Browsing articles tagged with " AWS"
7 月
24
2013

使用Google兩段式驗證套件強化AWS EC2的安全性

AWS一向都以安全性為最優先的目標等級,我們可以使用IAM開啟兩階段式驗證來加強AWS Management Console登入,但是對於EC2的部分就需要由我們自己來進行加強。我自己的公司主機已經使用這樣的方式一段時間了,今天分享如何安裝、設定google兩段式驗證在我們的EC2上面,當然只要是Linux主機都可以裝上這個套件,另外也會針對後續使用上做一些說明。

這裡我用 Amazon Linux AMI 2013.03.1 這個AMI來進行說明

1. 修改hostname
我們先修改一下hostname,如果已經修改過的就可以跳過,當然也可以不修改,修改的原因是為了讓我們比較好識別動態密碼

[[email protected] ~]# hostname hsdn_jp_g2a

看下面的這張截圖,大家就知道為什麼要改hostname,當我們有很多主機都啟用兩段式驗證的時候,我們自己定義名稱是不是比ip來的容易識別呢?
g2a

 

2. 這樣的修改當重開機之後,hostname就會被還原,所以建議繼續下面的步驟

[[email protected] ~]# vim /etc/sysconfig/network
修改這行 HOSTNAME=localhost.localdomain
把localhost.localdomain改成跟我們剛剛設定的hostname相同就可以

 

3. 接下來就要開始進行google兩段式驗證套件的安裝

7 月
22
2013

PHP Reads AWS instance meta-data

AWS Instance Meta Data對於機器的管理是很重要的,裡面提供了很多的資訊,但是AWS一直沒有做出方便的介面,所以我就自己寫了一個,並且用MIT License release出去。希望對於在使用或學習AWS的朋友有幫助。

  • Demo Site : http://myaws.tw/aws/
7 月
19
2013

AWS學習資源

下面是我最近在學習AWS (Amazon Web Service) 常去的網站,分享給也在學習AWS的朋友。

更新歷程

  • 2013-08-12:加入AWS – Podcasts, AWS Self-Paced Labs
  • 2013-08-09:加入Amazon Web Services – Github
  • 2013-07-19:初版

7 月
19
2013

AWS Essentials 筆記

這裡紀錄幾項我參加AWS Essentials之後覺得比較重要的筆記,至少是我自己覺得重要啦 XD

1. 第一次開啟S3 log功能需要等一個小時之後才會有log可以查看

2. S3 GUI工具

3. CloudFront 測試是否啟用的檢測工具 gomez

4. 新增EC2 instatance如果有變更預設的大小,登入console之後記得要執行下面的指令,xvda1請根據實際的代號修改

resize2fs /dev/xvda1

5. 如果有使用Auto Scaling,為避免session遺失,最好的做法是把session存放在資料庫裡面

6. RDS如果使用PIOPS,PIOPS和所需的空間比是 1:10。也就是3萬的PIOPS需要有3T的空間

6 月
19
2013

使用自己的網域來架設AWS S3 Web Hosting

我在facebook加入一個AWS在台灣的社團,裡面有人提問如果使用S3的web hosting要怎麼樣在不多花錢使用Route 53的前提下使用自己的domain,我實驗之後貼上來,希望對有這樣需求的同學有點幫助

1. 建立的bucket名稱和domain是一樣, 我使用s3.hsdn.net

2. 上傳文件到這個bucket,並且make public

3. 將bucket設定enable website hosting

4. save之後會得到一組網址

5. 到domain管理介面設定cname把s3.hsdn.net指向他

 

測試結果

(1) S3 enable website hosting的網址是 http://s3.hsdn.net.s3-website-ap-northeast-1.amazonaws.com/

(2) 我自己設定的cname http://s3.hsdn.net

 

我測試是可以成功的,如果有問題可以再討論看看其他有什麼方法可以解決

頁次:«123