混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
安全组检查
建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙...
安装Agent
数据库类型为自建数据库时,Agent程序可以安装在数据库所在服务器上,也可以安装在与该数据库相连的Web服务器上。数据库审计D100实例支持审计的数据库类型,请参见 支持的数据库类型。安装方式 安装方式 应用场景 使用限制 通过云助手安装...
ECS实例感染木马病毒后的解决方法
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。说明:建议使用阿里云 云安全中心 服务。如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,仅开放只读权限。若需要删除系统中的未知账户,具体步骤请参见 ECS...
资产中心常见问题
对服务器解除绑定后,该服务器将不再受云安全中心的防护,并且您在云安全中心控制台将无法再看到该资产相关的任何数据,包括告警、漏洞、攻击信息等。云安全中心如何解绑阿里云ECS服务器?云安全中心不支持解绑阿里云ECS服务器。您购买的...
AddServersToServerGroup-添加后端服务器
当服务器组开启全端口转发后,添加后端服务器时无需指定端口(默认传入 0),NLB 将按照前端请求端口转发流量至后端服务器。您可以通过 ListServerGroups 接口返回的 AnyPortEnabled 字段查询是否开启了全端口转发。443 Weight integer 否 ...
授权信息
如果要允许对 服务器迁移中心(SMC)的访问权限,请在策略语句中指定"Resource":"*。条件(Condition)服务器迁移中心(SMC)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见 通用条件关键字。相关操作 您...
SSH远程登录ECS服务器卡顿
问题描述 SSH 远程登录ECS服务器卡顿且已无法再次远程。解决方案 这是因为服务端资源已经被耗尽了,...无法远程连接,可以通过ECS控制台网页版的远程连接,直接对服务器进行操作,进行问题发现,也可以强制重启服务器。适用于 云服务器 ECS
采集企业内网服务器日志
方案二 重要 如果您需要对内网服务器上的所有网络请求进行代理,或者您仅需要对Logtail的网络请求进行代理,但您完全了解服务器上其他进程的网络请求发送地址,您可以考虑此方案。否则,请使用方案一。登录某台企业内网服务器。使用 export...
Linux系统中如何禁止IP或者网段访问服务
sshd:203.XXX.XXX.189#禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。service xinetd restart 方法二 登录实例,编辑/etc...
使用NLB挂载同地域IDC服务器
172.16.6.0/24 使用限制 NLB 挂载本地IDC服务器时,后端服务器仅支持IP类型,且后端服务器仅支持添加私网IP地址,不支持公网IP地址。公网 NLB 和私网 NLB 都支持挂载本地IDC服务器。NLB 与后端服务器的流量仅支持通过系统路由表转发,暂不...
安装客户端
如果您需要通过镜像批量部署预装云安全中心客户端的服务器时,请选择 是。批量安装客户端的具体操作,请参见 通过生成镜像批量安装客户端。代理选择 选择服务器是否通过代理接入。不接入代理 自建代理集群:无法连接公网的服务器可以通过...
使用ALB挂载同地域IDC服务器
开启远端IP时,支持输入以下网段内的IP地址:10.0.0.0/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 未开启远端IP时,仅支持输入当前服务器组所在VPC网段内的IP地址。设置添加的IP地址的端口和权重,然后单击 确定。本文端口输入 80,...
资产管理规则
限制条件 创建资产管理规则时,选择的分组或者标签为已有分组或标签,资产管理规则执行时不会影响该分组或标签下已有的服务器,只对不在该分组或标签下的服务器生效。如果您不想使用已有的分组或者标签,您可以新建分组或标签,在创建资产...
管理防护策略
背景信息 防护策略为打开状态且服务器客户端状态正常时,防护策略才能对服务器生效。如果您的防护策略的客户端状态异常,需要及时处理该异常状态。更多信息,请参见 防护策略为异常状态怎么办。停用或启用防护策略 登录云安全中心控制台。...
应用运维
服务器:对选择的服务器执行运维操作,并提示不合法的服务器。SLB 引流权重 当 类型 选择 上线 时需设置。对挂载 SLB 的机器,设定上线时初始权重,取值范围为 0~100。说明 该选项对未挂载 SLB 的机器无效。初始化选项 当 类型 选择 上线 ...
管理服务器
管理服务器的分组 在使用防勒索、网页防篡改、基线检查、漏洞扫描等云安全中心功能,选择生效的服务器时,如果您提前使用功能对服务器进行了分组,即可按照服务器的分组进行快捷选择,免去一个个选择生效服务器的麻烦。您可在 服务器 页签...
应用白名单
删除后,白名单策略会对该服务器失效,服务器进程启动时云安全中心将会对其进行告警提示。将进程加入或取消白名单 服务器配置了应用白名单后,您可以在 生效服务器 页面的服务器列表中,查看您已添加到应用白名单的服务器和该服务器使用的...
一机一密概述
计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect 报文中的Username和Password需要按照本文约定的规范设置,具体设置和计算方法如下:Username 由鉴权模式名称、DeviceAccessKeyId...
配置用户标识
背景信息 如果您的服务器与日志服务属于不同账号的ECS实例、其他云厂商的服务器和自建IDC时,需要通过Logtail采集该服务器日志。首先,在服务器上安装Logtail,然后配置日志服务Project所属的阿里云账号ID为用户标识,授权该云账号通过...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
实例生命周期
重要 轻量应用服务器实例即将过期时也处于运行中(Running)状态,您需要及时关注服务器剩余时长。停止中 Stopping 中间状态 对实例执行停止或重启操作,实例所处的中间状态,最终实例进入已停止(Stopped)状态。已停止 Stopped 稳定状态 ...
