• Thủ Thuật
    • Tất cả
    • cPanel
    • Direct Admin
    • Domain
    • Linux
    • WordPress

    Bảo mật đăng nhập với xác minh 2 bước

    Hướng dẫn cài đặt mô hình apache + nginx (reverse proxy)

    Hướng dẫn cài đặt mô hình apache + nginx (reverse proxy)

    Hướng dẫn chuyển Mysql sang Mariadb DirectAdmin

    Hướng dẫn chuyển Mysql sang Mariadb DirectAdmin

    Hướng dẫn cài đặt và cấu hình SpamAssassin

    Hướng dẫn cài đặt và cấu hình SpamAssassin

    Hướng dẫn nâng cấp Custombuild và các cấu hình dịch vụ trong Custombuild DirectAdmin

    Hướng dẫn nâng cấp Custombuild và các cấu hình dịch vụ trong Custombuild DirectAdmin

    Hướng dẫn cài đặt OPcache trên Direct Admin

    Hướng dẫn cài đặt OPcache trên Direct Admin

    Tệp tin php.ini nằm ở đâu ?

    Tệp tin php.ini nằm ở đâu ?

    Cách cài đặt Redis và Redis-PHP trong DirectAdmin CentOS

    Cách cài đặt Redis và Redis-PHP trong DirectAdmin CentOS

    Direct Admin là gì?

    Sao lưu toàn bộ dữ liệu với Command line trên Direct Admin

    Trending Tags

    • cPanel : Thêm addon domain trong cPanel
    • Domain : Trỏ tên miền từ Mắt Bão về Hosting
    • duplicator lê xuân hảo
    • WordPress : Lỗ hổng từ Plugins Duplicator – WordPress Migration Plugin
  • Kinh Nghiệm
    • Tất cả
    • Kinh Nghiệm Mua Hosting / VPS / Tên Miền
    • Make Money Online
    Vultr : sử dụng dịch vụ lưu trữ với cách thức tính phí theo giờ

    Đăng ký VPS tại Vultr và truy cập vào VPS

    Địa chỉ nào mua Hosting WordPress tốt để sử dụng tại trong và ngoài nước

    Địa chỉ nào mua Hosting WordPress tốt để sử dụng tại trong và ngoài nước

    Tạo Landing page và tìm kiếm khách hàng mục tiêu

    Tạo Landing page và tìm kiếm khách hàng mục tiêu

    Affiliate Marketing và hiểu rõ hơn về cách thức về luật hưởng hoa hồng

    Affiliate Marketing và hiểu rõ hơn về cách thức về luật hưởng hoa hồng

    AZDIGI : Sự khác nhau nào giữa Turbo Cloud và Hosting Shared thông thường ?

    AZDIGI : Sự khác nhau nào giữa Turbo Cloud và Hosting Shared thông thường ?

    Trending Tags

    • Howto

      [Deep Web] Setup Onion service

      Practice AWS tại localhost

      Practice AWS tại localhost

      Sử dụng API trong Zabbix

      Sử dụng API trong Zabbix

      influxdb-backup-restore

      Influxdb backup restore database

      [Tips OpenVPN Client] Một số kinh nghiệm sử dụng trên Linux

      Hướng dẫn cài đặt OpenVPN trên CentOS 7 từ A-Z

      Hướng dẫn tạo yum proxy

      Trending Tags

      • Series
        • Tất cả
        • Ansible
        • AWS
        • ELK Stack
        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG

        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG

        Practice AWS tại localhost

        Practice AWS tại localhost

        [Ansible] Run playbook không cần public IP và ssh keypair trên EC2 instance AWS

        High Available trong bastion host

        [AWS] High Available cho Bastion Host

        Cloudwatch monitor state instance EC2

        [AWS] Cloudwatch monitor state instance EC2

        Ansible – Playbook Testing

        Variable host trong ansible

        Monitor instance sử dụng Cloudwatch (Full)

        [AWS] Monitor instance sử dụng Cloudwatch (Full)

        Connect instance EC2 voi Session Manager

        [AWS] Connect instance EC2 voi Session Manager

        Ansible – Playbook Testing

        Ansible – Playbook Testing

        Trending Tags

          • Ansible
        • True Story

        [AWS] Connect instance EC2 voi Session Manager

        được đăng bởi Trí Trần
        07/01/2021
        trong chuyên mục AWS, Series
        5
        0
        0
        CHIA SẼ
        368
        LƯỢT XEM
        Chia sẻ lên Facebook

        Nội dung bài viết

        1. 2. Kiểm tra
        2. 3. Tổng kết

        Hôm nay mình muốn giới thiệu đến các bạn một service của AWS đó là AWS System Manager Session Manager (gọi tắt là Session Manager đi cho gọn :D).

        Tình huống đặt ra, giả sử bạn có con VPN, dùng để connect vào các instance ở subnet private, bỗng một ngày đẹp trời, con VPN lăn đùng ra chết rồi làm sao bạn SSH vào instance mình đây? 😐

        Cách để giải quyết đó là hãy thiết lập một “backdoor” với SSM, mình có thể connect tới instance mà không cần thông qua SSH client nào hết. Cùng mình theo dõi nhé.

