ECS实例的安全组规则未生效问题排查
检查服务状态及端口监听状态 即使安全组或防火墙规则已被设置为允许特定端口的流量通过,但如果实例内对应的服务没有正常启动,或者端口未被正常监听,则该端口的连接请求将无法得到响应,进而导致连接失败。具体操作,请参见 检查服务状态...
UpdateTrafficMarkingPolicyAttribute-修改流量标记...
单击查看端口详情。协议类型为 ICMP 时,目的端口号需指定为-1。协议类型为 GRE 时,目的端口号需指定为-1。协议类型为 SSH 时,目的端口号需指定为 22。协议类型为 Telnet 时,目的端口号需指定为 23。协议类型为 HTTP 时,目的端口号需...
排查和处理文件备份客户端状态异常
查看端口8011是否正常打开 执行 lsof-i:8011 命令,查看端口运行状态,如果端口打开正常,可以看到端口处于 LISTEN 状态。如果命令行提示 command not found,您可以使用 yum install lsof 或 apt install lsof 安装lsof后重试。COMMAND ...
Linux系统木马查杀
查看端口对外的服务日志是否存在异常,例如:tomcat、nginx。执行 service-status-all|grep running,查看当前运行的服务中是否存在异常。执行 chkconfig-list|grep:on,查看自启动的服务中是否存在异常。执行 ls-lt/etc/init.d/|head,...
接入IDC资产
linux端口:IDC探针扫描的Linux服务器的SSH端口。支持设置非标端口。windows端口:IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。地域:该IDC服务器所在的地域信息,填写城市即可。此处填写的地域信息会展示在 资产中心 页面的...
使用云安全中心时如何查看Linux实例中可能存在的软件...
概述 本文主要介绍使用云安全中心时如何查看Linux实例中可能存在的软件漏洞。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等...
通过ali-instance-cli进行端口转发
本地系统为Linux,端口为33306,利用ali-instance-cli可以通过本地端口访问到实例上的MySQL服务 运行以下命令,将本地的33306端口转发到实例的3306端口。ali-instance-cli portforward-i"instance id"-l 33306-r 3306 当回显如下图所示时,...
排查Linux实例CPU资源使用率高达100%的异常问题
查看Linux实例的命令修改记录 远程连接 并登录到Linux实例,执行如下命令查看当前Linux系统命令最近是否被修改过。确认系统命令的更改时间是否和CPU使用率出现100%的时间点吻合。stat/usr/bin/top 系统显示类似如下。依次执行 rpm 命令验证...
Linux时间和时区说明
timedatectl status 返回结果示例如下图所示,您可以查看Linux系统内的本地时间、全球标准时间、RTC时间以及时区等信息。通过 timedatectl 命令设置硬件时钟的时间标准。将硬件时钟的时间标准设置为localtime:timedatectl set-local-rtc 1...
如何避免因cgroup引起的应用性能抖动?
例如,通过 top 命令查看Linux系统性能数据时,CPU的sy指标达到30%。top-16:21:19 up 22 days,1:59,3 users,load average:40.02,30.02,25.06 Tasks:193 total,3 running,190 sleeping,0 stopped,0 zombie%Cpu(s):20.0 us,30.0 sy,0.0 ni,45...
通过CuteFTP查看Linux云虚拟主机隐藏文件
本文以CuteFTP 8.3为例,介绍查看Linux独享虚拟主机标准版隐藏文件的方法。前提条件 已安装CuteFTP。说明 关于CuteFTP的具体使用说明,请参见 使用CuteFTP管理文件。操作步骤 启动CuteFTP。单击 站点管理器 页签。选中待查看隐藏文件的主机...
ECS实例上无法通过浏览器登录宝塔服务面板控制台如何...
Linux实例:执行如下命令,查看当前宝塔面板端口。cat/www/server/panel/data/port.pl 执行如下命令,通过查看宝塔服务对应的 pid 来查看对应Bt-Panel服务的端口。etc/init.d/bt status netstat-tnlp|grep 32514#32514为第一条命令返回的Bt...
