功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...
Linux系统的虚拟主机通过FTP软件创建目录时出现“550 ...
问题描述 通过FTP软件连接Linux虚拟主机,在尝试创建新目录时,服务器返回“550 Create Directory Operation Failed”报错。报错信息如下所示。问题原因 在Linux系统的虚拟主机中,禁止在根目录中创建新目录,只能在 htdocs 或 myfolder ...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
Linux客户端双因子认证
本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
网络管理FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
通行版一体机
产品架构 通行版一体机,采用阿里云边缘容器底座,能够将CPU/内存资源虚拟化,支持CPU 1/1000核和内存MB级别的容器级别调度,集成了人行版和车行版的软件能力,可以支撑人行和车行的场景。服务能力 采用1U机架式智能散热系统设计,区域调控...
快速实现IPv6服务的负载均衡
本文指导您如何为双栈ALB实例开启IPv6挂载,即ALB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过ALB可以访问部署在后端的IPv4和IPv6服务。场景示例 本文以下图场景为例。某公司希望 ALB...
ACK灵骏发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
(停止维护)ACK发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
资产支持列表
本文介绍 运维安全中心(堡垒机)支持运维的资产列表。资产类型 说明 Linux服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:...
使用Terway网络插件
DataPath V2与IPvlan模式差异 对比项 DataPath V2 IPvlan 网络接口 veth ipvlan NetworkPolicy 支持 支持 Trunk ENI 支持 支持 Terway DataPath V2模式使用限制 需要使用容器服务ACK中的Alibaba Cloud Linux操作系统镜像。尚未支持安全沙箱...
历史功能发布记录(2020年及之前)
全部 使用安全监控 ACK集群支持微服务治理 容器服务控制台已集成微服务治理的配置功能,您可以将部署在ACK集群中的Dubbo和Spring Cloud微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率...
准备工作
若服务器或虚拟机使用的是未安装图形化界面的Linux系统,需要在有图形化界面的机器(中转机)上登录使用 云备份 服务来管理控制台。在左侧导航栏,选择 备份>本地服务器备份>文件。在云备份管理控制台上方,选择您希望存放备份数据的地域。...
创建Kubernetes专有版集群
IPVS:高性能的kube-proxy代理模式,Kubernetes Service的服务发现和负载均衡使用Linux ipvs模块进行配置,适用于存在大量Service的集群,对负载均衡有高性能要求的场景。标签 为集群绑定标签。输入键和对应的值,单击 添加。说明 键 是...
创建Kubernetes托管版集群
IPVS:高性能的kube-proxy代理模式,Kubernetes Service的服务发现和负载均衡使用Linux ipvs模块进行配置,适用于存在大量Service的集群,对负载均衡有高性能要求的场景。标签 为集群绑定标签。输入键和对应的值,单击 添加。说明 键 是...
创建加密计算托管集群
本文介绍如何在控制台创建阿里云容器服务安全加密计算托管集群(Alibaba Cloud Container Service for Kubernetes-Trusted Execution Environment,简称ACK-TEE)。索引 前提条件 使用限制 步骤一:登录容器服务管理控制台 步骤二:配置...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
端云互联最佳实践
端云互联适配Windows、Mac和Linux系统,支持Dubbo、SpringCloud和HSF等微服务框架,相对于同类产品可用性较高。安全性:本地通道服务跟云端代理间基于SSH加密通道进行通信,无需担心通信数据窃取。使用场景 在云原生时代,开发测试环境部署...
客户端远程连接VPC
IPsec-VPN连接的隧道模式为双隧道时,您需要指定两个交换机实例。说明 系统默认帮您选择第一个交换机实例,您可以手动修改或者直接使用默认的交换机实例。创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例...
配置ECS实例的IPv6地址
具体操作,请参见 新建IPv4和IPv6双栈VPC。如果您已经创建VPC,您可以为已有VPC开通IPv6。具体操作,请参见 为已有VPC开通IPv6网段。步骤2:分配IPv6地址 在配置ECS实例的IPv6地址前,您需要为ECS实例分配IPv6地址,使其能够通过IPv6协议与...
