在AWS主持人身上作为DBA

我们,DBA,有倾向于过度思考一切。我不’知道在DBA中刚发现特质是否思考,也可以在其他技术职位中看到它。

我相信它对应于我们忠于一种技术或平台的原因。我们习惯于如何运作和它’我们难以让我们走出那种知识并分支出一些新的东西。我们也讨厌问问题 - 我们应该能够解决这个问题,这就是我们喜欢博客帖子和简单文档的原因。只要给我们事实,让我们独自留下我们的工作。

拿云 - 许多DBA都犹豫不决,以拥抱它。担心安全问题,网络挑战,更多的是什么,学习曲线。常见的是,后视始终为20/20。一旦你开始在云中工作,你经常意识到它比你第一次想到的更容易,你的挫败感是你最大的敌人。

所以今天我们’重新审议一些基本技能,DBA需要管理云环境,使用Amazon,(AWS)作为我们的示例和执行我们曾经完成的内容所需的小型更改。

在亚马逊,我们’RE将在EC2上工作,也称为弹性计算云。

了解地点,地区和区域

EC2建立在地区和区域。知道你的地区’工作中的工作很重要,因为它允许你“silo” the work you’在某种程度上,在某种程度上呢?’与数据中心不同。在这些区域中的每一个内部,是可用区域,其隔离服务和功能甚至更多,允许在精确的级别处允许确切的安全性,仅当您认为它应该时共享资源。

就像在数据库内授予的特权一样,既可以是祝福和诅咒,那么如果你不致命,地方和地区可能会造成挑战’T注意当您的位置设置’建立一个环境。

亚马逊提供了许多 链接 有关于此主题的详细信息,但在这里’我认为我认为对DBA很重要的提示:

  1.  在设置任何需要多个设置页面配置的完整解决方案的一部分之前,请始终检查右上角的区域。当它从页面到页面或登录后,我很惊讶 -

2.如果您认为您可能已经在错误的区域中设置了件事,则仪表板可以告诉您部署到资源部分下的区域的内容:

了解安全密钥

公钥加密使EC2世界变为圆形。没有这个有价值的2048位SSH-2 RSA密钥加密,可以’T安全地通信或登录EC2主机。键对,私有和公钥的组合应成为云环境设置的一部分。

使用EC2.’s mechanism to 创造这些 易于做和简化管理。它不是唯一的方法,但它确实可以简化,尽可能在仪表板中看到上面的资源信息,它还为您提供一站式商店,以便您需要的一切。

当您在Amazon Cloud中创建一个时,私钥将自动下载到工作站’re using and it’重要的是你跟踪它,就像那里一样’没有办法重新创建将需要连接到EC2主机所需的私钥。

通过首次访问EC2仪表板,您的密钥对易于创建,然后在左侧向下滚动并单击“Key Pairs”。从这个控制台,你’LL有机会创建,导入预先存在的密钥或管理已在EC2中的内容:

在创建之前,始终验证您的地区’重新工作,正如我们在上一部分所讨论的那样,如果您的话’重新验证您的密钥,验证排印错误,以及私有文件的位置是否与列出的名称匹配。

如果多个组正在管理EC2环境,请在删除密钥对之前仔细考虑。一世’经历了由创造生产中断的关键拆除引起的疼痛。在删除必要时,创建新密钥对的创建比在应用程序和系统层中的新密钥对的实现更简单。

了解角色和安全

安全组是筒仓’d是一个明确的理由,没有比云更明显的地方。为确保云是安全的,对角色和组的可访问性设置清除和定义边界对于将渗透器脱离他们没有商业访问的环境非常重要。

正如我们在密钥对中讨论的那样,我们的安全组也由资源下的地区列出,因此我们知道它们存在于高水平。如果我们点击EC2仪表板中的资源下的安全组链接,我们’LL从看到5个安全组成员:

要查看安全组列表:

如果您需要证明这些适用于N.加利福尼亚州,(即美斯特-1)区域,点击右上角的区域,然后更改为不同的区域。为我们的例子,我转向俄亥俄州(Us-East-2)和之前的安全组’列出并显示俄亥俄州区域的默认安全组:

安全组应以相同的方式处理安全组,我们在数据库中对待数据库中的特权 - 授予所需的最少特权是最佳实践。

了解如何SSH到主机

你’re一个dba,这意味着你’最可能在命令行最舒适。在一个盒子上登录的通过ssh和我们的一切都是自然的’到目前为止,已经完成了这一步为你做好准备。

你r favorite command line tool, no matter if it’S Putty或终端,如果你’重新在上一节中正确设置所有内容,然后是您’准备登录主机,AKA实例。

  1.  确保您下载的私钥保存在易于访问的位置,供您使用要登录或了解用户名/密码,(键只是使这更容易…)
  2. 收集信息“instances”单击EC2仪表板,然后单击实例。
  3. 公共DNS和公共IP也会显示并注意该区域:

你 can use this information to then ssh into the host:

ssh -i "<keypair_name>.pem" <osuser>@<public dns or ip address>.<region>.compute.amazonaws.com

一旦登录为OS用户,您可以将应用程序或数据库用户身份静置到应用程序或数据库用户身上,然后按照任何其他主机进行操作。

如果您尝试使用与另一个区域的关键对中的区域登录,则表示密钥对可以’要找到,所以另一个方面显示了地区的重要性。

了解如何SCP文件

这是我的最后一个区域’今天封面,(我知道,你们少数人说,“good, I’在我的头上已经过分了,保持直线,凯利恩…)

只需任何云提供,您可以带上自己的许可证。虽然有大量的图像,(AMIS在AWS中,蔚蓝的VHD等)预构建,您可能需要使用裸机操作系统映像并加载自己的软件或大多数DBA,带来修补程序以维护您在那里耗尽的数据库。只是因为你’在云中没有’t mean you don’t have a job to do.

更改为包含要复制的文件的目录,然后运行以下内容:

scp -i <keypair>.pem <file name to be transferred> <osuser>@<public dns or ip address>.<region>.compute.amazonaws.com:/<direction you wish to place the file in>/.

如果您尝试从一个区域使用密钥对以将SCP登录到另一个区域的主机(实例),则赢得了’t收到错误,但它就像你跳过的那样“-i”和关键对​​和你’LL将提示输入用户的密码:

<> password: 

pxxxxxxxxxxxx_11xxxx_Linux-x86-64.zip             100%   20MB  72.9KB/s   04:36

这是一个良好的开始,成为云上的DBA而不是过度思考。一世’LL在即将到来的几周内发布更多,这不仅可以帮助那些已经在云中的那些,而是希望找到进入自己云教育的方法的人!

dbakevlar.

http://about.me/dbakevlar

6 thoughts on “在AWS主持人身上作为DBA

评论被关闭。