Press "Enter" to skip to content

Sitec IT Posts

Dropbox alternativ på AWS for Mac/PC/Linux

Hvis man er træt af Dropbox og dens netværkstrafik, men ikke har lyst til at betale for den smådyre (men fantastiske) Box.com – så er der stadig massere af løsninger med versionsstyring og adgang fra alle klienter – og der mener jeg Mac, Microsoft og Linux. Især Linux har haft svært ved at få sikre klienter til at forbinde sig til remote storage, hvis det ikke er nok at benytte deres webinterface.

Personligt arbejder jeg i øjeblikket på en model baseret på AWS med OpenVPN som access server, og en Linux filserver forbundet til en S3 bucket. Denne løsning skalere i begge retninger, men det er isært robust når vi bygger det på tværs af regioner, men man kan også bare holde det med en minimal opsætning. Jeg frigiver den Cloudformation template jeg har lavet når løsningen er gennemtestet. Der bliver options til Cloudwatch log og AWS Backup, så man selv kan styre sine udgifter i midste detaljer. Jeg linker også til AWS Simple Monthly Calculator med beregnings eksempler, så alle kan se de omkostninger der er forbundet med de enkelte options.

alternativ dropbox aws

Leave a Comment

Omtalt i pressen

Den 25-26 juni var jeg på vegne af KeyCore i Boston for at deltage i AWS re:Inforce 2019, der er den årlige AWS messe med fokus på sikkerhed og compliance. På turen var blev det til et interview med Dan Mygind for Version2.dk, der har valgt at citere mine svar i denne artikel omkring nogle generelle holdninger til AWS og sikkerhed.

Konklussion fra AWS re:Inforce 2019
Personligt ser jeg forsat ingen tekniske årsager til kunder ikke kan overholde alle sikkerheds og GDPR compliance krav ved at benytte AWS – kontakt mig gerne hvis man er uenig.

Det var en fornøjelse at deltage ved Bertram Dorn præsentationen, hvor kunder kunne danne sig et overblik over de tre ansvarsområder; AWS Manages, Shared and Customer Managed.

Der findes en lang række produkter der hjælper med at dokumentere og tracke, hvis man ønsker at minimere komplexitet og tidsforbrug. Men grundlæggende drejer det sin om at man som kunde skal forstå sit ansvar for at benytte/udvikle/tilpasse sin infrastruktur korrekt. Fredag kan jeg findes tilbage i KeyCore HQ igen.Husk: “Security is job zero” – også selv om du ikke benytter AWS 😉

Leave a Comment

Forklaring: infrastructure as code – IaC

Infrastructure as code er en måde at vedligehold/oprette sin infrastruktur ud fra et designdokument, skrevet i et sprog som er læsbart for mennesker og forståeligt for infrastrukturen. Jeg giver et eksempel på det længere nede, hvor man starter med en et ret skrivebord, og ender med et redundant setup med webserver, database-infrastruktur, firewall og logning.

Kort sagt klikker du ikke længere rundt for at oprette en firewall, server, eller kopiere en virtuel disk fra et filshare som du omdøber til det nye servernavn – i stedet afvikler du et script.

Disse scripts opretter og vedligeholder (hvis man vælger det) hele infrastrukturen med netværk, firewall, servere, services, overvågning og compliance via. sit designdokument, som man ofte vedligeholder i Visual Studio eller en anden code-editor, og efterfølgende gemmer det i et GIT-repo som deles med kunden. Forestil dig du skulle versions-styre en traditionel infrastruktur med 4-6 forskellige grafiske brugerflader hvor man klikker rundt for at udføre de daglige opgaver.

Applikationsudviklere arbejder meget med decoupling, for at sikre de enkelte services fungere uafhængigt af hinanden og kan skaleres uafhængigt af hinanden. På samme måde sker der en decoupling af serverdrift, hvor de der håndtere de fysiske server og netværk stiller et hypervisor-lag til rådighed for applikations-laget. Man arbejder selvfølgeligt sammen i den bedste DevOps stil, men det er stadig en form for decoupling for at sikre det kan udvikles uafhængigt af hinanden.

Det skal ikke forstås som en undskyldning, når jeg påstår det kræver en hvis form for ydmyghed og åbenhed at følge med udviklingen inden for drift og hosting anno 2019. Fundamentalt mener jeg altid det har været en fordel for mig at starte i branchen for +20 år siden med 20 Megabyte Bigfoot harddiske og Token ring netværk host det gamle Post Danmark og Unibank. Det har efter min mening gjort det nemmere at forstå når det fysiske blev virtuelt og det grafiske blev til code.