ECS的安全责任共担模型
逃逸检测修复:通过使用高级虚拟机布局算法以防止恶意用户的虚拟机运行在特定物理机上,虚拟机无法主动探测自身所处的物理主机环境,并且会对虚拟机异常行为进行检测,发现漏洞后进行热补丁修复。云服务平台的安全:云平台主要提供云上账号...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
使用 Linux SDK
本文介绍的是接入 Linux 端音视频通话的主要流程。初始化引擎 指定音视频输入输出格式。音频方面,当前支持输入输出都是 16k 采样率的单声道 PCM,同时也支持 48k 双声道的输入输出/视频方面,当前支持 I420P YUV 和 H264 格式的数据输入和...
基本概念
主机指纹 主机指纹指堡垒机识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
Alibaba Cloud Linux常见问题
说明 Alibaba Cloud Linux不支持使用Xen虚拟机平台的实例。Alibaba Cloud Linux是否支持32位应用程序和库?暂不支持。Alibaba Cloud Linux是否支持图形化界面(GUI)?不支持。您可以参考官方CentOS自行安装GUI,具体操作,请参见 如何在...
监控与日志
如下图所示:Windows操作系统共享云虚拟主机 Linux操作系统共享云虚拟主机 该类型主机还支持查看FTP服务状态和Web服务状态。独享云虚拟主机 Windows操作系统独享云虚拟主机 除了监控站点资源的使用情况,包括站点运行情况,流量使用情况、...
在线服务与视频转码应用混部
阿里云容器服务ACK支持通过ack-koordinator组件为集群开启差异化SLO能力,差异化SLO适用于在线服务应用和离线计算应用混合部署在同一节点的使用场景。本文介绍如何使用ack-koordinator支持在线服务与视频转码应用的混部。场景描述 使用ACK...
常见问题
SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。具体操作,请参见 各源环境迁移至阿里云。阿里云ECS实例间如何迁移?阿里云ECS实例间迁移,建议您首先考虑使用...
虚拟机自定义规范使用
客户机操作系统自定义要求 要自定义客户机操作系统,必须对虚拟机和客户机进行配置,使其符合 VMware Tools 和虚拟磁盘要求 虚拟机或者模板机要安装最新版的VMware Tools。操作系统必须安装在虚拟机的SCSI 0:0节点的磁盘上。Linux 客户机...
Alibaba Cloud Linux常见问题
说明 Alibaba Cloud Linux不支持使用Xen虚拟机平台的实例。Alibaba Cloud Linux是否支持32位应用程序和库?暂不支持。Alibaba Cloud Linux是否支持图形化界面(GUI)?支持 是否可以查看Alibaba Cloud Linux 2组件的源代码?Alibaba Cloud ...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
管理控制台常见问题
为了有效排查和解决在云虚拟主机管理控制台操作时遇到的功能问题(例如是否支持多网络服务、Java、GD库、Yaf框架以及PEAR等)、CDN开启问题(例如CDN加速计费说明、CDN加速失败或缓慢等)以及其他操作问题(例如如何下载日志、如何重置管理...
在使用阿里云服务的过程中我应该避免哪些操作?
3)Linux系统不支持开启SELINUX服务 linux系统的服务器不支持开启Selinux服务,如果开启了selinux服务,会导致系统异常并无法启动。4)Linux系统不可以自己编译内核 系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
查看主机信息
说明 该 主机账号 为堡垒机功能中创建的 主机账号,并不是 远程连接 的登录账号,若您需要自定义 主机账号,请先选购堡垒机服务并进行关联堡垒机,详情请参见 通过堡垒机访问主机(Linux)、通过堡垒机访问主机(Windows)。您可以单击 ...
DescribeCommonOverallConfigList-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50859:Linux 入口服务执行可疑操作 USER-ENABLE-SWITCH-TYPE_50862:Linux 云助手高级防护 USER-ENABLE-SWITCH-TYPE_50867:Linux 植入恶意文件 USER-ENABLE-SWITCH-TYPE_50868:Linux 植入可疑文件 USER-ENABLE-...
宝塔Linux面板服务实例部署文档
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可...
BatchOperateCommonOverallConfig-批量修改防御开关的...
USER-ENABLE-SWITCH-TYPE_50859:Linux 入口服务执行可疑操作 USER-ENABLE-SWITCH-TYPE_50862:Linux 云助手高级防护 USER-ENABLE-SWITCH-TYPE_50867:Linux 植入恶意文件 USER-ENABLE-SWITCH-TYPE_50868:Linux 植入可疑文件 USER-ENABLE-...
- 产品推荐
- 这些文档可能帮助您