健康检查
在开启健康检查时,默认情况下,ALB 会自动将客户端请求路由至健康检查状态正常的服务器,并将持续对该服务器组的所有后端服务器的运行状况进行监控。服务器必须通过连续n次的健康检查才会被视为正常(n为配置的健康检查健康阈值,多次健康...
NLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。开启“客户端源地址保持”功能时,建议使用单VIP压测拓扑。若使用标准压测拓扑,当压测使用的客户端数量较少或使用基于源地址的一致性哈希调度算法时,会增加后端服务器会话...
采集企业内网服务器日志
适用于服务器管理员,对服务器上所有进程的网络请求状况较为了解。方案一 登录某台企业内网服务器。打开/etc/init.d/ilogtaild 文件,在 start()函数中增加如下环境变量,然后保存文件。关于环境变量的更多信息,请参见 附录:网络代理相关...
ALB压力测试的方法
服务器组配置建议 建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,并且可以在PTS中集成云监控,实时查看端到端...
CLB压力测试的方法
建议关闭健康检查功能,减少健康检查对后端服务器的访问请求。性能测试服务的5000并发规格能够提供5个及5个以上的公网IP。压测工具建议 建议您使用阿里云 PTS:可以设置足够高的并发,PTS会分配来自全国各地的公网IP,压力来源足够分散,...
一机一密概述
用XXXXX作为密钥,使用HMAC-SHA1方法对待签名字符串GID_Test@0001做签名计算得到一个二进制数组,再对该二进制数组做Base64编码得到最终的Password字符串。HMAC-SHA1的算法实现,各个语言都有现成的函数库,请自行搜索。使用流程 使用一机...
服务器管理
修改服务器 登录到云盾堡垒机Web管理页面,定位到 资产>服务器,您可对已添加的服务器进行修改。勾选您想要修改的服务器,单击 修改端口。您可在弹出的对话框中根据您服务器的实际情况更改SSH和RDP协议端口的相关配置。勾选您想要修改的...
安全组检查
建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙...
步骤五:应用容灾
当被保护的服务器完成阿里云复制服务(AReS)安装并重启后,您就可以对受保护的服务器启动、停止容灾复制、故障切换、容灾演练等一系列的应用容灾操作。前提条件 已安装阿里云复制服务。更多信息,请参见 步骤四:安装阿里云复制服务。操作...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处理客户端证书时也会触发堆溢出的问题。漏洞信息 漏洞编号:CVE-2021-...
资产管理规则
限制条件 创建资产管理规则时,选择的分组或者标签为已有分组或标签,资产管理规则执行时不会影响该分组或标签下已有的服务器,只对不在该分组或标签下的服务器生效。如果您不想使用已有的分组或者标签,您可以新建分组或标签,在创建资产...
ICP备案服务器(接入信息)检查
如果您将互联网信息服务托管在自己的服务器(自建服务器或自建机房)上,您需要联系网络提供商进行ICP备案,如联通、电信等。备案服务器(接入信息)检查 如果您将互联网信息服务托管在阿里云服务器上,通过 阿里云ICP代备案管理系统 进行...
通过CLB四层监听获取客户端真实IP
Proxy Protocol v2报文结构参考 如您未使用上述示例中的服务器,您可参考Proxy Protocol v2报文结构及 The PROXY protocol 进行自定义解析,具体请参考您所使用的服务器的官方资料。携带客户端IPv4地址的Proxy Protocol v2二进制头格式如下...
查看和处理漏洞
一键修复(推荐使用)对于Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,云安全中心提供一键修复功能,可对存在漏洞的服务器进行批量或单个漏洞的修复能力。在 Linux软件漏洞 页签下的漏洞公告列表中,单击目标漏洞公告的名称。在漏洞公告...
功能特性
基线检查 服务器基线检查 服务器基线检查 通过任务下发模式,对服务器进行安全配置扫描,对不符合标准的项目进行告警提示。支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。支持自定义弱口令规则...
云服务器ECS安全性
满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。您使用本镜像无需额外...
通过CLB七层监听获取客户端真实IP
根据自己的服务器操作系统版本将 x86\ 或 x64\ 目录下的 F5XFFHttpModule.dll 和 F5XFFHttpModule.ini 拷贝到某个目录,确保IIS进程对该目录有读取权限。在 服务器管理器 中,打开 IIS管理器。选中服务器,双击 模块 功能。单击 配置本机...
通过ALB获取客户端真实IP
根据自己的服务器操作系统版本将 x86\ 或 x64\ 目录下的 F5XFFHttpModule.dll 和 F5XFFHttpModule.ini 拷贝到某个目录,确保IIS进程对该目录有读取权限。在 服务器管理器 中,打开 IIS管理器。选中服务器,双击 模块 功能。单击 配置本机...
Linux系统的ECS实例中如何对MySQL进行自动备份
概述 本文主要介绍Linux系统的ECS实例中如何对MySQL进行自动备份。详细信息 Linux系统的ECS实例中搭建了MySQL服务,用户可以使用如下脚本实现MySQL的定期自动备份。将以下脚本拷贝到本地,上传到服务器上,名称叫“autoback.sh”。bin/bash...
