Amazon Web Services 即亚马逊云服务，前面我们讲到的RightScale是个统一云管理平台，也就是通过RightScale来管理AWS上的一切服务，当然 RightScale也可以管理其他诸如Rackspace，CloudStack，Google Compute Engine等等云服务。 现在我们单独来介绍AWS的一项服务ELB（Elastic Load Balancing），即弹性负载均衡。根据AWS官方文档介绍如下： Elastic Load Balancing 在多个 Amazon EC2 ...

Continue reading »

创建AWS的账号之后，用户就可以通过这个email账号和密码登陆了。不过这个主账号的权限实在是太大了，从管理和安全的角度来说我们都需要限制 不同用户的访问权限，这个可以通过IAM来实现。即使是管理员本身，平常也应该尽量避免直接使用主账号，而使用具有管理权限的IAM账号。 小结了一下3个常用的知识点： 创建基本的账号和组； MFA绑定账号 自定义Role（角色） 首先我们来看看如何创...

Continue reading »

简介 openvpn是一种ssl vpn。它最大的优势是构建在tcp或udp，所以可以穿越proxy，nat，firewalls；此外还可以向client端推送ip地址，路由和一些关于连接的选项。 安装 安装依赖库 yum install gcc openssl-devel cd /usr/local/src wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz tar xzvf lzo-2.04.tar.gz cd lzo-2.04 ./configure && make &...

Continue reading »

需求 U盘安装 小规模 自动安装 工具 system-config-kickstart kickstart livecd-iso-to-disk 配置过程 将iso文件写入U盘sudo livecd-iso-to-disk --format --reset-mbr ./CentOS-6.4-x86_64-minimal.iso /dev/sdb 用system-config-kickstart创建ks文件，注意修改以下两点： harddrive --partition=sda1 --dir=/ 这里是制定安装介质的存放目录 bootloader --location=mbr --drive...

Continue reading »

OpenLDAP构建统一认证之项目实战 背景 问题 登录服务器的账号分散在所有的机器上，这样就带来两个问题： 维护成本高，需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统（如Google Apps）对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限，只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件，减少...

Continue reading »