为阿里云ecs创建自定义快照脚本

阿里云的ecs自动快照功能只支持最长一周的间隔，而有些生产环境不太需要如此频繁的备份。

因此写了一个每月备份一次的脚本来解决这个问题

一共分五个步骤，分别是创建执行快照的账号，分配账号权限，安装阿里云cli，创建脚本，编辑计划任务。

一.创建账号。

为降低安全风险，这里新创建一个账号用于执行生成快照的脚本。

在创造账号时，只勾选api访问。

记录下创建完成后的token信息。

二.分配账号权限。

创建一个自定义的访问权限策略。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ecs:*Snapshot*",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

然后将这个策略套给新创建的账号，同时赋予这个账号ecs的只读权限。

三.安装阿里云cli客户端，这里就不做赘述，直接看阿里云的文档就好。

https://help.aliyun.com/document_detail/139508.html?spm=a2c4g.139508.0.0.3c18337a5eCaya

四.创建脚本。

aliyun configure set \

--profile bkadminprofile \

--mode AK \

--region cn-shanghai \

--access-key-id ************************ \

--access-key-secret **********************

先获取ecs的实例id

aliyun ecs DescribeInstances --RegionId cn-shanghai --output cols=InstanceId,InstanceName rows=Instances.Instance[]

#获取ecs实例的磁盘id

aliyun ecs DescribeDisks --RegionId cn-shanghai --InstanceId i-**************** --output cols=DiskId rows=Disks.Disk[]

创建脚本nano ecsbakup.bash

aliyun configure set \

--profile bkadminprofile \

--mode AK \

--region cn-shanghai \

--access-key-id ************************ \

--access-key-secret **********************

#为这块磁盘创建快照并保留65天

aliyun ecs CreateSnapshot --DiskId i-*************** --RetentionDays 65

赋予bash脚本执行权限

chmod +x ecsback.bash

五.编辑crontab 每月1日凌晨1点执行

crontab -e

0 1 1 * * ecsbackup.bash

此博客中的热门博文

PVE安装Windows 11虚拟机 step by step

Win 11已经发布有两周多了，因为引进了tpm机制，只支持较新的设备安装，对于虚拟机的支持不高。目前各个虚拟化平台针对win 11已经有对应的方案，今天来介绍一下PVE 7.0安装win 11虚拟机。提前下载win11和virtio win 11的镜像。 win 11镜像下载这里就不说了，很多途径。 virtio的镜像在这里下载https://github.com/virtio-win/virtio-win-pkg-scripts，下载最新的virtio win iso。新建和配置虚拟机点击新建虚拟机给虚拟机起名，然后下一步。选择加载win 11镜像文件，系统类型选择windows。系统配置这里： bios选择OVMF(UEFI)；机器选择q35；勾选TPM，并选择TPM版本为v2.0；然后存储的位置选择同一个存储。硬盘设备选择VirtIO，磁盘大小选择64G，32G其实也可以，但是微软要求最低64G。设置CPU和内存，微软要求最低2核8G，这里我们给4核8G，因为是单节点，所以CPU类型勾选host。配置网卡信息后继续。这里不要勾选自动创建后启动，确认配置信息后点击完成。到新建的虚拟机这里，新建光驱。选择下载的驱动镜像，点击创建。完成后点击启动。启动后进入windows安装界面，这里照一般操作进行。到安装类型这里选择自定义安装。到选择安装位置这里会无法显示硬盘信息，因为缺少驱动，点击加载驱动程序。然后点击浏览。选择驱动镜像下的amd64下的w10文件夹，点击确定。加载驱动后磁盘控制器能够显示，点击下一页。选中显示的磁盘后点击下一步进行安装。文件复制完后会重启几次。安装完成后会启动第一次配置界面。输入账户信息后进行系统配置。配置完成后进入桌面。在设备管理器中有一些设备未能正确识别。进入驱动镜像，运行virtio-win-ge-x64安装文件安装驱动。安装完成后，所有设备都能正确识别。至此win11虚拟机安装完成。

阅读全文

搭建cups服务，并提供云打印服务。

Google的云打印服务已经在2020年底结束，所以不得不寻找新的解决方案。之前家里使用一台windows虚拟机内置的打印服务，使用windows单单作为一台打印服务器实在是太过浪费。因为家里有ubuntu的虚拟机跑plex服务，计划在ubuntu上运行打印服务。 linux上最为成熟的打印服务就是cups了，然后在软路由上搭建open vpn，即可实现任何地方打印文档。一.cups服务安装。首先安装cups服务 sudo apt install cups 修改配置文件 sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.bak sudo nano /etc/cups/cupsd.conf 新增监听地址 Listen 192.168.1.x:631 BrowseAllow all BrowseAddress All <Location /> Order allow,deny Allow all </Location> <Location /admin> Order allow,deny Allow all </Location> <Location /admin/conf> Order allow,deny Allow all </Location> 然后用浏览器访问https://192.168.1.x:631/admin 添加打印机 add printer 选择local printer里本地的打印机然后点击下一步勾选share this printer然后点击下一步在model里寻找打印机型号，如果没有需要安装打印机我的打印机是epson入门型号l310，需要手动安装。去epson的网站https://download.ebz.epson.net/dsc/search/01/search/searchModule寻

阅读全文

安装部署JumpServer

最近遭遇一起云主机因安全防护措施不到位被安装挖矿程序的情况。为提高云主机的安全性和考虑搭建一台跳板机来访问云主机以提高安全性。目前主流且还在维护的JumpServer是比较好的解决方案，搭建一台JumpServer做测试。这里使用ubuntu 20.04 lts作为OS。安装操作系统后先修改软件仓库为国内163源。 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo nano /etc/apt/sources.list 注释掉原来的内容添加网易源 #网易源 deb http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse 执行更新 sudo apt-get update && sud

阅读全文

今天你吃了没？

搜索此博客