asix20232024 - cloud

# asix20232024 - cloud [TOC] ## entreno inicial (20230918) - wordpress a ubuntu server 22.04 - wordpress al navegador (wasm) - exportar wordpress navegador / importar al wordpress server - [presentacions](https://sli.dev) - [gestió de passwords](https://www.lesspass.com) ## segona sessió (còmput I) - benvinguts a LXD!! - creació de containers - creació de perfils - accés via lxc exec vs ssh ## 20230928 - tercera sessió (còmput II) - benvinguts a docker!! - virtualització imbricada (nested virtualization): un container (docker) dintre (dins) d'un altre container (lxc) ### propostes - instal·lació de microcloud a 3 vm (ubuntu 22.04) - instal·lació de proxmox pve a una vm 8GB debian (sense la iso) - instal·lació de wordpress amb separació de front i back end: php i apache (front) / mysql/mariadb/postgresql ## 20230929 - quarta sessió (Storage I) - benvinguts a minio ``` # configurar el alias per accedir al server mc alias set myminio https://play.min.io Q3AM3UQ867SPQQA43P2F zuf+tfteSlswRu7BJ86wekitnifILbZam1KYY3TG # llistar els dipòsits mc ls myminio # crear dipòsit (bucket) mc mb myminio/00cloud-joaniznardo # penjar fitxer al dipòsit (bucket) mc cp demojoan.txt myminio/00cloud-joaniznardo # generar link mc share download myminio/00cloud-joaniznardo/demojoan.txt ``` ## 20231005 - quinta sessió (Còmput III) - revisem el repte proposat: "instant" docker a lxc container Els containers lxd se creen a partir de repofitoris d'imatges ``` lxc launch ubuntu:22.04 demo01 # ubuntu: > repositori # 22.04 > imatge concreta # demo01 > contenidor que se crearà ``` Podem personalitzar el container ``` lxc launch ubuntu:22.04 demo01 -p perfil-apache # ubuntu: > repositori # 22.04 > imatge concreta # demo01 > contenidor que se crearà # perfil-apache > personalització que te permet entre d'altres, "injectar la clau pública que indiques, crear comptes o instal·lar programari (servidor apache)" ``` Podem generar una instantània (element estàtic) ``` lxc snapshot ``` ...continuarà ## 20231006 - sexta sessió (Còmput IV) https://hackmd.io/@joaniznardo/recursos-docker ## 20231019 - sèptima sessió (Còmput V - Networking I) Benvinguda a AWS Academy. Realització individual de l'activitat 2 del Mòdul 5 de Aws Academy Cloud Foundations ## 20231020 - vuitena sessió (Còmput VI - Networking II) Explicació detallada de l'activitat 2 del Mòdul 5. Conceptes clau: - VPC - Subnet (public/private) - IGW (internet Gateway) - NAT Gateway - Security group - Route Table ## 20231026 - novena sessió (Còmput VII - Networking III) Creem una instància i accedim a ella des del terminal (a un ubuntu server) - instal·lació de awscli (versió 2.0) - (un cop) https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html - instal·lació de l'ordre jq (un cop) https://jqlang.github.io/jq/ ``` sudo apt install jq ``` - configura el client - (un cop) ``` aws configure ``` - configura les credencials del client (cada cop) *Posarem el contingut de show credentials* ![](https://hackmd.io/_uploads/HJP7gUKfa.png) ``` vi ~/.aws/credentials ``` - descarrega, adapta i executa l'script [crea_instancia](https://raw.githubusercontent.com/joaniznardo/20222023asixcloud/main/scripts/02-ec2-bash/ec2_auto.sh) - execució de l'script ``` bash ec2_auto.sh ``` - accés a la instància ``` ssh -i FitxerClauPrivada.pem ec2-user@ip_pública ``` ## 20231027 - sessió #10 (Còmput VII - Storage II) Mòdul 8 - Bases de Dades. Exercici del laboratori 5: Accés des de servidor web (en subxarxa pública) a base de dades (en xarxa privada) ## 20231102 - sessió #11 (Còmput VIII - Storage III) Mòdul 6 - Activitat 3 Aspectes més destacat de la tasca: - cloud-init (personalització de la instància en engegar-la) - canvi del tipus d'instància (cpu i/o ram) - redimensionament del disc d'arrancada - monitoratge link interessant monitoratge: https://www.netdata.cloud/ ## 20231103 - sessió #12 Introducció a la infraestructura programable/declarativa (IaC) - instal·lació de terraform - primera instància - instal·lació del plugin caché - segona instància - modificació instància - tutorial oficial: https://developer.hashicorp.com/ - exemple complet ## 20231109 - sessió #13 IaC (II) - https://developer.hashicorp.com/terraform/tutorials/aws-get-started/aws-build - https://developer.hashicorp.com/terraform/tutorials/aws-get-started/aws-change - https://developer.hashicorp.com/terraform/tutorials/aws-get-started/aws-destroy - https://developer.hashicorp.com/terraform/tutorials/aws-get-started/aws-variables - https://developer.hashicorp.com/terraform/tutorials/aws-get-started/aws-outputs ## 20231116 - sessió #14 web stàtica a