麻婆豆腐-51CTO博客

麻婆豆腐

271W+
人气
365
文章
23
关注
163
粉丝

推荐博客

关注私信

原创 364
翻译 1
转载 0
评论 416
点赞 384

分享：

全部

beanxyz 发布于：2019-02-08
0

AWS - Serverless 和 lambda AWS里面无服务器服务模式（Serverless）是一个近两年很热门的技术，他可以允许服务无需任何服务器配置就可以在需要的时候执行代码。下面看一个简单的例子如何通过Lambda，APIGateway,S3等云服务来实现一个最基本的无服务器架构模式。例1：在某个网页上点击一个按钮,更新网页的内容。简单说明一下流程，用户访问S3的一个静态网站，点击一个按钮，执行一个javascript的AJAX的Ge

原创

阅读 234

评论 0

收藏 0
beanxyz 发布于：2019-02-08
0

AWS 通过成本分配标签来查看账单公司的AWS上运行了很多不同的服务，EC2，S3，×××等等，他们属于10多个不同的诊所。之前的管理员并没有进行很好的Tag，因此每个月底的账单都只能看见一大堆总的开支，具体到每个服务，每个诊所很难确定具体的开支。为了解决这个问题，可以对每个服务都进行自定义的Tag标签，然后在CostAllocationTag的控制台里激活自定义的标签，一天之后，就可以在Billing账单里面根据自己定义的标签来

原创

阅读 270

评论 0

收藏 0
beanxyz 发布于：2019-01-24
0

搭建本地，AWS和Azure之间的IPSec 连接背景因为业务需要，需要在公司，AWS和Azure之间都搭建IPSec的连接。主要挑战在于：AWS只支持IKEv1Azure默认支持IKEv2，如果使用IKEv1的话只能搭建一个policybased连接；公司的路由器是CiscoRV340,最新的版本支持IKEv2，但是不支持BGP动态路由，和AWS连接没问题，但是和Azure连接默认只能使用policybased连接，也就是有一个连接的限制，如果

原创

阅读 324

评论 0

收藏 0
beanxyz 发布于：2019-01-02
0

AWS Athena 分析日志 AWS里面可以用Athena来分析S3里面保存的日志，他把日志转换成数据库表的格式，这样就可以通过sql语句进行查询了。这个功能和在windows服务器上用logparser来分析Exchange或者IIS的日志很相似。下面做个演示，通过Cloudtrail记录管理日志，然后通过Athena来查询日志内容。首先选择CloudTrail,CloudTrail是一个日志记录的服务，他和cloudwat

原创

阅读 254

评论 0

收藏 0
beanxyz 发布于：2018-12-27
0

AWS S3 设置 Bucket Policy 强制加密在S3里面，当我们创建一个新的Bucket的时候，我们可以选择默认加密，如下面所示默认可以选择SSE-S3或者SSE-KMS服务加密如果在创建的时候没有进行选择，我们还可以通过设置BucketPolicy来进行加密。在AWS里面，所有的服务都是API，因此所有的设定都可以转换成头文件里面对应的参数。比如说，我们可以通过禁止头文件里面没有加密参数的请求进行上传操作。具体操作如下在对应的bucket里

原创

阅读 440

评论 0

收藏 0
beanxyz 发布于：2018-12-05
0

Office365 设定规则避免 Display Name Spoof 欺诈今天财务部收到了几个欺诈的电子邮件，显示名（displayname）是大老板的，但是真正的邮箱是错误的，明摆着是垃圾邮件。虽然大家不会那么傻，但是预防万一，豆子还是在Office365上添加了一条规则进行过滤。规则如下为了避免真正的邮件被过滤掉了，我设置的是所有这些来自外网的‘同名’邮件先发给我审核。下面测试一下，让同事随便注册了一个邮箱然后发送给公司地址。这个邮件会首先发给我，如果我Reject

原创

阅读 204

评论 0

收藏 1
beanxyz 发布于：2018-11-23
0

AWS 如何从EBS Snapshot 恢复 Windows 系统背景：一个EC2的Windows实例出现了问题，豆子打算从备份的EBSSnapshot上创建一个AMI镜像，然后再通过镜像创建一个新的实例。然后问题来了，同样的操作在Linux上执行过几次都没问题，但是没想到在Windows上面就行不通了。问题出在AMI的镜像上面，通过EBSSnapshot创建的Windows镜像，他显示的Platform是otherLinux,如果我在通过他来launch一个实

