我将 net_ticktime 值设置为 600 秒。 net_kernel:set_net_ticktime(600) 在 net_ticktime = TickTime 的 Erlang 文档中:
我正在监视一个 Erlang 应用程序,我目前正在尝试确定特定 PID 已经运行了多长时间。绝对时间戳或持续时间对我有用,但我在 process_info 或通过 sys 模块看不到这些数据位中的任何
我想重新定义查找特定单词的元组的顺序 例如,我有一个像这样的元组列表: [{"a",["r001"]}, {"bi",["bidder"]}, {"bo",["an"]}] 但有时元组的顺序可能会
以下几行出现在 http://aosabook.org/en/riak.html 中,在该部分的第二段: 15.1. Erlang 简介 : "Calling the function with a
我认为 Erlang 节点之间的消息不应该很大。如果我想构建一个流服务器,通常每个连接都需要很大的带宽,Erlang 能做好吗?如果是,是否有任何开源代码可供我学习?我了解到 Erlang 很适合处理
下一个代码在结果中给了我 5.999999999999998,但正确答案是 6。 Alpha = math:acos((4*4 + 5*5 - 3*3) / (2*4*5)) Area = 1/2 *
注意:这是我的 previous question 的进化延续。关于类似的话题。 一段时间以来,我一直在寻找有关部署和更新 Erlang/OTP 版本(一组应用程序)的“最佳实践”,但我找不到任何直接
我试图在头文件中指定一个函数。 像这样: -spec update(pid(), tuple(tuple(), integer(), atom()), tuple(atom(), atom())) -
所以我在过去的八个小时里一直在使用 Erlang,我花了两个时间用我的头敲击键盘试图找出我的控制台不断返回的异常错误。 我正在编写一个骰子程序来学习erlang。我希望它能够通过 erlang 解释器
当我编译以下模块时: -module(x). -export([inp/0]). f(X) -> g(X). g(X) -> error(X). inp() -> f(123)
我目前正在开发一个实时媒体服务器,它将允许普通消费者向我们发送实时视频。在我们当前的环境中,我们已经看到发送给我们的广播持续了几天,因此能够在不断开用户连接的情况下修复错误(或添加功能)的想法非常引人
我是一名优秀的程序员,十分优秀!