Hvis nogen siger “det var nemmere i gamle dage” omkring IT, så tror jeg ikke de har været med på hele udviklingen op til og med Infrastructure as code (IaC), hvor man definere en hel infrastruktur ud fra et designsokument i JSON en YAML (begge to er dokument-formatteringer hvis man ikke ved det).

Mål:
Redundant Magento Webserverfarm der skalere automatisk efter behov, og kan tåle en hel region bryder ned. Designet after Well-Architected Framework modellerne for at sikre oppetid og kosteffektivitet.

Design:
Redundant Magento Webserverfarm

Kode:
Git-repo: https://github.com/aws-quickstart/quickstart-magento

Leave a Comment

AWS certificering fremdrift

Nu er de tre første AWS Certificeringer bestået. Jeg valgte at gennemføre AWS Cloud Sysop Administrator Associate før AWS Security Specialty, da en stor del af undervisningsmaterialet var ens. Mit eget forsigtige gæt er det reducerede tidforbruget med ca. fire-fem dages undervisning/forberedelse og det kan helt sikkert anbefales pga. den sammenhæng der er i certificeringerne.

Min learning path:
AWS Cloud Practitioner (done)
AWS Solutions Architect Associate (done)
AWS Security Specialty (in progress)
AWS Cloud Sysop Administrator Associate (done)
AWS Cloud Solution Architect professional

En lille tilføjelse til min certificeringsplan er at jeg overvejer værdien af at tage en Linux certificering(LPIC-2) inden jeg går i gang med AWS Cloud Solution Architect professional. Årsagen er at bedre kunne koble de nye AWS teknologier sammen med use-cases jeg kende fra Microsoft Server Infrastruktur. Min teori er at det vil gøre det muligt at løfte en kundes nuværende server infrastruktur til en ny Linux-baseret løsning – eller i det mindste kende fordele/ulemperne ved en tranformation af IT-infrastrukturen.

Hvis nogle af jer overvejer at gøre det samme, kan jeg anbefale bogen (ISBN: 978-1-119-15079-4) LPIC-2: Linux Professional Institute Certification Study Guide: Exam 201 and Exam 202 2nd Edition.

Leave a Comment

Set Full recoverymode på alle databaser

Ret alle userdatabaser til Full recovery mode, for at få styr på din backup. Systemdatabaser er ekskluderet.

-- This script will set recovery model to Simple on all databases
use [master]
go
 
-- Declare variable for each database name
declare @databaseName nvarchar(128)
 
-- Define the cursor
declare databaseCursor cursor
 
-- Define the cursor dataset
for
select [name] from sys.databases where [name] not in ('master', 'tempdb', 'model', 'msdb')
 
-- Start loop
open databaseCursor
 
-- Get information from the first row
fetch next from databaseCursor into @databaseName
 
-- Loop until there are no more rows
while @@fetch_status = 0
begin
 print 'Setting recovery model to Full for database [' + @databaseName + ']'
 exec('alter database [' + @databaseName + '] set recovery Full')
 
-- Get information from next row
 fetch next from databaseCursor into @databaseName
end
 
-- End loop and clean up
close databaseCursor
deallocate databaseCursor
go
Leave a Comment

AWS S3 policy: Giv adgang til enkelt S3 Bucket

Hvis man har behov for at tilknytte en AWS Policy til en rolle, der skulle give adgang til en enkelt S3 bucket. Noget man bør gøre til backup eller sync jobs.

 {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::XXXBucketNavnXXX"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::XXXBucketNavnXXX/*"]
        }
    ]
}

Det giver ikke rettigheder til at liste alle andre buckets, men du kan tilgå din AWS S3 bucket direkte. Husk at angiv –region når du kopiere filerne.

Leave a Comment

En måneds fri og derefter AWS

… alle domæner, servere og hjemmesider bliver solgt og jeg har opsagt serverne (undtagen den sidste hos TransIP). I løbet af weekenden kommer jeg til at køre det sidste udstyr til IT-skrot, og så er det kun de sidste 5 gamle bærbare der skal reinstalleres, før de bliver solgt.

Årsag:
Fra 1/4 er jeg all-in på AWS.

… læs mere på min LinkedIn profil omkring April måned – kan ikke sige mere nu.

Leave a Comment