博客园  :: 首页  :: 管理

随笔分类 -  [04]AWS记录类

摘要:从安全的角度来讲,安全加固的镜像是需要有KMS加密的,但由于镜像是需要在多个AWS账号中分享使用, 加上一些特殊的背景原因,需要取消KMS加密,这样的话,在各个AWS中,创建EC2虚拟机时,就需要注意使用上KMS就可以了 笔者实现的大体过程如下: 1、创建一台机临时的机器,可以使用AWS官方的Red 阅读全文

posted @ 2024-04-26 16:59 520_1351 阅读(17) 评论(0) 推荐(0) 编辑

摘要:笔者使用的ELB中的NLB,以NLB为例 日志配置,笔者只写到简单的桶级别,最后没有/符号 ,S3的策略如下 { "Version": "2012-10-17", "Id": "AWSLogDeliveryWrite", "Statement": [ { "Sid": "AWSLogDelivery 阅读全文

posted @ 2024-04-02 17:26 520_1351 阅读(86) 评论(0) 推荐(0) 编辑

摘要:关于EFS客户端挂载EFS的方式,可以参考笔者的另一篇文件《使用EFS客户端帮助程序-对AWS-EFS-访问点-Access-points-的挂载》 但这是对于同一个VPC中EC2,可以直接简单的使用那样的方式进行挂载 如果是不同的VPC之间或者跨账号,应该如何挂载呢?当然这里假定网络的连接都已经打 阅读全文

posted @ 2024-03-27 10:12 520_1351 阅读(74) 评论(0) 推荐(0) 编辑

摘要:到7上面取得两个证书相关的文件 sslclientcert=/etc/pki/rhui/product/content-rhel7.crt sslclientkey=/etc/pki/rhui/content-rhel7.key 再取得repo文件,redhat-rhui.repo 将如上三个文件, 阅读全文

posted @ 2024-02-27 10:45 520_1351 阅读(50) 评论(0) 推荐(0) 编辑

摘要:对于aws路由表,至少都会有一个路由条目,即VPC段的local路由,如下 192.168.115.0/24 local Active No 这样,在获取路由表及条目时,我们可以根据Routes键获得的所有的路由表条目,多个字典组成 笔者工作环境常用到的路由表条目的键值,如下 ['Destinati 阅读全文

posted @ 2024-01-31 09:46 520_1351 阅读(22) 评论(0) 推荐(0) 编辑

该文被密码保护。

posted @ 2024-01-16 14:15 520_1351 阅读(0) 评论(0) 推荐(0) 编辑

摘要:对于-AWS-客户端账号而言: 1、创建一个Role , 其权限要求,可以只要ReadOnlyAccess这一个即可,这是一个【亚马逊云科技 托管 - 工作职能】类型的策略 ReadOnlyAccess 2、其Role,需要建议信任关系,即要信任于AWS-服务端那边,这里笔者选择信任AWS-服务端那 阅读全文

posted @ 2024-01-10 09:52 520_1351 阅读(35) 评论(0) 推荐(0) 编辑

摘要:1、先创建S3桶,相关的信息:project-backup-qq-5201351,配置自己的KMS 2、创建一个IAM-Role,名称:Role-For-awtxxx05 ,这个Role需要绑定在EC2上面,此Role要包含如下两个policy (a),aws托管的:AmazonSSMManaged 阅读全文

posted @ 2024-01-08 13:23 520_1351 阅读(60) 评论(0) 推荐(0) 编辑

摘要:环境:AWS平台,使用t2.medium机型创建的EC2,然后制作的镜像 现象:通过镜像,创建 m5.large 机型的EC2,执行lvm相关的命令,报如下错误 [root@qq-5201351 ~]# vgs Devices file PVID sQ2p8KDx0VDRB5bpzsGq5uR6wP 阅读全文

posted @ 2024-01-05 10:53 520_1351 阅读(237) 评论(0) 推荐(0) 编辑

摘要:如果一个AMI中的卷带有KMS加密,这个KMS需要是自己创建的 如果是使用了AWS自己托管的,那么那个AMI将不支持分享到其他账号,所以这个需要注意一下 目标:可以分享给其他账号,其他账号可以使用AMI创建机器,创建的过程中,还可以修改成自己账号下的KMS 1、为AMI卷使用的KMS策略中,添加其他 阅读全文

posted @ 2024-01-04 16:59 520_1351 阅读(14) 评论(0) 推荐(0) 编辑

摘要:关于基础环境的安装,还是可以参考笔者另一篇文章,APP的部分 《SAP-APP-服务器组-001-pacemaker集群的基础环境的安装部署》 https://www.cnblogs.com/5201351/p/17899446.html 还有一些细节点,还可以参考《SAP-APP-服务器组-003 阅读全文