原创

阅读 323

评论 0

收藏 0
beanxyz 发布于：2018-11-14
0

AWS System Manger 批量操作EC2 实例 AWS里面有个叫做AWSSystemManager的服务，可以帮助管理员批量的自动化管理AWS的资源。比如说，我可以通过他的RunCommand批量地对指定的EC2实例组实现某个操作，如升级系统，执行一段脚本，更新agent等等默认情况下，这个SystemManager是没有权限去访问EC2的，所以第一步需要创建一个IAMrole，授权SystemManager去访问EC2。它默认已经提供了一个p

原创

阅读 623

评论 0

收藏 0
beanxyz 发布于：2018-10-19
0

AD属性修改 office 365 delivery management 设定有的时候我们需要在Office365上修改deliverymanagment的设定但是如果是同步的对象，往往会弹出下面的错误正确的修改方式是修改AD对象的属性然后同步到Office365下面的几个属性就是对应的参数一般情况下属性的修改可以直接通过ADSIEdit这个工具来做但是有的属性还是无法修改解决方法是PowerShell#Updatetheattributevalue#Set-ADObjec

原创

阅读 256

评论 0

收藏 0
beanxyz 发布于：2018-09-21
0

AWS Managed V*P*N 和 vigor Router 今儿早上有个新的请求，帮一个诊所搭建IPSec的专用网到AWS上，搭建一个新的服务器，而且希望完全和我们现有的网络隔绝。okay，那就创建一个新的子网，新的子网上创建新的实例，安全组，然后搭建一个IPSec的专用网。因为就一个诊所，我用第三方的EC2的开支和AWS本身的虚拟专用网网关的开支都差不多，所以我就用AWS自带的了。首先创建一个子网然后创建一个新的EC2实例新的安全组创建一个新的custo

原创

阅读 1501

评论 0

收藏 0
beanxyz 发布于：2018-09-19
1

PowerShell 远程重置Vyos IPSec连接豆子最近换了个工作新公司是个宠物×××集团这两年发展很快在澳洲收购了130多个诊所，但是整合了不到15个。为了节约成本每个诊所用的网络路由器几乎都是最便宜的那种，为了和AWS直接建立IPsec连接，同样处于节约成本的考虑，我们没有使用AWS的×××gateway，而是使用的第三方的软件***EC2实例Vyos。便宜的后果就是网络不太稳定！我的第一个任务来了，想办法解决一下不稳定的问题，但是不要提钱买

原创

阅读 3513

评论 0

收藏 0
beanxyz 发布于：2018-08-18
3

PowerShell 如何让普通用户以管理员权限执行程序 Windows的客户端管理经常会遇见一个场景，用户需要升级某个软件，但是需要管理员权限，如果是那些没有通过组策略或者SCCM发布的程序，那么桌面支持需要亲自跑过去，输入管理员用户和密码提升权限进行操作。那么怎么才能让普通的用户能够以管理员权限执行某个程序呢？最简单的方法是创建个快捷方式，路径上指定runas的管理员账号和密码，文件的路径就可以执行了。不过这样的缺点是密码账号都是明文显示的，用户稍微

原创

阅读 10000+

评论 9

收藏 8
beanxyz 发布于：2018-07-10
0

ESXi 6.5 进入维护模式死机在68%的进度的bug 今天操作ESXi主机的时候遇见了一个bug。因为需要安装一个插件，豆子选择主机进入维护模式，以便重启，结果这个操作卡住了68%的进度上看了看当前的版本号如下，这个是去年年底发行的版本了，经过研究，这个版本存在bug，需要升级到6.5U2以上才能解决这个问题。对于已经卡住的主机，临时的解决方案是重启管理网络的agent。ssh登入主机，执行下列操作几秒钟之后会中断连接半分钟之后会恢复连接，之后一起恢

原创

阅读 6891

评论 0

收藏 0
beanxyz 发布于：2018-07-05
1

VMWARE ESXi 虚拟机的优化设置 VMWAREESXi里面创建虚拟机很容易，跟着向导一路点下去就行了。但是默认的很多选项几乎都不是最佳选项，很多地方需要管理员根据实际情况进行修改。如果默认的配置，那么性能会差很多。下面是一些常见的修改选项。CPU启动热插拔内存启动热插拔硬盘，默认的Thickprovisionlazyzeroed,既没有省空间，性能也没提升，而且每次写入新数据前还得进行写零操作。如果为了较好的写性能，那么就用thi

