Archive

2011年12月 的Archive

S3設定policy給IAM user

2011年12月15日 尚無評論

在S3有個bucket要讓某個特定的user使用
此user沒有Amazon account的情況之下
可以到Amazon console有個AWS IAM
在這新增使用者(或群組)後
將使用者(或群組)指定一個Policy
就可以讓該使用者(或群組)使用指定的policy了

範例如下:

{
  "Statement": [
    {
      "Sid": "Stmt1323923083921",
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::bucket_name"
      ]
    },
    {
      "Sid": "Stmt1323923092747",
      "Action": [
        "s3:*"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::bucket_name/*"
      ]
    }
  ]
}

也是找了一下,發現滿多人有相關的範例:

Using IAM Policies

Enabling Cross-Account Access

List Objects in a bucket with a user on a IAM policy

Policy for an S3 only Amazon IAM User

Categories: WEB服務 Tags: , , ,

設定Apache上跑Django需要注意的幾個小設定

2011年12月2日 尚無評論

在Apache上的部份幾幾乎乎都用設的就行了

但為了整體安全及效能,還是要把幾個小地方設定做一下

這裡我記錄還記得的部份…….

Apache相關的:

檔案:/etc/apache2/conf.d/security

ServerTokens Full

TraceEnable On

檔案:/etc/apache2/ports.conf

NameVirtualHost *
Listen 80
檔案:/etc/apache2/apache2.conf

Timeout 300
KeepAlive Off
<ifmodule mpm_prefork_module>
    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    MaxClients          150
    MaxRequestsPerChild   2000
</ifmodule>
<ifmodule mpm_worker_module>
    StartServers          4
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadLimit          64
    ThreadsPerChild      50
    MaxClients          250
    MaxRequestsPerChild   0
</ifmodule>

#若有 mpm_event_module
#整個mark掉,因為說是過時的東西@@?!
<files ~ "^\.ht">
    Order allow,deny
    Deny from all
    #Satisfy all   #這個不要?!
</files>

設定mod_wsgi:

檔案:/etc/apache2/mods-available/wsgi_module.load

LoadModule wsgi_module /usr/lib/apache2/modules/mod_wsgi.so
WSGIPythonOptimize 2

設定site:

檔案:/etc/apache2/sites-available/site

WSGIDaemonProcess site user=www-data group=www-data processes=4 threads=1 display-name=site
WSGIProcessGroup site

WSGIScriptAlias / /path/to/django.wsgi

ServerSignature Off   #不想在錯誤時出現host的資料
Categories: Python, uBuntu Tags: ,

[轉貼] 如何找出特定日期改過的檔案

2011年12月2日 尚無評論

今天為了要找今天到底改過了哪些檔案,從google找到 Max的kubuntu宅空間 的這篇 找出從特定日期到今天有被修改過的檔案 指令語法,非常實用哦!

因為我本身實在對shell指令不是很熟,只好借用來並且做個筆記,在此感謝!

#!/bin/bash -
#===============================================================================
#
#          FILE:  find-after-date-files.sh
# 
#         USAGE:  ./find-after-date-files.sh 日期(20110101 or 2011-01-01 or 2011/01/01)
# 
#   DESCRIPTION:  從$AFTER_DATE到今天,將被修改過的檔案過濾出來
# 
#       OPTIONS:  ---
#  REQUIREMENTS:  ---
#          BUGS:  ---
#         NOTES:  ---
#        AUTHOR: Max Wu (), 
#       COMPANY: Open Source
#       CREATED: 2011年07月21日 10時03分42秒 CST
#      REVISION:  1.0
#===============================================================================

set -o nounset                              # Treat unset variables as an error

#將日期帶入
AFTER_DATE="$1"

#把指定的日期轉換成unix time
TIME1=`date --date="$AFTER_DATE" +%s`

#將今日日期轉換成unix time
TIME2=`date +%s`

#將兩個日期相減算出相差的天數
DAYS=`expr $TIME2 - $TIME1`
DAYS=`expr $DAYS / 60 / 60 / 24`

#將天數帶入,找出這些天來有被修改過的檔案
find -mtime -$DAYS -type f

 

Categories: uBuntu Tags: , ,