主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项 应遵循最小安装的原则,仅安装需要的组件和应用程序,因此默认卸载了Kdump等软件。更多信息,请参见...
Linux实例中由于SELinux服务开启导致SSH远程连接异常
问题描述 在SSH远程连接Linux实例时,即便密码正确输入后,在命令行或secure日志中也会出现如下错误信息。Permission denied,please try again.error:Could not get shadow ...重启实例使设置生效。具体操作,请参见 查看服务器信息。
跨目录配额创建硬链接
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
SAP NetWeaver 部署指南
安全设置 您可以基于操作系统设置鉴权方式。操作系统 鉴权方式 Linux SSH 密钥对或密码 您有两种选择:现在设置或以后设置鉴权方式。如果您想以后再设置鉴权方式,则在创建实例后,在 ECS 控制台中重置密码或绑定 SSH 密钥对。安装后配置 ...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
Alibaba Cloud Linux 3系统配置XPS的方法及影响说明
通过ECS控制台新购买的Alibaba Cloud Linux 3实例已经默认启用了XPS机制。如果发现您的存量ECS实例尚未启用XPS,您可以通过本文的操作方法来配置XPS。XPS概述 XPS(Transmit Packet Steering)是一种在多队列网卡上发送数据报文时,自动...
Linux时间和时区说明
基本概念 说明 时钟 Linux时钟分为以下两种:硬件时钟(Real Time Clock,简称RTC):由物理层面的主板上电池供电的时钟,该硬件时钟可以在Linux的BIOS(Basic Input Output System)中进行设置。系统时钟(System Clock):Linux内核中的...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
操作系统Alibaba Cloud Linux 2(停止维护)
ACK目前已经全面支持Alibaba Cloud Linux 2的节点创建,并结合Alibaba Cloud Linux 2的高内核特性提供了多场景的优化。本文介绍ACK中使用Alibaba Cloud Linux 2操作系统的优势,以及ACK基于Alibaba Cloud Linux 2提供的多场景优化。重要 ...
Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统...
本文为您介绍Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统时间同步存在延迟的原因及解决方案。问题描述 符合如下条件的ECS实例启动或重启后,系统时间与NTP服务器时间一直相差8小时,执行 hwclock-w 命令无法更改内核时间。Alibaba...
使用SSH远程连接Linux系统的ECS实例时,提示“This ...
本文介绍使用SSH远程连接Linux实例时,提示“This account is currently not available.”错误的问题原因和解决方案。问题现象 当使用SSH命令登录Linux系统的ECS实例,输入正确的用户名和密码也会连接失败,提示“This account is ...
JBD2优化接口
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核...
使用SSH远程连接Linux系统的ECS实例时,提示“Host ...
本文介绍使用SSH远程连接Linux系统的ECS实例时,提示“Host key verification failed”的错误原因和解决方案。问题现象 本地客户端为Linux环境或macOS环境,使用SSH方式无法正常连接Linux系统的ECS实例时,提示如下错误信息。WARNING:...
使用操作系统Alibaba Cloud Linux 3
容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。本文介绍Alibaba Cloud Linux 3操作系统的优势和场景,以及如何使用Alibaba Cloud ...
什么是特权访问管理中心
阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。应用场景 功能详情 资产登录凭据托管 支持登录凭据托管功能,实现...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
本文使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for‘nofile’:Operation not permitted”错误的原因和解决方案。问题现象 使用SSH远程连接Linux系统的ECS实例时,提示以下错误信息。bash:fork:retry:Resource ...
如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
安全漏洞介绍 Alibaba Cloud Linux 3系统支持x86处理器与arm64处理器,这两类处理器在CPU安全漏洞的处理上有一定区别,下面分别介绍Alibaba Cloud Linux 3系统中x86与arm64的安全漏洞详情,以及如何通过启动命令行(boot cmdline)关闭安全...
