运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
升级云虚拟主机
当您的云虚拟主机当前配置无法满足日渐增长的网站业务数据响应需求(例如网站流量增加、存储空间增加等)时,可以通过升级云虚拟主机的方法扩大数据存储空间和提高网站访问速度。本文为您介绍如何升级云虚拟主机。注意事项 升级云虚拟主机...
自有边缘主机接入实践
CentOS 7.6+、Ubuntu 18.04+、Debian 11、麒麟V10、龙蜥7.9/8.6 系统或指令集架构 x86_64、ARM32、ARM64 x86_64、ARM64 CPU>=1核>=1核 内存>=256 MB>=2 GB 连网配置 用户需要自行确认自有边缘主机连网配置,例如通过4G网络、蜂窝网络、有线...
接入主机监控数据
您可以将主机的配置数据(CPU型号、内存大小等)和指标数据(CPU使用率、内存利用率等)接入到全栈可观测应用中,进行可视化分析和展示。前提条件 已创建全栈可观测实例。具体操作,请参见 创建实例。操作步骤 登录 日志服务控制台。在 ...
配置云虚拟主机的PHP和Zend扩展组件
部分云虚拟主机(例如Linux操作系统增强版主机)支持配置PHP扩展组件和Zend扩展组件功能,满足了您对网站功能的扩展或安全性等需求,同时还为您提供了最新的功能和特性,以便您更好地管理和维护自己的网站。本文为您介绍如何配置PHP扩展...
部署配置
因此需要在构建任务中按下面的方式进行配置:主机部署配置 在主机部署任务中,可以进行部署相关的配置,用于将构建产物在部署机上进行安装。下载路径 部署配置中的下载路径就是构建物上传步骤产出的压缩包将要被下载到你的主机上的路径,本...
ECS主机名生成内网解析记录
在企业内部的开发、测试、生产等场景中,您往往需要配置易于识别的ECS主机名(ECS Hostname)。对指定的ECS主机名,您可以使用内网DNS解析一键生成相应的内网DNS解析记录(即主机名记录),方便地使用ping、SSH、HTTP等方式进行内部探测、...
设置PHP.INI参数
在Linux操作系统云虚拟主机上安装网站程序后,通过设置PHP环境相关参数或者开启相关函数功能,确保脚本文件和网站模块能够正常运行,同时提高了网站安全性(例如开启...更多信息,请参见 Linux操作系统云虚拟主机默认配置了哪些常用扩展组件。
精华隆周界报警主机设备接入
设备别名:参照甲方提供的<设备信息表>,配置示例为:JhlAlarmHost_0001 功能定义:选择已有模型:智慧社区-视频安防-周界报警主机 设备配置:参照甲方提供的设备配置信息表。配置示例如下:{"deviceId":"1","passwd":"123456",...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
ModifyAssetCleanConfig-修改离线主机清理配置
修改离线主机清理配置,仅支持云外主机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
配置控制策略
配置在当前策略生效用户和主机中,允许或禁止执行的命令。命令控制类型:(黑名单)不允许执行以下命令:选择黑名单后,命令控制列表可以为空。在当前策略生效用户和主机中,不允许执行黑名单命令列表中的命令。(白名单)只允许执行以下...
ModifyDedicatedHostClass-升配主机的规格
接口说明 在创建专属集群 MyBase 主机后,如果当前主机规格配置无法满足您的业务需求,您可随时变更主机的规格,包括主机的 CPU、内存等,更多信息请参见 升配主机规格。说明 主机升配会导致主机重启(主机上运行数据库实例也随之重启),...
跨账号同步ECS主机名
什么是同步ECS主机名 同步ECS主机名,是指通过PrivateZone自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在privateZone中一键生成相应的内网DNS解析记录(即主机名记录)。什么是跨账号同步ECS主机名 跨账号同步ECS主机名是...
ECS主机名生成DNS解析
在企业内部的开发、测试、生产等场景中,您往往需要配置易于识别的ECS主机名(ECS Hostname)。关于如何配置ECS主机名,请参考 ECS主机名 对指定的ECS主机名,您可以使用PrivateZone一键生成相应的内网DNS解析记录(即主机名记录),方便地...
解析记录冲突规则
记录冲突的原因 在进行递归解析查询时,各记录类型之间是有优先级的,所以在主机记录相同、解析线路相同的情况下,有几种记录类型不能共存使用,否则会给用户造成配置风险,导致业务不可用的情况发生。以下拿CNAME记录和MX记录的冲突来举例...
跨账号同步ECS主机名
什么是同步ECS主机名 同步ECS主机名,是指通过内网DNS解析自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在内网DNS中一键生成相应的内网解析记录(即主机名记录)。什么是跨账号同步ECS主机名 跨账号同步ECS主机名是指,例如...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
Linux系统的ECS实例中如何添加Web站点
Linux系统的ECS实例中添加Apache站点 Apache的配置文件一般在/etc/httpd/conf 目录下,httpd.conf是Apache的主配置文件,当您进行配置时,可以将虚拟主机的配置文件单独配置,如取名为vhost.conf。然后在http.conf中加入“Include/etc/...
访问云虚拟主机网站时无法正常访问(显示报错信息)
报错信息 问题原因 解决方案 Web服务器被配置为不列出此目录的内容 Windows操作系统云虚拟主机的站点根目录下没有配置有效的站点首页文件。说明 例如首页文件类似于 index.asp、index.html 、index.aspx 和 default.aspx 文件等。配置有效...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
【通知】风险主机迁移
为提前规避部分云数据库Redis主机即将过保、硬件老化等问题,云数据库Redis团队将在近期启动主机轮转置换工作,将陆续迁移此类主机上的Redis实例,以确保Redis服务的稳定可靠。时间范围 2021年10月~2022年03月 实例范围 收到主动运维通知的...
