使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
功能发布记录
说明 功能内测中,如有相关需求,请加入钉群(钉群号:33797269),联系产品团队。企业双擎版 2024-03-27 无 用户登录堡垒机限制 新增 支持限制用户登录堡垒机的时间段和来源IP。基础版、企业双擎版 用户配置 API接口 新增 新增开放网络域...
安装探针概述
接入 AHAS架构感知和故障演练可以接入云服务器ECS、自建Kubernetes、容器服务K8s版和普通Linux主机的资源。根据主机所处环境不同,提供不同的接入方式。说明 Linux主机只支持在公网地域接入,云服务ECS只支持在非公网地域接入。接入方式 ...
设置Discuz!邮件功能
example*SMTP 身份验证密码 请向您的邮件服务商确认密码是以下哪种情况:默认与邮箱密码保持一致 单独设置 password123456 在 邮件头的分隔符 区域,选择 使用 LF 作为分隔符(通常为 Unix/Linux 主机)。单击 提交。检测设置是否成功。...
清除主机指纹
背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机指纹不会对您的运维操作产生影响,再次运维该主机时,堡垒机会记录新的主机指纹。清除单个主机指纹 如果需要清除单个主机的主机指纹,您可以参考以下步骤进行操作。登录 ...
大规模部署和生产建议
ip:指代远程主机地址 port:指代远程主机 SSH 端口,默认是 22 user:指代远程 Linux 主机 ssh 登录用户 password:指代远程 Linux 主机 ssh 登录密码 运行完上述命令之后,在 D:\isccdt 目录下会多出一个 system.tar.gz,即需要规模化...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
运维配置
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。允许开启个性化桌面 系统默认关闭。该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。说明 ...
主机管理
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出...
监控与日志
Linux操作系统 云虚拟主机 Linux操作系统共享增强版或独享云虚拟主机支持在主机管理控制台的访问日志页签下查看和下载近180天内的访问日志,还支持查看和下载错误日志、FTP日志,其他类型的云虚拟主机部分支持归档日志,请以控制台显示为准...
替换主机
背景信息 当主机发生故障时,系统会通过短信通知您某台主机有故障待修复,同时对应的主机状态会显示为 待替换。您可以在 计划内事件 中查看本次故障信息。影响 执行替换主机操作会有如下影响:系统会将主机设置为停止分配实例。迁移走本...
替换主机
背景信息 当主机发生故障时,系统会通过短信通知您某台主机有故障待修复,同时对应的主机状态会显示为 待替换。您可以在 计划内事件 中查看本次故障信息。影响 系统会将主机设置为停止分配实例。迁移走本主机上所有实例。系统会保证把实例...
开启HTTPS加密访问
共享虚拟主机 Linux操作系统云虚拟主机支持(北京智能多线机房的Linux操作系统云虚拟主机除外)Windows操作系统云虚拟主机不支持 除北京智能多线机房的Linux操作系统云虚拟主机外,其他Linux操作系统云虚拟主机均支持同时为多个域名开启...
虚拟主机Linux系统正常存在页面访问404报错的原因
问题描述:虚拟主机Linux系统正常存在页面访问404报错,且ftp连接查询页面程序文件都存在,文件权限正常,只有个别php页面提示404报错,其他页面正常。问题分析:一般是由于伪静态配置错误导致,需要检查一下伪静态配置是否设置错误。解决...
SAG vCPE介绍
宿主机有单独的可连接公网的网卡。宿主机支持远程登录。宿主机未运行业务系统。宿主机需同时允许以下协议及其对应的端口通过:协议 端口 UDP 53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100 TCP 53、80...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
设置有序且唯一的实例名称或主机名称规则
本文介绍在伸缩配置中设置实例名称或主机名称的规则,以便扩容时为扩容的ECS实例生成有序且唯一的实例名称或主机名称,有助于您更好地管理ECS实例。背景信息 根据伸缩规则,伸缩组支持一次扩容一台或者多台ECS实例,也可以多次扩容生成多台...
配置控制策略
命令控制 说明 仅适用于Linux主机。配置在当前策略生效用户和主机中,允许或禁止执行的命令。命令控制类型:(黑名单)不允许执行以下命令:选择黑名单后,命令控制列表可以为空。在当前策略生效用户和主机中,不允许执行黑名单命令列表中...
Linux系统云虚拟主机通过网站后台上传文件异常
问题描述 使用Linux系统云虚拟主机上传网站程序之后,访问网站发现页面排版有问题,本文以织梦CMS程序为例进行介绍,如下图所示,CSS样式文件加载失败,部分图片不显示。问题原因 加载的CSS文件和图片在上传过程中损坏,或者上传的文件本身...
创建ECS实例
当您拥有一台或多台专有宿主机DDH时,您可以在DDH上创建对应规格的ECS实例。背景信息 在DDH上只能创建VPC类型ECS实例。DDH上的ECS实例与共享宿主机上ECS实例的功能差异,请参见 宿主机上ECS实例功能差异。说明 建议您在DDH上创建按量付费...
CreateDesktops-创建一台或多台云电脑
指定的主机名在当前工作区已存在 400 HostnameCannotCustomizeForLinux Customizing hostname is not supported for Linux desktop.自定义主机名功能不支持Linux桌面 400 IncorrectDirectoryStatus Only registered directory can create ...
接入主机监控数据
您可以将主机的配置数据(CPU型号、内存大小等)和指标数据(CPU使用率、内存利用率等)接入到全栈可观测应用中,进行可视化分析和展示。前提条件 已创建全栈可观测实例。具体操作,请参见 创建实例。操作步骤 登录 日志服务控制台。在 ...
