2016年3月9日 Posted in: AWS, aws代维, aws服务器代维, linux代维, 云服务器代维 AWS-IAM 的管理 创建AWS的账号之后,用户就可以通过这个email账号和密码登陆了。不过这个主账号的权限实在是太大了,从管理和安全的角度来说我们都需要限制 不同用户的访问权限,这个可以通过IAM来实现。即使是管理员本身,平常也应该尽量避免直接使用主账号,而使用具有管理权限的IAM账号。 小结了一下3个常用的知识点: 创建基本的账号和组; MFA绑定账号 自定义Role(角色) 首先我们来看看如何创...Continue reading » 2016年3月9日 Posted in: aliyun服务器代维, aws服务器代维, linux代维, 云服务器代维, 服务器运维外包 AWS手动创建VPC 公网、子网和NAT实例 AWS里面默认配置了4种场景的配置向导。通过这些向导可以很轻松的配置VPC网络。 简单的说就是需要创建两个子网,公网(或者更传统的更准确的说法是DMZ网)里面是网页服务器和NAT服务器,都可以访问互联网,内网里面是数据库服务器,网页服务器需要从数据库上读取信息,数据库服务器只有通过NAT服务器才能访问互联网。 配置向导1分钟就全都配完了,如果全手动操作,需要按顺序配置以下服...Continue reading » 2016年3月1日 Posted in: aws代维, aws服务器代维, linux代维, 云服务器代维, 亚马逊代维, 服务器运维外包 VPN-基于OpenVPN构建 简介 openvpn是一种ssl vpn。它最大的优势是构建在tcp或udp,所以可以穿越proxy,nat,firewalls;此外还可以向client端推送ip地址,路由和一些关于连接的选项。 安装 安装依赖库 yum install gcc openssl-devel cd /usr/local/src wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz tar xzvf lzo-2.04.tar.gz cd lzo-2.04 ./configure && make &...Continue reading » 2016年3月1日 Posted in: aliyun服务器代维, AWS, aws代维, aws服务器代维, linux代维, 云服务器代维, 亚马逊代维, 服务器运维外包 U盘安装CentOS7系统 需求 U盘安装 小规模 自动安装 工具 system-config-kickstart kickstart livecd-iso-to-disk 配置过程 将iso文件写入U盘sudo livecd-iso-to-disk --format --reset-mbr ./CentOS-6.4-x86_64-minimal.iso /dev/sdb 用system-config-kickstart创建ks文件,注意修改以下两点: harddrive --partition=sda1 --dir=/ 这里是制定安装介质的存放目录 bootloader --location=mbr --drive...Continue reading » 2016年2月16日 Posted in: AWS, AWS, aws代维, aws服务器代维, linux代维, 亚马逊代维 如何最优化用好AWS上的每一分钱 严格控制能开启新资源的权限 不是所有AWS使用者都有如经营者一般的成本意识,他们可能开启了一个高配置服务后,就放置不管了。而大部分的AWS服务又是按时间进行收费。在无形中,会导致公司资源的浪费。 当权限控制在某一个或几个有成本意识的人的手中,就能尽量避免资源的浪费。 同时在开启资源前,也会经过他们的评估,启动与需求最适配的实例类型。 给资源添加TAG来区分类别 大部分...Continue reading » ‹ Previous1234Next ›
Posted in: AWS, aws代维, aws服务器代维, linux代维, 云服务器代维 AWS-IAM 的管理 创建AWS的账号之后,用户就可以通过这个email账号和密码登陆了。不过这个主账号的权限实在是太大了,从管理和安全的角度来说我们都需要限制 不同用户的访问权限,这个可以通过IAM来实现。即使是管理员本身,平常也应该尽量避免直接使用主账号,而使用具有管理权限的IAM账号。 小结了一下3个常用的知识点: 创建基本的账号和组; MFA绑定账号 自定义Role(角色) 首先我们来看看如何创...Continue reading »
Posted in: aliyun服务器代维, aws服务器代维, linux代维, 云服务器代维, 服务器运维外包 AWS手动创建VPC 公网、子网和NAT实例 AWS里面默认配置了4种场景的配置向导。通过这些向导可以很轻松的配置VPC网络。 简单的说就是需要创建两个子网,公网(或者更传统的更准确的说法是DMZ网)里面是网页服务器和NAT服务器,都可以访问互联网,内网里面是数据库服务器,网页服务器需要从数据库上读取信息,数据库服务器只有通过NAT服务器才能访问互联网。 配置向导1分钟就全都配完了,如果全手动操作,需要按顺序配置以下服...Continue reading »
Posted in: aws代维, aws服务器代维, linux代维, 云服务器代维, 亚马逊代维, 服务器运维外包 VPN-基于OpenVPN构建 简介 openvpn是一种ssl vpn。它最大的优势是构建在tcp或udp,所以可以穿越proxy,nat,firewalls;此外还可以向client端推送ip地址,路由和一些关于连接的选项。 安装 安装依赖库 yum install gcc openssl-devel cd /usr/local/src wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz tar xzvf lzo-2.04.tar.gz cd lzo-2.04 ./configure && make &...Continue reading »
Posted in: aliyun服务器代维, AWS, aws代维, aws服务器代维, linux代维, 云服务器代维, 亚马逊代维, 服务器运维外包 U盘安装CentOS7系统 需求 U盘安装 小规模 自动安装 工具 system-config-kickstart kickstart livecd-iso-to-disk 配置过程 将iso文件写入U盘sudo livecd-iso-to-disk --format --reset-mbr ./CentOS-6.4-x86_64-minimal.iso /dev/sdb 用system-config-kickstart创建ks文件,注意修改以下两点: harddrive --partition=sda1 --dir=/ 这里是制定安装介质的存放目录 bootloader --location=mbr --drive...Continue reading »
Posted in: AWS, AWS, aws代维, aws服务器代维, linux代维, 亚马逊代维 如何最优化用好AWS上的每一分钱 严格控制能开启新资源的权限 不是所有AWS使用者都有如经营者一般的成本意识,他们可能开启了一个高配置服务后,就放置不管了。而大部分的AWS服务又是按时间进行收费。在无形中,会导致公司资源的浪费。 当权限控制在某一个或几个有成本意识的人的手中,就能尽量避免资源的浪费。 同时在开启资源前,也会经过他们的评估,启动与需求最适配的实例类型。 给资源添加TAG来区分类别 大部分...Continue reading »