GCP使用 Stackdriver 監控程式，記錄記憶體與磁碟使用率、Email告警設定

 這邊已新建置的虛擬機器為例

創建完VM可以看到其他資源監控使用率，卻看不到記憶體及磁碟使用率

按下安裝，跳出安裝套件程式，這邊會是在終端機執行

等了1~2分鐘都沒結果產生

用手動方式在終端機輸入指令來重新安裝

發現失敗原因為虛擬機器是從Marketplace快速建置

所以在Compute Engine->中繼資料   google-monitoring-enable刪除或是調整參數(將值設為1)

安裝完之後因為有修改中繼資料，輸入下列指令，服務就可正常啟動

sudo service stackdriver-agent restart

sudo service stackdriver-agent status

Email告警設定

找到監控->快訊

點進(小鈴鐺圖示)快訊新增一個告警規則

點選 +CREATE POLICY

可以看到不同，已經設定好的詳細告警規則，細節可調整

這裡TCP connections 告警規則為例

裡面任何參數都可以按照需求調整修改

最上面欄位選擇設備發生告警，要已甚麼方式來聯絡使用者

通知管道->這邊是新增、修改添加聯絡使用者

設定完可以確認告警，被觸發規則，信箱是否有收到通知

Google WorkSpace 經驗分享記錄

 最近使用了GOOGLE workspace 

剛好遇到一些問題，記錄一下方便日後查找，如之後有變還是要參考GOOGLE文檔。

1.為雲端硬碟使用者復原已刪除的檔案和資料夾

https://support.google.com/a/answer/6052340?hl=zh-Hant 

2.查看或還原先前的檔案版本

https://support.google.com/a/users/answer/9308971?hl=zh-Hant

3.還原受到有害軟體影響的 Google 雲端硬碟檔案

https://support.google.com/drive/answer/7397771?hl=zh-Hant

GCP建立虛擬主機與本地金鑰ssh連線設定

 GCP上有多種作業系統可供選擇，以ubuntu為例

這裡選擇快速建立VM選擇: Marketplace

選擇完VM內部可做細節規劃，右邊可即時顯示你所客製化價格

這邊舉例，為了讓有些設備成功ping的到主機或失敗。

因為是測試，這裡安全組選擇0.0.0.0，實際使用時要設定好可連線IP網段。

虛擬私有雲網路->防火牆-> default-allow-internal->IP範圍 (輸入給PING設備IP)

香港站主機(成功PING到主機)

上海站主機(PING不到主機)

接下配置完成創立虛擬主機。

接下來金鑰設置

下載puttygen

點擊打開puttygen

選擇Conversions -> Import key->把Key複製、按下Save private key 儲存

回到虛擬主機，Compute Engine->中繼資料->安全殼層金鑰->編輯->輸入複製的Key

打開putty

找到Connection->點開SSH->選擇Auth，Browse選擇你剛剛儲存金鑰檔案的位置

回到Session->Host Name欄位輸入Key Comment名稱+@主機IP

最後按下OPEN就可成功連線

阿里雲ECS -windows base 主機RDP遠端登入報錯無法登入

 

阿里雲ECS遠端登入機器時，如出現下圖的報錯，可依說明一一檢查

查看是否有在安全組內設定好可連線的IP，是否連線的主機在允許名單(進&出)

如創建時未設定密碼、忘記密碼，可依以下文件的說明重置

https://help.aliyun.com/document_detail/25439.html

需注意，如使用中要立即生效需重新啟動。

僅設定密碼時，再加上金鑰會自動讓密碼失效，需再設定一次密碼才可並存。

如提示遠端桌面用戶組沒有該權限，可依以下文件的操作設定

https://help.aliyun.com/document_detail/40866.html

以上方法皆失敗，可能是實例系統不支持遠端連線，可改用控制台的VNC方式連線操作，方法如以下文件的說明

https://help.aliyun.com/document_detail/108451.html

需已設好登入密碼才可，若尚未設定，需回上面進行設定

AWS Site-to-Site VPN？設定相關順序

 最近有使用到AWS Site-to-Site VPN 

所以把相關順序記錄下來:

1.建立客戶閘道

2.建議目標閘道

3.設定路由

4.更新你的安全組。

5.建立Site-to-Site

6.下載組態檔案

7.設定客戶閘道裝置。

原廠文檔:

https://docs.aWs.amazon.com/zh_tw/vpn/latest/s2svpn/SetupConnections.html

騰訊雲國際站實體主機異常通知

 最近使用了騰訊雲國際站

突然收到主機異常通知，確認了為原廠硬體問題。所以平時要做好備份，避免雲主機出現問題影響到服務。

進入後台，依系統信上寫的主機進行查看主機...也還好主機....重啟的時間很快。

AWS建立虛擬機與本地金鑰ssh連線設定

 AWS上有很多種選擇的linux與windows可建立，這次以ubuntu為例

這裡可以選擇要建立的配置大小

用名稱與標籤進行所屬的分類，日後可分出機器費用

建立機器時，就可創立金鑰，方便遠端操作，也可在完成的實例配置內新增

金鑰有分兩種RSA與ED25519，RSA目前是兼容性最高，ED25519安全性與效能較佳，但舊版的ssh client/server可能會有無法支援問題 .pem與.ppk的兩種格式依軟體需求選擇

因為是測試，所以安全組選擇0.0.0.0，實際使用時，安全起見要設好可連線IP網段

按需求選擇磁碟大小

剩下的進階設定，按照需求進行調整即可

按下建立即可

建立成功畫面如下

如需直接修改，可使用EC2的連線功能修改

首先在putty設定黨內，選擇以下puttygen進行設定

選擇Conversions 選擇 Import key

導入後畫面如下，選擇Save private key

會出現以下告警，選擇是，命名後保存檔案，保存後即可關閉視窗

之後選擇Connection – SSH – Auth 選擇 Private key file for authentication 導入私鑰

成功後畫面如下

然後回到Session 輸入公有IP後連線即可

登入後畫面如下