原创

阅读 6180

评论 0

收藏 1
beanxyz 发布于：2018-06-30
0

Palo Alto 防火墙升级 Software 今天早上豆子需要升级一下PaloAlto防火墙的软件。上一次升级已经是半年前的事情了，目前使用的版本是8.0.8，而最新的版本是8.1.2。由于中间跨越了多个版本，因此升级需要从8.0.8->8.1.0->8.1.2。每次升级之前需要备份，如果出了问题，还可以回滚。下面简单的记录一下过程。豆子公司使用了两台PaloAlto的设备，设置为HA高可用，这样其中一个挂了，会自动切换到另外一个

原创

阅读 4664

评论 0

收藏 1
beanxyz 发布于：2018-06-29
1

Synology NAS 存储系统多路径连接Vmware ESXi 6.5 背景介绍公司之前用的存储是NimbleStorage，上面大概有25T左右的空间都是历史的归档文件服务器，平常访问不多，又占据空间，为了节约空间，我们打算弄个低端的NAS存储，把这些不怎么用的服务器都挪过去。想到就做，给供应商下单买了一个SynologyNAS的设备。一周后到货，豆子着手开始配置。基本流程1.初始化NAS设备，配置管理IP，email，初始化RAID，设置ISCITarget和LU

原创

阅读 5355

评论 1

收藏 1
beanxyz 发布于：2018-06-19
0

ESXi 6.5 配置Storage Policy 概述StoragePolicy在5.0的时代叫做StorageProfile，后来改名叫做Storagepolicy。他的主要作用是允许用户根据存储datastore的用途和性能，逻辑地划分成不同的组，然后绑定到不同的虚拟机上面，从而实现QoS的目的。比如说，用户有一个ISCSI的存储连接到Nimble存储，同时还有一个NFS的存储连接到NetApp上。那么一些对I/O要求比较高的虚拟机就可以放在

原创

阅读 3213

评论 0

收藏 1
beanxyz 发布于：2018-06-12
0

ESXi 的Guest OS 如何从LUN上释放空间今天收到个警报，NimbleStorage的空间使用率超过了90%，需要释放一些空间。解决的方法很容易我在虚拟机上删除些不必要的东西，大概几个小时候，对应的LUN就释放空间了。因为豆子的ESXi系统是ESXi6.5，因此在unmap上比起之前的版本有了很多进步，（据说6.7的改进更多不过暂时还没打算当小白鼠去测试）有些需要手动操作的步骤可以省略了。下面简单的对比一下旧版本比如ESXi6（VMFS5

原创

阅读 10000+

评论 0

收藏 1
beanxyz 发布于：2018-04-26
0

Office365 设置 transport rule转发到第三方安全扫描邮件最近总公司要求Office365上进出的邮件都需要通过第三方的安全机构proofpoint进行扫描。下面简单的记录一下配置过程。以outbound发出的邮件为例。我需要配置3个东西：1.SPF地址，这个需要更新DNS的txt记录，添加第三方邮件服务器的地址登录域名的管理界面，修改对应的DNSTXT记录，然后等待几个小时之后就可以通过https://MXToolBox.com这个网站进行查询确认了。

原创

阅读 2647

评论 2

收藏 0
beanxyz 发布于：2018-04-24
2

ESXi 6.5 unmap的bug和workaround 豆子最近升级了一下Nimble的存储系统，创建了一个新的LUN，通过ISCSI添加新的datastore，然后在ESXi6.5上面执行了一个StorageVmotion的操作。整个过程都很顺畅，大概迁徙了10T的数据到这个新的LUN上。然后问题出现了。VSphereVCenter上显示原先的Datastore已经清空了，但是在我的LUN上，仍然显示占据了6.6T的存储空间！在ESXI6里面，这个问

原创

阅读 3556

评论 8

收藏 1

首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
共365条记录

beanxyz

分享到朋友圈

定居澳洲资深运维工程师

关注技术：python ****** 集群
入住博客：2012-07-23 6.7年

七日热门

最近来访

写文章