CentOS系统限制普通用户切换到root管理员账号
为了加强系统的完全性,可以使用Linux特殊的wheel用户组来实现限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户。详细信息 依次执行如下命令,添加两个用户,分别用于加入wheel和不加入wheel。...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
Linux实例启用SSH服务后设置对应的安全组策略
详情描述 设置Linux实例安全组策略前,需要确认当前Linux实例中是否启用自带SELinux服务和防火墙。如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场需要配置对应安全策略,然后根据配置好的安全策略,再通过ECS实例管理...
安全组规则检测
通过安全组规则,您可以灵活控制ECS实例的出入流量,但如果安全组规则设置不当,权限过小可能导致无法正常访问实例而影响业务,权限过大则导致安全风险随之上升。本文介绍如何使用安全组规则检测功能,主动判断安全组允许和拒绝访问的情况...
挂载文件系统失败故障排查
确认云服务器ECS(Linux)安全组是否设置为不允许访问SMB协议文件系统的IP地址或445端口。您可以通过执行 telnet<VolumeDomainName>445 命令,检查连通性。如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则。具体...
Linux客户端双因子认证
本文以Linux客户端为例为您介绍如何通过SSL-VPN双因子认证后接入专有网络VPC。前提条件 开始前,请确保满足以下条件:您已经购买了应用身份服务(IDaaS)实例,并且已经在阿里云上维护了IDaaS的用户信息。更多信息,请参见 创建账户/组织。...
系统运维工具集SysAK使用说明
安装SysAK 环境要求 操作系统:Alibaba Cloud Linux 2/3、Anolis OS 8.4 ANCK、CentOS 7及其他内核版本大于3.10的Linux系统 说明 您可以运行 uname-a 命令查看实例的内核版本。硬件:x86_64 安装部署 操作系统 安装方法 Alibaba Cloud ...
能ping通ECS实例但端口不通的排查方法
步骤一:检查ECS实例安全组规则 步骤二:检查端口监听状态及相关服务 步骤三:检查ECS防火墙设置 步骤四:通过探测工具进行检查 步骤一:检查ECS实例安全组规则 目标ECS实例端口不通时,可能是安全组规则中未放行该端口(如80端口),您...
TCP-RT功能的配置说明
Alibaba Cloud Linux 2(内核版本 4.19.91-21.al7 开始)和Alibaba Cloud Linux 3开始支持TCP层的服务监控功能(TCP-RT)。背景信息 TCP-RT本质是一种trace方式。通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,...相关文档 设置防火墙规则后,如果网站或者服务器连接失败、轻量服务器的防火墙不满足您的业务需求,您可以参考以下文档:远程连接FAQ 与云服务器ECS对比 安全组概述
Linux实例中关键的系统用户不存在
当Linux实例中关键的系统用户不存在时,可能导致无法远程登录。您可以通过实例健康诊断工具进行问题修复。前提条件 Linux实例已通过实例健康诊断工具进行诊断,诊断结果中实例无法启动场景的根账号检查未通过。背景信息 问题描述:在Linux...
使用第八代Intel实例单机部署Qwen-72B-Chat
在ECS实例安全组的入方向添加安全组规则并放行22、443、7860端口(用于访问WebUI服务)。具体操作,请参见 添加安全组规则。创建完成后,在ECS实例页面,获取公网IP地址。说明 公网IP地址用于进行AI对话时访问WebUI服务。部署Qwen-72B-Chat...
常见问题与服务
安全组和快照 安全组应用案例ECS安全组配置操作指南 使用快照回滚云盘 网站无法访问 Windows实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows实例网络访问丢包延时高怎么办?Linux实例网站访问丢包延时高...
ListUsers-查询集群用户列表
wheel:sudo 权限组,适用于需要管理集群的管理员,除提交、调试作业外,还可以执行 sudo 命令进行安装软件、重启节点等操作。wheel 示例 正常返回示例 JSON 格式 {"PageSize":1,"RequestId":"04F0F334-1335-436C-A1D7-6C044FE7*",...