s3 ### webs de demo (tria una) https://s3.eu-west-2.amazonaws.com/tiiny.host/example-site.zip https://s3.eu-west-2.amazonaws.com/tiiny.host/blog-example.zip https://s3.eu-west-2.amazonaws.com/tiiny.host/agency-example.zip  https://s3.eu-west-2.amazonaws.com/tiiny.host/cv-example.zip ### web per obtindre domini de 3er nivell (alta NO iticbcn) [dnsexit.com](https://dnsexit.com/) ### link tutorial S3 static website https://docs.aws.amazon.com/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html ## 20231117 - sessió #15 - EBS (Storage) Realitza l'activitat del Mòdul 7 - Laboratori 4 i penja un pdf al moodle amb un màxim de 5 captures del procés seguit i una breu explicació amb les teues paraules del que has fet/descobert/consolidat. ## 20231123 - sessió #16 - IaC (terraform) https://github.com/joaniznardo/20222023asixcloud.git (directori scripts/04-...) ## 20231130 - ## 20231201 - sessió #18 - entreno awsjam ## 20231205 - sessió #19 - ## 20231214 - sessió #20 - preparació jam 01 devops - eines - https://www.youtube.com/watch?v=UMQGyeAnfFE ## 20231215 - sessió #21 - ## 20231218 - sessió #22 - jam - classificatòria Jam4Fun!! ## 20240111 - sessió #23 - formulari https://forms.gle/MGX9VuPBnNGFhKTC6 exemples de possibles reptes: - pihole a aws - nextcloud - aplicació - 2/3 capes - wordpress - aplicació 2 capes - authelia/authentik/keycloak/casdoor - IAM (identity and access management) - web estàtica - s3 + cloudfront + route53 - passbolt - aplicació 2 capes - vaultwarden - gestió contrassenyes **Un parell de links que són altament educatius:** - [arquitectura de referància wordpress] https://nodeployfriday.com/posts/aws-wordpress-reference-architecture/ - [allotjament estàtic amb s3 + cloudfront] https://nodeployfriday.com/posts/static-website-hosting/ ## 20240112 - sessió - AWS ECS NOTA: necessitareu el sandbox i https://dev.to/aws-builders/deploy-nginx-application-on-aws-ecs-1mi6 ## 20240118 - sessió - AWS S3 + CLOUDFRONT + ROUTE53 + ACM https://dev.to/aws-builders/guide-to-hosting-a-static-website-on-aws-using-s3-cloudfront-and-route53-with-just-7-steps-220b - Fer accessible en alta disponibilitat una web estàtica amb nom de domini personal i certificat - Ingredients: - (opció automàtica) - Un domini propi que se puguen modificar els servidors de noms: .tech (de l'student pack) - (opció manual) - Un domini (de 3er nivell) on se puguen afegir registres cname, txt i tipus A: dnsexit, dynu - https://dnsexit.com/ - https://www.dynu.com/ - exemple: - https://dzetdqegdbwk6.cloudfront.net/ - https://flipaencolors.tk/ - https://www.flipaencolors.tk/ **accés amb el nom de domini generat per cloudfront i els 2 alias** ![Captura de pantalla de 2024-01-18 19-25-17](https://hackmd.io/_uploads/B1QWxgvKT.png) ![Captura de pantalla de 2024-01-18 19-25-13](https://hackmd.io/_uploads/S13xlxvY6.png) ![Captura de pantalla de 2024-01-18 19-25-07](https://hackmd.io/_uploads/B11gxgwK6.png) **el "endpoint" del bucket no és accessible** ![Captura de pantalla de 2024-01-18 19-25-32](https://hackmd.io/_uploads/r1qMggvtp.png) **certificats: generic de cloudfront (automàtic) i especific del domini (manual - aws acm)** ![Captura de pantalla de 2024-01-18 19-52-51](https://hackmd.io/_uploads/rJt9mxDtp.png) ![Captura de pantalla de 2024-01-18 19-49-40](https://hackmd.io/_uploads/B1go7gvKT.png) ![Captura de pantalla de 2024-01-18 19-49-36](https://hackmd.io/_uploads/SyKjQgvYa.png) ![Captura de pantalla de 2024-01-18 19-49-22](https://hackmd.io/_uploads/S1WnQlDY6.png) ## 20240301 - sessió - preparació píndoles (s01) - carpeta compartida al drive - document de progrés a la carpeta compartida - (descartat) trello - repartiment de tasques - full de càlcul de seguiment - files > tasques - columnes > persones, data inici, data fi cloud9 - una/dues persones per equip ### càpsula 1 ### càpsula 2 https://cloudcasts.io/course/terraform https://github.com/cloudcastsapp/terraform-course ### càpsula 5 https://skillmix.io/blog/2021/01/05/3-tier-web-app-with-aws-terraform-part-i-the-vpc/ ![alb](https://drek4537l1klr.cloudfront.net/winkler/v-1/Figures/image046.jpg) ## formulari final awsjam (Madrid) https://forms.gle/RMRhdpx3U8uUxapx6 ## sessió extra dv 05 abril (intro a kubernetes) - sols per responsables d'equip - voluntari - horari: 18:00 -20:00 Feina prèvia a casa: visualitzar el següent vídeo (vàlid a 1'5X) https://www.youtube.com/watch?v=DCoBcpOA7W4 ## post-subidón https://cardclash.skillbuilder.aws/ https://cloudquest.skillbuilder.aws ## prepara-final-aws-jam https://forms.gle/Ec2Hhz3fT9GcdiaK7 entreno: Module 13 – Guided Lab 2 ## 20240530 https://forms.gle/i4PZPHNA8Bf13oT5A