- 博客(28)
- 收藏
- 关注
RSS订阅原创 使用 Python 脚本批量删除 AWS Lightsail 实例(含文件导入与异常处理)
在日常云资源管理中,批量删除不再使用的 AWS Lightsail 实例是一项高频且重要的任务。通过本文提供的 Python 自动化脚本,用户可以一键完成实例的批量清理操作,特别适用于测试环境销毁、闲置资源回收或阶段性部署清理等场景。脚本支持从文本文件读取实例名称、逐个执行删除操作,并自动记录错误日志,避免漏删、误删等人为失误。相比传统的手动控制台操作,该方法大幅提升了运维效率,为后续构建自动化云资源管理体系提供了有力支持。
2025-06-28 07:00:00
239
原创 S3对象存储跨平台迁移详细教程
本文详细介绍了如何通过阿里云对象存储OSS的数据迁移工具,将第三方云存储(如AWS S3、腾讯COS)或本地数据高效迁移到阿里云OSS。借助阿里云提供的“在线迁移服务”,用户可以通过图形化界面完成源地址配置、目标地址设置、权限授权以及迁移任务的创建与管理。整个过程无需编写代码,支持断点续传、多线程并发以及迁移日志追踪,有效保证了数据的安全性和一致性。本文通过实际操作示例,展示了从AWS S3迁移到阿里云OSS的完整步骤,为用户在多云环境下的数据管理和备份提供了便捷高效的解决方案。
2025-06-26 18:07:19
498
原创 使用 Python 批量开放 AWS Lightsail 实例所有端口
在 AWS Lightsail 环境中,逐个实例手动配置防火墙规则不仅繁琐,而且容易出错。本文基于 Python 与 boto3 库,介绍了一种批量自动化修改防火墙规则的方法。脚本通过分页获取所有实例列表,遍历每个实例并应用统一的端口开放策略,实现对所有实例开放 0-65535 全端口、支持 IPv4 与 IPv6 的访问权限,极大地简化了测试、批量部署和集群初始化场景下的运维操作。此方案适用于对网络开放要求较高的短期任务环境,同时附带安全提示,提醒用户避免在生产环境中误用该策略。
2025-06-26 07:00:00
219
原创 利用 Python 脚本批量创建并初始化 AWS Lightsail 实例
在云计算应用场景中,快速批量部署服务器对于运维自动化与高效资源利用至关重要。本文通过 Python + boto3 脚本示例,详细讲解如何在 AWS Lightsail 中批量创建并启动多个实例。脚本支持随机分配可用区、自定义实例名称、设置 root 密码、启用 SSH 密码登录,并可执行远程初始化脚本以完成环境配置。用户仅需设置关键参数如镜像(blueprint_id)、套餐(bundle_id)、数量和区域,即可一键部署多台服务器,广泛适用于 SEO 蜘蛛池、教育实验、渗透测试平台等场景。文章同时附带安
2025-06-25 07:00:00
1050
原创 利用 Python 脚本批量查找并删除指定 IP 的 AWS Lightsail 实例
在日常云资源管理中,快速定位与处理绑定特定公网 IP 的实例是一项高频任务。本文介绍了一个基于 Python 与 AWS SDK(boto3)构建的自动化脚本,用于批量读取 IP 列表,遍历 AWS Lightsail 所有支持区域,精准匹配实例并提示用户交互式确认删除。脚本具备分页拉取、并发执行、异常处理等能力,极大提升了实例定位与清理的效率。适用于资源审计、故障排查、安全防御与大规模运维自动化场景,为构建云上 DevOps 工具链提供了强大支持。
2025-06-24 16:46:37
712
原创 创建、配置和管理EC2实例
摘要:创建、配置和管理 EC2 实例:从启动到镜像共享的完整流程Amazon EC2(Elastic Compute Cloud)是 AWS 提供的一项弹性云计算服务,用户可以快速启动、配置和管理虚拟服务器。本文将详细介绍 EC2 实例的完整生命周期管理,包括实例创建、系统配置、自定义镜像的生成以及镜像共享的操作流程。我们首先通过 AWS 管理控制台启动 EC2 实例,选择合适的 AMI(Amazon Machine Image)、实例类型、密钥对和安全组等核心参数。接着,在实例中安装所需软件并配置环境