UDF示例:Python UDF使用第三方包
WHEEL包示例:GDAL-3.0.4-cp37-cp37m-linux_x86_64.whl/opt/python/cp37-cp37m/bin/python setup.py bdist_wheel 基于生成的so链接库文件、WHEEL包或Numpy包,再执行上传资源及注册函数操作,即可实现通过Python UDF使用第三方包。...
通过VNC/Workbench远程连接实例的问题
Workbench远程连接问题(Linux)通过Workbench远程连接Linux实例时提示连接超时,怎么办?问题现象 通过Workbench工具远程连接Linux实例时提示“登录主机:i-m5e*73a(47.*.*.157:3389)失败,原因:链接超时!错误。问题原因 该问题通常是由...
ALIYUN:EHPC:Users
wheel:sudo权限组,适用于需要管理集群的管理员,除提交、调试作业外,还可以执行sudo命令进行安装软件、重启节点等操作。Password String 是 是 新增用户的密码。长度为8~30个字符,必须同时包含以下四项中的三项:大写英文字母。小写...
安装日志采集客户端
在 Linux 系统中,添加文件/etc/ilogtail/user_defined_id,文件内容是 实例标识,如:在 Linux 系统中,确保文件/etc/ilogtail/user_defined_id 存在,并且确保文件内容需要有一行:机器组标识(可前往 分布式链路跟踪>设置 页面获取该...
上传本地文件到ECS实例
用户组 设置文件所属用户组。说明 仅Linux实例有此参数。权限 设置文件权限,请用chmod命令。默认值为 0644,该值表示:文件所有者有读取、写入的权限;同组用户和公共用户具有读取的权限。说明 仅Linux实例有此参数。是否覆盖 设置是否...
SendFile-向一台或多台ECS实例下发远程文件
说明 使用其他用户组时,请确保实例中存在该用户组。test NodeIdList array 是 节点列表。string 是 灵骏节点 ID['i-bp1b00g1wdnrvpz68o0b','i-bp1bu2fp0uhruyf88k6v']Overwrite boolean 否 如果同名文件在目标目录已存在,是否覆盖文件。...
实例FAQ
如何调整Linux实例目录文件的拥有者和拥有组?如何更新Linux实例的软件源?如何在Linux实例上搭建支持PHP的Web环境?实例建站问题 织梦建站选择什么云服务器?实例使用限制问题 ECS实例转移和更换公网IP地址有什么限制?云服务器ECS支持...
ECS安全组配置案例
当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组。安全组是一种虚拟防火墙,用来控制ECS实例的出站和入站流量。本文档介绍常用VPC类型的ECS实例的安全组设置。案例一:私网互通 VPC类型的...
PyODPS使用第三方包
col.map(my_psi).execute(libraries=['scipy.zip'])对于只提供源码的二进制包,可以在Linux Shell中打包成Wheel再上传,Mac和Windows中生成的Wheel包无法在MaxCompute中使用,Linux Shell中打包命令如下:python setup.py bdist_wheel
部署MySQL数据库(Linux)
本文介绍如何在Linux实例中部署MySQL数据库。背景信息 本文提供以下两种部署方式,您可以根据需要选择。手动部署:适用于熟悉Linux操作系统,并且对所安装软件的版本及各软件兼容性有所了解的用户。镜像部署:在 云市场 购买MySQL镜像直接...
手动部署Java Web环境(Alibaba Cloud Linux 3)
本篇教程介绍如何在Alibaba Cloud Linux 3系统的ECS实例上部署Java web项目,适用于刚开始使用阿里云进行建站的个人用户。准备工作 部署Java Web环境时,已有ECS实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)。具体...
诊断项与诊断结果说明
对于Linux实例,检查安全组的22端口放开情况。检查该实例关联的安全组常见端口的放开状态。如果常见端口未放行,可能会导致部分服务无法正常运行或实例无法访问。检查放行的常见端口如下:入方向SSH端口(22),需放行。入方向RDP端口(3389...
概述
PolarTools由一组适用于Alibaba Cloud Linux、Rocky Linux、CentOS Stream以及CentOS所有版本的PolarDB客户端工具集组成,包含了以下几种工具:psql:PostgreSQL的原生客户端连接工具。使用方法,请参见 PostgreSQL官网psql使用说明。pg_...