        1. Cấu hình

        Đầu tiên bạn phải tạo một EC2 IAM role với SSM policy cho EC2, để tạo một role bạn làm như sau:

        Trong IAM >> Roles >> Create Role

        Trong “Select type of trusted entity” >> Chọn AWS Service

        Trong “Common use cases” >> Chọn EC2 >> Next: Permission

        Tiếp đến, bạn search “AmazonEC2RoleforSSM” trong ô tìm kiếm, chọn role name vừa hiển thị.

        Trong phần Add tags bạn bỏ qua và bấm tiếp Next: Review

        Đặt tên cho Role name và bấm vào Create role.

        Hoàn tất tạo role rồi đấy, buớc tiếp theo từ AWS console, bạn vào EC2 >> Action >> Security >> Modify IAM role

        Tại IAM role chọn vào role mình đã tạo khi nãy >> save lại là xong.

        Bước cuối, bây giờ bạn login vào instance vừa được add role, restart lại ssm-agent service:

        systemctl restart amazon-ssm-agent

        Truờng hợp bạn sử dụng Centos 7, bạn cần phải cài package này vào, bạn có thể làm như sau:

        wget https://s3.ap-southeast-1.amazonaws.com/amazon-ssm-ap-southeast-1/latest/linux_amd64/amazon-ssm-agent.rpm

        rpm -ivh amazon-ssm-agent.rpm

        systemctl start amazon-ssm-agent

        systemctl enable amazon-ssm-agent

        Phần mình bôi đậm chính là region, instance bạn đang ở region nào thì change lại cho chính xác nhé. Mình hướng dẫn trên CenOS, với Debian bạn làm tương tự nhé. Các bạn có thể tham khảo link sau:

        https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-manual-agent-install.html

        2. Kiểm tra

        Bây giờ quay trở lại giao diện của EC2 >> chọn instance, phía góc phải trên cùng bạn bấm vào Connect 

        AWS mở ra cho bạn một console mới với giao diện dòng lệnh là đã thành công rồi đó. 🙂

        3. Tổng kết

        Bài hướng dẫn Connect instance EC2 voi Session Manager tới đây là hoàn tất rồi, cám ơn các bạn đã theo dõi và hy vọng giúp ích được phần nào cho mọi người. Hẹn gặp ở các bài viết sau.

        Thẻ : awsEC2IAMroleSession ManagerSSMSystem Manager Session Manager

        Liên quan Bài đăng

        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG
        AWS

        [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG

        06/01/2024
        91
        Practice AWS tại localhost
        AWS

        Practice AWS tại localhost

        30/09/2023
        173
        Ansible

        [Ansible] Run playbook không cần public IP và ssh keypair trên EC2 instance AWS

        15/06/2023
        138
        High Available trong bastion host
        AWS

        [AWS] High Available cho Bastion Host

        18/07/2021
        471
        Cloudwatch monitor state instance EC2
        AWS

        [AWS] Cloudwatch monitor state instance EC2

        12/01/2021
        186
        Ansible – Playbook Testing
        Ansible

        Variable host trong ansible

        08/01/2021
        397
        Xem thêm
        Bài tiếp theo
        Monitor instance sử dụng Cloudwatch (Full)

        [AWS] Monitor instance sử dụng Cloudwatch (Full)

        Ansible – Playbook Testing

        Variable host trong ansible

        Cloudwatch monitor state instance EC2

        [AWS] Cloudwatch monitor state instance EC2

        Sử dụng API trong Zabbix

        Sử dụng API trong Zabbix

        Nội dung bài viết

        1. 2. Kiểm tra
        2. 3. Tổng kết

        © 2019 – Syslife Blog – All Right Reserved Powered by tritran

        Recent Posts

        • [Deep Web] Setup Onion service 07/07/2024
        • [AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG 06/01/2024
        • Practice AWS tại localhost 30/09/2023
        • Enject secrets đến pods sử dụng Vault agent 22/08/2023
        • [Ansible] Run playbook không cần public IP và ssh keypair trên EC2 instance AWS 15/06/2023

        Follow me

        Facebook LinkedIn Github Instagram

        Thông tin về Site

        Blog cá nhân đơn thuần chia sẽ kiến thức trong lĩnh vực cài đặt, quản trị và vận hành hệ thống. Mình rất vui nếu mọi người có góp ý nào khác, hãy contact mình qua email [email protected] nhé.

        Cám ơn các bạn đã ghé thăm trang web!!!

        Những người bạn

        https://jobsvina.com/

        • Thủ Thuật
        • Kinh Nghiệm
        • Howto
        • Series
          • Ansible
        • True Story

        © 2019 - Syslife Blog - All Right Reserved Powered by tritran

        Đăng nhập vào tài khoản của bạn bên dưới

        Đã quên mật khẩu?

        Điền vào các mẫu dưới đây để đăng ký

        Tất cả các trường đều được yêu cầu. Đăng nhập

        Truy xuất mật khẩu của bạn

        Vui lòng nhập tên người dùng hoặc địa chỉ email của bạn để đặt lại mật khẩu của bạn.

        Đăng nhập