摘要:
就目前来说,无论是我们创建虚拟机时的系统卷/系统磁盘,还是单独创建一个数据磁盘时,都必须要求选择一个密钥进行加密了 也就是说,以后Azure上的每一块磁盘,都是有加密的,在密钥选择的时候,有如下3种选择 1、平台管理的密钥(PMK)2、客户管理的密钥(CMK)3、平台托管密钥和客户管理的密钥 关于上 阅读全文
posted @ 2023-09-02 12:52 520_1351 阅读(45) 评论(0) 推荐(0) 编辑
摘要:
在Azure中如果要使用自己的key加密磁盘,那么就得先创建一个密钥保管库,并生成密钥 但是创建磁盘时,还是无法直接使用密钥保管库中的Key,先得有一个中间的产品,叫磁盘加密集,一个磁盘加密集,只能指定一个密钥保管库中的一个key 于是整个过程为 ,1、先有密钥保管库及密钥 ,2,创建磁盘加密集,创 阅读全文
posted @ 2023-09-01 21:18 520_1351 阅读(18) 评论(0) 推荐(0) 编辑
摘要:
关于k8s集群环境搭建完成后,我们可以通过创建一个deployment进行效果的测试 这里以nginx为例,还是在k8s-master上进行创建deployment , service kubectl create deployment nginx --image=nginx kubectl exp 阅读全文
posted @ 2023-08-26 12:58 520_1351 阅读(118) 评论(0) 推荐(0) 编辑
摘要:
这里以标准性能的StorageV2的存储账户为例(即同时包含了容器,文件共享,队列,表) 本文的实验环境,是想让Azure上的虚拟机通过内网访问文件共享,而数据连接不走Internet公网 我们可以使用到存储账户,菜单下的Networking配置,下面的【专用终结点连接|Private endpoi 阅读全文
posted @ 2023-08-22 15:32 520_1351 阅读(122) 评论(0) 推荐(0) 编辑
摘要:
使用Terraform创建Azure Cloud平台的资源需要,得还有如下主要的环境及条件 a、安装有Terraform b、解决身份认证及相关的权限 ++++++++++++++++++++++++++++++++++++++++ 本文的目标,创建一个 rg-开头 的随机名称的 资源组 先得准备有 阅读全文
posted @ 2023-08-16 20:53 520_1351 阅读(45) 评论(0) 推荐(0) 编辑
摘要:
关于Linux服务器上设置禁ping ,可以一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率 另一方面禁止ping也会增加服务器的防护能力,防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源 1、关于是否允许被ping,主要是看 /proc/sys/net/i 阅读全文
posted @ 2023-08-14 11:58 520_1351 阅读(191) 评论(0) 推荐(1) 编辑
摘要:
在Azure平台中,我们可以使用Azure CLI 在 Cloud Shell 中 进行虚拟机 的创建 创建的命令写法有多种,笔者也测试了多个,可能相对比较合适的可以按如下的命令进行创建,进行显式的声明创建的位置,网络等重要信息 az vm create \ --resource-group QQ5 阅读全文
posted @ 2023-08-11 10:42 520_1351 阅读(32) 评论(0) 推荐(0) 编辑
摘要:
我们在对S3 Bucket 配置生命周期配置时,会看到有 【生命周期规则操作】下面有一个 Expire current versions of objects 也即是 【将对象的当前版本设为过期】的选框,如下图所示 对于一些有备份要求的对象,如要求只保存7天的备份的S3 Bucket, 笔者一般就是 阅读全文
posted @ 2023-08-02 21:16 520_1351 阅读(400) 评论(0) 推荐(0) 编辑
摘要:
当我们管理自己AWS账号下的EC2资源时,一般都是登录到Console界面进行管理 笔者自己的AWS经常是用于做一些实验时,才会去创建EC2,部署一些环境等,为了不用登录Console操作 于是使用python, tkinter模块写了一个GUI的管理工具,先看一下整体界面如下: 这个小工具,有创建 阅读全文
posted @ 2023-07-29 21:40 520_1351 阅读(67) 评论(0) 推荐(0) 编辑
摘要:
在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW 那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现 笔者先简单总结一下,核心的操作步骤如下: 1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联 阅读全文
