CLB七层监听FAQ
现象:将域名解析到七层负载均衡的服务地址后,从本地主机访问域名时发现在HTTP请求的头部增加了一个Transfer-Encoding:chunked字段,但是从本地主机直接访问后端服务器时是没有这个字段的。原因:这是由于七层负载均衡基于Tengine反向代理...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
权限
SELECT.FOR UPDATE 和 SELECT.FOR SHARE 除了 SELECT 权限外,还需要至少一列上的这个权限。对于序列,这个权限允许使用 nextval 和 setval 函数。对于大对象,此权限允许写入或截断对象。DELETE 允许 DELETE 从表、视图等等中删除行....
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
数据安全监控和审计
多次尝试访问没有权限的文件 出现多次尝试访问没有权限的文件可能是存在外部攻击尝试。登录密码连续错误 多次尝试错误的账号密码登录可能是由于攻击者在使用弱口令探测登录密码。来自恶意源(威胁情报数据)的敏感数据下载 来自恶意源的...
访问ECS实例中运行网站常见状态码的报错分析
若要查看的网页要求使用有效的客户证书,而客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403...
IIS常见问题排查
401报错原因及解决方法 示例如下图:根据具体报错信息可以得知,需要访问的默认文件无访问权限,权限被拒绝。解决方法:您可以登录主机,检查看下IIS默认设置的站点根目录下文件所属目录以及文件的权限。下图所示为administrator用户访问...
Linux系统的ECS实例中如何添加Web站点
如果访问报错提示403,主要是由于访问的目录没有权限所致,需要添加以下代码。Options FollowSymLinks AllowOverride None Order deny,allow Deny from all服务器上有多少个网站,就分别配置多少份以上信息...
手动搭建FTP站点(CentOS 8)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
搭建FTP站点(CentOS 7)
规则方向 授权策略 协议类型 端口范围 授权对象 入方向 允许 自定义TCP 21/21 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。允许所有客户端访问时,授权对象为0.0.0.0/0。入方向 允许 自定义TCP pasv_min_port/pasv_...
通过RAM对CLB进行权限管理
Action":"slb:DescribeLoadBalancers","Resource":"acs:slb:*:*:loadbalancer/*"}],"Version":"1"} 说明 即使RAM用户按照示例1被授予管理某个CLB实例的权限,但该RAM用户在CLB实例中添加或移除ECS服务器或设置权重时,仍然提示没有权限。...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及文件系统级别的权限访问控制。您可以将自建的AD服务与NAS SMB卷连通,通过AD域身份或者Everyone的方式挂载NAS SMB卷,从而对文件、文件夹设置ACL权限。NAS SMB ACL卷根目录默认...
远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
云服务器ECS安全性
通过云助手以下安全机制保证运维通道的安全性:权限控制:云助手通过RAM策略,从实例、资源组、标签、源IP地址等多个维度控制用户对实例的访问权限。只有具有权限的用户才能通过云助手通道运维ECS实例。链路可靠:全链路采用HTTPS协议进行...
网络配置
购买堡垒机实例后,您需要启用该实例才能进行运维操作。本文介绍如何启用堡垒机实例并配置堡垒机网络。...如果目标ECS服务器与堡垒机处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒机系统开放访问相关运维端口的权限。
权限说明
例如进行权限查询,角色管理时提示对应操作没有权限,错误码为NoPermission,有几种途径可以解决问题 授予用户数据湖admin/super_administrator角色。参考 角色管理。授予用户dlf-dss权限,DLF在RAM上已内置AliyunDLFDSSFullAccess及...
通过ECS实例RAM角色授权ECS访问其他云资源
} } 方式二:直接访问元数据服务器获取 某些场景,如果您没有适配Credentials工具,或需要在脚本中基于实例RAM角色来获取资源临时访问凭证,可直接在实例内部访问元数据服务器获取。说明 通过元数据服务,您无需登录控制台或调用API,在...
如何搭建VSFTP及配置虚拟用户
虚拟用户:虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内具有写权限,但又不允许访问系统其它资源,可以使用虚拟用户来提高系统的安全性。说明 说明:虚拟用户在登录...
Linux实例中MySQL服务常见的无法启动或启动异常处理
问题原因 因为 service 命令是通过/etc/init.d 启动服务目录来调用的,所以我们需要看一下/etc/init.d 是否存在mysqld这个服务,使用 find/etc/init.d/-name mysqld 命令来查找,发现没有mysqld这个文件了。解决办法 需要将这个文件复制到/...
基本概念
说明 阿里云 DCDN 产品通过分布广泛的 DCDN 节点来为最终用户提供加速服务,不同区域或者不同运营商的用户访问到的 DCDN 节点IP地址是不同的,因此加速域名就无法通过DNS的A记录解析的方式唯一解析到某个IP地址,这个时候就引入了CNAME域名...
