注意事项 不要泄露桶名称 以及 区域 ,攻击者会通过这两个信息拼凑出你的桶地址 用来攻击 不要泄露 访问密钥 和 秘密访问密钥 ,攻击者可能通过这些信息控制你的aws账号,如创建无数个服务器或者其他实例消耗你的费用 不要关闭 阻止公共访问,因为公共访问无法添加防御,攻击者会通过僵尸网络大量频繁的下载你的资源达到消耗你的流量产生流量费用的情况,目前我们遇到过严重的 一小时消耗上万刀 如需访问请使用cloudfront 也就是 亚马逊的cdn 并关联waf规则的防御手段 来访问 创建桶 手动上传文件 点进去需要操作的桶 代码和程序上传 获取访问密钥和秘密访问密钥 注意事项 如果你的程序不能上传文件,那么有一种可能你需要考虑 那就是代码中的sdk是否是官方的sdk,代码是否遵循了官方的演示代码,官方文档链接参考 Amazon S3 对象执行操作 代码和程序操作S3桶 只需要 四个必要信息 1 访问密钥 2 秘密访问密钥 3 区域代码 4 桶名称 其他的信息不影响桶的操作 区域代码获取 在桶列表中可以看到,AWS 区域一列中 英文部分就是, 找不到点 链接

注意事项 服务器无需关机或重启 服务器无需关机或重启 服务器无需关机或重启 重要的事情说三遍 操作前建议先备份数据有数据丢失风险 如果你现在的实例类型是带有D字母的 比如 c5d,请检查下是否使用的是自带的nvme磁盘 如果是请不要关机并且立即备份数据, nvme磁盘不能作为持久盘 关机后大概率会数据丢失 1 修改EBS卷大小 找到卷并点进去 修改卷大小 2 更新系统中 文件系统 使得磁盘大小生效 如有分区请参考官方文档: EBS 卷大小后扩展文件系统 下面演示无分区情况的linux 操作 #在以下示例输出中，根卷（nvme0n1）有两个分区（nvme0n1p1 和 nvme0n1p128），而额外的卷（nvme1n1）没有分区。我们扩容没有分区的卷 [ec2-user ~]$ sudo lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme1n1 259:0 0 30G 0 disk /data nvme0n1 259:1 0 16G 0 disk └─nvme0n1p1 259:2 0 8G 0 part / └─nvme0n1p128 259:3 0 1M 0 part #nvme1n1 和 nvme0n1 是两个卷的名称 其中nvme0n1 有两个分区 #而 nvme0n1p1 nvme0n1p128 是分区名称和编号 分别是1 和128 #下面扩容 没有分区的nvme1n1 下面开始扩容文件系统到没有分区的卷 1 查看文件系统名称 和格式还有挂在路径 [ec2-user ~]$ df -hT Filesystem Type Size Used Avail Use% Mounted on /dev/nvme0n1p1 xfs 8.0G 1.6G 6.5G 20% / /dev/nvme1n1 xfs 8.0G 33M 8.0G 1% /data #Filesystem 一列 为文件系统名称 #Type 一列为 文件系统格式 #最后面一列为 挂在路径 2 XFS 文件系统使用下面方法 [ec2-user ~]$ ``sudo xfs_growfs -d /date #注意 /date 是挂载路径 如果此时你扩容的是系统盘 那么就是 / 3 Ext4 文件系统 [ec2-user ~]$ ``sudo resize2fs /dev/nvme1n1 #/dev/nvme1n1 为文件系统名称 4 验证是否与修改后的卷大小相同 [ec2-user ~]$ df -hT Filesystem Type Size Used Avail Use% Mounted on /dev/nvme0n1p1 xfs 8.0G 1.6G 6.5G 20% / /dev/nvme1n1 xfs 100.0G 33M 100.0G 1% /data #此处发现 /dev/nvme1n1 已经变为100g 说明已经成功了 最后我还要重新说一下 所有操作的前提下 建议都要提前备份数据

先登陆谷歌控制台，进入要更换Ip的服务器 以下外部IPv4地址，默认是临时就点下面的创建IP地址输入名称后，保存即可。如果之前已是静态Ip，这里选择临时保存即可。 点下面的保存后等会就会有新IP出现。 以下是如何删除没用的静态IP： 静态IP不用了记得删除，不删除会扣费

首先是能访问海外网站的电脑上要能成功登陆所授权的gmail邮箱： 通过点击专属链接登入GCP云平台： 创建VM实例： a在左侧的菜单中找到 Compute Engine –虚拟机-虚拟机实例-创建VM实例 b通过创建实例或者单击加号来创建一个虚拟机。 · 名称：随意输入，机器名称 · 区域：建议新加坡asia-southeast-b · 机器配置：通用系列 – E2-medium(2 vCPU, 4GB RAM) · 启动磁盘单击更改 – *CentOS 7* · *防火墙：允许HTTP流量，允许HTTPS流量（一定记得勾选）* 默认是E2系列的机器，如果对于CPU要求性能高些，可选N2系列 修改系统为cenots7,ubuntu也是同样方法 点创建稍等30秒VM就好了 Google Compute Engine(GCE)VM实例列表中新建好VM后，在我们想要开启root用户密码登录的VM实例列中的“SSH”菜单选项下，选择“在浏览器窗口中打开”。 注：如果本地用代理方式访问谷歌：会有如下图所示： 点“在不使用Cloud Identity-Aware Proxy的情况下重试”链接稍等就可以. 然后使用sudo -i命令提升用户权限，切换为root用户。 sudo su - root Centos,ubuntu等系统然后编辑系统配置文件sshd_config vi /etc/ssh/sshd_config 进入编辑模式，输入法切换为英文按“i”进入编辑修改模式。 修改其中信息 # Authenticat ion: PermitRootLogin yes //把默认的no，改为yes 在往下翻 # To di sable tunne led clear text pas swords, change to no here! PasswordAuthentication yes //把默认的no，改为yes 然后按“esc”，输入“:wq”进行编辑保存。

1登录后搜索vm 进入虚拟机页面 2点击创建 3 创建过程 这个是区域对照表上面的区域可以对照这个 其中东亚就是香港 4安全组的配置 5 注意事项 由上方流程得到 ip 用户 密码 三个信息后 使用ssh登录 默认端口22 登录后是普通用户 使用 sudo su - root 命令切换到root用户 再操作 也可以使用 sudo -i 命令切换 但环境变量还是 普通用户 推荐 sudo su - root 用户密码 留存好 否则找回比较麻烦