2025-06-24 07:00:00
700
原创 使用CloudFormation模板自动化AWS基础设施的部署
在弹出的窗口中,选择默认生成的存储桶名称,点击【确认并继续访问 CloudFormation】。标签页,可以查看底部自动生成的 CloudFormation YAML 模板。点击右上角【创建模板】,系统会将模板上传到 Amazon S3。三个参数(实例类型、AMI ID、IP 地址段)可自定义。如果不需要额外配置,保持默认设置即可,点击【下一步】。点击左侧菜单中的 “堆栈”,然后点击 “创建堆栈”。滚动至底部,点击【提交】以启动创建流程。(如图所示),点击右下角的【下一步】。
2025-06-23 10:57:10
1115
原创 配置和使用Amazon RDS数据库
Amazon RDS(Relational Database Service)是 AWS 提供的一项全托管型关系数据库服务,支持包括 MySQL、PostgreSQL、MariaDB、Oracle 和 SQL Server 在内的多个主流数据库引擎。通过使用 RDS,用户无需手动管理底层硬件、数据库软件安装、备份和恢复等复杂运维任务,只需几步配置即可快速部署高可用、安全、可扩展的数据库实例。本篇博客将详细介绍如何在 AWS 控制台上创建 MySQL 数据库实例,配置 VPC 与安全组以确保网络访问安全,并讲
2025-06-23 01:00:00
410
原创 将AWS事件发送到 CloudWatch 日志
在现代云架构中,实时监控与事件追踪是保障系统安全与稳定运行的关键环节。本篇博客将介绍如何将 AWS 事件高效发送到 CloudWatch 日志,实现对资源行为的统一记录与可视化追踪。我们将通过配置 Amazon EventBridge 规则,将来自 CloudTrail、EC2、IAM 等服务的事件路由至 CloudWatch Logs,并实现事件分类、日志分组与权限控制。博客将包含完整的操作步骤、IAM 权限配置建议以及实践中的应用场景,如安全审计、自动告警与故障排查等。通过本文,读者将掌握如何构建一个可
2025-06-22 00:30:00
1285
原创 使用Amazon CloudWatch监控EC2实例
Amazon CloudWatch 是 AWS 提供的一项强大监控服务,可帮助用户实时收集和可视化 AWS 资源和应用程序的指标数据。通过将 CloudWatch 与 EC2 实例结合使用,用户可以监控 CPU 利用率、网络流量、磁盘 I/O 等关键性能指标,从而全面掌握实例运行状态并优化资源使用。本文以图文方式演示如何使用 CloudWatch 创建自定义仪表盘和告警规则,实现对 EC2 实例的自动监控与预警通知,提升运维效率和系统可靠性。
2025-06-21 00:45:00
394
原创 AWS EC2使用SSM会话管理器连接
本文详细介绍了如何在 AWS EC2 实例中使用 Systems Manager(SSM)会话管理器实现安全、无公网的远程登录管理。通过手动安装 SSM Agent、配置 IAM 角色权限、创建 VPC Interface 终端节点等步骤,用户无需配置 SSH 和公网 IP,即可通过浏览器实现对 Linux 实例的安全访问。此方案不仅提升了安全性,降低了攻击面,也简化了运维过程,适用于企业内网部署、零信任架构等场景。
2025-06-20 21:30:00
787
原创 AWS EC2的创建和配置自定义虚拟私有云实现上网
本文详细介绍了在AWS VPC中创建网络环境的完整流程。首先创建VPC(10.0.0.0/16),然后分别建立私有子网myprivate(10.0.1.0/24)和公有子网mypublic(10.0.2.0/24)。接着创建并附加互联网网关GW,配置路由表实现公网访问。最后通过创建NAT网关(my-nat-gateway)为私有子网提供互联网访问能力,并测试验证网络配置。整个过程包括VPC、子网、路由表、互联网网关和NAT网关的创建与关联配置。
2025-06-18 10:15:00
895
