前幾天有個朋友告知部署在 Azure Web App 的網站被駭客入侵,可能被植入木馬後門之類的程式,我上去查看之後發現,果然被寫入了一個編碼過的 PHP 程式,確認為後門程式。明明是一台只有跑 ASP.NET 的網站,隨便被植入一個 PHP 檔案,竟然也能被執行。而且還沒有關閉的管道,連 Azure Portal 都無法設定關閉。本篇文章將分享強制關閉 PHP 的方法,如果有人也將網站跑在 Azure Web App 網站上,建議花點時間設定一下。
... 繼續閱讀 ...
Azure DevOps Services 提供相當完整的 CLI 命令列介面支援,早期你可以使用 VSTS CLI 來操作 Azure DevOps Services 與 Team Foundation Server (TFS),但未來你可能要改用 Azure CLI 並安裝 Azure DevOps extension 來管理 Azure DevOps 上的各種資源。本篇文章將介紹新版 Azure CLI with Azure DevOps extension 的相關用法。
... 繼續閱讀 ...
最近幫客戶在 Azure 雲端服務架設一台 Linux 主機,當所有服務設定完成後,請客戶登入接著進行後續設定調整。結果在開帳號給客戶的過程中,卻不小心把 sudoers
的格式寫壞,導致連我自己都無法 sudo
成管理者,整台機器完全無法管理,當場傻眼!本篇文章要來分享一個急救良藥,在 Azure 上管理 Linux VM 有絕招,任何錯誤的設定都可以輕鬆解決!
... 繼續閱讀 ...
長久以來,我們在 Azure 建立一個訂用帳戶(Subscription)時,預設就會產生一個預設目錄(Azure AD),並且將訂用帳戶與預設目錄關聯在一起。如果我們想要授權特定使用者使用特定訂用帳戶的話,則必須先將特定使用者加入到你的預設目錄中,才能進行 IAM 授權。但問題來了,任何目錄的管理者,都可以加入任意使用者,而只要該使用者被加入目錄,該使用者在登入 Azure Portal 切換目錄的時候,就會看見這個目錄名稱,而且完全無法自行離開這個目錄。今天終於等到 Azure 實現「離開目錄」的功能,本篇文章將說明操作的方式。
... 繼續閱讀 ...
由於我每次在 Azure 上建立 Windows Server 測試用 VM (虛擬機器) 的時候,都需要在開機後執行特定 PowerShell 腳本,這邊我特別分享出來,方便日後不斷維護與管理。想參考使用的人,請自行調整使用。如果有其他覺得推薦的設定,也麻煩留言分享。
... 繼續閱讀 ...
最近因為企業內訓的授課需求,需要在 Azure 上建立 20 台客製化環境的虛擬機器(VMs),這個時候正是使用 Azure Lab Services 的最佳時機 (以前的名稱叫做 Azure DevTest Labs 實驗室服務)。由於透過 Azure Lab Services 建立的 VMs 可以設定每天定時自動關機、自動開機,用以節省 Azure 的花費,這是一個非常貼心的設計。不過,客戶這邊的課程並不是每天上課,而是每周上課一次,這個設定就不太好用了。本篇文章我來分享剛寫好的兩份 Azure PowerShell 指令檔,方便日後批次啟動或停止這些實驗室中的虛擬機器。
... 繼續閱讀 ...
最近在玩 Azure Container Service (ACS) 整合 Kubernetes 叢集的相關應用,基本上微軟把一些複雜的容器管理平台整合的相當簡單易用,透過 Azure CLI 2.0 一下子就可以架設好 Kubernetes 叢集環境,用起來實在非常順手。只是這幾天遇到一個惱人的 Bug,我雖然可以建立好 Kubernetes 叢集環境,但卻怎樣也連不上,實在氣死人。查看 GitHub Issues 之後,才發現是最近一周才出現的問題,而且已經修復,但必須手動安裝才可以快速取得最新版,本篇文章就來說明更新 Azure CLI 2.0 到最新版的基本步驟。
... 繼續閱讀 ...
算一算 Azure 也用了快 9 年,由於用的大多是 PaaS 服務,許多服務大多只要設定一次,然後設定完 CI/CD 就全部自動化了,因此很少有機會去學習 CLI 命令列工具使用。但最近碰 IaaS 比較多一些,所以有認真的玩了一下新版的 Azure CLI 2.0 命令列介面,本篇文章將分享幾個新手上路的注意事項與相關學習資源。
... 繼續閱讀 ...
我在上週有場 Windows Containers 企業內訓,這是個全天的課程,授課全程透過 Azure 建立實作環境,教學進行得十分順利。就在下課前兩小時,突然發生一件意外,就是我正在上課的虛擬機器 (VM) 憑空消失。經確認後發現,我正在授課用的 VM 被同事無情的刪除,因為我 VM 亂取名稱 (看起來像是測試用),而他又正在整理公司內用不到的所有 Azure 服務資源,所以很順手的砍了。請讓我寫個「慘」字啊~~~ :'( 這篇文章,我要來教大家如何避免悲劇再次發生。
... 繼續閱讀 ...