SetRule-修改目标虚拟服务器组的转发规则
rule-3ejhkt*VServerGroupId string 否 转发规则的目标服务器组 ID。rsp-cige6*RuleName string 否 转发规则名称,长度限制为 1~40 个字符,支持字母、数字、短划线(-)、正斜线(/)、半角句号(.)和下划线(_)这些字符。说明 同一个...
源服务器迁移至目标实例
SMC支持将源服务器迁移至目标实例。您在已购买ECS实例的前提下,可以将源服务器直接迁移至已购买的ECS实例。本文介绍源服务器迁移至目标实例的操作步骤。前提条件 已做好迁移前的准备工作,详情请参见 准备工作(迁移前必读)。已创建ECS...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
(Linux)IDC采集字段明细
规格 工具将会采集目标服务器的/proc 文件系统中的规格信息,重点举例为如下字段:字段名 字段含义 CPU CPU型号和数量 Load 任务负载情况 Memory 内存大小和使用情况 Disk 各个磁盘大小.其他 性能 工具将会采集目标服务器的/proc 文件系统...
(Linux)IDC采集字段明细
规格 工具将会采集目标服务器的/proc 文件系统中的规格信息,重点举例为如下字段:字段名 字段含义 CPU CPU型号和数量 Load 任务负载情况 Memory 内存大小和使用情况 Disk 各个磁盘大小.其他 性能 工具将会采集目标服务器的/proc 文件系统...
创建统一接入集群
组件作用 路由类型 路由类型主要分为 Gzone 路由(非单元化路由)和 Rzone 路由(单元化路由),详情如下 Gzone 路由:根据目标应用和目标单元类型,随机找出其路由的目标服务器组,如果存在多个目标服务器组,则按照目标服务器组的权重来...
创建恢复任务
使用备份数据列表上方提供的搜索功能,通过选择服务器所在地域,输入服务器名称或者IP,即可查询到目标服务器已备份数据的版本列表。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)...
管理VPN配置
状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标服务器端口为UDP端口,无法探测该服务器是否可以正常访问。icmsDocProps={'...
服务器软件漏洞修复建议
风险规避措施 为了确保在服务器软件漏洞修复过程中目标服务器系统的正常运行,并将异常情况发生的可能性降到最低,在漏洞修复过程中应采取以下风险规避措施:制定漏洞修复方案 漏洞修复负责人应对目标服务器运行的操作系统和应用系统进行...
防勒索客户端和备份任务异常状态排查
解决网络连接问题后,登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。ECS_ROLE_POLICY_NOT_EXIST ecs role没有AliyunECSAccessingHBRRolePolicy count:446。ECS对应的RAM角色缺少...
出错提示S11目标实例中转服务网络连接出错
源服务器到目标实例的IP:8080端口网络访问不通。解决方案 检查目标实例的中转服务是否正常。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部菜单栏处,选择目标ECS实例所在地域。确认目标实例是否为正常运行的状态。如果...
使用ping命令丢包或不通时的链路测试方法
当客户端访问目标服务器或负载均衡,使用ping命令测试出现丢包或网络不通时,可以通过链路测试工具进行链路测试来判断问题来源。本文介绍如何使用链路测试工具进行链路测试。链路测试流程 通常情况下,链路测试流程如下图所示。链路测试...
客户端问题排查
如果您的服务器资产未接入云安全中心,您可以手动执行 aegis_checker 命令,对目标服务器上客户端的问题进行排查。具体操作,请参见 服务器资产未接入云安全中心。服务器资产已接入云安全中心 登录云安全中心控制台。在控制台左上角,选择...
故障隔离
当异常请求的比例>异常比例阈值×异常比例倍数 时,系统认为目标服务器异常,将隔离目标服务器。取值范围:(0,100]异常比例倍数 设置异常比例的倍数,配合 异常比例阈值 参数来确定是否隔离目标服务器。取值≥0。最大隔 离数量 设置服务器...
使用Visual Studio Code部署应用到远程服务器
Cloud Toolkit支持将应用部署到采用SSH标准协议的服务器,您无需在一系列运维工具之间切换,只需在图形界面上选择目标服务器即可快速部署。前提条件 已安装和配置Cloud Toolkit,请参见 在Visual Studio Code中安装和配置Cloud Toolkit。已...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ssh<堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号...
创建和管理主备服务器组
选择云服务器ECS 选择服务器类型为 云服务ECS/弹性网卡ENI,选中目标服务器。如果没有可用的云服务器,您可以在服务器列表右上角单击 购买云服务器。选择云服务器ENI 选择服务器类型为 云服务ECS/弹性网卡ENI,打开 高级模式 开关。单击...
SSH服务的相关介绍
公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_keys 在客户端执行以下命令,传递公钥到目标服务器的指定用户下。cat~/....
创建恢复任务
重要 备份数据恢复,支持跨服务器恢复(目标服务器创建了防护策略并成功安装了防勒索客户端),但不支持跨系统恢复。恢复备份的数据库为MySQL数据库时,需要进行以下配置。配置项 描述 恢复的时间点 选择要恢复的备份数据的备份时间点。...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。资产管理页面操作说明,请参见 资产搜索指导。令牌认证方式 打开命令行终端工具。输入登录堡垒机命令 ...
使用DMS查看服务器的内存使用情况
找到目标服务器,单击操作列的系统管理。在弹出的对话框中,选择密码登录,然后填入服务器用户名和密码。您还可以选择证书登录,需提供服务器用户名、证书私钥和私钥口令。单击登录。如果弹出网络诊断对话框,您需要将对话框中的IP地址段...
Windows Server 2008实例中使用路由和远程访问服务...
