IAM 基本概念 谁(identity) 拥有哪些身份(Role)，而这些身份可以做哪些事情。下图(一)为能够代表identity 的帐号或是群组，右方则是各个Role。图(二)，Role 为Permissions 的群集。Permissiosn (权限)是指可以对该Resource 做哪些事情，例如： compute.instance.delete 就是指可以删除compute instance 的权限。 Cloud IAM 提供三种类型的Roles Primitive roles： Owner, Editor,...

Continue reading »

藉由在资源上设定云端权限管理（Cloud IAM），Cloud Billing可以让您控制哪些用户有对特定资源有进行管理与查看费用的权限。您可以在组织层级、帐单帐户层级以及(或)专案层级设定Cloud IAM ，用来授予或限制存取Cloud Billing的权限。GCP资源会继承父节点的Cloud IAM设定，这表示您可以在组织层级设定相关的Cloud IAM，以将设定套用在组织中所有的帐单张户、专案和资源上。 您可以透过...

Continue reading »

情境描述 一家虚构漫画发行公司– Magenicons决定要对公司的IT设备做现代化升级，以增加系统的可靠性，同时节省成本的支出。IT部门的员工认为采用云端计算可以在IT 基础架构和应用程式方面提升灵活性。公司选择一个既有的基于内网的费用报告应用程式做为云端迁移策略的POC前期功能验证。 背景资料 费用报告应用程式是一个以网站为基础的标准二层式架构，依靠本地的Microsoft IIS serve...

Continue reading »

Kusanagi For GCP安装纪录 首先开启GCP 控制台首页，点选Marketplace 在搜寻解决方案输入Kusanagi Kusanagi For GCP预估费用(每月)24.87美元BYOL授权另计!!! 有社友分享一年要170万日圆的授权费!! 最后–点下– 部属拉～～等等等 连线一下看刚开好的GCP网站nginx状况是否正常。 点选SSH连线 浏览器的SSH ，登入后先更新后重开机 然后开始一系列Kusana...

Continue reading »

WordPress 功能強大也變成眾矢之的，所以被攻擊是很正常的。 最常造受攻擊的就是xmlrpc.php這隻檔案，只要一直一直被post請求沒多久資源就會被耗盡。 記得先安裝fail2ban和iptables (google就很多嚕) 設定jail.local vi /etc/fail2ban/jail.local [xmlrpc] enabled = true filter = xmlrpc action = iptables[name=xmlrpc, port=http, protocol=tcp] logpath = /var/log/...

Continue reading »