开启或关闭IPv6
本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
Linux操作系统云虚拟主机设置Gzip压缩功能不生效
本文介绍Linux操作系统云虚拟主机设置Gzip压缩功能不生效的原因和解决方案。问题描述 Linux操作系统云虚拟主机设置了Gzip压缩功能,但是在站点操作时却发现Gzip压缩不生效。问题原因 部分老版本云虚拟主机默认未开启压缩功能。某些类型的...
远程连接ECS实例时提示用户名或密码不正确
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
人工审核
内容安全人工审核有哪些类型,如何接入?内容安全人工审核的SLA是什么?内容安全人工审核功能的回调地址怎么设置?内容安全人工审核有哪些类型,如何接入?内容安全人工审核服务有如下两种类型:人机审核,根据机器识别的结果选择性进行...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
主机安全
等保加固 阿里云根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,基于云原生操作系统Alibaba Cloud Linux提供了等保加固功能,检查项包括身份鉴别、访问控制、安全审计、入侵防范、恶意...
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
基于 Paho 集成安全 Agent 最佳实践
并确保目标设备已安装好 IoT 安全运营中心 Linux Agent,安全服务启动状态下(sudo systemctl start dpsd.serviec 启动)运行参考程序,即可连接 IoT 安全运营中心,并在安全运营中心控制台资产列表中看到上线设备。首先确认 IoT 安全 ...
基于 LinkSDK 集成安全 Agent 最佳实践
前置条件(1)确认现有设备通过 LinkSDK 实现接入阿里云物联网平台:假定设备接入物联网平台的 Linux C-SDK 从下面的渠道获得(一般而言设备制造商均会从这个渠道获得 SDK):登录阿里云物联网平台-文档与工具-SDK 定制,按照以下选项选择 ...
设置
通过SASE App设置页面,您可以查看SASE版本,或者对SASE App升级或者卸载等操作。...查看用户协议 在 设置 页面,单击 查看,可查看SASE服务协议和用户隐私协议。切换语言 目前支持的语言有 中文、英文 和 跟随系统 语言。
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
等保测评服务
什么是等保测评服务 背景信息 等级保护是信息安全保障领域的一项基本制度,纳入等级保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
设置SSH Key
如访问代码仓库采用SSH协议,需将云构建的SSH公钥,添加为代码仓库的SSH Key。本文以Gitlab为例,介绍SSH Key的设置方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已获取SSH公钥。具体操作请参见 添加代码访问权限。重要...
其他配置
云安全中心支持在其他配置中设置全局日志过滤、安全管控和访问控制功能。本文介绍其他配置支持的功能及如何配置相应功能。全局日志过滤 云安全中心提供全局日志过滤能力,在保障安全效果防护的同时,有效使用日志存储空间,提升您的运营...
Memcg全局最低水位线分级
本文介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增的memcg全局最低水位线分级功能。背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,...
基于 libmosquitto 集成安全 Agent 最佳实践
并确保目标设备已安装好 IoT 安全运营中心 Linux Agent,安全服务启动状态下(sudo systemctl start dpsd_lite.serviec 启动)运行参考程序,即可连接 IoT 安全运营中心,并在IoT安全运营中心控制台资产列表中看到上线设备。3.固件升级和...
基于 Paho 集成安全 Agent 最佳实践
并确保目标设备已安装好 IoT 安全运营中心 Linux Agent,安全服务启动状态下(sudo systemctl start dpsd.serviec 启动)运行参考程序,即可连接 IoT 安全运营中心,并在IoT安全运营中心控制台资产列表中看到上线设备。首先确认 IoT 安全 ...
透明代理
F/root/.ssh/ssh_config-A-q_USM_-W%h:%p Host a*b*c*d*e*f*h*i*j*k*l*m*n*o*p*q*r*s*t*u*v*w*x*y*z*PubkeyAuthentication no ProxyCommand ssh-F/root/.ssh/ssh_config-A-q_USM_-W%h:%p Host A*B*C*D*E*F*H*I*J*K*L*M*N*O*P*Q*R*S*T*U*V*W...
- 产品推荐
- 这些文档可能帮助您