阿里云代维归档 - Page 2 of 5 - Awsok服务器代维工作室

2015年12月31日

Posted in: aws代维, aws服务器代维, 亚马逊代维

AWS用CodeDeploy来做部署、更新和回退代码部署

一、准备工作和先决条件（1）被部署的实例，需要安装codedeploy-agent，安装方法 git clone https://github.com/aws/aws-codedeploy-agent.git cd aws-codedeploy-agent/bin ./install auto 或者用我从安装过程中截获的rpm包安装也行，分享给大家wget即可 http://cypay-filesharing.s3.amazonaws.com/public/wangfei/codedeploy-agent-1.0-1.643.noarch.rpm （2）创建一个存放代码...
Continue reading »
2015年12月31日

Posted in: aws代维, aws服务器代维, 亚马逊代维

如何在coudfront中使用自己的SSL证书

在coudfront中使用自己的SSL证书使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源，但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。如果你将你的子域名CNAME到这个cloudfront域名上之后，你再通过https://your-domain-name/xx.jpg，浏览器会提示网页资源不安全，这时候就得使用你自己域名的SSL证书。第一步，上传你的cf...
Continue reading »
2015年12月31日

Posted in: aws代维, aws服务器代维, 亚马逊代维

将其他平台的DNS zone file导入到AWS Route53的hosted zone

快速迁移域名解析的时候，我们可以利用Route53的导入功能，直接将遵守BIND标准的zone file导入。导入时，会自动忽略文件中的NS和SOA记录，且导入前，Route53的hosted zone里面只有NS和SOA。最多一次导入1000行记录，再多只能使用BIND to Amazon Route 53 Conversion Tool这个工具了。导入方法：首先创建hosted zone，然后点击go to record sets，再然后点击Import Zone File，在右...
Continue reading »
2015年12月31日

Posted in: aws服务器代维, 亚马逊代维

AWS限制AccessKey使用范围的source ip

有时候我们需要限制一下某些权限较高的用户使用权限的方式，来增强安全性。我给个方案，可使AWS管理员的权限使用起来更安全：（1）创建用户awsok，不要AccessKey，管理员权限，设置密码（设置了密码才能web console登录），只用作浏览器操作，然后使用MFA绑定手机，这样可以在任何地点用web console来操作，绑定了手机验证登录，而且还没有AccessKey，比较安全。（2）创建awsok-api...
Continue reading »
2015年12月31日

Posted in: aliyun服务器代维, aws代维, aws服务器代维, 亚马逊代维

EC2 平台 SaltStack 部署手记

Salt, a new approach to infrastructure management, is easy enough to get running in minutes, scalable enough to manage tens of thousands of servers, and fast enough to communicate with those servers in seconds. Ubuntu 平台安装 SaltStack 准备安装环境： sudo apt-get install python-software-properties sudo add-apt-repository -y ppa:saltstack/salt sudo apt...
Continue reading »

AWS用CodeDeploy来做部署、更新和回退代码部署

如何在coudfront中使用自己的SSL证书

将其他平台的DNS zone file导入到AWS Route53的hosted zone

AWS限制AccessKey使用范围的source ip

EC2 平台 SaltStack 部署手记