Amazon Linux 2 系统适用于ARM架构的Linux软件包如何找?

2021年1月,AWS中国区正式发布ARM处理器的EC2云服务器,规格包括c6g、m6g、r6g。选择Amazon Linux 2 操作系统创建EC2后,可能需要查找软件安装源,一些服务器端软件可能在很多公开的软件源无法下载到ARM处理器对应版本。

此时,可以使用amazon-linux-extras install 软件名 进行安装。执行 amazon-linux-extras 查看可用软件包和版本。

Continue reading “Amazon Linux 2 系统适用于ARM架构的Linux软件包如何找?”

手工激活在IDC内网的Storage Gateway

注:2021年Storage Gateway产品特性更新,支持通过图形界面在内网激活,本文部分内容可能已经不适用,因此请参考这篇。

一、背景

Storage Gateway是在IDC中提供云端存储服务的虚拟网关。Storage Gateway可以提供文件存储、块存储(IPSAN)和虚拟带库(VTL)三种协议。Storage Gateway部署在IDC内,对IDC内提供网络服务,对外需要从IDC所在的运行位置,发起网络到AWS云的对应区域的管理控制台和S3桶。

此外,在激活Storage Gateway时候,需要AWS控制台能够链接Storage Gateway所对应的虚拟机的暴露在外网的80端口,这个条件对于国内IDC来说较为苛刻:

  • 1、是因为很多IDC上下行带宽不对等,没有太多公网IP可以用来暴露;
  • 2、ICP备案的要求,未经备案就无法打开80端口。

因此,因此本文将描述在此场景下,无需暴露公网80端口,如何手工激活。

Continue reading “手工激活在IDC内网的Storage Gateway”

关于SLES11SP3系统不支持5系列EC2的调查

1、背景

目前应用系统在使用的操作系统是SuSE Enterprise Linux Server 11 SP3(以下简称SLES11SP3)。

经确认,SLES11操作系统推出时间是2009年发布,2013年发布SP3,最后的版本是2015年发布的 SP4,后续厂家没有继续发布更新。

经过CloudEndure迁移到AWS EC2后,可以在T2系列、M4/C4/R4等4系列EC2启动,但是在5系列EC2所需要的ENA网卡驱动的安装过程,提示找不到kconfig.h文件,无法编译内核驱动。

Continue reading “关于SLES11SP3系统不支持5系列EC2的调查”

在AWS控制台上使用基于网页界面的EC2 Instance Connect功能连接到EC2的SSH

注:在2023年9月之前,EC2 Instance Connect功能只在AWS海外区域可用。2023年9月中国区正式上线,且新增了VPC Endpoint功能的至此,可以连接纯内网的EC2了,不再依赖EIP。

一、背景

1、常见的EC2登录方式

EC2常见的登录方式包括:

  • 使用Putty、SecureCRT等SSH客户端软件,从外网Internet上或VPC内网堡垒机上登录EC2
  • 使用Session Manager在任意位置登录,要求本EC2上有Session Manager Agent,并有对应的IAM Role,具体方法可参考本篇博客
  • 使用AWS控制台上的连接到EC2串口Serial Console
  • 使用AWS控制台上的网页版本的EC2 Instance Connect,可从外网Internet上或VPC内网使用EC2 Instance Connect的VPC Endpoint上登录EC2。

本文即讲解EC2 Instance Connect功能的使用。

Continue reading “在AWS控制台上使用基于网页界面的EC2 Instance Connect功能连接到EC2的SSH”

借助Userdata为EC2 Windows上部署Cloudwatch Agent并配置基础监控

本文更新于2023年9月,中国区测试通过

一、背景

为了实现Windows的内存监控、文件系统使用率监控等,需要部署CloudWatch Agent。

在创建EC2时候,这个工作可以通过Userdata脚本自动部署。如果EC2 Windows创建时候没有使用Userdata,那么也可以通过Powershell执行命令完成自动安装。

此外,为了方便安装软件,本文的脚本也将部署choco包管理工具。

Continue reading “借助Userdata为EC2 Windows上部署Cloudwatch Agent并配置基础监控”

使用Apache Benchmark模拟HTTP Basic认证后的Web Server压力测试

一、背景

某些应用服务器采用了HTTP Basic身份验证,整个Web Server和目录下的所有文件都需要先通过HTTP方式的身份验证,如果不通过,则返回HTTP 401错误。此时,如果希望直接直接请求目录下的文件,是无法立刻发起测试的。因此需要在对apache ab增加-A命令,进行身份验证。

注意:

  • Basic认证和NTLM是不同的认证方式,NTLM增加了Cookie;
  • 如果测试使用AWS ALB,ALB是不兼容NTLM认证的,请更换为NLB进行压力测试。
Continue reading “使用Apache Benchmark模拟HTTP Basic认证后的Web Server压力测试”