posted @ 2023-07-26 20:43 520_1351 阅读(664) 评论(0) 推荐(0) 编辑
摘要:
对于很多公司来说、都会要求在登录云平台,如AWS云,阿里云,或者堡垒机Console ,甚至操作系统时,都会要求登录时,进行二次认证 也即是多因素,多因子,MFA认证,关于多因素认证、一般有短信验证码,软件生成code,或者邮件接收Code,都可以实现 今天笔者主要讲述,如何通过python代码进行 阅读全文
posted @ 2023-07-15 12:22 520_1351 阅读(396) 评论(0) 推荐(0) 编辑
摘要:
本文针对的是平台是aws云平台上的Linux操作系统,使用的Linux为 Red Hat Enterprise Linux release 8.X (Ootpa) 在AWS, Cloud云平台运维工作中,我们可能会对EC2中的磁盘进行,扩容、或者删除等操作、 这都需要在AWS上找到,EC2中的EBS 阅读全文
posted @ 2023-07-09 16:28 520_1351 阅读(58) 评论(0) 推荐(0) 编辑
摘要:
本文主要描述如何解决Vmware虚拟机或物理机添加新磁盘后-Linux系统不能立即识别的解决方法,其中的环境说明: 服务器:Vmware虚拟机 或 物理机 操作系统:Linux 操作系统 在工作中,有时我们会遇到如下一种情况,就是在对Vmware虚拟机外部添加了一块磁盘 然后我们登录到Linux系统 阅读全文
posted @ 2023-07-07 14:32 520_1351 阅读(1310) 评论(0) 推荐(1) 编辑
摘要:
本文为了演示出效果,准备了如下的环境 操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa) 内核版本:4.18.0-372.9.1.el8.x86_64 1、关于操作系统版本、内核、内核相关的软件包版本,情况如下: [root@qq-5201351 ~] 阅读全文
posted @ 2023-07-01 12:01 520_1351 阅读(209) 评论(0) 推荐(0) 编辑
摘要:
在lvm磁盘管理中,vg由一个或者多个pv组成,到最后的系统分区则是由vg中创建出来的lv 如果vg的空间不够了、我们可以有两种方式进行扩展-扩容, 1、增加新的pv 2、扩展-扩容现在有的PV 今天笔者主要讲解一下,关于现有PV的扩容过程,PV可以由整块磁盘形成,也可以是单个分区 对于整块磁盘的操 阅读全文
posted @ 2023-07-01 10:22 520_1351 阅读(2026) 评论(0) 推荐(0) 编辑
摘要:
今天工作中有一个需求,需要分别输出一个文件的奇数行与偶数行内容 想起之前使用过的awk命令可以进行实现,于是记录于此 使用到的主要知识点,在awk中,对于使用未定义的变量,会将其视为假 1、输出奇数行内容,这里以seq命令的输出演示,可以更好的看到效果 [qq-5201351@localhost ~ 阅读全文
posted @ 2023-06-27 16:36 520_1351 阅读(210) 评论(0) 推荐(0) 编辑
摘要:
关于lvm磁盘管理中,lv的扩展可以使用lvextend命令,lv的缩减可以使用lvreduce命令 另外还有一个lvresize命令,为调整lv的大小,既可以扩容/扩展,也可以缩减,用户与lvextend和lvreduce差 第一部分,关于lv的扩展-扩容 以如下一个叫lvData的lv为例,大小 阅读全文
posted @ 2023-06-25 10:16 520_1351 阅读(1202) 评论(0) 推荐(0) 编辑
摘要:
在linux系统中,rsync命令常用于在两台linux主机之间同步数据 rsync关于认证可以同ssh的用户密码认证一样,我们执行rsync命令后,会要求输入认证的密码,但很多时候数据特别大时,我们是希望执行过程放在后台运行 笔者尝试,在执行rsync命令,如 rsync -az /aa/bb/c 阅读全文
posted @ 2023-06-22 09:52 520_1351 阅读(1999) 评论(0) 推荐(0) 编辑
摘要:
背景:云上有一台内部yum服务器,操作系统及版本信息为:Red Hat Enterprise Linux Server release 7.9 (Maipo) 上面每天会同aws仓库官网同步repo,版本也自然是 Red Hat Enterprise Linux Server release 7 现 阅读全文
posted @ 2023-06-21 10:30 520_1351 阅读(38) 评论(0) 推荐(0) 编辑