摘要:从安全的角度来讲,安全加固的镜像是需要有KMS加密的,但由于镜像是需要在多个AWS账号中分享使用, 加上一些特殊的背景原因,需要取消KMS加密,这样的话,在各个AWS中,创建EC2虚拟机时,就需要注意使用上KMS就可以了 笔者实现的大体过程如下: 1、创建一台机临时的机器,可以使用AWS官方的Red
阅读全文
posted @ 2024-04-26 16:59
随笔分类 - [04]AWS记录类 / 001-AWS-EC2-EFS
摘要:关于EFS客户端挂载EFS的方式,可以参考笔者的另一篇文件《使用EFS客户端帮助程序-对AWS-EFS-访问点-Access-points-的挂载》 但这是对于同一个VPC中EC2,可以直接简单的使用那样的方式进行挂载 如果是不同的VPC之间或者跨账号,应该如何挂载呢?当然这里假定网络的连接都已经打
阅读全文
posted @ 2024-03-27 10:12
摘要:1、先创建S3桶,相关的信息:project-backup-qq-5201351,配置自己的KMS 2、创建一个IAM-Role,名称:Role-For-awtxxx05 ,这个Role需要绑定在EC2上面,此Role要包含如下两个policy (a),aws托管的:AmazonSSMManaged
阅读全文
posted @ 2024-01-08 13:23
摘要:环境:AWS平台,使用t2.medium机型创建的EC2,然后制作的镜像 现象:通过镜像,创建 m5.large 机型的EC2,执行lvm相关的命令,报如下错误 [root@qq-5201351 ~]# vgs Devices file PVID sQ2p8KDx0VDRB5bpzsGq5uR6wP
阅读全文
posted @ 2024-01-05 10:53
摘要:关于基础环境的安装,还是可以参考笔者另一篇文章,APP的部分 《SAP-APP-服务器组-001-pacemaker集群的基础环境的安装部署》 https://www.cnblogs.com/5201351/p/17899446.html 还有一些细节点,还可以参考《SAP-APP-服务器组-003
阅读全文
posted @ 2023-12-22 16:19
摘要:EFS用于pacemaker集群中,两台APP服务器,使用的一些目录共享 1、在EFS中创建一个新的EFS, 如 Project-PRD-EFS , 创建时需要指定VPC,会在两个可用区中,创建两个网络接口、使用的是VPC默认的安全组 2、于是我们先手动为两个可用区子网所在的VPC,创建一个 共用的
阅读全文
posted @ 2023-12-15 17:00
摘要:细节点如下: 1、创建目标组时,所在的VPC要与后期要加入的NLB所在的VPC一致,才能在NLB中添加 2、创建目标组时,注册目标时,【网络】选择,其他私有IP地址 ,【可用区域】选择,全部 3、注册的目标为一个VIP, 虚拟IP地址,虚拟IP地址选择一个所有VPC之外的IP地址,用于在后面多台主机
阅读全文
posted @ 2023-11-30 15:33
摘要:STONITH 是"Shoot The Other Node In The Head"的缩写,它保护您的数据不受有问题的节点或并发访问的影响。 仅仅因为节点不响应,这并不表示它不会访问您的数据。 完全确保您的数据安全的唯一方法是使用 STONITH 隔离节点,以便我们能够在允许从另一个节点访问数据前
阅读全文
posted @ 2023-11-26 17:21
摘要:笔者在再执行aws iam相关的命令时,一直卡信,然后笔者加上 --debug,查看更多的调试信息,如下 [qq-5201351@localhost ~]$ aws iam list-users --profile prod --debug 2023-10-11 10:23:57,730 - Mai
阅读全文
posted @ 2023-10-11 10:36
摘要:Amazon EFS 提供可扩展文件存储以供和 Amazon EC2 一起使用 我们可以使用 EFS 文件系统作为在多个实例上运行的工作负载和应用程序的通用数据源 但在实际中,笔者主要是将EFS挂载到EC2-Linux实例上,没有在Windows实例上进行过测试 但笔者在官网上看到有明确说明:Ama
阅读全文
posted @ 2023-09-22 10:35
摘要:根据官网文档,我们只能使用 EFS 挂载帮助程序使用 EFS 接入点装载 EFS 文件系统 使用 EFS 接入点装载文件系统时,必须为文件系统配置一个或多个装载目标,这个是有可用区性的特点 在使用访问点挂载文件系统时,除常规挂载选项外,挂载命令还包括 access-point-id 和 tls 挂载
阅读全文
posted @ 2023-08-29 18:32
摘要:在Linux中如果需要挂载EFS文件系统,如果直接指定 -t efs ,那么需要先安装 EFS客户端,否则会收到如下报错: mount: /tmp/efs: unknown filesystem type 'efs'. 在 Amazon Linux 2 和 Amazon Linux 上安装 amaz
阅读全文
posted @ 2023-08-29 17:29
摘要:背景:需要为一台EC2创建一个IMA,Role,用于访问和管理指定的S3 bucket,要求对S3 Bucket有安全的控制权限 细节点:S3 使用了KMS加密,也是需要考虑到这一点的,控制权限时,应该也要限定到具体的某个KMS 实现,在IAM中,创建一个用于EC2的Role,在Role中创建一个P
阅读全文
posted @ 2023-08-01 10:00
摘要:当我们管理自己AWS账号下的EC2资源时,一般都是登录到Console界面进行管理 笔者自己的AWS经常是用于做一些实验时,才会去创建EC2,部署一些环境等,为了不用登录Console操作 于是使用python, tkinter模块写了一个GUI的管理工具,先看一下整体界面如下: 这个小工具,有创建
阅读全文
posted @ 2023-07-29 21:40
摘要:有时我们会遇到一种场景,Linux中的主网卡IP地址访问某台主机不通,因为防火墙限制 此时我们可以再添加一块临时的网卡,再然后指定访问那台特定主机,使用临时的网卡 添加的临时网卡,就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡,在同一个子网,添加路由时,指定下一跳的时候,必须要指定从那个
阅读全文
posted @ 2023-07-27 13:26
摘要:在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW 那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现 笔者先简单总结一下,核心的操作步骤如下: 1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联
阅读全文
posted @ 2023-07-26 20:43
摘要:在AWS中,创建磁盘,或者从快照中创建EBS磁盘时,都可以选择指定的KMS加密 这样IAM用户就必须得有KMS相关的权限,可以在IAM中添加策略、也可以在KMS中进行策略的添加 这里笔者主要讲述在KMS的policy中,如何添加,可以将如下的json写入到密钥策略中Statement字段中 { "S
阅读全文
posted @ 2023-07-15 11:30
摘要:本文针对的是平台是aws云平台上的Linux操作系统,使用的Linux为 Red Hat Enterprise Linux release 8.X (Ootpa) 在AWS, Cloud云平台运维工作中,我们可能会对EC2中的磁盘进行,扩容、或者删除等操作、 这都需要在AWS上找到,EC2中的EBS
阅读全文
posted @ 2023-07-09 16:28
摘要:对于一块磁盘,一般来说,是需要进行分区(也有直接对磁盘进行格式化的情况)、然后创建文件系统后,挂载到系统中才能使用 要扩容,这样主要就是分为两种情况 1、对于整块磁盘,想对其扩容 2、对于分区,想对其扩容 对于整块磁盘文件系统的扩容,方法比较简单,只需要在Cloud平台上增加指定磁盘的大小,然后到操
阅读全文
posted @ 2023-06-19 13:00