瀏覽分類：

AWS

Free SSL -免費憑證申請流程

作者小幫手
/
1 月 28, 2020
/
AWS, CentOS, Server, 官網

Let’s Encrypt 介紹

Let’s Encrypt 是由許多大公司以及各大非營利團體為了推廣 HTTPS 而贊助的一家免費發佈 SSL certificate 的 Certificate Authority。
無論是你的個人網站還是官網，可以透過以下流程申請免費的 SSL 憑證。

Let’s Encrypt 官方限制

Let’s Encrypt 目前已經正式開放，但有發行數量限制，一般人可能會遇到的：

Names/Certificate：單一 certificate 限制 100 個 hostname。
Certificates/Domain：每個 domain 每個禮拜最多 20 個 certificate，但 renew 不計算在 quota 內 (需要憑證內的 hostname 與之前完全一樣)。
Certificates/FQDNset：相同 hostname 的憑證每個禮拜最多發出五個。

最新的資訊以及完整的細節請參考「Rate Limits – Let’s Encrypt – Free SSL/TLS Certificates」這邊的說明。

Docker 安裝- docker-compose

作者小幫手
/
1 月 27, 2020
/
AWS, CentOS, Docker

如何在 linux 上安裝 docker-compose

因 docker-compose 的版本不同，或是自己的 version 版本問題，請在執行 curl 之前先到官網看一下新的版本 https://docs.docker.com/compose/install/

Docker 安裝-AWS EC2 流程

作者小幫手
/
1 月 27, 2020
/
AWS, CentOS, Docker

如何在AWS EC2 上安裝 Docker 環境

一、進入服務器後執行 yum install -y docker

[root@localhost ~]# yum install docker
Loaded plugins: priorities, update-motd, upgrade-helper
Resolving Dependencies
--> Running transaction check
---> Package docker.x86_64 0:18.09.9ce-2.52.amzn1 will be installed
--> Processing Dependency: runc = 1.0.0 for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: containerd = 1.2.6 for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: xfsprogs for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: pigz for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Processing Dependency: libseccomp.so.2()(64bit) for package: docker-18.09.9ce-2.52.amzn1.x86_64
--> Running transaction check
---> Package containerd.x86_64 0:1.2.6-1.2.amzn1 will be installed
---> Package libseccomp.x86_64 0:2.3.1-2.4.amzn1 will be installed
---> Package pigz.x86_64 0:2.3.3-1.6.amzn1 will be installed
---> Package runc.x86_64 0:1.0.0-0.1.20190510.git2b18fe1.0.amzn1 will be installed
---> Package xfsprogs.x86_64 0:4.5.0-18.23.amzn1 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

====================================================================================
 Package      Arch       Version                                Repository     Size
====================================================================================
Installing:
 docker       x86_64     18.09.9ce-2.52.amzn1                   amzn-updates   35 M
Installing for dependencies:
 containerd   x86_64     1.2.6-1.2.amzn1                        amzn-updates   26 M
 libseccomp   x86_64     2.3.1-2.4.amzn1                        amzn-main      79 k
 pigz         x86_64     2.3.3-1.6.amzn1                        amzn-main      71 k
 runc         x86_64     1.0.0-0.1.20190510.git2b18fe1.0.amzn1  amzn-updates  2.3 M
 xfsprogs     x86_64     4.5.0-18.23.amzn1                      amzn-updates  1.7 M

Transaction Summary
====================================================================================
Install  1 Package (+5 Dependent packages)

Total download size: 65 M
Installed size: 223 M
Is this ok [y/d/N]: y
Downloading packages:
(1/6): libseccomp-2.3.1-2.4.amzn1.x86_64.rpm                     |  79 kB  00:00:00     
(2/6): pigz-2.3.3-1.6.amzn1.x86_64.rpm                           |  71 kB  00:00:00     
(3/6): runc-1.0.0-0.1.20190510.git2b18fe1.0.amzn1.x86_64.rpm     | 2.3 MB  00:00:01     
(4/6): containerd-1.2.6-1.2.amzn1.x86_64.rpm                     |  26 MB  00:00:03     
(5/6): xfsprogs-4.5.0-18.23.amzn1.x86_64.rpm                     | 1.7 MB  00:00:00     
(6/6): docker-18.09.9ce-2.52.amzn1.x86_64.rpm                    |  35 MB  00:00:05     
------------------------------------------------------------------------------------
Total                                                                                                       11 MB/s |  65 MB  00:00:05     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : libseccomp-2.3.1-2.4.amzn1.x86_64                           1/6 
  Installing : runc-1.0.0-0.1.20190510.git2b18fe1.0.amzn1.x86_64           2/6 
  Installing : containerd-1.2.6-1.2.amzn1.x86_64                           3/6 
  Installing : pigz-2.3.3-1.6.amzn1.x86_64                                 4/6 
  Installing : xfsprogs-4.5.0-18.23.amzn1.x86_64                           5/6 
  Installing : docker-18.09.9ce-2.52.amzn1.x86_64                          6/6 
  Verifying  : docker-18.09.9ce-2.52.amzn1.x86_64                          1/6 
  Verifying  : xfsprogs-4.5.0-18.23.amzn1.x86_64                           2/6 
  Verifying  : libseccomp-2.3.1-2.4.amzn1.x86_64                           3/6 
  Verifying  : containerd-1.2.6-1.2.amzn1.x86_64                           4/6 
  Verifying  : runc-1.0.0-0.1.20190510.git2b18fe1.0.amzn1.x86_64           5/6 
  Verifying  : pigz-2.3.3-1.6.amzn1.x86_64                                 6/6 

