2024年9月29日 星期日

【IT Notes】GCP Compute Engine和Cloud SQL建置

 自從用過AWS的EC2和RDS以後,就難避免也要學會一些GCP的技術,有了AWS基礎後,頭一次用GCP的難度也就沒有那麼高了,不過在一些細節的地方還是有所不同,很多東西用起來可能還不是很習慣,但摸索之後很快還是能理解,這篇就作一些首次建置Compute Engine和Cloud SQL的筆記,下一篇有空再作其他進階功能。

閱讀更多 »
沒有留言:
標籤: ,

2024年9月10日 星期二

【IT Notes】RHCE測驗第十六題 Rekey an Ansible vault

 Rekey an existing Ansible vault as follows:

【題前說明】

又是一個可以喘口氣的題目,此題只是要考對ansible-vault指令是否熟悉,只需要去data主機把要求的路徑檔案先下載好,然後重新配置檔案的密碼,沒有太多困難的操作,跟上一題比輕鬆很多。

閱讀更多 »
沒有留言:
標籤: ,

2024年9月5日 星期四

【IT Notes】RHCE測驗第十五題 Create user accounts

  • Download a list of users to be created from http://example.classroom.com/cd/materials/user_list.yml and save it to /home/student/ansible

  • Using the password vault /home/student/ansible/locker.yml created elsewhere in this exam, create a playbook called /home/student/ansible/users.yml that creates user accounts as follows:

    • Users with a job description of developer should be:

      • created on managed nodes in the dev and test host groups
      • assigned the password from the pw_developer variable
      • a member of supplementary group devops

    • Users with a job description of manager should be:

      • created on managed nodes in the prod host group
      • assigned the password from the pw_manager variable
      • a member of supplementary group opsmgr

  • Passwords should use the SHA512 hash format.

  • Your playbook should work using the vault password file /home/student/ansible/secret.txt created elsewhere in this exam.

【題前說明】

這也是一個有相當難度的考題,運用到相當多的迴圈與變數的概念,首先要透過data主機提供的使用者訊資訊yml,內容有user的UID、名稱、群組和密碼變數,再來套用在上一題所創建的加密檔案,內容有變數所需要的帳號和密碼,最後會依照各node所屬群組,分批次方式部署各node索要建立的群組與使用者。難度在於要清楚地分辨哪些node要建立哪些使用者與群組。依據題目內容再解說更詳細一點,這題先要在dev和test的node上,建立devops群組,然後建立屬於devops的使用者與密碼;再於prod的node上,建立opsmgr群組,然後建立屬於opsmgr的使用者與密碼。這些user的密碼皆使用SHA512的加密方式。

閱讀更多 »
沒有留言:
標籤: ,

2024年9月3日 星期二

【IT Notes】AWS建立IAM user

 記得剛開始上AWS課程時,就被教育要盡量避免用root來操作,為了安全起見,root的最大權限應該少被拿來用在系統的建置等,而且用來監控帳單和成本用,雖然實際上還是很多人用root作業,不過還是盡量養成習慣,想要用管理員權限的話,通常還是建議透過IAM使用者來做事,而且其實很多服務都有跟IAM作關連,所以學習一下IAM還是很重要的。

這次情境就是遇到用戶想分開管理權限,root使用者帳號他要收回去自己使用,於是就得另外先建立屬於我們自己的IAM管理員帳號。

閱讀更多 »
沒有留言:
標籤: , ,
訂閱: 文章 (Atom)

【當兵回憶】八里連

 在我心目中新兵日記是天花板等級的軍教片,並不是說沒有比它更好的作品,只是因為它的在拍攝的背景和時間,也正是我在服兵役的同時,老婆很多次好奇問我,為什麼我總是放在YouTube的新兵日記直播,我都說我只放在有個聲音在,我沒有真正在看,但這行為仔細想想也好多年了吧!台詞聽到我都會背...

  • 【童年回憶】嚴可全同學
     很奇妙,不知道是不是到了40歲,還是因為最近兒子剛出生,身邊又經常圍繞姪子和姪女一群天真無邪的小屁孩,我愈來愈常回想起童年時期的經歷。說起來也滿不可思議的,很多3-5歲的記憶我到今天都還存在,即使到了不惑之年,我還是可以感受和記得很多細節,這樣說很多人肯定不會信,我都還記得上幼...
  • 【IT Notes】PowerShell Script排程發信通知者用者密碼到期
    以前寫過一些簡單的script發信通知,不過後來忘記保存,現在要再找也找不到了,要重寫又不知道花多少時間,幸好現在ChatGPT方便,把完整的需求丟給它,就幾乎可以做到我要的程式結果,而且寫出的內容非常不錯,必須說現在寫程式土法煉鋼的日子愈來愈少了,以後懂程式的人不知道還有沒有高...
  • 【IT Notes】Zabbix設定從Teams收到告警訊息
     Zabbix開始會用一些內部的進階設定,通常在外面會用手機或筆電接訊息,有時候不一定很常會開Email,如果用通訊軟體來收訊息是更快、更方便,過往公司有用過Telegram和Slack,現在公司有用Microsoft Teams,所以我就試著用看看把Zabbix告警訊串到Tea...