原创 AWS WAF保护Web应用程序
摘要:本文详细介绍了在AWS WAF中创建Web访问控制规则(WebACL)的完整步骤,主要包括:1)创建IPSet黑名单;2)配置WebACL并应用IP黑名单规则;3)扩展设置地理位置封禁规则;4)添加SQL注入、XSS攻击拦截规则;5)设置DDoS速率限制;6)最终在WebACL中查看所有规则并关联目标资源(如负载均衡器)。通过这些配置可以有效防护常见Web安全威胁,包括IP封禁、地理限制、SQL注入、XSS攻击和DDoS防护等。
2025-06-17 20:30:00
1440
原创 AWS服务监控之EC2内存监控
本文介绍了在AWS EC2实例上安装和配置CloudWatch代理的步骤:首先在IAM创建EC2角色,然后通过wget下载并安装CloudWatch代理RPM包。提供了代理管理的关键命令,包括启动(-a start)、查看状态(-a status)、停止(-a stop)以及获取配置详情(-a fetch-config)等操作。这些命令通过/opt/aws/amazon-cloudwatch-agent/bin/目录下的控制工具执行,实现对EC2实例监控的快速部署和管理。
2025-06-16 21:00:00
217
原创 S3存储桶访问静态网站的重定向
您可以将针对存储桶的网站端点的所有请求重新导向到另一个存储桶或域。如果您重新导向所有请求,则对网站端点所做的任何请求都将重新导向至指定的存储桶或域。
2025-04-27 00:00:00
336
原创 用户自定义监控项之利用Zabbix监控Nginx+PHP
Zabbix提供了大量丰富的监控指标,但是在日常工作中,根据不同的需求,还需要开发一些自定义的监控指标
2025-04-26 03:00:00
1043
原创 Zabbix 宏变量
内置宏的应用场景如下, 假设,某业务运维部门要求Zabbix发送的告警通知中添加告警发生时的监控值及其来源的监控项名称,由于Zabbix默认的触发器动作告警通知信息中并没有添加这两样信息,所以需要另外引入Zabbix的内置宏变量,配置如下图。在日常工作中,有时宏可能会被解析为一个不易处理的值,这个值可能很长,也可能包含了我们想提取的感兴趣的特定字符串,此时就可以使用 Zabbix提供的宏函数功能,宏函数提供了自定义宏值的功能。Zabbix支持的宏分为两种:内置宏和用户宏。
2025-04-26 00:00:00
827
原创 aws轻量服务器修改公网IP
对于一些客户,他们开启的轻量或者EC2所绑定的IP地址,有时候会被aws墙,所以经常会更改自己的公网IP。重启实例(客户可能面临着业务中断,一定要和客户沟通好)点击Detach,将原先绑定的IP剥离掉。这个时候分配的是动态的公网IP。
2025-04-25 03:00:00
232
原创 Zabbix命令解析
zabbix server是Zabbix的核心处理程序,主要负责数据的主动轮询与被动接收、触发器的条件判断、用户通知等,他是Zabbix agent和Zabbix proxy报告系统可用性与完整性数据的核心组件。另外,还可以通过Zabbix server使用简单的服务检查来远程检查网络(如Web服务器或者邮件服务器)
2025-04-25 00:00:00
1060
原创 EventBridge为实例状态更改创建警报
状态检查反映 Amazon EC2 自动检查的结果信息。这些自动检查会检测出指定的问题是否影响您的实例。该状态检查信息与 Amazon CloudWatch 提供的数据一起为您的每一个实例提供详细的操作可视性。您还可以查看为实例计划的特定事件的状态。事件状态提供了有关为实例计划的未来各项活动的信息,例如重启或停用。它们还提供了各个事件的计划开始时间和结束时间。
2025-04-24 23:00:00
306
原创 AWS配置和使用Amazon数据库
Amazon Relational Database Service (Amazon RDS) 是一项 Web 服务,让用户能够在 AWS Cloud 云中更轻松地设置、操作和扩展关系数据库。可为用户提供一个经济有效、容量可调的符合行业标准的关系数据库,并承担常见的数据库管理任务。
