麻婆豆腐-51CTO博客

麻婆豆腐

314W+
人气
360
文章
23
关注
197
粉丝

推荐博客

关注私信

原创 359
翻译 1
转载 0
评论 382
点赞 363

分享：

全部

beanxyz 发布于：8 天前
0

AWS Lambda 自动化和 PowerShell 这两天我都在看如何使用Lambda和Python，但是平常更习惯使用PowerShell来管理各种系统。试试看如何在Lambda里面使用PowerShell吧。首先在本地计算机上需要安装下面三个模块。安装PowerShellCorehttps://github.com/powershell/powershell安装the.NETCoreSoftwareDevelopmentKit(SDK)http

原创

阅读 136

评论 0

收藏 0
beanxyz 发布于：10 天前
0

Lambda，AWS和Python的自动化管理操作 - 自动Resize S3上传的图片这节来学习一个经典的案例，这个案例我在三个不同的培训视频里面都看见过，不知道最初的原创者是谁:)简单的说就是创建2个S3的bucket，在其中一个上传照片，他会自动压缩尺寸并保存在另外一个bucket里面。下面来看看如何实现。首先创建2个bucket，一个source，一个destination然后创建对应的role然后创建一个Lambdafunction，选择上面配置的role添加一个触发器，这

原创

阅读 184

评论 0

收藏 0
beanxyz 发布于：13 天前
0

Lambda，AWS和Python的自动化管理操作 - 自动创建快照，删除快照这一节看看如何通过boto3来管理EC2的快照。在实际生产环境中，豆子使用的是AWS提供的解决方案EBSSnapshotScheduler,直接导入Cloudformation的stack，会自动配置Lambda函数和DynamoDB数据库，然后我们可以通过标签来进行设置。从学习的角度，我们直接来弄一个超简易的版本。我们可以直接写两个Lambda函数，一个进行创建，一个进行删除。首先，设置一个ta

原创

阅读 245

评论 0

收藏 0
beanxyz 发布于：2019-09-18
0

Lambda，AWS和Python的自动化管理操作 - 自动开机和关机上一篇豆子已经配置在PyCharm里面添加了boto3和pyboto3，因此写脚本的时候可以直接在自己的PyCharm里面编写。下面是一个例子遍历所有的region查找EC2，如果状态是开机，那就关掉；或者倒过来也可以写成如果是关机状态，就开机。importboto3deflambda_handler(event,context):#Getlistofregionsec2_client=boto3

原创

阅读 326

评论 0

收藏 0
beanxyz 发布于：2019-09-16
0

Lambda，AWS和Python的自动化管理操作 - 创建新的EC2 实例最近开始从头学习Lambda在AWS里面的自动化运用。我的操作主要是基于Python3.7的版本，AWS的Python模块叫做Boto。具体的语法和概念都不赘述了，直接来看具体的例子。首先来看看第一个简单的操作，如何创建一个新的EC2实例。第一步，创建一个新的lambda函数，选择authorfromscratch，这里他默认会自动创建一个IAM的role，并赋予访问cloudwatchlog的权

原创

阅读 308

评论 0

收藏 0
beanxyz 发布于：2019-04-23
0

Office 365 设定规则避免spoof邮件最近公司收到的spoof的钓鱼邮件特别多。有的很容易识别，就是显示一个同名的用户名称但是邮件明显是其他域名的；这个我已经设定了一个规则进行过滤https://blog.51cto.com/beanxyz/2326244还有的是伪装成公司内部的邮件，通过公共的SMTP服务器发送来的，尽管SPF没有通过，仍然发送给了用户，这样往往给用户造成恐慌，认为邮箱被***或者密码丢失。针对第二种情况，不能一刀切，

原创

阅读 3041

评论 1

收藏 0
beanxyz 发布于：2019-02-08
0

AWS - Serverless 和 lambda AWS里面无服务器服务模式（Serverless）是一个近两年很热门的技术，他可以允许服务无需任何服务器配置就可以在需要的时候执行代码。下面看一个简单的例子如何通过Lambda，APIGateway,S3等云服务来实现一个最基本的无服务器架构模式。例1：在某个网页上点击一个按钮,更新网页的内容。简单说明一下流程，用户访问S3的一个静态网站，点击一个按钮，执行一个javascript的AJAX的Ge

