摘要:今天笔者将两台实例的EBS对换了,完成操作系统EOSL 升级的切换,即新OS的EBS挂到之前旧机器上,使用之前IP、Role等配置 但是切换后,发现ec2-user 使用密码登录不上了,于是就使用key进行了登录 本文的测试环境: Red Hat Enterprise Linux release 8
阅读全文
posted @ 2026-03-23 10:17
随笔分类 - [04]AWS记录类 / 001-AWS-EC2-EFS
摘要:在我们使用yum update 后,会升级系统所有已经安装的软件,包括内核相关的 内核相关的大多都是安装到单独的 /boot 分区,但是 /boot 分区一般都是一个单独的标准分区,很多时候可能会面临空间较小的情况 于是我们可以在yum update 前或者后,卸载掉此前的旧版本的内核相关的软件包(
阅读全文
posted @ 2026-03-20 10:10
摘要:操作系统环境:Red Hat Enterprise Linux release 9.7 (Plow) 对于在Linux中发送邮件,一般需要安装 postfix 和 mail 命令 (此前由mailx软件包提供,到了RHEL 9 后由 s-nail 软件包提供) Postfix 和 s-nail 是
阅读全文
posted @ 2026-03-19 19:17
摘要:在 Amazon Linux 2023 (AL2023) 默认情况下确实没有 /var/log/secure 文件。 这与之前的 Amazon Linux 2 或传统的 RHEL/CentOS 系统有所不同。原因及解决方案如下: 1. 原因:使用了 systemd-journald 对于 Amazo
阅读全文
posted @ 2026-03-17 21:59
摘要:如果在Amazon linux 系统上,如 Amazon Linux 2 (AL2) 或者 Amazon Linux 2023 (AL2023) 安装EFS是非常容易的一件事 直接使用 sudo yum install -y amazon-efs-utils 即可 但是如果在其他Linux发行版上安
阅读全文
posted @ 2025-11-26 20:53
摘要:记录一个功能脚本的实现,每天拉取所有账号的CloudTrail日志到本地 1、拉取从2025-08-03 到 2025-08-20的所有的CloudTrail日志, while 语句加上了判断,到了 2025-08-21 停止循环 2、不同的账号,都添加到 awsaccounts 这个indexed
阅读全文
posted @ 2025-09-03 13:56
摘要:关于Linux用户中,有一条加固的策略,就是限制普通用户,必须要加入到wheel组,才能使用su命令切换登录到其他用户 配置的方法,可以通过编辑 /etc/pam.d/su 文件实现,如下,核心的一条配置就是:auth required pam_wheel.so use_uid [root@qq-5
阅读全文
posted @ 2025-08-15 13:51
摘要:如图为 Amazon Linux 2 操作系统 ,其中看到一条配置如下图红线标记所示: 下是因为,配置了这条配置,就能有如下的效果 如果一个用户 user01 在 wheel 组,那么可以直接su root / su - root / 甚至 su - xxx 其他用户,不需要提供密码 然后笔者又看了
阅读全文
posted @ 2025-08-07 16:50
摘要:本文使用的操作系统版本为:Red Hat Enterprise Linux release 9.6 (Plow) 我们可以通过rpm -qa 命令查询到与 kernel 关键词相关的软件包一共有如下6个,分别作用记录如下: kernel-core 是内核运行的最小、最核心的部分。 kernel-mo
阅读全文
posted @ 2025-07-25 17:12
摘要:在工作中,我们可能经常会遇到 crontab中的任务没有去正常的执行 原因可能有很多,其中笔者最近遇到的一种,是因为账号的密码过期了,具体情况如下: 操作系统:Red Hat Enterprise Linux release 8.1 (Ootpa) 执行crond任务的账号:root 密码状态:已经
阅读全文
posted @ 2025-07-08 17:21
摘要:Azure-虚拟机-操作系统:Red Hat Enterprise Linux 8.10 (Ootpa) 将Azure-虚拟机-磁盘-转换成AWS-AMI后,再启动,发现有如一些报错,导致无法到登录界面 [[0;32m OK [0m] Started Netfilter Tables. [[0
阅读全文
posted @ 2025-06-16 18:50
摘要:从安全的角度来讲,安全加固的镜像是需要有KMS加密的,但由于镜像是需要在多个AWS账号中分享使用, 加上一些特殊的背景原因,需要取消KMS加密,这样的话,在各个AWS中,创建EC2虚拟机时,就需要注意使用上KMS就可以了 笔者实现的大体过程如下: 1、创建一台机临时的机器,可以使用AWS官方的Red
阅读全文
posted @ 2024-04-26 16:59
摘要:关于EFS客户端挂载EFS的方式,可以参考笔者的另一篇文件《使用EFS客户端帮助程序-对AWS-EFS-访问点-Access-points-的挂载》 但这是对于同一个VPC中EC2,可以直接简单的使用那样的方式进行挂载 如果是不同的VPC之间或者跨账号,应该如何挂载呢?当然这里假定网络的连接都已经打
阅读全文
posted @ 2024-03-27 10:12
摘要:1、先创建S3桶,相关的信息:project-backup-qq-5201351,配置自己的KMS 2、创建一个IAM-Role,名称:Role-For-awtxxx05 ,这个Role需要绑定在EC2上面,此Role要包含如下两个policy (a),aws托管的:AmazonSSMManaged
阅读全文
posted @ 2024-01-08 13:23
摘要:环境:AWS平台,使用t2.medium机型创建的EC2,然后制作的镜像 现象:通过镜像,创建 m5.large 机型的EC2,执行lvm相关的命令,报如下错误 [root@qq-5201351 ~]# vgs Devices file PVID sQ2p8KDx0VDRB5bpzsGq5uR6wP
阅读全文
posted @ 2024-01-05 10:53
摘要:关于基础环境的安装,还是可以参考笔者另一篇文章,APP的部分 《SAP-APP-服务器组-001-pacemaker集群的基础环境的安装部署》 https://www.cnblogs.com/5201351/p/17899446.html 还有一些细节点,还可以参考《SAP-APP-服务器组-003
阅读全文
posted @ 2023-12-22 16:19
摘要:EFS用于pacemaker集群中,两台APP服务器,使用的一些目录共享 1、在EFS中创建一个新的EFS, 如 Project-PRD-EFS , 创建时需要指定VPC,会在两个可用区中,创建两个网络接口、使用的是VPC默认的安全组 2、于是我们先手动为两个可用区子网所在的VPC,创建一个 共用的
阅读全文
posted @ 2023-12-15 17:00
摘要:细节点如下: 1、创建目标组时,所在的VPC要与后期要加入的NLB所在的VPC一致,才能在NLB中添加 2、创建目标组时,注册目标时,【网络】选择,其他私有IP地址 ,【可用区域】选择,全部 3、注册的目标为一个VIP, 虚拟IP地址,虚拟IP地址选择一个所有VPC之外的IP地址,用于在后面多台主机
阅读全文
posted @ 2023-11-30 15:33
摘要:STONITH 是"Shoot The Other Node In The Head"的缩写,它保护您的数据不受有问题的节点或并发访问的影响。 仅仅因为节点不响应,这并不表示它不会访问您的数据。 完全确保您的数据安全的唯一方法是使用 STONITH 隔离节点,以便我们能够在允许从另一个节点访问数据前
阅读全文
posted @ 2023-11-26 17:21
浙公网安备 33010602011771号