使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
安装探针概述
接入 AHAS架构感知和故障演练可以接入云服务器ECS、自建Kubernetes、容器服务K8s版和普通Linux主机的资源。根据主机所处环境不同,提供不同的接入方式。说明 Linux主机只支持在公网地域接入,云服务ECS只支持在非公网地域接入。接入方式 ...
清除主机指纹
背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机指纹不会对您的运维操作产生影响,再次运维该主机时,堡垒机会记录新的主机指纹。清除单个主机指纹 如果需要清除单个主机的主机指纹,您可以参考以下步骤进行操作。登录 ...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
自助建站方式汇总
使用SVN SVN部署完成后,您可以下载项目到本地物理机,还可以提交本地修改到服务端系统库、获取系统库更新、还原删除的文件。本教程介绍如何使用SVN。Vim教程 Vim是从vi发展而来的文本编辑器,可以用颜色或底线等方式来显示一些特殊的信息...
改密任务
UEFI版 Debian Debian 11.8 64位 Debian 8.9 64位 Open SUSE 15.1 64位 15.2 64位 42.3 64位 SUSE Linux SUSE Linux Enterprise Server 15 SP2 64位 SUSE Linux Enterprise Server 12 SP5 64位 CoreOS 34.20210529.3.0_3 33.20210217.3.0_3...
主机管理
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出...
监控与日志
Linux操作系统 云虚拟主机 Linux操作系统共享增强版或独享云虚拟主机支持在主机管理控制台的访问日志页签下查看和下载近180天内的访问日志,还支持查看和下载错误日志、FTP日志,其他类型的云虚拟主机部分支持归档日志,请以控制台显示为准...
虚拟主机Linux系统正常存在页面访问404报错的原因
问题描述:虚拟主机Linux系统正常存在页面访问404报错,且ftp连接查询页面程序文件都存在,文件权限正常,只有个别php页面提示404报错,其他页面正常。问题分析:一般是由于伪静态配置错误导致,需要检查一下伪静态配置是否设置错误。解决...
实例FAQ
使用第三方软件问题 我在堡垒机上无法连接Linux实例,怎么办?ECS实例部署DPDK应用失败时如何处理?升降配实例问题 我能升级包年包月ECS实例规格和配置吗?我能升级按量付费ECS实例规格和配置吗?升级ECS实例过程大约需要多久?升级ECS实例...
Linux系统的虚拟主机通过FTP软件创建目录时出现“550 ...
问题描述 通过FTP软件连接Linux虚拟主机,在尝试创建新目录时,服务器返回“550 Create Directory Operation Failed”报错。报错信息如下所示。问题原因 在Linux系统的虚拟主机中,禁止在根目录中创建新目录,只能在 htdocs 或 myfolder ...
虚拟机自定义规范使用
前提条件 完成Windows的虚拟机自定义规范创建,详细内容请参见 虚拟机自定义规范创建 完成Linux的虚拟机自定义规范创建,详细内容请参见 虚拟机自定义规范创建 任务 在克隆或部署虚拟机过程中自定义操作系统。自定义操作系统 通过模板部署...
什么是云命令行?
自动创建免费虚拟机 当Cloud Shell启动时,会自动创建一台Linux虚拟机,供您独享使用。当会话处于活跃状态时,实例长期有效。Cloud Shell实现了自动授权,无需额外操作即可使用命令行管理云资源,方便您快速使用云命令行。每个登录云账号所...
如何计算MQTT签名参数
cd.mkdir signTool cd signTool/将步骤 1 中已修改完成的 mqttSignTool.js 文件,上传至Linux虚拟机开发环境的 signTool 目录下。在 signTool 文件下,执行以下命令,下载并查看签名库文件。npm install crypto-js ls 下载后的库文件如下图...
打包Linux Docker镜像
a)推荐做法是在创建Linux虚拟机的时候,就将加速器的地址配置进去。docker-machine create-engine-registry-mirror=<your accelerate address>-d virtualbox defaultdocker-machine env defaulteval"$(docker-machine env default)"docker ...
打包Linux Docker镜像
a)推荐做法是在创建Linux虚拟机的时候,就将加速器的地址配置进去。docker-machine create-engine-registry-mirror=< your accelerate address >-d virtualbox default docker-machine env default eval"$(docker-machine env default)"docker ...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux提供了VHD和QCOW2格式的本地镜像,并已内置cloud-init供您在本地虚拟机(目前仅支持KVM虚拟机)上使用。本文介绍如何在本地虚拟机上使用Alibaba Cloud Linux 3和Alibaba Cloud Linux 2镜像。背景信息 本文示例中,本地...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
结合CEN_TR的安全中心VPC
region cn-hongkong CEN实例区域,必须与VPC所在REGION一致 web_instance_type ecs.xn4.small poke VPC里的Linux实例的默认类型,1核CPU,1 G内存的xn4 vm_password Welcome.123 spoke VPC里面Linux虚拟机的默认密码,默认用户名为root ...
