Несколько вещей, которые могли бы помочь.
Я имею довольно маленькую систему и вытягиваю все мои серверы в группу безопасности по умолчанию, таким образом, они могут получить доступ друг к другу. Я также добавляю группу безопасности группы узлов к каждому серверу, который мог бы быть, где я позволяю порт 80 в или что-то как этот. И иногда если это будет нечетный сервер, то это будет иметь группу безопасности хоста также, таким образом, я смогу позволить вещи специально для того сервера. Некоторые мои серверы похожи на это.
db01 => значение по умолчанию, база данных test01 => значение по умолчанию, обеспечение качества, test01 fe01 => значение по умолчанию, frontend
Я использую cnames для всех своих серверов. Обрабатывает внешние и внутренние прекрасные имена. Внутренне на AWS имя решает к внутреннему IP, внешне это - общедоступный IP. Я предполагаю, что они делают представления о своих серверах имен.
db01 CNAME ec2-222-111-222-111.us-west-1.compute.amazonaws.com
В любом случае серверы могут получить доступ друг к другу CNAMEs, который я создал, и это последовательно.
Я пропустил бы обратный прокси, если он не ускоряет Ваше приложение.
У обычных пользователей нет реальной причины не иметь этих программ в их ПУТЬ
, и если регулярный пользовательский вызов одной из этих программ является проблемой, то программа и / или его безопасность необходимо исправить.
Вы будете рады найти в RHEL 6 и выше, что / sbin
и / usr / sbin
теперь по умолчанию ПУТЬ
для всех пользователей, поскольку он был в Fedora в течение многих лет . (А / sbin
- это символическая ссылка на / usr / sbin
, начиная с RHEL 7, но это уже другая проблема.)
Вы можете легко добавить это через локальное или общесистемное определение PATH. Причина разделения в основном традиция и была функцией команд в "sbin", являющихся системными двоичными файлами ...
В моих установках и средах это не проблема . Моим пользователям не нужен доступ к системным утилитам. Добавленный этап запуска sudo
или su -
для повышения привилегий или ввода полного пути команды является разумным, поскольку системы обычно либо не поддерживают интерактивные сеансы. Однако в вашей ситуации это может быть не так. Если это проблема, измените переменную PATH.