部署混合云WAF防护集群
服务器配置 默认显示该服务器的配置信息。防护节点组 选择要加入的防护节点组。单击 保存。完成 添加集群 配置向导后,集群将会自动创建,请您耐心等待数分钟。成功创建集群后,您可以在页面上方查看集群的 基本信息。如果您创建了多个混合...
更新后端服务器配置
接口说明 UpdateServerGroupServersAttribute 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器配置信息尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListServerGroups 查询服务器组状态:当服务器组处于 Configuring ...
配置URL鉴权
在 DCDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
配置URL鉴权
在 CDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
配置伸缩组
伸缩组类型不同,创建伸缩配置的具体操作不同,更多信息,请参见 创建伸缩配置(ECS实例)和 创建伸缩配置(ECI实例)说明 从 ECS控制台入口 基于实例创建伸缩组时,弹性伸缩自动填入组内实例配置信息来源、网络类型相关的信息,请保持默认...
主机规则管理
功能概述及支持的版本 功能名称 支持的版本 说明 恶意行为防御 高级版、企业版、旗舰版 云安全中心提供了系统防御规则,可以防御常见的攻击行为,例如恶意脚本执行命令、植入恶意文件等。使用恶意行为防御功能,您可以管理云安全中心提供的...
更新后端服务器配置
更新服务器组中后端服务器的权重和描述等配置。接口说明 UpdateServerGroupServersAttribute 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器配置信息尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListServerGroups ...
主机防护常见问题
您可以登录 云安全中心控制台,在 防护配置>主机防护>网页防篡改 页面的 防护管理 页签,查看目标服务器的服务状态。如果服务状态显示为 异常,建议您重试;如果服务器状态为 已离线,建议您为该服务器重新安装Agent。更多信息请参见 安装...
URL鉴权
因Referer防盗链等方式无法彻底保护站点资源,建议您配置URL鉴权来保护站点的资源不被非法站点下载盗用。本文主要介绍如何开启或关闭鉴权URL、以及如何验证鉴权URL的正确性。背景信息 在视频点播分发的内容默认为公开资源,用户拿到URL后均...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
使用场景
ACM 不仅适用于微服务、分布式架构下的配置管理、服务治理,在大数据等场景下也可灵活运营。本文选取典型的场景案例进行详细介绍。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和...
什么是应用配置管理ACM?
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。迁移到MSE Nacos ...
配置变更风险管理
分布式系统如全局路由规则、负载均衡策略、网络配置等是重量级的配置,错误的变更往往会带来严重的后果。因此需要按照配置影响力,将配置等级分为 P0~P4。以下是示例说明。级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 ...
搭建ThinkPHP框架
本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7.x系统的ECS实例中搭建ThinkPHP 8.0框架。前提条件 本教程适用于正在学习PHP或者已基于ThinkPHP框架进行开发的开发人员。搭建ThinkPHP框架时,已有ECS实例必须满足以下条件:实例已分配...
将 SVN 仓库迁移到 Git
本文介绍如何将 SVN 仓库转换为 Git 作为版本控制系统。背景说明 SVN(Subversion)是一个过时的版本控制工具。曾经风靡一时的 SVN 因为如下缺点让其在与 Git 的较量中败下阵来:在开源社区、企业内部代码开源等场景,期望人人皆可参与代码...
搭建Windows开发环境
前提条件 搭建Spark开发环境前,请确保您已经在Windows操作系统中安装如下软件:说明 本文采用的软件版本号及软件安装路径仅供参考,请根据您的操作系统下载合适的软件版本进行安装。JDK 本文采用JDK 1.8.0_361,JDK官网下载地址请参见 JDK...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
基于ALB的单机QPS监控指标实现弹性扩缩容
弹性伸缩的系统报警任务支持基于ALB服务器组的单机QPS监控指标,本文为您介绍基于ALB服务器组的单机QPS监控指标实现弹性伸缩的扩缩容活动。前提条件 已注册阿里云账号。如果还未注册,请先 注册阿里云账号。说明 如果您使用RAM用户,您还...
配置训练数据和代码
本文介绍如何在AI开发控制台配置训练用的数据集和代码。前提条件 已创建ACK Pro版集群。ACK Pro版集群已安装云原生AI套件的 开发控制台 和 调度组件,且集群Kubernetes版本不低于1.20。集群管理员在 RAM控制台 创建子账号(即RAM用户),并...
搭建Linux开发环境
前提条件 搭建Spark开发环境前,请确保您已经在Linux操作系统中安装如下软件:说明 本文采用的软件版本号及软件安装路径仅供参考,请根据您的操作系统下载合适的软件版本进行安装。JDK 安装命令示例如下。JDK名称请以实际为准。具体的JDK...
Linux系统的ECS实例内部无法正常解析域名
cat/etc/resolv.conf 若没有正确配置DNS服务器,则需要修改DNS服务器地址,建议您使用以下阿里云提供的DNS服务器地址,DNS配置完成之后,需要将/etc/resolv.conf 文件锁定,避免因为重启系统配置还原,具体步骤请参见 如何在Linux实例中...
