雖然是比較基礎的操作,不過我也是第一次使用,說來也挺慚愧,AWS都推出那麼久了,到今天我才開始接觸它。不同於自己建VirtualBox的VM可以隨時隨地慢慢玩,AWS的服務得要很注意預算問題,平常不會為了想要測試而那筆花錢,畢竟有些服務是真的滿昂貴的,萬一開了又沒用,不小心就會收到很可觀的帳單,所以難得有機會遇到有客戶要做代管,就趁機會記錄AWS建置服務的流程。這次要建立的服務主要是EC2和MySQL,除了一般建置之外,也要很留意版本和成本。
2024年6月27日 星期四
【IT Notes】RHCE測驗第七題 CREATE AND USE A ROLE
Create a role called apache in /home/student/ansible/roles with the following requirememts:
The httpd package is installed, enabled on boot, and started
The firewall is enabled and running with a rule to allow access to the web server
A template file index.html.j2 exists and is used to create the file /var/www/html/index.html with the following output:
Welcome to HOSTNAME on IPADDRESSwhere HOSTNAME is the fully qualified domain name of the managed node and IPADDRESS is the IP address of the managed node.
Create a playbook called /home/student/ansible/newrole.yml that uses this role as follows:
- The playbook runs on hosts in the webservers host group
【題前說明】
這題是要用背的了,要建立一個客製化的roles,自己寫一個apache的yml和輸出客製字符index的template,然後用ansible部署到webserver的node上面,聽起來有點複雜,不過只要弄清楚邏輯和流程,用背的其實也沒有太困難。
這題是要用背的了,要建立一個客製化的roles,自己寫一個apache的yml和輸出客製字符index的template,然後用ansible部署到webserver的node上面,聽起來有點複雜,不過只要弄清楚邏輯和流程,用背的其實也沒有太困難。
2024年6月25日 星期二
【IT Notes】Windows Server 2022建立VPN服務
最近有個客戶提出請求,說他的Windows上的程式必須要要限制用戶僅能透過VPN連入,沒有走VPN的話就不能使用該服務,而此客戶也沒有準備硬體防火牆,所以只能用Windows Server內建的VPN+防火牆功能,我也是第一次安裝這種功能,就紀錄一下以便之後也有客戶會想用這種功能。
【IT Notes】RHCE測驗第六題 INSTALL ROLES USING ANSIBLE GALAXY
Use Ansible Galaxy with a requirements file called /home/student/ansible/roles/requirements.yml to download and install roles to the default roles directory /home/student/ansible/roles from the following URLs:
http://example.classroom.com/materials/haproxy.tar The name of this role should be balancer
http://example.classroom.com/materials/phpinfo.tar The name of this role should be phpinfo
這題要用ansible galaxy安裝兩個function,分別是php和負載平衡功能,題目其實很簡單,我覺得比較難的是我自己模擬不出load balance的功能,這兩支程式是從補習班老師那邊取得的,抓過來我就直接放在Data主機上供解題時的下載點。
2024年6月24日 星期一
【IT Notes】RHCE測驗第五題 USE A RHEL SYSTEM ROLE
Making use of the redhat.rhel_system_roles collection installed in another item create a playbook called /home/student/ansible/timesync.yml that:
Runs on all managed nodes
Uses the timesync role
Configures the role to use the currently active NTP provider
Configures the role to use the time server 172.25.250.15
Configures the role to enable the iburst parameter
【題前說明】
這題開始要用到roles了,而且也呼應前面第三題,萬一前面做不出來,這題當然也就報銷了。簡單來說,就是把collections裡面的timesyc roles複製到家目錄下剛新建的的roles裡面,然後讓ansible使用它,為每一台node部署校時的chronyd,跟Data主機作時間校對。
2024年6月23日 星期日
【IT Notes】Supermicro伺服器+PVE安裝
到新公司後的第一個任務之一就是幫客戶安裝VPE在Supermicro上,PVE在安裝VM上去,這兩件事都是我完全沒有用過的東西,前公司雖然用過Supermicro的伺服器,但是我對它完全不熟,PVE則是Esxi的免費替代品,據知Esxi要收費之後,PVE就成了很多人的首要選擇,它們功能大致上都一樣,學習上並不算難,而且免費的東西人人愛啊!幹嘛不學起來?
2024年6月19日 星期三
【IT Notes】AWS SAA-C03重點整理
花了三個多月的時間,考了兩次才通過這次考試,必須說AWS SAA-C03真的有難度,共用了一個月上線上課程、兩個月做考古題,覺得還是勤做考古題比較有效果,光是聽課就只是產生一點印象,做考古題才能知道自己有哪些細節不熟,回頭再去補強。即使準備充足,還是得要懂得應付考試的題目的眉角,這邊就整理一下自己這三個月以來的考古題筆記。
訂閱:
文章 (Atom)
-
很奇妙,不知道是不是到了40歲,還是因為最近兒子剛出生,身邊又經常圍繞姪子和姪女一群天真無邪的小屁孩,我愈來愈常回想起童年時期的經歷。說起來也滿不可思議的,很多3-5歲的記憶我到今天都還存在,即使到了不惑之年,我還是可以感受和記得很多細節,這樣說很多人肯定不會信,我都還記得上幼... -
以前寫過一些簡單的script發信通知,不過後來忘記保存,現在要再找也找不到了,要重寫又不知道花多少時間,幸好現在ChatGPT方便,把完整的需求丟給它,就幾乎可以做到我要的程式結果,而且寫出的內容非常不錯,必須說現在寫程式土法煉鋼的日子愈來愈少了,以後懂程式的人不知道還有沒有高... -
Zabbix開始會用一些內部的進階設定,通常在外面會用手機或筆電接訊息,有時候不一定很常會開Email,如果用通訊軟體來收訊息是更快、更方便,過往公司有用過Telegram和Slack,現在公司有用Microsoft Teams,所以我就試著用看看把Zabbix告警訊串到Tea...