添加并使用Prometheus数据源
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
添加并使用Prometheus数据源
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
将ECS实例接入WAF
查看端口详情:单击 端口详情,查看端口、协议、配置的证书信息,设置 WAF前是否有七层代理(高防/CDN等)、启用流量标记(高级设置)、配置回源长连接(高级设置)。取消接入:单击 取消接入,在 取消接入 对话框,单击 确定。重要 取消接...
Linux系统的ECS实例中如何修改Nginx、Tomcat等Web服务...
执行以下命令,查看端口在实例中是否正常被监听。netstat-an|grep 80 系统显示类似如下,如果返回结果与下图所示信息不同,您需要修改监听端口地址。执行以下命令,查找 nginx.conf 文件。路径一般为/etc/nginx/nginx.conf。find/-name ...
监控VPC网络下ECS实例
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
准备工作
您可以使用 rpcinfo-p localhost 命令查看需放通的 portmapper、mountd、nfs 服务的相关端口,具体操作,请参见 防火墙配置(如果防火墙未开启,请跳过此步骤)。添加阿里云ECS 安全组规则,允许该实例所在VPC网络中的所有IP可以访问实例的...
监控VPC网络下ECS实例
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
诊断项与诊断结果说明
安全控制健康诊断 诊断项(控制台)描述 诊断范围及建议操作 安全组入方向常用端口未放开 对于Windows实例,检查安全组的3389端口放开情况;对于Linux实例,检查安全组的22端口放开情况。检查该实例关联的安全组常见端口的放开状态。如果...
启动轻量级配置及注册中心
确认8080、8848和9600端口未被使用。说明 由于轻量级配置及注册中心将占用8080、8848和9600端口,因此建议使用专门的机器安装并启动轻量级配置及注册中心。如果在本机上使用,请将应用的端口修改为其它端口。轻量级注册中心不支持Dubbo 3.0...
业务接入高防后存在卡顿、延迟、访问不通等问题
更多信息 本小节主要介绍TCPing工具,TCPing工具使用TCP的方式去查看端口情况,可以检测出TCP延迟及连接情况。您可以单击下载 TCPing工具。Windows使用方法 将Windows版的TCPing工具拷贝至Windows系统上,打开命令行工具,进入TCPing工具...
能够ping通Linux服务器但是无法远程连接
若SSH服务未被正常监听,请参见 Linux实例启动常见服务并查询端口监听状态的方法 修复。检查配置文件是否配置异常。检查配置文件是否配置异常。例如:启用某些参数,导致无法远程登录,则需要注释掉这些参数。具体操作,请参见 禁止root...
Linux实例磁盘空间满和Inode满的问题排查方法
磁盘存在已删除未释放的僵尸文件。说明 已删除文件可能因删除时文件句柄被打开,导致文件删除时文件空间未能被释放。挂载点覆盖。说明 在原有文件系统的目录下已经存在大量文件,挂载新磁盘后挂载点(目录)被覆盖。但您系统内的应用可能仍...
NFS文件系统传输加密
如果返回为空,则表示目标端口未被占用。如果端口被占用,请您修改配置文件。具体操作,请参见 如何修改NAS客户端配置文件。支持地域 公共云所有地域,金融云除深圳地域以外所有地域。步骤一:下载与安装NAS客户端 下载NAS客户端。Alibaba ...
启动轻量级配置及注册中心
确认8080、8848和9600端口未被使用。说明 由于轻量级配置及注册中心将占用8080、8848和9600端口,因此建议使用专门的机器安装并启动轻量级配置及注册中心。如果在本机上使用,请将应用的端口修改为其它端口。轻量级注册中心不支持Dubbo 3.0...
解决Linux实例磁盘空间满问题
磁盘存在已删除未释放的僵尸文件。说明 已删除文件可能因删除时文件句柄被打开,导致文件删除时文件空间未能被释放。挂载点覆盖。说明 在原有文件系统的目录下已经存在大量文件,挂载新磁盘后挂载点(目录)被覆盖。但您系统内的应用可能仍...
诊断项与诊断结果说明
如果端口未处于监听状态,可能会导致不能访问实例上的应用。检查并修改常见业务端口的方法,请参见 Linux实例启动常见服务并查询端口监听状态的方法。CPU使用率超过50%的进程 实例当前CPU的使用率已经超过50%(基于top命令返回的数据)。...
