Phenquestions
Постављање СЦП и ССХ:
Да бисте извршили СЦП и ССХ операције од лоцалхоста до удаљеног средства у облаку, мораћете да извршите следеће кораке конфигурације:
Инсталирање агента АВС Системс Манагер на ЕЦ2 инстанце:
Шта је ССМ агент?
Амазонов софтверски агент ССМ може се инсталирати и конфигурисати на ЕЦ2 инстанци, виртуелној машини или серверу на локацији. ССМ Агент омогућава Систем Манагер-у да ажурира, контролише и прилагоди ове алате. Агент обрађује захтеве услуге АВС Цлоуд Систем Манагер, извршава их онако како је дефинисано у захтеву и преноси статус и информације о извршењу назад у услугу Девице Манагер помоћу услуге Амазон Мессаге Деливери Сервице. Ако пратите саобраћај, можете да видите своје инстанце Амазон ЕЦ2 и било које сервере на локацији или виртуелне машине у вашем хибридном систему, у интеракцији са крајњим тачкама ец2 порука.
Инсталирање ССМ агента:
ССМ агент је подразумевано инсталиран на неким инстанцама ЕЦ2 и Амазон Систем Имагес (АМИ), као што су Амазон Линук, Амазон Линук 2, Убунту 16, Убунту 18 и 20 и Амазон 2 ЕЦС оптимизовани АМИ. Поред тога, можете ручно да инсталирате ССМ из било ког АВС региона.
Да бисте га инсталирали на Амазон Линук, пре свега преузмите инсталациони програм ССМ агента, а затим га покрените помоћу следеће наредбе:
[заштићен е-поштом]: ~ $ судо иум инсталл -и хттпс: // с3.регион.амазонавс.цом / амазон-ссм-регион / најновије / линук_амд64 / амазон-ссм-агент.рпмУ горњој команди „регион ” одражава АВС идентификатор регије који је обезбедио Систем Манагер. Ако не можете да га преузмете из региона, који сте навели, користите глобални УРЛ и.е
[заштићен е-поштом]: ~ $ судо иум инсталл -и хттпс: // с3.амазонавс.цом / ец2-довнлоадс-виндовс / ССМАгент / најновије / линук_амд64 / амазон-ссм-агент.рпмНакон инсталације, следећом наредбом потврдите да ли је агент покренут или не:
[заштићена е-поштом]: ~ $ судо статус амазон-ссм-агентАко се из горње команде види да је амазон-ссм-агент заустављен, испробајте ове команде:
[заштићена е-поштом]: ~ $ судо старт амазон-ссм-агент[заштићена е-поштом]: ~ $ судо статус амазон-ссм-агент
Креирање профила инстанце ИАМ-а:
Подразумевано, АВС Системс Манагер нема овлашћење за извршавање акција на вашим инстанцама. Морате да дозволите приступ коришћењем тренутног профила АВС идентитета и управљања приступом (ИАМ). Приликом покретања, контејнер преноси податке о положају ИАМ на инстанцу Амазон ЕЦ2 назива се профил инстанце. Овај услов се односи на одобрења за све могућности АВС Системс Манагер. Ако користите могућности Систем Манагер-а, попут наредбе Рун, профил инстанце са основним дозволама потребним за Сессион Манагер већ може бити повезан са вашим инстанцама. Ако су ваше инстанце већ повезане са профилом инстанце који укључује АмазонССММанагедИнстанцеЦоре АВС управљану политику, одговарајуће дозволе за Сессион Манагер су већ издате. Међутим, у одређеним случајевима, дозволе ће можда морати да се промене да би се додале дозволе менаџера сесија профилу инстанце. Пре свега, отворите ИАМ конзолу пријављивањем на АВС управљачку конзолу. Сада кликните на „УлогеОпција у траци за навигацију. Овде одаберите назив позиције која ће бити укључена у полису. На картици Дозволе одаберите Додај уграђену смерницу која се налази на дну странице. Кликните картицу ЈСОН и замените већ убрзани садржај следећим:
„Верзија“: „17.10.2012“,
"Изјава": [
"Ефекат": "Дозволи",
"Поступак": [
"ссммессагес: ЦреатеЦонтролЦханнел",
"ссммессагес: ЦреатеДатаЦханнел",
"ссммессагес: ОпенЦонтролЦханнел",
"ссммессагес: ОпенДатаЦханнел"
],
"Ресурс": "*"
,
"Ефекат": "Дозволи",
"Поступак": [
„с3: ГетЕнцриптионЦонфигуратион“
],
"Ресурс": "*"
,
"Ефекат": "Дозволи",
"Поступак": [
"кмс: дешифрирај"
],
"Ресурс": "име-кључа"
]
Након замене садржаја, кликните на Смернице за преглед. На овој страници под опцијом Наме унесите име уграђених смерница попут СессионМанагерПермиссионс. Након што то урадите, одаберите опцију Цреате Полици.