管理时间同步服务
时间的准确度对于ECS实例非常重要,它可以确保定时任务准确执行、日志时间戳正确记录等。...相关文档 如果您希望了解更多关于Linux时间的相关概念及操作,或者想了解关于Linux公共镜像中时间配置的变化,请参见 Linux时间和时区说明。
SAP MaxDB部署指南
在创建 ECS 实例时,请确保所选安全组包含端口 22(Linux)或 3389(Windows)。否则,您无法远程登录 ECS 实例。有关 SAP 需要访问的特定端口及相关安全组规则的详细信息,请参阅 SAP 官方文档。创建 SAP MaxDB ECS 实例 登录阿里云 ECS 产品...
ECS安全组实践(安全组设置)
在安全组的使用过程中,通常会将所有的云服务器放置在同一个安全组中,从而可以减少初期配置的工作量。但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分...
SAP HANA 部署指南
所以在新建 ECS 实例时,请确保所选安全组开放包含 22(Linux)或者 3389(Windows)端口,否则无法远程登录 ECS。更多有关于 SAP 需要访问的特定端口和相应安全组规则,请参见 SAP 官方文档。创建 SAP HANA 虚拟机 进入阿里云云服务器 ECS...
创建用户自定义标识机器组
日志服务支持使用用户自定义标识动态定义机器组,本文介绍创建自定义标识机器组的操作步骤。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。已安装Logtail,安装步骤请参见 安装Logtail(Linux系统...
YARN高安全特性使用指南
YARN服务管理权限 默认高安全配置为 yarn.admin.acl=hadoop,其中 hadoop 前有单个空格,表示授权给hadoop组(EMR的服务启动Linux用户通常都是使用hadoop组)作为服务管理员。Hadoop中用户默认的组映射来自节点操作系统的组信息。说明 yarn...
搭建Hadoop环境
本文介绍如何在Linux操作系统的ECS实例上快速搭建Hadoop分布式环境。前提条件 搭建Hadoop环境时,已有的ECS实例必须满足以下条件:公网IP:实例已分配公网IP地址或绑定弹性公网IP(EIP)。操作系统:Linux操作系统。实例安全组的入方向规则...
创建IP地址机器组
如果需要采集服务器日志,必须创建机器组并添加相应服务器。日志服务 支持使用服务器IP地址定义机器组,本文介绍创建IP地址机器组的操作步骤。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。已...
查看执行结果及修复常见问题
在ECS管理控制台执行云助手命令与您登录实例后运行命令一样,只有满足所需条件后,命令才会运行成功...请在Linux实例中创建对应的用户组。参考命令:groupadd。为待创建的用户组名称。相关文档 DescribeInvocationResults DescribeInvocations
如何使用Logtail自动诊断工具
重要 Logtail自动诊断工具仅支持Linux系统的服务器。Logtail只采集增量日志。如果下发Logtail采集配置后,日志文件无更新,则Logtail不会采集该文件。更多信息,请参见 读取日志。诊断流程 下载及运行诊断工具 登录Linux服务器。下载诊断...
漏洞CVE-2021-41103公告
如果非特权的主机Linux用户UID碰撞到了容器中执行程序的所属用户或组,这个非特权的Linux用户可以读写该文件从而导致越权访问。防范措施 保证集群节点登录用户都是可信用户,限制非受信用户对集群节点的访问权限。收敛容器bundles目录中...
自建用户通过SSH密钥对登录Linux实例
如果您需要在Linux实例上新建普通用户,并使用该用户通过SSH密钥对连接Linux实例,以提高系统的安全性和便于权限管理,则您只需要登录Linux实例并将用于保存公钥信息的~/.ssh/authorized_keys 文件保存到您自建用户的.ssh目录下即可。...
Linux系统挂载SMB协议文件系统
由于Linux系统对SMB协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Linux系统挂载SMB协议文件系统。本文主要介绍如何将SMB协议文件系统挂载至云服务器ECS(Linux)上并执行读写操作。前提条件 在创建SMB协议文件系统的...
- 产品推荐
- 这些文档可能帮助您