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
主机部署编排
一个应用的主机部署通常需要配置 制品、执行用户、启动脚本、停止脚本,还可能需要 健康检查脚本 和 清理脚本。脚本生效逻辑 云效 AppStack 将会使用编排中定义的脚本在不同的环境运维场景使用,生效逻辑如下:主机部署:停止脚本+启动脚本...
NAT场景下的堡垒机运维最佳实践
配置网络域。在左侧导航栏,选择 资产管理>网络域。在 网络域 页面,单击 新建网络域。在 新建网络域 面板,配置网络域名称,选择 连接方式 为 代理。单击 主代理服务器 下方的 添加代理服务器,在弹出的对话框中,配置主代理服务器的参数...
SNI可能引发的HTTPS访问异常
然而,要完成握手,又必须读取虚拟主机中配置的证书信息。Server name indication(简称,SNI)就是用来解决这个矛盾问题的。SNI要求客户端在与服务器握手时就携带需要访问的域名的host信息。这样,服务器就知道需要用哪个虚拟主机的证书与...
批量设置有序的实例名称或主机名称
指定排序ECS实例名称或主机名 当您批量创建ECS实例时,可以为您的ECS实例配置指定数值排序的实例名称或主机名称。指定排序 指定排序是一种将实例名称和主机名称按照固定参数格式命名,然后通过参数中的有序数值自动排序来生成实例名称和...
不同服务器支持的云安全中心功能
非阿里云服务器 防护配置>主机防护>无代理检测 无代理检测 防护配置>主机防护>防勒索 防勒索 防护配置>主机防护>病毒查杀 病毒查杀 防护配置>主机防护>网页防篡改 网页防篡改 防护配置>主机防护>主机规则管理 恶意行为防御 防暴力破解 常用...
功能发布记录
企业双擎版 2021-07-22 网络域 主机指纹全局配置 新增 新增是否验证主机指纹的全局配置。基础版、企业双擎版 运维配置 账号登录权限控制 优化 优化账号登录权限的控制,增加空账户权限的开关。基础版、企业双擎版 运维配置 运维日志的备份...
V3.1迁移至V3.2步骤及差异说明
控制策略配置方式 主机侧配置及授权规则配置。独立控制策略配置。运维协议 VNC、telnet、SSH、RDP。SSH、RDP、MySQL、SQL Server、PostgreSQL、Oracle。共享账户 共享账户。支持共享密钥。日志导出 通过文件下载导出。通过SLS服务转存。...
智能边缘一体机用户手册
应用监控>节点列表 可查看此应用的运行状态与端口信息,如下图所示:单击 应用监控>节点列表>容器管理 可查看该应用的资源使用情况,如下图所示:3.5主机监控 单击 运维管理>主机监控 可查看该集群下,已激活的主机资源配置详情,如下图所...
权重配置
概述 云解析DNS权重配置,指在DNS服务器中为同一个主机记录配置多个IP地址,在应答DNS查询时,所有IP地址按照预先设置的权重进行返回不同的解析结果,将解析流量分配到不同的服务器上,从而达到负载均衡的目的。启用条件 权重配置的启用...
包年包月新手引导
只允许私网主机访问指定域名的策略配置教程 VPC边界 互访 内网到内网的VPC边界访问控制策略管控两个VPC间的通信流量,一般建议先配置放行可信IP访问VPC的策略,然后再配置拒绝其他地址访问VPC的策略。VPC边界防火墙可用于检测和控制两个VPC...
邮箱域名解析冲突的解决方法
2.执行修复操作 2.1 检查主机记录为@的MX解析,删除非阿里邮箱的MX配置 您需要在此步骤中检查主机记录为@、记录类型为MX的解析是否是正确的阿里邮箱的解析。正确的阿里邮箱的MX解析记录值如下表所示。如果您使用阿里邮箱标准版或尊享版,...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
主机规则管理
主机规则管理功能用于云安全中心对于主机的检测、防御规则的管理,支持恶意行为防御、防暴力破解和常用登录管理功能,您可以根据业务场景使用这些功能定制威胁防护规则,完善安全体系建设。本文介绍如何使用恶意行为防御、防暴力破解和常用...
添加解析记录
URL转发属于特殊功能,云解析不提供攻击防护服务,如遇到攻击黑洞时无法使用URL转发,请将需要转发的主机记录配置为A或CNAME记录;或者 通过Nginx搭建自建URL转发 实现URL转发功能。设置方法 示例:以 http://example.com 跳转到 ...
访问控制策略配置示例
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
SFTP协议运维
登录堡垒机后,在如图所示位置,查看堡垒机中已授权的服务器主机列表,并双击需要运维的服务器主机。在服务器主机的目录,进行文件传输操作。如果您无法进入服务器主机的目录,可尝试以下方法解决该问题:检查该主机的账户密码是否托管在...
常用功能配置(精简版)
设置主动防御开关、网站后门查杀和客户端自保护 设置功能提供自定义配置 恶意主机行为防御、网站后门查杀和客户端自保护等服务,您需要在设置模块中开启对应的服务,并选择需要防护的服务器。说明 如果您未开启主动防御开关,云安全中心仅...
- 产品推荐
- 这些文档可能帮助您