posted @ 2023-12-22 16:19 520_1351 阅读(44) 评论(0) 推荐(0) 编辑

摘要:在SAP系统中,如架构设计 ,往往ASCS和ERS 都需要使用到VIP去启动,而非物理的IP地址 这种情况下,如果不通过pacemaker管理VIP,也可以手动在OS中进行配置,步骤如下 1、在AWS中,需要在EC2实例中,联网中,关闭源/目标,否则会对IP地址与VPC网络管理中进行检查 2、到各个 阅读全文

posted @ 2023-12-17 17:06 520_1351 阅读(33) 评论(0) 推荐(0) 编辑

摘要:EFS用于pacemaker集群中,两台APP服务器,使用的一些目录共享 1、在EFS中创建一个新的EFS, 如 Project-PRD-EFS , 创建时需要指定VPC,会在两个可用区中,创建两个网络接口、使用的是VPC默认的安全组 2、于是我们先手动为两个可用区子网所在的VPC,创建一个 共用的 阅读全文

posted @ 2023-12-15 17:00 520_1351 阅读(7) 评论(0) 推荐(0) 编辑

摘要:对于APP服务器组、内部是使用的自己定义的VIP,也即是选用的一个VPC之外的VIP 对于外部,是访问的NLB的IP地址,然后由NLB的再转发到VIP之中,至于转发到那一台EC2中,由路由表决定 如果是基于aws cli 命令的方式,那么可以先临时添加 《ELB v2 的所有操作》 根据ASCS提供 阅读全文

posted @ 2023-12-14 15:39 520_1351 阅读(30) 评论(0) 推荐(0) 编辑

摘要:细节点如下: 1、创建目标组时,所在的VPC要与后期要加入的NLB所在的VPC一致,才能在NLB中添加 2、创建目标组时,注册目标时,【网络】选择,其他私有IP地址 ,【可用区域】选择,全部 3、注册的目标为一个VIP, 虚拟IP地址,虚拟IP地址选择一个所有VPC之外的IP地址,用于在后面多台主机 阅读全文

posted @ 2023-11-30 15:33 520_1351 阅读(28) 评论(0) 推荐(0) 编辑

摘要:背景:在pacemaker群集中,需要一个VIP地址在不同的子网(不同的可用区)EC2中进行浮动漂移,实现HA高可用 解决方案:pacemaker管理路由表,根据情况更新VIP到指定的EC2实例 1、添加自己VPC范围内的IP到指定的实例,会报如下错误: Route destination does 阅读全文

posted @ 2023-11-27 14:46 520_1351 阅读(98) 评论(0) 推荐(0) 编辑

摘要:STONITH 是"Shoot The Other Node In The Head"的缩写,它保护您的数据不受有问题的节点或并发访问的影响。 仅仅因为节点不响应,这并不表示它不会访问您的数据。 完全确保您的数据安全的唯一方法是使用 STONITH 隔离节点,以便我们能够在允许从另一个节点访问数据前 阅读全文

posted @ 2023-11-26 17:21 520_1351 阅读(53) 评论(0) 推荐(0) 编辑

摘要:笔者在再执行aws iam相关的命令时,一直卡信,然后笔者加上 --debug,查看更多的调试信息,如下 [qq-5201351@localhost ~]$ aws iam list-users --profile prod --debug 2023-10-11 10:23:57,730 - Mai 阅读全文

posted @ 2023-10-11 10:36 520_1351 阅读(66) 评论(0) 推荐(0) 编辑

摘要:因最近需要进行网络数据流量分析,需要捕获一个子网的流量、验证对端的数据是否有到达AWS的VPC中指定的子网 于是决定对那个子网创建一个流日志,关于流日志的创建,可以发送到如下 CloudWatch Logs, Amazon S3 存储桶,Kinesis Firehose 这里笔者为了方便分析,于是决 阅读全文

posted @ 2023-10-08 10:48 520_1351 阅读(33) 评论(0) 推荐(0) 编辑

摘要:Amazon EFS 提供可扩展文件存储以供和 Amazon EC2 一起使用 我们可以使用 EFS 文件系统作为在多个实例上运行的工作负载和应用程序的通用数据源 但在实际中,笔者主要是将EFS挂载到EC2-Linux实例上,没有在Windows实例上进行过测试 但笔者在官网上看到有明确说明:Ama 阅读全文

posted @ 2023-09-22 10:35 520_1351 阅读(90) 评论(0) 推荐(0) 编辑