跳至主要内容

为阿里云ecs创建自定义快照脚本

阿里云的ecs自动快照功能只支持最长一周的间隔,而有些生产环境不太需要如此频繁的备份。

因此写了一个每月备份一次的脚本来解决这个问题


一共分五个步骤,分别是创建执行快照的账号,分配账号权限,安装阿里云cli,创建脚本,编辑计划任务。


一.创建账号。

为降低安全风险,这里新创建一个账号用于执行生成快照的脚本。

在创造账号时,只勾选api访问。

记录下创建完成后的token信息。


二.分配账号权限。

创建一个自定义的访问权限策略。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ecs:*Snapshot*",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

然后将这个策略套给新创建的账号,同时赋予这个账号ecs的只读权限。


三.安装阿里云cli客户端,这里就不做赘述,直接看阿里云的文档就好。

https://help.aliyun.com/document_detail/139508.html?spm=a2c4g.139508.0.0.3c18337a5eCaya


四.创建脚本。

aliyun configure set \

  --profile bkadminprofile \

  --mode AK \

  --region cn-shanghai \

  --access-key-id ************************ \

  --access-key-secret **********************


先获取ecs的实例id  

aliyun ecs DescribeInstances --RegionId cn-shanghai --output cols=InstanceId,InstanceName rows=Instances.Instance[]

#获取ecs实例的磁盘id

aliyun ecs DescribeDisks --RegionId cn-shanghai --InstanceId i-**************** --output cols=DiskId rows=Disks.Disk[]


创建脚本nano ecsbakup.bash

aliyun configure set \

  --profile bkadminprofile \

  --mode AK \

  --region cn-shanghai \

  --access-key-id ************************ \

  --access-key-secret **********************

#为这块磁盘创建快照 并保留65天

aliyun ecs CreateSnapshot --DiskId i-*************** --RetentionDays 65


赋予bash脚本执行权限

chmod +x ecsback.bash


五.编辑crontab 每月1日凌晨1点执行

crontab -e

0 1 1 * *  ecsbackup.bash

评论

发表评论

此博客中的热门博文

PVE安装Windows 11虚拟机 step by step

Win 11已经发布有两周多了,因为引进了tpm机制,只支持较新的设备安装,对于虚拟机的支持不高。 目前各个虚拟化平台针对win 11已经有对应的方案,今天来介绍一下PVE 7.0安装win 11虚拟机。 提前下载win11和virtio win 11的镜像。 win 11镜像下载这里就不说了,很多途径。 virtio的镜像在这里下载https://github.com/virtio-win/virtio-win-pkg-scripts,下载最新的virtio win iso。 新建和配置虚拟机 点击新建虚拟机 给虚拟机起名,然后下一步。 选择加载win 11镜像文件,系统类型选择windows。 系统配置这里: bios选择OVMF(UEFI);机器选择q35;勾选TPM,并选择TPM版本为v2.0;然后存储的位置选择同一个存储。 硬盘设备选择VirtIO,磁盘大小选择64G,32G其实也可以,但是微软要求最低64G。 设置CPU和内存,微软要求最低2核8G,这里我们给4核8G,因为是单节点,所以CPU类型勾选host。 配置网卡信息后继续。 这里不要勾选自动创建后启动,确认配置信息后点击完成。 到新建的虚拟机这里,新建光驱。 选择下载的驱动镜像,点击创建。 完成后点击启动。 启动后进入windows安装界面,这里照一般操作进行。 到安装类型这里选择 自定义安装。 到选择安装位置这里会无法显示硬盘信息,因为缺少驱动,点击加载驱动程序。 然后点击浏览。 选择驱动镜像下的amd64下的w10文件夹,点击确定。 加载驱动后磁盘控制器能够显示,点击下一页。 选中显示的磁盘后点击下一步进行安装。 文件复制完后会重启几次。 安装完成后会启动第一次配置界面。 输入账户信息后进行系统配置。 配置完成后进入桌面。 在设备管理器中有一些设备未能正确识别。 进入驱动镜像,运行virtio-win-ge-x64安装文件安装驱动。 安装完成后,所有设备都能正确识别。 至此win11虚拟机安装完成。
1 条评论
阅读全文

安装部署JumpServer

 最近遭遇一起云主机因安全防护措施不到位被安装挖矿程序的情况。 为提高云主机的安全性和考虑搭建一台跳板机来访问云主机以提高安全性。 目前主流且还在维护的JumpServer是比较好的解决方案,搭建一台JumpServer做测试。 这里使用ubuntu 20.04 lts作为OS。 安装操作系统后先修改软件仓库为国内163源。 sudo cp /etc/apt/sources.list    /etc/apt/sources.list.bak sudo nano /etc/apt/sources.list 注释掉原来的内容 添加网易源 #网易源 deb http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse 执行更新 sudo apt-g...
发表评论
阅读全文

搭建Heimdall主页,方便管理内网服务器

现在越来越多的服务器都有web界面管理或是提供相关服务,为提高管理便利性,搭建Heimdall标签页来提高效率。 Heimdall是一个轻量化的标签服务,https://github.com/linuxserver/Heimdall,官方推荐使用docker-compose运行。 在pve上新建一个ubuntu的容器,然后安装docker-compose,容器安装这里不做描述,直接到环境部署。 先卸载旧版本docker apt-get remove docker docker-engine docker.io containerd runc 添加相关源 apt-get update 安装依赖件 apt-get install ca-certificates curl gnupg lsb-release 添加key curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null 安装docker apt-get update apt-get install docker-ce docker-ce-cli containerd.io 安装完成验证一下,pull一个hello-world的镜像 docker run hello-world 下载Docker Compose文件 curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /us...
发表评论
阅读全文