403错误
AccessDenied 问题原因:没有相应的访问权限。解决方案:确认使用了正确的AccessKey ID和AccessKey Secret。详情请参见 创建AccessKey。确认RAM用户是否拥有Bucket或Object相关操作权限。You have no right to access this object 问题原因...
轻量应用服务器数据迁移至ECS实例
迁移到目标实例时会创建的一块临时按量付费云盘作为数据中转使用,迁移完这个中转云盘会被自动释放。迁移到目标实例会先对目标实例进行更换操作系统,系统盘的自动快照会被清理,且无法恢复。您可以手动取消自动快照随云盘释放。具体操作,...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
常见Web漏洞释义
漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意删除、用户和交易数据被篡改等一系列恶性后果。远程文件包含 漏洞描述 远程文件包含是指程序代码在处理包含文件的时候没有严格控制,导致攻击者可以...
导入自定义镜像
在云上部署业务时,您可以通过阿里云ECS控制台导入本地镜像文件,也可以通过服务器迁移中心SMC自动为您的服务器生成ECS镜像。本文介绍这两种方法的应用场景和操作步骤。前提条件 通过ECS控制台导入镜像前,请您确认已完成以下操作:阿里云...
DescribeLoadBalancerTCPListenerAttribute-查询TCP...
建议用户一般情况下不要调整这个参数,由负载均衡控制。enable:开启。disable:关闭。disable Scheduler string 调度算法。wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越高。rr:按照访问顺序依次将外部请求依序...
基于ECS实例创建伸缩组
最低价的多个实例规格(个):价格最低的实例规格的个数,默认为1个。在伸缩配置中指定了多个可选实例规格时生效。创建抢占式实例时,伸缩组会在价格最低的几个实例规格之间均衡创建ECS实例。开启抢占式实例补偿:开启抢占式实例补偿后,在...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
建议一般情况下不要调整这个参数,由负载均衡控制。enable VServerGroup string 否 是否使用虚拟服务器组。取值:on:使用。off:不使用。说明 VserverGroup 和 MasterSlaveServerGroup 只允许一个值为 on。on VServerGroupId string 否 ...
负载均衡 SLB
同时,在这个列表的 操作 栏中,提供了一些简单的运维功能:停止:表示停止当前 SLB 实例,流量无法进入 SLB 再转发到后端 ECS;更多>分配给应用:将 SLB 分配给某个应用(依赖于您已 创建应用)。分配与释放负载均衡实例 在购买或导入负载...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
迁移演练项说明
目标系统底层基础库 GLIBC 的版本是 2.28(Anolis OS 8)或2.32(Alinux3),这个版本不再支持nss相关模块,不再提供libnss_nis.so、libnss_nisplus.so。etc/nsswitch.conf 删除了所有与nis相关的配置。sssd(系统安全服务守护进程)提供的...
安全FAQ
控制台安全组放行某个端口,只能说明安全组没有限制这个端口的访问,不能说明这个端口已经开启。如需外网访问ECS服务器的端口,需要满足以下三个必要条件:安全组规则放行该端口。对应端口的程序软件是启动运行状态,并且监听地址为0.0.0.0...
Token鉴权概述
缓存Token有以下优势:客户端重新启动后再访问时,只要权限范围没有变化,应用服务器可以返回缓存的Token,避免重复申请。客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT...
Token鉴权概述
缓存Token有以下优势:客户端重新启动后再访问时,只要权限范围没有变化,应用服务器可以返回缓存的Token,避免重复申请。客户端重新申请Token时,如果MQTT服务器异常,应用服务器可以尝试返回客户端之前申请的Token以实现本地容灾。MQTT...
RAM和STS介绍
RAM角色需要被一个可信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。权限策略(Policy)权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作...
CreateTimePeriod-创建时间范围
400 SignatureDoesNotMatch 签名不通过-403 NoPermission 没有权限-404 ServiceNotFound 后端服务未找到-500 InternalError 服务器内部错误-500 InternalError 服务器内部错误-503 ServiceUnavailable 服务不可用-访问 错误中心 查看更多...
远程桌面无法连接到Windows实例的快速排查方法
Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。...
基本概念
访问控制相关概念 概念 说明 权限(Permission)权限是指是否允许用户对某种资源执行某种操作,权限分为:允许(Allow)或拒绝(Deny)。操作分为两大类:资源管控操作:指云资源的生命周期管理及运维管理操作,所面向的用户一般是资源购买...
访问控制
private 私有 只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object。default 继承Bucket Object遵循Bucket的读写权限,即Bucket是什么权限,Object就是什么权限。说明 Object的读写权限默认为继承Bucket。Object的...
管理SMB共享
使用云存储网关SMB服务,您需要先在云存储网关上配置共享目录以及能访问这个目录的用户和访问权限。创建SMB共享 在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。选择 SMB,单击 创建。在...
- 产品推荐
- 这些文档可能帮助您