原创

阅读 3845

评论 1

收藏 0
beanxyz 发布于：2019-02-08
0

AWS 通过成本分配标签来查看账单公司的AWS上运行了很多不同的服务，EC2，S3，×××等等，他们属于10多个不同的诊所。之前的管理员并没有进行很好的Tag，因此每个月底的账单都只能看见一大堆总的开支，具体到每个服务，每个诊所很难确定具体的开支。为了解决这个问题，可以对每个服务都进行自定义的Tag标签，然后在CostAllocationTag的控制台里激活自定义的标签，一天之后，就可以在Billing账单里面根据自己定义的标签来

原创

阅读 3011

评论 0

收藏 0
beanxyz 发布于：2019-01-24
0

搭建本地，AWS和Azure之间的IPSec 连接背景因为业务需要，需要在公司，AWS和Azure之间都搭建IPSec的连接。主要挑战在于：AWS只支持IKEv1Azure默认支持IKEv2，如果使用IKEv1的话只能搭建一个policybased连接；公司的路由器是CiscoRV340,最新的版本支持IKEv2，但是不支持BGP动态路由，和AWS连接没问题，但是和Azure连接默认只能使用policybased连接，也就是有一个连接的限制，如果

原创

阅读 3430

评论 0

收藏 0
beanxyz 发布于：2019-01-02
0

AWS Athena 分析日志 AWS里面可以用Athena来分析S3里面保存的日志，他把日志转换成数据库表的格式，这样就可以通过sql语句进行查询了。这个功能和在windows服务器上用logparser来分析Exchange或者IIS的日志很相似。下面做个演示，通过Cloudtrail记录管理日志，然后通过Athena来查询日志内容。首先选择CloudTrail,CloudTrail是一个日志记录的服务，他和cloudwat

原创

阅读 2660

评论 0

收藏 0
beanxyz 发布于：2018-12-27
0

AWS S3 设置 Bucket Policy 强制加密在S3里面，当我们创建一个新的Bucket的时候，我们可以选择默认加密，如下面所示默认可以选择SSE-S3或者SSE-KMS服务加密如果在创建的时候没有进行选择，我们还可以通过设置BucketPolicy来进行加密。在AWS里面，所有的服务都是API，因此所有的设定都可以转换成头文件里面对应的参数。比如说，我们可以通过禁止头文件里面没有加密参数的请求进行上传操作。具体操作如下在对应的bucket里

原创

阅读 3392

评论 0

收藏 0
beanxyz 发布于：2018-12-05
0

Office365 设定规则避免 Display Name Spoof 欺诈今天财务部收到了几个欺诈的电子邮件，显示名（displayname）是大老板的，但是真正的邮箱是错误的，明摆着是垃圾邮件。虽然大家不会那么傻，但是预防万一，豆子还是在Office365上添加了一条规则进行过滤。规则如下为了避免真正的邮件被过滤掉了，我设置的是所有这些来自外网的‘同名’邮件先发给我审核。下面测试一下，让同事随便注册了一个邮箱然后发送给公司地址。这个邮件会首先发给我，如果我Reject

原创

阅读 1725

评论 0

收藏 1
beanxyz 发布于：2018-11-23
0

AWS 如何从EBS Snapshot 恢复 Windows 系统背景：一个EC2的Windows实例出现了问题，豆子打算从备份的EBSSnapshot上创建一个AMI镜像，然后再通过镜像创建一个新的实例。然后问题来了，同样的操作在Linux上执行过几次都没问题，但是没想到在Windows上面就行不通了。问题出在AMI的镜像上面，通过EBSSnapshot创建的Windows镜像，他显示的Platform是otherLinux,如果我在通过他来launch一个实

原创

阅读 3044

评论 0

收藏 0
beanxyz 发布于：2018-11-14
0

AWS System Manger 批量操作EC2 实例 AWS里面有个叫做AWSSystemManager的服务，可以帮助管理员批量的自动化管理AWS的资源。比如说，我可以通过他的RunCommand批量地对指定的EC2实例组实现某个操作，如升级系统，执行一段脚本，更新agent等等默认情况下，这个SystemManager是没有权限去访问EC2的，所以第一步需要创建一个IAMrole，授权SystemManager去访问EC2。它默认已经提供了一个p

