OpenLDAP构建统一认证之项目实战 背景 问题 登录服务器的账号分散在所有的机器上，这样就带来两个问题： 维护成本高，需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统（如Google Apps）对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限，只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件，减少...

Continue reading »

严格控制能开启新资源的权限 不是所有AWS使用者都有如经营者一般的成本意识，他们可能开启了一个高配置服务后，就放置不管了。而大部分的AWS服务又是按时间进行收费。在无形中，会导致公司资源的浪费。 当权限控制在某一个或几个有成本意识的人的手中，就能尽量避免资源的浪费。 同时在开启资源前，也会经过他们的评估，启动与需求最适配的实例类型。 给资源添加TAG来区分类别 大部分...

Continue reading »

有时在做技术调研时，会短时间用一下EC2机器。为了避免忘记关闭导致的费用浪费，希望能让EC2能在一段时间后自动终止。 关键点： IAM角色，user-data，CLI，metadata 方案： 本机已运行时间能根据 /proc/uptime 获得。 本EC2实例所属region和id可以通过访问本机的metadata信息（http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-instance-metadata.html）获得。 可以编写5...

Continue reading »

实例类型 m4.large，2 vCPU， 8G mem， 200GB gp2 EBS 设置Spot实例承受单价 0.04美元每小时，大约每小时0.25人民币。 M3.large的单价比M4.large的单价贵好几倍 挑选AMI Windows Server 2008 SP1 创建出的spot实例的信息 点击“连接”使用自己的pem文件获得管理员密码，然后使用RDP登陆Windows实例 修改安全设置 登陆后，先降低IE的安全权限，否则每碰到一个新域名就要新加入安全...

Continue reading »

使用AWS的Elasticache可以快速创建一个支持跨AZ的redis集群，提高redis服务的整体可用性。 先选择后台数据库的引擎为redis。 注意勾选 “Enable Replication”（开启复制） 和 “Multi-AZ”（允许多AZ部署）的选项 在“Number of Read Replicas”，选择2。 目的是一个用来作为主库的只读库直接来降低主库压力， 另一个用来作为灾备。在主从所在的AZ出现故障时能顶上来。 注意在选择Re...

Continue reading »