负载均衡调度算法介绍
需要更精细的负载分配:当对服务器的负载分配有更精细的要求时,可以通过设置不同的权重来实现对服务器的灵活调度。加权最小连接数算法 介绍 加权最小连接数算法除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑负载均衡服务与后...
支持的云服务
使用服务器迁移时,您可能会同时使用阿里云云服务器ECS、专有网络VPC、容器服务ACK等服务。SMC与其他云服务的关系如下图所示。具体说明如下表所示。服务名称 与其他服务的关系 相关文档 云服务器ECS 迁移服务器时,先通过快照将源服务器...
如何将文件上传到轻量应用服务器
概述 本文主要介绍如何使用WinSCP和FTP将文件上传至阿里云轻量应用服务器,对文件进行上传、下载、创建或删除等操作。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
AttachVServerGroups-添加负载均衡实例下虚拟服务器组
确定伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例 ID(LoadBalancerId)虚拟服务器组 ID(VServerGroupId)虚拟服务器组端口号(Port)如果通过不同的端口号将同一虚拟服务器组添加至伸缩组,视为伸缩组内添加了多个虚拟...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
检查Linux实例是否存在SSH服务所需的必备文件或目录
本文主要介绍,在无法远程连接轻量应用服务器实例时,检查该实例中是否存在 sshd_config 配置文件的方法。操作步骤 使用救援远程连接Linux服务器。具体操作,请参见 使用救援连接Linux服务器。执行以下命令,检查是否存在 sshd_config 配置...
AttachVServerGroups
确定伸缩组内虚拟服务器组时,需要同时指定以下属性:负载均衡实例ID(LoadBalancerId)虚拟服务器组ID(VServerGroupId)虚拟服务器组端口号(Port)如果通过不同的端口号将同一虚拟服务器组添加至伸缩组,视为伸缩组内添加了多个虚拟...
查看实时日志
部署应用到服务器失败时,通常通过查看服务器的日志来排查问题。使用Cloud Toolkit将本地应用部署到服务器时,通过内置的Terminal可以快速查看该服务器实时日志信息。本文将以在IntelliJ IDEA中部署应用到Linux服务器来介绍查看实时日志...
轻量应用服务器的状态为已禁用
问题描述 在轻量应用服务器控制台中,阿里云轻量应用服务器的状态显示为已禁用,无法启动该服务器。问题原因 轻量应用服务器已到期,轻量...请参见 续费服务器,对服务器进行续费,结清账单之后,即可正常启动服务器。适用于 轻量应用服务器
新手指引
续费:创建轻量应用服务器时支持设置自动续费,您也可以在创建服务器后,对服务器进行手动续费。具体操作,请参见 升级或续费说明。退费:轻量应用服务器支持新购五天无理由全额退订、非五天无理由退订、未生效续费订单退订。更多信息,请...
通过NLB获取客户端真实IP
但当客户端使用IPv6地址访问IPv4服务、NLB使用TCPSSL监听、NLB挂载IP类型后端服务器组时,需要在NLB监听与后端服务器同时开启Proxy Protocol,后端服务器才可获取客户端真实IP地址。获取方法介绍 通过服务器组客户端地址保持功能获取 正常...
创建和管理CLB虚拟服务器组
当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。背景信息 在创建虚拟服务器组时,请注意:虚拟服务器组中添加的后端服务器的地域必须和 CLB 实例所在地域相同。一个后端...
搭建LAMP开发环境(通过应用镜像)
使用LAMP环境云市场镜像的方式如下:创建轻量应用服务器实例时,直接选择包含LAMP环境的应用镜像。创建轻量应用服务器实例后,通过更换操作系统的方式,将已购实例的操作系统更换为包含LAMP环境的镜像。步骤一:创建服务器 请您根据实际...
自定义DNS服务器FAQ
如果您想使用自建DNS服务器进行域名解析,您需要先创建自己的DNS服务器。本文为您介绍有关自建DNS服务器的常见问题。什么是自定义DNS服务器?服务器名称如何填写?最多支持创建多少个DNS服务器?创建自定义DNS服务器支持IPv6地址吗?最多...
AttachAlbServerGroups-添加一个或多个ALB服务器组
接口说明 向伸缩组添加 ALB 服务器组时,需要满足以下条件:伸缩组的网络类型必须为 VPC,且与 ALB 服务器组处于同一 VPC。ALB 服务器组必须处于可用状态。伸缩组支持添加的 ALB 服务组数量有限,不支持添加超出数量的 ALB 服务器组。如需...
AttachAlbServerGroups
接口说明 向伸缩组添加ALB服务器组时,需要满足以下条件:伸缩组的网络类型必须为VPC,且与ALB服务器组处于同一VPC。ALB服务器组必须处于可用状态。伸缩组支持添加的ALB服务组数量有限,不支持添加超出数量的ALB服务器组。如需查看或手动...
API概览
密钥对 API 标题 API概述 CreateInstanceKeyPair 创建实例密钥对 创建轻量应用服务器密钥对。UploadInstanceKeyPair 导入密钥对 为一台轻量应用服务器导入密钥对。DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对...
通过弹性网卡添加后端服务器
背景信息 添加服务器组时,如果ECS实例绑定了多个弹性网卡,则ALB支持挂载弹性网卡ENI上的主IP及其辅助私网IP。关于弹性网卡的相关介绍,请参见 弹性网卡概述。前提条件 您已创建服务器类型的服务器组。关于如何创建服务器组,请参见 创建...
- 产品推荐
- 这些文档可能帮助您