启用EC2-Connect功能基于浏览器发起SSH管理连接

注:2023年新发布的Amazon Linux 2023,已经预先安装了软件包ec2-instance-connect,无须手工安装。

一、背景

AWS海外区域推出了基于网页版SSH客户端的EC2 Instance Connect功能,可以用于连接到Linux系统。使用效果如下图。

EC2 Instance Connect功能是一个基于WEB界面的SSH工具,是通过网络连接来访问EC2的。因此使用这个功能的要求是:

  • EC2具有EIP可从外网访问
  • 且安全规则组放行了EC2 Instance Connect客户端的地址范围
Continue reading “启用EC2-Connect功能基于浏览器发起SSH管理连接”

使用Apache Benchmark模拟HTTP Basic认证后的Web Server压力测试

一、背景

某些应用服务器采用了HTTP Basic身份验证,整个Web Server和目录下的所有文件都需要先通过HTTP方式的身份验证,如果不通过,则返回HTTP 401错误。此时,如果希望直接直接请求目录下的文件,是无法立刻发起测试的。因此需要在对apache ab增加-A命令,进行身份验证。

注意:

  • Basic认证和NTLM是不同的认证方式,NTLM增加了Cookie;
  • 如果测试使用AWS ALB,ALB是不兼容NTLM认证的,请更换为NLB进行压力测试。
Continue reading “使用Apache Benchmark模拟HTTP Basic认证后的Web Server压力测试”

S3 Presign URL调用上传附件

一、背景

S3 Presign URL是通过S3服务生成一个带签名的URL,这个URL包含了S3桶名、文件名(目录名)、所属账号、时间戳、有效期等信息。当在有效期内的时候,通过Post请求发送到这个URL,可以上传/下载。当有效期超过之后,访问此文件,会提示403没有权限。

使用Presign URL的好处是安全:

  • 调用API接口时候,只暴露Access Key ID,而不暴露Secret Key,也就是不暴露API的密码。
  • Presign URL可设置过期时间,例如生成URL后限制60秒,那么上传操作必须在60秒内完成,60秒后之前生成的URL和时间戳过期。
Continue reading “S3 Presign URL调用上传附件”