分类目录归档:Aws

Aws import ssl 证书

购买的证书内容:

 

证书区分区域,只有在某个RGION导入的证书这个region才可以看到。

ssl

 

Aws need to import form:

ssl2

这三个框分别对应上面三个文件是:

body是cer文件,key是server.[……]

继续阅读

Aws Cloudfront设置不缓存

aws 的cf需要可以根据自己需要配置那些文件不缓存,方法如下:

首先进入cf主页面,在这里设置不需要缓存的文件类型和目录:

cf

cf2

cf3

这样设置完成后这些文件就不在缓存了。

还有一种情况,如果一个目录a你想设置5分钟自己清除缓存,而a目录下b目录文件夹需要不缓存,可以[……]

继续阅读

公有云会淘汰那些运维职业?

在现在,公有云的发展,绝对不容我们每个运维人忽视,它带给我们运维人翻身便利的同时,也对我们运维的某些岗位带来了冲击,以下以我个人理解随着公有云的发展那些岗位会被影响:

第一,IDC基础运维岗位,就是负责在公司安装机器、上架插线的岗位,会被逐渐替换掉,因为IAAS,即基础实施即服务,公有云现在基[……]

继续阅读

常用AWS POLICY

自己常用的policy,分享出来,希望大家可以用得到,以后在此基础上持续更新:

受限的合作方:

受限的资源:

 

EC2;
[crayo[……]

继续阅读

CloudFront服务发布二

接上篇,给合作方建好后,以为没事了,谁知过了2天,运营的人跑过来说也需要这个bucket的访问权限,只需要其中一个目录的上传删除权限即可,而且研发方已经建好了目录,好吧,作为一个优秀的运维人员,咱们是来者不拒呀,开工,建IAM用户,细节不废话了,这里我们主要讲如何设置用户的policy,建好用户后进[……]

继续阅读

CloudFront服务发布

最近公司要在海外上新业务,采用了亚马逊的CloudFront服务,源站采用的是S3服务,这也是亚马逊推荐的成熟架构,因为这次是合作,所以源站的数据主要是由对方上传,所以需要建一个bucket,给对方设置好上传下载的权限即可,基本需求就是这样,我们看来如何完成:

首先第一步先建立bukcet,[……]

继续阅读

python打造专业命令行脚本

在linux系统中运行某些系统命令时,这些命令可以通过增加不同参数实现不同功能, 例如典型的nmap命令,就可以通过组合不同参数实现扫描结果,设想下如果我们写的脚本也能支持根据选择的不同参数来实现不同的运行结果,是不是显得非常专业化,所以今天我们就来看一段代码,看如何实现带命令行参数的脚本,按惯例,[……]

继续阅读

aws一台实例无法ssh故障排查

阅兵完第一天上班,就遇到灵异事件,业务突然告知有台AWS机器无法ssh了,登录平台看,状态正常,没啥问题,就用美国的一台机器进行ssh,发现同样无法登录,轮到运维三板斧上场了,先给来个狠招:重启,结果提示无法重启,未知错误,NND,既然重启不了,我关机总可以吧,结果同样提示无法关机,未知错误,我去,[……]

继续阅读

基于AWS的游戏自动化运维部署

这篇文章主要是写游戏如果基于AWS的平台进行自动化部署的内容,涉及到的AWS基础知识不会做详细说明,具体细节技术内容可以参考官方文档,因作者本人一直从事在基于AWS平台部署游戏,经历了游戏在物理机上的时代到现在采用云平台时代,在采用云部署后,给运维带来的便利,个人感觉简直是一个时代的跨越,之前采用物[……]

继续阅读

aws s3支持BT协议

今天在浏览aws官网资料时,发现S3竟然支持bt协议,使用也很简单,原文是这么说的:

“BitTorrent 是一个开源互联网分发协议。Amazon S3 的带宽费率非常低廉,但 BitTorrent 允许用户同时从 Amazon 和其他用户下载进行下载,让开发人员进一步节省常用数据的带宽费用[……]

继续阅读

aws s3上传大文件的4种方法

aws s3 上对存储的数据容量是没有限制的,各个 Amazon S3 数据元的大小可在 1 字节至 5 TB 之间,可在单个 PUT 中上传的最大数据元为 5 GB,对于大于 100 MB 的数据元,官方建议是要采用分段上传的方式,所以如果你有很大的文件要上传到S3上,而目前还不知道采用哪种方式最[……]

继续阅读

在ec2上部署apache+mod_python环境

最近要在aws上搭建一个小站,需要的环境是python环境,主要是面对的海外用户,在aws选的是新加坡节点,因为之前是写过一段时间的php程序,对lamp部署环境还是比较熟悉的,部署前先学习了下,有了个大概了解,就开始上手部署了,首先下载所用的安装包:

1、httpd-2.2.31.tar.b[……]

继续阅读

aws 检查所有region下的是否有资源

我现在管理有6个aws账号,每个账号下都开了不同的资源,主要是方便公司内部费用划分方便,有时也常因业务调整,会清除某个账号下所有资源的情况,之前我手工操作的时候很是麻烦,因为每个账号下涉及的资源太多,时间久了,每个账号下都有什么资源,都分布在那些region,对一些不活跃的账号有时管理员也需要去查,[……]