Ажурирање интерфејса командне линије:
Да бисте преузели верзију 2 АВС ЦЛИ из Линук командне линије, прво преузмите инсталациону датотеку помоћу команде цурл:
[емаил заштићен]: ~ $ цурл "хттпс: // авсцли.амазонавс.цом / авсцли-еке-линук-к86_64.зип "-о" авсцлив2.зип "Отпакујте инсталациони програм помоћу ове наредбе:
[заштићена е-поштом]: ~ $ унзип авсцлив2.зипДа бисте осигурали да је надоградња омогућена на истом месту као и већ инсталирана АВС ЦЛИ верзија 2, пронађите постојећу симболичку везу помоћу које наредбе и инсталациони директоријум помоћу наредбе лс попут ове:
[заштићена е-поштом]: ~ $ авс[заштићена е-поштом]: ~ $ лс -л / уср / лоцал / бин / авс
Направите наредбу за инсталацију користећи ову везу са симболима и директоријумом, а затим потврдите инсталацију помоћу наредби у наставку:
[заштићен е-поштом]: ~ $ судо ./ авс / инсталл --бин-дир / уср / лоцал / бин --инсталл-дир / уср / лоцал / авс-цли --упдате[заштићена е-поштом]: ~ $ авс --версион
Инсталирање додатка за Сессион Манагер:
Инсталирајте додатак Сессион Манагер на свој локални рачунар ако желите да користите АВС ЦЛИ за покретање и завршавање сесија. Да бисте инсталирали овај додатак на Линук, прво преузмите пакет РПМ, а затим га инсталирајте користећи следећи редослед наредби:
[заштићена е-поштом]: ~ $ цурл "хттпс: // с3.амазонавс.цом / сессион-манагер-довнлоадс / плугин / латест / линук_64бит / сессион-манагер-плугин.рпм "-о" сессион-манагер-плугин.рпм "[заштићена е-поштом]: ~ $ судо иум инсталл -и сессион-манагер-плугин. рпм
Након инсталирања пакета, можете да потврдите да ли је додатак успешно инсталиран или не користећи следећу команду:
[заштићен е-поштом]: ~ $ плуг-ин сессион-манагерИЛИ
[заштићена е-поштом]: ~ $ авс ссм старт-сессион --таргет ид-оф-ан-инстанце-иоу-хаве-пермиссионс-то-аццессАжурирање ССХ датотеке локалног хоста:
Промените ССХ конфигурациону датотеку како бисте дозволили проки наредби да започне сесију Сессион Манагер-а и проследи све податке путем везе. Додајте овај код у ССХ датотеку за конфигурацију чији је ритам „~ /.ссх / цонфиг ”:
Коришћење СЦП и ССХ:
Сада ћете бити спремни да ССХ и СЦП везе са вашим карактеристикама облака шаљете директно са свог оближњег рачунара након што заврше претходно поменути кораци.
Набавите ИД примерка средства у облаку. То се може постићи путем АВС управљачке конзоле или помоћу следеће команде:
[заштићена е-поштом]: ~ $ авс ец2 десцри-инстанцесССХ се може извршити као и обично, користећи инстанце-ид као име хоста, а ССХ наредбена линија се пребацује овако:
Сада се датотеке могу лако пренети на удаљену машину без потребе за средњом фазом, користећи СЦП.
Закључак:
Корисници се годинама ослањају на заштитне зидове да би безбедно приступили садржају у облаку, али ове опције имају проблема са енкрипцијом и управљањем. Иако је непроменљива инфраструктура идеалан циљ из различитих разлога, у одређеним случајевима за стварање или одржавање активног система потребно је копирање закрпа или других података у активне инстанце, а многи ће на крају имати потребу да дођу или прилагоде системе који раде уживо. АВС Системс Манагер Сессион Манагер дозвољава ову могућност без додатног улаза у заштитни зид и потребе за екстерним решењима као што је средња употреба С3.