原创

阅读 4581

评论 1

收藏 0
beanxyz 发布于：2018-10-19
0

AD属性修改 office 365 delivery management 设定有的时候我们需要在Office365上修改deliverymanagment的设定但是如果是同步的对象，往往会弹出下面的错误正确的修改方式是修改AD对象的属性然后同步到Office365下面的几个属性就是对应的参数一般情况下属性的修改可以直接通过ADSIEdit这个工具来做但是有的属性还是无法修改解决方法是PowerShell#Updatetheattributevalue#Set-ADObjec

原创

阅读 3093

评论 0

收藏 0
beanxyz 发布于：2018-09-19
2

PowerShell 远程重置Vyos IPSec连接豆子最近换了个工作新公司是个宠物×××集团这两年发展很快在澳洲收购了130多个诊所，但是整合了不到15个。为了节约成本每个诊所用的网络路由器几乎都是最便宜的那种，为了和AWS直接建立IPsec连接，同样处于节约成本的考虑，我们没有使用AWS的×××gateway，而是使用的第三方的软件***EC2实例Vyos。便宜的后果就是网络不太稳定！我的第一个任务来了，想办法解决一下不稳定的问题，但是不要提钱买

原创

阅读 5051

评论 0

收藏 0
beanxyz 发布于：2018-08-18
3

PowerShell 如何让普通用户以管理员权限执行程序 Windows的客户端管理经常会遇见一个场景，用户需要升级某个软件，但是需要管理员权限，如果是那些没有通过组策略或者SCCM发布的程序，那么桌面支持需要亲自跑过去，输入管理员用户和密码提升权限进行操作。那么怎么才能让普通的用户能够以管理员权限执行某个程序呢？最简单的方法是创建个快捷方式，路径上指定runas的管理员账号和密码，文件的路径就可以执行了。不过这样的缺点是密码账号都是明文显示的，用户稍微

原创

阅读 10000+

评论 11

收藏 10
beanxyz 发布于：2018-07-10
0

ESXi 6.5 进入维护模式死机在68%的进度的bug 今天操作ESXi主机的时候遇见了一个bug。因为需要安装一个插件，豆子选择主机进入维护模式，以便重启，结果这个操作卡住了68%的进度上看了看当前的版本号如下，这个是去年年底发行的版本了，经过研究，这个版本存在bug，需要升级到6.5U2以上才能解决这个问题。对于已经卡住的主机，临时的解决方案是重启管理网络的agent。ssh登入主机，执行下列操作几秒钟之后会中断连接半分钟之后会恢复连接，之后一起恢

原创

阅读 10000+

评论 0

收藏 0
beanxyz 发布于：2018-07-05
1

VMWARE ESXi 虚拟机的优化设置 VMWAREESXi里面创建虚拟机很容易，跟着向导一路点下去就行了。但是默认的很多选项几乎都不是最佳选项，很多地方需要管理员根据实际情况进行修改。如果默认的配置，那么性能会差很多。下面是一些常见的修改选项。CPU启动热插拔内存启动热插拔硬盘，默认的Thickprovisionlazyzeroed,既没有省空间，性能也没提升，而且每次写入新数据前还得进行写零操作。如果为了较好的写性能，那么就用thi

原创

阅读 10000+

评论 0

收藏 2
beanxyz 发布于：2018-06-30
0

Palo Alto 防火墙升级 Software 今天早上豆子需要升级一下PaloAlto防火墙的软件。上一次升级已经是半年前的事情了，目前使用的版本是8.0.8，而最新的版本是8.1.2。由于中间跨越了多个版本，因此升级需要从8.0.8->8.1.0->8.1.2。每次升级之前需要备份，如果出了问题，还可以回滚。下面简单的记录一下过程。豆子公司使用了两台PaloAlto的设备，设置为HA高可用，这样其中一个挂了，会自动切换到另外一个

原创

阅读 8942

评论 0

收藏 1

首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
共360条记录

beanxyz

分享到朋友圈

定居澳洲资深运维工程师

关注技术：python ****** 集群
入住博客：2012-07-23 7.3年

七日热门

最近来访

写文章