继续阅读

aws s3cmd命令行工具使用入门

最近家里的网不知道怎么了,打开个网页都慢的跟牛似的,说是4M的带宽,用起来感觉像4K,搞的我更新个博客都得刷好几分钟才能出来,最要命的是aws主页都打开不开了,想上控制台查看个信息都不能,原本我想查看我下s3下的bucket一些信息,既然打不开,那就不较劲了,想想有没有其他什么办法解决(满满的正能量[……]

继续阅读

aws bucket之间拷贝数据

在s3是使用过程中,最经常的操作基本就是拷贝了,s3上是按 这么结构存储数据的,在s3上可以创建bucket,然后就可以在bucket里放入数据了,每个 bucket下也可以建立不同目录, 这也是s3方便大家操作模拟的目录,其实在s3里全部都是对象存储,靠的是key来关联每个具体对象,这里的key一[……]

继续阅读

aws 统计S3上占用存储总量

s3是亚马逊对象存储设备,是亚马逊云平台推出的第一个产品,采用键值的方式进行存储,底层数据块存在不同交换机不同服务器上,以保障数据不会丢失,官方给出的承诺是99.999999999%,晕么,各位看官也别数了,我数过了是11个9,也就是说存储在S3上的数据,你可以非常放心,再也不用担心数据丢失问题了,[……]

继续阅读

aws ebs云盘常用操作

今天我们主要谈aws云磁盘的日常操作,其实日常对云磁盘的操作我个人觉得算是相对少(可能跟目前的业务有关),所以今天我只列出我日常用的操作,有些我会给出代码,如果没有代码的我会把原理描述清楚,在开始前呢,跟以往一样,我们先把一些名词和在使用中要避免的坑先给填一填,其实除了ebs,aws还提供一种本地s[……]

继续阅读

aws ec2实例eip实现自动切换

今天这篇文章主要将eip的设置,在开始前先讲下基本的概念,aws 对Ip管理分为 public_ip和eip两种,后者也叫弹性ip, 一般创建完一个实例后,会带一个public_ip地址,默认没有分配eip,那到底这两个ip有什么区别呢,这个概念如果不清楚,后续上了业务你是要吃大亏的,既然这么重要,[……]

继续阅读

aws 用boto脚本创建新instance

其实做为AWS管理员每天开操作平台其实风险还是比较高的,因为很多选项是支持多选的,有时候你可能不知道多选择了一个实例,在操作的时候很容易出现人为事故,比如终止一个实例,不小心终止了其它实例,是件非常恶心的事,所以当平台熟悉后就要多用下脚本操作平台,很多时候你根本不用登录平台就可以完成很多操作,今天因[……]

继续阅读

aws s3 做静态网站站点

最近看s3内容,发现很好玩,s3竟然支持静态网站内容的设置,也就意味着,如果你的网站全部是静态页面,就可以全部放到s3上了(存储超级便宜),不用部署任何apache、nginx程序了,而且还非常合适,那今天我们就看看如何设置S3做website的吧,首先,我们创建一个bucket的,然后上传我们的网[……]

继续阅读

aws boto获取安全组内容

大家都知道aws是用安全组来控制每台 instance的访问权限的,如果设置了安全组,操作系统就不建议再设置了iptables或windows防火墙了,因为如果你一旦设置错误,把自己关闭在防火墙外面,那就比较麻烦了,因为亚马逊没有提供类似远程控制卡终端登录的管理功能,你得通过重新挂盘来解决,不过今天[……]

继续阅读

aws用boto实现获取全部实例信息并发邮件

我们公司在亚马逊上分项目和事业部建立的不同的账号,基本每个事业部或业务线要使用云资源了,就来建立一个账号,管理起来会稍微麻烦些,有时候信息会与事业部运维同事信息不同步,比如你新开了几个实例,过了一段时间其实他不用了,他可能忘记给你说了,这就造成了白白浪费钱,所以呢,亚马逊实例的信息情况及时跟业务运维[……]

继续阅读

aws 实例由key认证修改为密码登录

在亚马逊平台上建立好实例后,会生成key文件,然后可以通过key登录细新建的系统,key可以重用,不必每次都建立,但第一次登录新实例,一定需要下载key,这是官方推荐的登录方式,这种方式呢,有一个弊端(当时我个人认为,实则是亚马逊真正提高了安全性),就是创建的登录用户key是一个普通用户,是ec2-[……]

继续阅读

aws实例添加新磁盘

自动用上了亚马逊,发现运维真的成了一种乐趣, 分分钟 提供你所需求的所有基础资源,让你可以轻轻松松部署你所需要的运维环境,我只能说,简直TMD的方便了,所以我要说,云普及是早晚的事,逐步会淘汰老旧的运维资源管理方式,好了废话不多说了, 有时间我单独写篇问章吹吹,呵呵, 不过我事先声明,我真不是给亚马[……]

继续阅读

AWS-之注册篇

AWS提供了一些免费的资源(可以免费用1年),供我们使用,很方便,不过AWS连注册都跟我之前注册过的所有网站都不一样,因为它是有条件的,要信用卡,还得接电话,不像国内一般云网站注册最多要你手机号什么的,或者是用邮箱验证,这篇是最最基础篇,告诉大家怎么注册,开始吧。

前期准备:

1、  一[……]

继续阅读