Installed:
  docker.x86_64 0:18.09.9ce-2.52.amzn1                                                                                                     

Dependency Installed:
  containerd.x86_64 0:1.2.6-1.2.amzn1                       libseccomp.x86_64 0:2.3.1-2.4.amzn1       pigz.x86_64 0:2.3.3-1.6.amzn1      
  runc.x86_64 0:1.0.0-0.1.20190510.git2b18fe1.0.amzn1       xfsprogs.x86_64 0:4.5.0-18.23.amzn1      

Complete!

[Ubuntu]在AWS上實現 ubuntu 遠程桌面

作者小幫手
/
12 月 22, 2018
/
AWS, ubuntu

在Linux主機上進行ssh指令操作已經一段時間了，後來想說來個圖形化介面，再加上遠端桌面，感覺就可以開始辦工了，所以在網路上找了一下相關資訊。原來這已經很多人這樣做了，這次就把相關的安裝流程寫下，方便日後安裝時使用。

所使用到的版本及套件

用戶端 – Windows Remote Desktop
主機端 – Ubuntu Server 18.04 LTS
連線協議 – RDP / XRDP
圖像桌面 – XFCE4

AWS 將 pem 轉 ppk 進行登入，使用 puttygen.exe

作者小幫手
/
8 月 17, 2018
/
AWS, Server

申請好 AWS EC2 主機後，AWS 會提供一個 .pem 檔，如果要用 Terminal 走 ssh port 連線登入，是需要先轉成 .ppk 檔才能使用，所以這邊介紹一下 Puttygen.exe

這邊提供兩個載點

putty 載點 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
puttygen(32) 載點 https://www.ssh.com/a/putty-0.70-installer.msi
puttygen(64) 載點 https://www.ssh.com/a/putty-64bit-0.70-installer.msi

AWS 設定免 ppk 檔登入方式(更新0644問題)

作者小幫手
/
8 月 17, 2018
/
AWS, Server

方式一：

在AWS上建立完你的主機後，先把 .pem 檔保留好，

接下來可以使用以下指令，透過 .pem 檔進行登入

ssh -i ~/路徑/密鑰名稱.pem ec2-user@IP

MacBook-Pro % ssh -i server-key.pem ec2-user@1.31.37.203
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'server-key.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "server-key.pem": bad permissions
ec2-user@1.31.37.203: Permission denied (publickey).

如果出現 Permissions 0644 for pet are too open.
代表你的pem權限開太高了，需要將pem的權限改為 0600 (Owner 可進行讀、寫，其它用戶則不能使用讀、寫、執行的權限)

MacBook-Pro % sudo chmod 600 server-key.pem

方式二：

在 AWS 開 Linux EC2 後預設的登入方式

必須用 .pem 轉 .ppk 後使用 putty 登入
只能用 user 帳號 ec2-user 登入
登入後僅 user 權限, root 權限指令需加 sudo 從 user 權限切換到 root 權限

AWS 申請免費 t2.micro 主機流程

作者小幫手
/
6 月 11, 2018
/
AWS, Server

如何在AWS上建立一個免費的 Instances EC2 主機？

首先你需要先在AWS註冊一個帳號，還需要綁定你的信用卡(如果你超過他使用的免費額度，他會直接跟你收費)

免費的部份怎麼算呢？你可以參考他的官網：https://aws.amazon.com/cn/free/

你可以開多個主機嗎？是可以的，只要你的主機運行每個月不要超過 750 小時，他就不會跟你收費了。

流量的部份怎麼算？這邊你在查一下，我也沒有認真在看 XD

接下包按照以下七個步驟。