右鍵单击目标服务器,单击配置并启用路由和远程访问,然后单击下一步。选择自定义配置,单击下一步。勾选所有服务,单击下一步,然后单击完成。在弹出的提示框中,单击确定。在弹出的提示框中,单击启动服务,等待服务启动完成。步骤三:给...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
查看服务器信息
在服务器卡片列表页面,您可以直接查看到账号下所有轻量应用服务器的卡片信息,您也可以单击目标服务器的实例ID进入服务器概览页面。服务器的卡片信息如下图所示:主要信息说明:①:服务器的名称。说明 可将鼠标悬浮在服务器名称上,单击 ...
查看实例监控信息
在页面左上角选择目标服务器所在地域,然后在 操作 列单击 监控图表。查看该轻量应用服务器中指定资源的监控图表。说明 监控数据保留最大天数为30天。(条件必选)如果您需要及时收到资源报警通知,您可以设置报警规则。具体操作,请参见 ...
创建和管理服务器组
更多操作 操作 操作步骤 编辑服务器组基本信息 在 服务器组 页面,找到目标服务器组,在 操作 列单击 编辑基本信息。在弹出的 编辑基本信息 对话框中,修改服务器组名称、调度算法、连接优雅中断和客户端地址保持参数。编辑健康检查 在 ...
在默认服务器组添加和管理云服务器
选择云服务器ECS 选择服务器类型为 云服务ECS/弹性网卡ENI,选中目标服务器。如果没有可用的云服务器,您可以在服务器列表右上角单击 购买云服务器。选择云服务器ENI 选择服务器类型为 云服务ECS/弹性网卡ENI,打开 高级模式 开关。单击...
Windows实例网络访问丢包延时高的排查方法
运行程序后,在 Host 字段输入目标服务器域名或IP。单击 Start 开始测试。开始测试后,相应按钮变成了 Stop。运行一段时间后,单击 Stop 停止测试。说明:您可以多测试几分钟,测试结束后,将结果导出。常见可选参数说明 Copy Text to ...
配置全链路HTTPS访问实现加密通信
在 添加后端服务器 面板,选择后端服务器类型,选中目标服务器,然后单击 下一步。设置服务器的端口为 443,权重保持默认值,然后单击 确定。创建HTTPS监听,具体操作,请参见 添加HTTPS监听。说明 在 选择服务器组 配置向导中,您需要选择...
创建和管理CLB虚拟服务器组
选择云服务器ECS 选择服务器类型为 云服务ECS/弹性网卡ENI,选中目标服务器。如果没有可用的云服务器,您可以在服务器列表右上角单击 购买云服务器。选择弹性网卡ENI 选择服务器类型为 云服务ECS/弹性网卡ENI,打开 高级模式 开关。单击...
推送动态配置
灰度推送时,您的配置仅推送到目标服务器进行测试验证,数据不保存到数据库。查看推送记录 单击属性基本信息页面的 查看推送记录 链接以查看推送记录列表。每条推送记录包括以下信息:推送时间 操作者 推送值:本次操作推送的属性值。推送...
安全检查
如果您想对目标服务器进行漏洞、基线、网站后门检查以及采集其资产指纹数据,您可以使用安全检查功能。本文介绍如何对服务器进行安全检查。背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹...
创建和管理服务器组
选择云服务器ECS 选择服务器类型为 云服务器ECS/弹性网卡ENI,选中目标服务器。如果没有可用的云服务器,您可以在服务器列表右上角单击 购买云服务器。选择云服务器ENI 选择服务器类型为 云服务器ECS/弹性网卡ENI,打开 高级模式 开关。...
漏洞修复最佳实践
修复人员验证目标服务器系统上的漏洞是否已被修复,确保漏洞已修复且目标服务器没有出现任何异常情况。漏洞修复说明 应急漏洞、应用漏洞 云安全中心只支持检测应急漏洞、应用漏洞并提供修复建议,不支持一键修复。您需要根据漏洞详情中提供...
基本概念
流量型攻击主要是针对网络带宽的攻击,黑客通常利用多个被控制的计算机或者发包机向目标服务器发送大量请求或者数据包,导致网络带宽被阻塞正常业务无法访问。应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者...
轻量应用服务器之间的数据迁移
迁移场景 源服务器配置说明 目标服务器配置说明 同地域迁移轻量应用服务器 服务器名称:轻量应用服务器A 地域:华北2(北京)镜像:LAMP 7.4应用镜像 防火墙:已放行80、443、22端口 应用程序:默认已在轻量应用服务器A的网站根目录/data/...
使用IntelliJ IDEA部署应用到Linux服务器
Cloud Toolkit支持将应用部署到采用SSH标准协议的服务器,您无需在一系列运维工具之间切换,只需在图形界面上选择目标服务器即可快速部署。本文为您介绍在IntelliJ IDEA中使用Cloud Toolkit部署本地应用到Linux服务器。前提条件 已安装和...
透明代理
新建会话,填写目标服务器IP、端口。填写服务器用户名密码(也可打开会话时输入,若堡垒机授权组内绑定了凭据,则可只填用户名,不需要填写密码)。进入SSH-代理菜单,单击 浏览。单击 会话,添加代理,按照下图配置。保存后,返回代理菜单...
InvokeCommand-执行命令
命令可能会因为目标服务器的状态异常,网络异常或云助手 Agent 异常而出现无法执行的情况,无法执行不会生成执行信息。当您创建命令启用了自定义参数时,需要在执行命令时传入自定义参数(Parameters)。调用此接口时您只能选择一条公共...
- 产品推荐
- 这些文档可能帮助您