CategoryAWS 雜項

AWS – EC2 快速建立L2TP VPN

最近有接到一個需求,因許多手機不支援PPTP的VPN協定

大多要求更安全的VPN連接方式

所以要建立一個L2TP的VPN,然後要在AWS上建置

 

之前我建立L2TP的時候是在實體Server上做的,基本上都快忘光了

也很懶得從頭一步一步按部就班的去做

只好開始找懶人包,在研究了三小時之後找到一個百分百完美版

https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md

Lin Song (linsongui@gmail.com) 所建立的專案

基本上一鍵可以搞定

 

至於我這邊要補充的就是

PSK 的修改路徑 /etc/ipsec.secrets

LOG的開啟與debug模式修改路經 /etc/ppp/options.xl2tpd

新增帳戶在 /etc/ppp/chap-secrets

大致上是這樣子

 

應該是目前最簡單的安裝方式了

AWS – 線上繪製架構圖平台

今天討論事情才發現到

我沒有提供過任何的架構圖工具

所以補一篇文章提供一下我平常畫AWS架構圖的工具

https://cacoo.com/

免費版本只能輸出PNG

然後在 cacoo store商店內搜尋 AWS

即可找到AWS相關的服務套件

接下來就可以在線上畫架構圖了

另外也有雲端操作記錄的保存

萬一不小心關掉網頁 存檔之前操作記錄還是會留著的

AWS-CLI簡易切換ELB Health check

在工作上因為盡可能要做到自動化

所以很多指令操作都寫成了一堆的shell script (誰叫我linux系的XD)

在公司的系統維護上因為有需要切換維護頁面的顯示,但是在產品設計上有跟nginx連動

所以在原本的ELB health check在tomcat關閉的時候需要切換到80 port的nginx維護頁面上

所以為了方便,寫了這個小工具

主要是用aws cli 與iam的身分去執行

#!/bin/bash

case $1 in
java)
aws elb configure-health-check –load-balancer-name jack-sim –health-check Target=HTTP:80/java/,Interval=15,UnhealthyThreshold=2,HealthyThreshold
=2,Timeout=3
;;
web)
aws elb configure-health-check –load-balancer-name jack-sim –health-check Target=HTTP:80/,Interval=15,UnhealthyThreshold=2,HealthyThreshold=2,Timeou
t=3
;;
*)
echo “Usage: $0 {java|web}”
esac
exit 0

主要就切換 80:/ 與 80:/java/ 兩個health check的監控存活頁面

畢竟在java更新重啟的時候會失效導致ELB將server抽掉,user無法正常瀏覽到維護畫面

所以切換給80由nginx判斷並顯示維護畫面,也可以透過nginx的判斷讓公司內部進入測試

 

雲端監控平台-DataDog

今天在看一些監控端的工具時發現到的

AWS的官網上也有簡單的介紹這個工具

註冊帳號後,安裝方式很簡單

擷取

直接選擇你的Server OS,一行指令就可以安裝完成

安裝完畢後會直接啟動

擷取

這時候DataDog的DashBoard就會出現你的Server了

然後我測試的安裝了一下Nginx的Monitor工具

擷取

其實主要是在Server中修改內建的設定檔案重新啟動即可

以Ubuntu舉例,路徑在 vi /etc/dd-agent/conf.d/nginx.yaml

有一份nginx.yaml.example可以複製修改

通常只要改名重啟就可以套用了

之後就會在DashBorads List看到Nginx的項目

點選進去就可以看到Nginx相關的監控項目了

擷取

當然也有其他的部分可以使用,列如apache、java、php、docker、Redis等等

提供一個簡單的紀錄做為參考

當然Server多的時候,也有Host Map可以確認

目前這是我Server的單一主機圖XD

擷取

因為只有三個項目的監控,所以只有三格,都是可以點選進去觀看狀態的

之後增加越多就可以看得更詳細

至於Alert的部分,就之後再慢慢研究囉~

AWS RDS 更新

最近應該很多人都收到了這封Mail

擷取

 

RDS針對MYSQL進行更新

很遺憾的是,我手上有七個帳號需要更新…

 

更新方式很簡單,選立即更新,或是排入AWS自動維護時間進行更新

忘記更新也不怕,AWS很貼心的會在2015/11/11之前全部強制幫你更新完畢

強迫中獎的概念就是了,只是自己來比較好

 

今天更新了大部分的環境,有些因為營運中無法處理

因為更新會中斷約15分鐘,RDS會被迫OFF LINE

 

不過算是學到了一次經驗,AWS有些應用與狀況還真的是要遇到了才會知道阿~

AWS 課程資訊

如果說對AWS有興趣但不得其門而入的朋友

AWS最近在台灣有很認真的推廣

AWS Technical Essentials training

點連結後搭配時間可以搜尋課程然後報名

這算是基礎的簡介課程,時間約為一天

報名入口

但在報名之前需要申請AWS Training用的專屬帳號

這個就要請大家花點工夫去找囉  

如果真的沒有資訊,我這邊有之前講師提供的報名連結

可以找我索取

另外也有進階課程,基本上一次都約為三天

報名的門檻就只局限於AWS的合作夥伴

因為要找Account Manager報名,所以門檻比較高,但是相對的課程內容比較豐富

希望大家多多學習交流AWS囉~  

另外推廣AWS的FB社團 點我  

AWS 實驗環境(LAB)

自從去參加AWS的課程之後

發現其實AWS在教育訓練上下了很多的功夫

現在就來介紹一個免費的LAB

https://qwiklabs.com/

 

這是與AWS合作的LAB

其中包含有免費的項目與付費的項目

在LAB當中,會給你一組完全練習用的帳號密碼與環境

其中包含了如何完成這一項目的PDF文件

 

其中適合新手的項目

可以搜尋Introduction

會有18項基本的主要練習項目,當然都是免費的

對於直接開啟AWS帳號又怕花到錢的新手來說,這是比較實際的練習方式

 

另外附帶一提的是

當你開啟LAB,你不一定要照著他的項目做

例如我今天想練習RDS的MYSQL建立master/slave

我一樣可以開啟RDS的LAB,但是直接拿來做master/slave

免費的LAB,不拿來做一下實驗,這樣子對嗎?

AWS 課程

 

第一個是七月報到就被主管叫去上的架構課程

擷取1

 

第二個就是八月的系統維運課程

11807170_1131587233522654_6911613414676187982_o

 

希望今年有機會上到BigData的相關課程

畢竟這才是公司要前進的目標

 

 

© 2017 Kila's IT Home

Theme by Anders NorénUp ↑