常见问题
当IIS搭建的网站显示“500-内部服务器错误”时如何查看真实报错信息 远程连接问题 无法远程连接Windows实例的处理方法 无法通过SSH远程登录Linux实例时的排查指引 如何查看和修改Windows实例远程桌面的默认端口 如何查询ECS实例中的远程...
自助问题排查
DNAT映射的ECS服务端口是否开启 需要确认DNAT映射的ECS服务端口是否开启,如果服务端口未开启,则访问也会不通。通过域名访问不通,通过EIP直接访问能通 此时说明DNAT功能正常,您需要检查域名解析是否设置以及是否备案等。是否配置过IPv4...
无法远程连接ECS实例
无法访问远程连接端口 可能是由于安全组规则、RDP或SSH服务未运行、防火墙设置等,无法访问远程连接的端口,请参见 能够ping通服务器的同时端口不通的排查方法 进行处理。步骤三:检查远程连接时的报错 网络和远程连接的端口均正常后,请...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查进程是否启动以及常见业务端口是否处于监听状态 如果您无法访问Linux实例中的服务,可能的原因之一是该服务对应的进程未处于运行中。具体操作,请参见 Linux实例启动常见服务并查询端口监听状态的方法。网络不通 检查DHCP配置是否正确 ...
在阿里云APP上使用Workbench登录实例
②:单击 有效登录 页签 查看您24小时之内登录成功且未过期的ECS实例信息,包括实例名称、实例ID、连接协议、登录时间点、连接时长等信息。单击实例信息,可以直接进入登录页面。单击实例列表的 图标,可以退出当前登录的实例。③:单击 ...
创建并连接云数据库RDS MySQL
在 数据库连接 页面,查看 内网地址 和 内网端口。您需要自行保存内网地址和端口号,用于后续远程连接数据库。步骤四:在ECS实例内连接RDS MySQL数据库 远程登录Linux操作系统的ECS实例。具体操作,请参见 连接方式概述。可选:安装MySQL。...
在Linux系统的ECS实例上搭建的NFS服务器无法正常使用...
本文介绍在使用Linux系统的ECS实例上搭建的NFS服务时,NFS客户端在挂载时不稳定或出现异常的检查方法。问题现象 在使用Linux系统的ECS实例上搭建的NFS服务进行挂载时,NFS客户端会出现不稳定或异常的情况。问题原因 可能是由以下原因导致:...
通过SSH隧道方式访问开源组件Web UI
在E-MapReduce(简称EMR)集群中,为了确保集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。鉴于此安全机制,您无法直接访问这些组件的管理界面。EMR提供了控制台和SSH隧道两种方式进行安全访问。本文为您介绍如何...
ECS无法连接Redis的常见问题排查
查看ECS安全组出方向是否存在协议类型为TCP的规则,该规则是否禁止了Redis的端口(默认为6379)。如果是,请允许访问Redis的端口,具体操作请参见 添加安全组规则。如果按上述的方法,仍然连接失败,请参考 使用telnet命令检测Redis端口...
网站管理常见问题
设置FTP连接时,端口未设置为21。确认FTP登录用户名和密码正确。确认已开启本地主机21端口。确认FTP连接设置中的端口为21。USER anonymous 设置FTP连接时,设置的登录类型为 匿名。在FTP连接设置中,将登录类型修改为 正常。426 Data ...
退订(退款)说明
如果您有闲置的物理端口实例,经过充分评估后判定后续不再使用,则可按需退订并释放资源。本文介绍高速通道的资源占用费的退订操作。前提条件 申请退订前,请先确认是否满足退订条件,并确保已完成数据迁移。确保物理端口实例下没有任何子...
无法连接Linux实例的排查方法
本文主要介绍无法远程登录Linux实例的排查方法。问题原因 下图为SSH远程登录的关联因素示意图,由此可见,SSH远程登录失败的可能原因较多。如PAM安全框架、安全组、SSH配置等。请您根据实际情况,通过相应的排查方法,排查并解决无法远程...
- 产品推荐
- 这些文档可能帮助您