2025-04-24 15:00:00
290
原创 Zabbix的三种发现方法
在企业集群环境中,当需要监控大量服务器时,zabbix提供的自动发现功能比手工的一台一台添加监控主机会更加的方便,自动发现可以自动扫描网络中的主机,并把满足条件的主机自动添加到监控中,并自动绑定监控模板,实现自动监控。
2025-04-24 10:56:52
1027
原创 现网超长命令回显处理
现有一台安装了Python的Windows运维终端,其IP地址和防火墙位于同一网段,现在假设这台交换机的配置很长,把他理解成一台行为管控的防火墙,那么,如何通过Python脚本与真机设备分页符进行互动,而非联机后直接取消分页,如何通过这种方式把现网设备中的超长回显逐步提取出来。output = re.sub(r" ---- More ----.*42D","",output) #用re调用正则表达式匹配出来乱码的字符,达到修饰最后会显得效果,如果不修饰会出现乱码,下面会给大家演示。
2024-06-19 18:00:00
1468
原创 使用subprocess来批量ping某个网段的地址
在网络在日常维护和使用的时候,当网络出现故障时,ping命令是一个非常重要的工具,它用于测试网络连接是否正常,然而,我们不知道网络哪里出现故障,通过批量ping IP地址,可以帮我们快速定位错位,帮助网络管理员提高工作效率以及有效的进行故障排查,通过批量ping 域名,网络管理员可以定期检查网络的连通性,及时发现并解决网络问题,确保网络的高可用性和稳定性。
2024-06-18 18:39:15
1291
原创 使用Python实现网络设备的配置备份
将网络设备的配置做备份是网络运维中必不可少的一项工作,根据公司的规模和要求不同,管理层可能会要求对网络设备的配置做月备、周备甚至日备,传统的备份思科交换机配置的办法是手动SSH远程登陆设备,然后输入命令term len 0和show run,将回显内容手动复制,粘贴到一个TXT或者Word文本文件中,效率十分低下,在有成百上千台设备的需要备份的网络中尤为明显。
2024-06-18 14:50:39
1125
原创 Python在连接到网络设备异常处理的应用
在网络设备数量超过千台甚至万台的大型企业中,难免会遇到某些设备的管理IP地址不通,SSH连接失败的情况,设备数量越多,这种情况的发生概率就越高,在这个时候如果你想用python批量配置所有的设备,就一定要注意这种情况,比如你有几百台设备需要统一更改本地用户名和密码,前100台交换机的连通性应该没啥问题,但是到了101台因为某个网络问题导致管理IP不可达,SSH连不上,此时Python就会返回一个错误(TimeoutError:timed out),如下图所示。
2024-06-16 18:15:00
1230
原创 1.批量登录地址不连续的交换机
在生产环境中,交换机的管理IP地址基本上不可能是连续,有些交换机的管理IP地址甚至在不通的网段,在这种情况下,我们就不可能用简单的for循环来进行批量登录连续的IP地址的交换机,我们需要额外建立一个文本文件,把需要登陆的交换机的IP地址全部写进去,然后用for循环配合open()函数来读取该文档中的管理IP地址,从而达到批量登录交换机的目的。
2024-06-15 20:02:29
825
原创 Python网络运维实验(网络模拟器)
python作为网工进阶必学的技能,利用各种网络自动化库自动完成各种网络配置任务,不仅可以在配置的时候节约大量时间,还可以直观的了解到Python是如何把繁杂、单调、耗时的传统网络运维实现自动化(所有实验均基于华为的ENSP)本章主要讲解如何使用Python里的telnetlib模块连接到网络设备初识Paramiko和Netmiko模块通过Paramiko和Netmiko连接到网络设备使用input()函数和getpass模块。
2024-06-14 20:24:50
1502
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人