管理控制台常见问题
Linux操作系统增强版云虚拟主机默认支持在 访问日志 页签下查看和下载7天内的访问日志,如果您需要查看和下载180天内的日志,就需要在 归档日志 页签下通过FileZilla工具进行下载,具体操作如下所示:说明 在下载日志前,请您提前安装...
安装 Agent
前置条件:环境准备 1.获取安全 Agent 从下面的 URL 地址下载并将 IoT 安全运营中心 Agent(Linux Lite 版本)包放置到设备上的用户目录,并解压缩,例如通过 wget 进行获取:Agent 下载链接:...linux_Lite_latest.tar.gz cd~wget ...
访问云虚拟主机上的网站提示“Internal Server Error...
问题描述 Linux操作系统云虚拟主机:访问该主机上的网站时提示“Internal Server Error”相关报错,具体信息如下所示:Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete ...
通过堡垒机访问主机(Windows)
说明 如果要通过堡垒机访问Linux操作系统主机请参见 通过堡垒机访问主机(Linux)。授权堡垒机登录主机 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标...
基本概念
主机指纹 主机指纹指堡垒机识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的...
运维配置
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。允许开启个性化桌面 系统默认关闭。该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。说明 ...
使用Workbench上传或下载文件
如果您的文件大小超过500 MB,可通过以下方式上传或下载:Linux实例:本地主机为Linux/macOS:通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。本地主机为Windows:通过WinSCP上传或下载文件...
上传网站文件到Linux操作系统云虚拟主机
本文以Linux操作系统独享虚拟主机标准版为例,介绍上传网站文件的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,请参见 使用FileZilla管理文件。背景信息 命名网站文件时应注意以下事项:建议使用字母(区分大...
查看主机信息
说明 该 主机账号 为堡垒机功能中创建的 主机账号,并不是 远程连接 的登录账号,若您需要自定义 主机账号,请先选购堡垒机服务并进行关联堡垒机,详情请参见 通过堡垒机访问主机(Linux)、通过堡垒机访问主机(Windows)。您可以单击 ...
创建堡垒机
本文介绍如何创建堡垒机。前提条件 专属集群MyBase 引擎为MySQL、SQL Server和PostgreSQL。背景信息 堡垒机具备操作审计、权限控制、安全认证、高效运维等功能,能满足企业多方面运维管理的需求。堡垒机主要应用在金融保险行业,面临行业高...
文件管理
如果您的文件大小超过限制,可以通过以下方式上传或下载:Linux实例:本地主机为Linux/macOS:通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。本地主机为Windows:通过WinSCP上传或下载文件...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
云虚拟主机控制台功能指引
⑤ 操作系统 成功购买云虚拟主机后或者需要更换主机操作系统时,您可以在待查看的云虚拟主机对应的 操作系统 列,查看当前云虚拟主机的操作系统类型(包括Linux操作系统和Windows操作系统)。云虚拟主机管理控制台 云虚拟主机管理控制台有...
通过堡垒机访问主机(Linux)
本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒机的主要作用是...
使用定制化脚本
关于堡垒机的创建和使用请参见 创建堡垒机 和 通过堡垒机访问主机(Linux)。操作步骤 创建开放OS权限的 专属集群MyBase,详情请参见 创建集群。创建堡垒机。通过堡垒机访问主机(Linux)。安装软件并上传脚本。以安装lrzsz(上传下载软件...
交付概述
交付部署是指一次将产品部署到客户环境的交付...针对需要云下交付的环境,可选择“通用主机(Linux)”的环境类型,该场景下可通过跳板机连接,或直接下载平台生成好的部署包,在受网络限制的环境下,一条命令即可完成产品的自动交付部署。
在Linux系统上使用iSCSI卷
本文介绍如何在Linux操作系统上连接并使用iSCSI卷。前提条件 已创建iSCSI卷。具体操作,请参见 创建iSCSI卷。操作步骤 登录本地主机(Linux操作系统)。安装iscsi-initiator-utils。您需要通过iscsi-initiator-utils连接到目标iSCSI卷,...
通过WinSCP上传或下载文件(本地主机为Windows)
如果您的本地主机为Windows操作系统,可以通过WinSCP工具远程连接Linux系统的ECS,并进行文件上传或下载。什么是WinSCP?WinSCP可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过WinSCP可以直接使用服务器账户...
通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS...
如果您的本地主机是Linux或macOS操作系统,云服务器ECS为Linux操作系统,可通过SFTP或SCP将本地文件上传到ECS,或将ECS上的文件下载到本地主机。什么是SFTP或SCP?两者有什么区别?SFTP(SSH File Transfer Protocol,SSH文件传输协议)和...
- 产品推荐
- 这些文档可能帮助您