批量设置有序的实例名称或主机名称
在批量创建多台ECS实例时,默认会生成相同的实例名称和主机名称。为了便于区分每台ECS实例或批量分类和管理您的ECS实例,您可以在创建多台ECS实例时,按照排序规则(指定排序或自动排序)来自定义设置实例名称或主机名称,以规范命名、排序...
堡垒机集成ECS凭据
托管用户 填写ECS实例上已有的用户名称,例如:root(Linux系统)或Administrator(Windows系统)。初始凭据值 长度不超过30720字节(30KB)。口令:用户登录ECS实例的密码。密钥对:用户登录ECS实例的SSH密钥对。说明 请您输入正确的凭据...
FTP文件传输服务加速
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。配置步骤 步骤一:安装FTP软件并配置FTP服务器 以下步骤介绍如何在操作系统为Alibaba Cloud Linux 2.1903 64位的ECS实例上...
压缩和解压缩文件
主机类型 限制说明 Linux操作系统主机 如果文件中存在中文文件名或带有密码保护功能,或者压缩文件时选择的文件保存目录存在中文名时,则该文件无法正常压缩(也无法正常解压缩)。仅支持解压缩.zip和.tar格式的文件。Windows操作系统主机 ...
Windows系统云虚拟主机添加MIME类型
多用途互联网邮件扩展类型MIME...相关文档 如果您的云虚拟主机为Linux系统普通版主机,您可以在伪静态规则文件.htaccess 中手动添加MIME类型,用于指定某扩展名文件的打开方式。具体操作,请参见 Linux系统云虚拟主机添加MIME类型。
什么是Alibaba Cloud Linux
如果您需要了解Alibaba Cloud Linux 3与Alibaba Cloud Linux 2有哪些区别,请参见 Alibaba Cloud Linux 3/2的区别。如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟...
主机间(不同账号)迁移网站
背景信息 本文操作中,原主机以Linux操作系统独享虚拟主机基础增强版为例,目标主机以Linux操作系统独享虚拟主机高级增强版为例。云虚拟主机部分产品不支持自动备份网站数据,您可以通过FTP客户端登录云虚拟主机,获取网站备份数据,然后...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
访问云虚拟主机网站时无法正常访问(显示报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(显示报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,可能出现无法正常使用网站(显示报错信息)的问题。说明 如果访问云虚拟主机网站无法...
使用Windows资源管理器连接云虚拟主机
本文适用于Windows操作系统云虚拟主机和Linux操作系统云虚拟主机,以下步骤以Windows操作系统云虚拟主机为例。操作步骤 获取云虚拟主机的FTP登录信息。登录 云虚拟主机管理页面。找到上传网站程序的目标云虚拟主机,单击对应 操作 列的 ...
安装程序时提示目录不可写
使用Linux云虚拟主机安装网站程序时,提示 logreport/目录没有写权限。问题现象 使用Linux云虚拟主机安装网站程序,自动检测主机安装环境时,提示 logreport/的权限为 不可写。问题原因 Linux虚拟主机的 logreport/目录用于存储控制面板的...
管理控制台常见问题
为了有效排查和解决在云虚拟主机管理控制台操作时遇到的功能问题(例如是否支持多网络服务、Java、GD库、Yaf框架以及PEAR等)、CDN开启问题(例如CDN加速计费说明、CDN加速失败或缓慢等)以及其他操作问题(例如如何下载日志、如何重置管理...
使用Workbench上传或下载文件
如果您的文件大小超过500 MB,可通过以下方式上传或下载:Linux实例:本地主机为Linux/macOS:通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。本地主机为Windows:通过WinSCP上传或下载文件...
升配主机
在创建 专属集群MyBase 主机后,如果当前主机规格配置无法满足您的业务需求,您可变更主机规格。支持的数据库引擎 MySQL SQL Server PostgreSQL 注意事项 当前仅支持升级主机配置,不支持降级主机配置。以下情况主机 升级配置 选项置灰,不...
常见问题
在一台物理主机数据库服务器上有单实例Oracle数据库,在向阿里云做迁移时,应该选择整台服务器(包含操作系统、数据库)迁移,还是选择数据库迁移(仅迁移数据库)?两种方式都有哪些利弊?增量迁移生成的镜像是启动迁移任务开始时还是结束...
NAT场景下的堡垒机运维最佳实践
主机IP 填写NAT网关绑定的弹性公网IP。备注 输入资产的备注信息,便于后续识别。在主机列表,定位到您的创建的主机,单击主机名称。在 服务端口 页签,输入您资产在NAT网关映射的端口,单击 更新。配置完成后,即可通过堡垒机正常进行运维...
接入ECS
重要 已开通的地域包括华南1(深圳)、华北2(北京)、华东2(上海)、华北3(张家口)、华东1(杭州),其他地域的阿里云ECS主机可以通过公网地域,以Linux主机形式接入。具体操作,请参见 接入主机。在左侧导航栏选择 探针管理。可选:在...
产品优势
每台宿主机带有全局唯一的机器码,满足特定行业、或企业内部更严格的安全合规或审计类要求。灵活性 灵活部署 您能指定DDH或使用自动部署功能创建ECS实例,实现灵活部署业务。同时关联宿主机功能也可以确保在ECS实例出现计划内停机再次启动...
- 产品推荐
- 这些文档可能帮助您