Author: pcman

搭建对接私有环境AD的WorkSpaces桌面服务

本文介绍了如何搭建一个与现有AD对接集成的Workspaces并具备网络访问限制能力的实验环境。其中操作交互较多时间较长,建议预先了解VPC、Subnet、路由表、CloudFormation、Windows Server与微软Active Directory的基础知识,分步实验。

一、背景

Workspaces是AWS在2019底在中国区域最新发布的云桌面服务。Workspaces是基于PCoIP远程协议的高质量的企业级云桌面服务,具备面向企业客户的一系列特性,支持域对接、策略管理、桌面保护、复杂的VPC网络对接等。

体验WorkSpaces非常简单,开通此服务的前置条件是需要AD服务;可以使用AWS托管的Director服务,同时也可以复用企业在自己的IDC或者其他云上部署的AD环境。我们接下来的POC演示部分包含搭建AD环境,并用WorkSpaces和此AD环境进行对接。

本文档描写了如何搭建这样一个实验环境,基于AWS宁夏区域已经上线的Workspaces功能进行撰写。其中AD域将放在AWS北京区域模拟用户私有数据中心场景。

Continue reading “搭建对接私有环境AD的WorkSpaces桌面服务”

使用AWS CLI创建RDS for MySQL数据库

本文描述了如何从AWS CLI命令行工具管理创建并管理RDS Aurora for MySQL数据库集群。

一、准备工作

1、配置CLI

首先在要操作API的Linux上或者本地Windows上,配置好API,且设置API的默认区域是要进行操作的区域。

2、确认创建RDS时候要调用的安全规则组

请进入VPC界面,安全规则组的管理界面中,提前创建好一个数据库专用的安全组,并记录下他的ID,如下图,其中sg-0246xxxxx开头的这一串就是安全规则组ID,后续会用到。

Continue reading “使用AWS CLI创建RDS for MySQL数据库”

为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例

一、背景和挑战

1、需求背景

CentOS 6系列是2016年发布的系统,在2020年已经是比较老的系统,一般建议通过yum update升级版本,最高可升级到6.10。有些特殊的客户环境和应用程序,存在一些库文件版本的依赖,需要精确的用到6.8版本提供的库文件,不能很好的兼容6.9或者最新的6.10版本。例如6.8的从ISO安装后原始内核版本是2.6.32-642,而升级到2.6.10后是2.6.32-754,此外其他一些程序包也存在库文件版本差异。那么上云的时候,就必须提供特定的6.8版本的云上镜像(AMI)的支持。

Continue reading “为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例”

调整 AWS WAF V2 Managed Rules 适应 WordPress

一、背景

AWS在2019年底的 re-Invent 2019 大会上,发布了WAF V2产品,提供Managed Rules。当使用WAF V2对Wordpress博客进行防护时候,一些正常的访问行为包括登录后提示二次确认邮箱、发送某些body过大的文章都会被WAF V2 AWS托管规则的CommonRule视为危险举动而拦截。本文将描述如何调整WAF V2托管规则并适应Wordpress应用。

Continue reading “调整 AWS WAF V2 Managed Rules 适应 WordPress”

Windows 10上安装 Jupyter Notebook

在Mac上安装 Jupyter Notebook 非常简单,一条命令 pip3 install jupyterlab 就可以搞定。请注意 Python version 如果是 3.x请用 pip3。安装后直接启动无问题。

在Windows 10 上,先后遇到 pip 库不是最新和 MS VC++ 库的问题。因此整理本文如下。

1、安装Python3

2、升级pip到最新版版本

在命令提示符(CMD)下,注意不是Powershell下,执行如下命令:

python -m pip install --upgrade pip
Continue reading “Windows 10上安装 Jupyter Notebook”

使用Putty登录EC2

AWS EC2生成的云服务器默认必须使用证书方式登录,系统生成的证书扩展名好似PEM格式。此证书对Linux和MacOS是友好的,可以使用 ssh -i keyname 的方登录EC2 Linux系统。

如果当前使用的是Windows桌面,那么有两个办法:

  • 第一种方式:通过Windows10的Store商店安装Linux子系统,目前Windows10支持的包括SuSE、Ubuntu等Linux系统在Windows直接使用
  • 第二种方式:使用Puttygen转换Key格式,从PEM转换为PPK格式,然后用Putty登录。

如下一段视频第二种方式。

为SES配置SNS Event追踪每一封发送的状态

一、背景

AWS Simple Email Service是用于大规模发送推广邮件的服务,用于支撑会员系统等合理合法的邮件群发。

SES的最佳实践是:每个邮件地址调用1次SES接口,单独发送一个唯一的地址。参考如下介绍。

发送限制基于的是收件人而不是电子邮件。例如,一封包含 10 个收件人的电子邮件占用 10 份配额。但是,建议不要在一次 SendEmail 调用中向多个收件人发送电子邮件,因为如果对 Amazon SES 的调用失败(例如,请求格式错误),整个电子邮件都将被拒绝,没有任何收件人能收到预期的电子邮件。我们建议您为每个收件人调用一次 SendEmail

https://docs.aws.amazon.com/zh_cn/ses/latest/DeveloperGuide/manage-sending-limits.html

SES默认是只显示管理整个domain的状态,包括邮件总数、退信比例等。如果希望追踪单封邮件发送,可以使用如下办法。

Continue reading “为SES配置SNS Event追踪每一封发送的状态”

AWS ECR私有镜像仓库的Docker Image上传和下载

注意:按下述文档流程,1)先创建仓库,再上传。否则直接上传就报错。2)不支持子目录,仓库叫什么,push时候就写什么名字,不支持写/子目录的格式

针对EKS 1.30、以及Graviton处理器的ARM架构容器构建的场景,系统采用 Amazon Linux 2(兼容CentOS7)或者 Amazon Linux 2023(兼容CentOS9),于2024年7月在AWS海外区域(新加坡)测试通过

本文的构建Docker的环境是一台位于云端的Amazon Linux EC2虚拟机,因为已经位于云端,上传下载软件包的速度更快。开发者也可以使用Ubuntu Linux,或者MacOS完成本文的工作。本文将创建一个hello world的php docker程序,并且发布到AWS ECR镜像仓库。

一、开发机的环境准备和常见Docker操作命令介绍

1、配置Docker准备环境

创建一台EC2节点,使用Amazon Linux 2(兼容CentOS7)或者Amazon Linux 2023(兼容CentOS9)操作系统,选择较小规格如 t3.medium 机型(2vCPU/4GB)即可,建议内存不低于4GB。根据要构建的Docker的复杂度,酌情提升配置。此外,为了构建ARM架构的容器集群,可选择采用Graviton2处理器的 t4g.medium 机型(2vCPU/4GB)进行容器构建。

Continue reading “AWS ECR私有镜像仓库的Docker Image上传和下载”