网络安全
使用防火墙拦截攻击流量 轻量应用服务器集成了防火墙的功能,通过入侵检测技术,对网络流量进行检测和过滤,帮助您及时发现和拦截攻击流量。默认开放22、80、443端口,其他端口默认为关闭状态,您可以根据实际情况自行选择开放的端口范围。...
监控与日志
操作日志 轻量应用服务器操作日志 您可以在操作记录页面查看轻量应用服务器的历史操作记录,包括启动服务器、停止服务器、重启服务器、修改服务器密码、重置系统等,便于您对历史操作进行分析和回溯。更多信息,请参见 查看服务器操作记录...
Linux系统的ECS中没有禁ping却ping不通的解决方法
iptables-nL-line-number 以下是详细配置信息,可以看到防火墙对客户端的数据包采用了了DROP策略,因此服务器无法对客户端的数据包进行响应。解决方法 本文提供了关闭防火墙和删除对应的屏蔽规则两种方法,以下是详细信息。关闭防火墙 登录...
管理防火墙
如果使用的是香港地域的服务器,您可以尝试使用云服务器ECS+精品EIP的组合方式。精品EIP通过底层网络直接传输到中国内地,绑定ECS会有比较好的网络体验(但跨境问题依旧存在,无法保证根本解决)。具体操作,请参见 轻量应用服务器数据迁移...
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
出错提示“Minimum memory requirements are not met...
本文主要介绍在Linux操作系统...对源服务器实例进行规格配置变配,以保证实例可用内存不小于600 MiB。具体操作,请参见 包年包月实例升配规格 或 按量付费实例变配规格。问题排查解决后,运行SMC客户端再试。具体操作,请参见 运行SMC客户端。
服务器软件漏洞修复建议
为了防止出现不可预料的后果,在正式开始漏洞修复前,修复人员应使用备份恢复系统对待修复的服务器进行备份。例如,通过ECS的快照功能备份目标ECS实例或在云安全中心控制台修复漏洞时创建快照。为降低对业务的影响,应选择业务低峰期进行...
远程鉴权
视频直播支持将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,校验通过即允许访问,校验失败拒绝访问或进行其他限制,有效避免您的资源被非授权用户访问。本文介绍配置远程鉴权的操作步骤。功能介绍 远程鉴权和URL...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
资产中心常见问题
对服务器解除绑定后,该服务器将不再受云安全中心的防护,并且您在云安全中心控制台将无法再看到该资产相关的任何数据,包括告警、漏洞、攻击信息等。云安全中心如何解绑阿里云ECS服务器?云安全中心不支持解绑阿里云ECS服务器。您购买的...
服务器端错误
本文介绍服务器端错误信息。HttpCode 错误码 错误信息 描述 500 InternalError The request ...服务器无法完成对请求的处理 503 ServiceUnavailable The request has failed due to a temporary failure of the server.服务器当前无法处理请求
远程鉴权
远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果来判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。本文介绍远程鉴权的实现原理及控制台开启远程鉴权步骤,并提供...
新功能发布记录
2022-12-26 操作系统迁移(Linux)VMware无代理迁移 支持VMware无代理迁移,VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。2022-12-02 VMware...
添加TCP监听
说明 权重设置为0的服务器不会接受新请求。单击 添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。同一个负载均衡实例内,后端服务器端口可以相同。单击 下一步。步骤三:配置健康检查 CLB 通过健康检查来判断...
主机防护常见问题
这种情况下,您需在 防护管理 列表中对该目录所在的服务器关闭 防护状态 开关,然后重新打开 防护状态 开关。为什么开启了防篡改,SSH登录并修改了受保护的文件,未收到告警?如果您已为某台服务器开启了防篡改防护,并将需要防护的文件...
重置系统
当自定义镜像中包含的系统盘容量比待重置系统的服务器中系统盘容量大时,您无法直接使用该自定义镜像重置系统。当服务器中系统盘容量大于等于自定义镜像中系统盘容量时,即可使用该自定义镜像重置系统。您可以为待重置系统的服务器升级配置...
配置和管理CLB健康检查
健康检查机制提高了用户业务整体可用性,避免了局部后端服务器异常对总体服务的影响,是保证业务高可用的重点要素。说明 配置健康检查前,建议您先了解 CLB健康检查工作原理。配置健康检查 您可以在添加监听时配置健康检查,通常情况下使用...
远程连接非中国内地的轻量应用服务器提示连接超时
本文介绍远程连接非中国内地的轻量应用服务器提示连接超时的问题描述、问题原因及其解决方案。问题描述 通过远程连接登录非中国内地的阿里云轻量应用服务器失败,并提示连接超时。问题原因 如果您在中国内地访问其他国家和地区地域下的轻量...
自定义镜像概述
自定义镜像是您通过轻量应用服务器的快照创建的镜像。您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器ECS,进而通过共享镜像创建ECS实例或更换操作系统。自定义镜像生命周期 当您...
功能概览
工作原理 用户在需要做文件备份的服务器上安装并激活 云备份 文件备份客户端,每台服务器仅需安装一次。客户端会根据备份计划配置,对这台服务器上的指定文件夹进行备份。执行备份任务时,云备份 客户端会扫描指定的文件夹,识别需备份的...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
- 产品推荐
- 这些文档可能帮助您