DescribeImageSensitiveFileList-查询敏感文件
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
DescribeImageSensitiveFileByKey-查询镜像的敏感文件
cfg:ESMTP 邮件服务器配置 docker_registry_cfg:Docker 镜像仓库配置 pem:PEM common_cred:通用凭证 sftp_cfg:SFTP 连接配置 grafana_token:Grafana 令牌 slack_token:Slack Token ec_private_key:EC 私钥 pypi_token:PyPI 上传 ...
负载均衡 SLB
进入资源管理控制台,单击左侧导航栏中的 计算和网络>负载均衡 SLB,在 负载均衡 SLB 标签页中,单击需要配置后端服务器的负载均衡实例名,进入该实例的详情页,然后再进行以下各操作:挂载后端服务器 在 后端服务器组 标签页中,选择 待...
云安全中心的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,云安全中心支持在操作审计中查询的事件如下表所示,部分事件缺少的事件含义后续将逐步完善。事件名称 事件含义 AddCheckInstanceResultWhiteList 检查项下实例...
ASM集成ArgoCD实现GitOps
通过版本控制系统自动同步和部署应用,简化部署流程,保证配置一致性,使操作历史透明化,增强整个系统的可维护性和稳定性,降低运维成本。前提条件 已创建ASM实例,且版本为1.12.4.50及以上。具体操作,请参见 创建ASM实例。已添加集群到...
管理时间同步服务
如果您的业务没有特殊需求不需要修改NTP服务器地址,但如果您的业务要求配置指定的时间同步服务器,则需要根据您的ECS实例中使用的时间同步服务,执行相应的操作配置NTP服务器地址。关于在Linux操作系统如何确认使用的时间同步服务,请参见...
代码仓库加密是如何实现的?
02/Linux社区重大安全性事件回顾 2011年8月底,用于维护和分发 Linux 操作系统的多台服务器感染了恶意软件,这些恶意软件非常厉害,可以获取 root 的访问权限,修改其上的系统软件以及登录密码。但社区的维护者称,维护 Linux 的源代码,是...
自定义镜像概述
您可以通过已配置好的自定义镜像创建更多包含相同配置的轻量应用服务器,也可以将自定义镜像共享至云服务器ECS,进而通过共享镜像创建ECS实例或更换操作系统。自定义镜像生命周期 当您通过服务器快照创建完成自定义镜像后,可以将镜像共享...
轻量应用服务器网速较慢与预期带宽不符
本文介绍轻量应用服务器网速较慢与预期带宽不符的问题描述、问题原因及其解决方案。问题描述 访问阿里云轻量应用服务器中的网站或应用,出现网络访问过慢的情况,与设置的预期带宽不符。问题原因 服务器的地域为中国香港。中国内地访问中国...
推送动态配置
属性配置完成后,您可以根据实际需求推送动态配置。目前支持以下两种方式推送动态配置:直接推送:立即将配置发布至所有订阅服务器。建议在验证配置无误后再进行此操作。灰度推送:仅将配置推送到几台服务器进行测试验证,并不保存数据到...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
透明代理
配置完成后,只需打开Xshell会话即可登录服务器,不需要先登录堡垒机再选择服务器进入。openSSH配置 说明 此方法不支持密钥登录堡垒机(密钥登录服务器可将私钥存在堡垒机凭据中)编辑~/.ssh/ssh_config 文件(没有该文件可新建),输入...
混合云解决方案
Distributor 重要 需要一个单独的服务器作为分发服务器,不要将分发服务器放在发布服务器上,否则一旦主备发生切换,分发服务器将不能正常工作。安装SQL Server,安装时必须要选择replication功能。配置分发服务器。USE master EXEC sp_...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
DNS服务器状态
概述 登录 云解析DNS控制台,进入 域名解析 页面 权威域名 页签下,可查看到 DNS服务器地址 状态的检测提醒,分别包含如下四个状态:DNS服务器状态 状态说明 域名的DNS信息未查询到 指云解析未查询到域名的DNS配置信息;可能的原因:域名未...
配置全链路HTTPS访问实现加密通信
在 服务器组 页面,单击 创建服务器组,部分参数可参考下表配置,其他参数请保持默认,完成后单击 创建。配置 说明 服务器组类型 选择服务器组类型。本文选择 服务器类型。服务器组名称 输入服务器组名称。请选择VPC的资源组 选择VPC归属的...
安装和使用GitLab
GitLab是一个开源的Git仓库管理工具,用于版本控制、代码审查、问题跟踪和持续集成等。它提供了一个集成的开发环境,使团队成员可以在一个平台上协同开发和管理项目。本文介绍如何在CentOS 7.x和Alibaba Cloud Linux的ECS实例上安装GitLab...
ECS的Ubuntu系统中如何配置VPN
概述 本文主要介绍ECS的Ubuntu系统中如何配置VPN。详细信息 在ECS的Ubuntu系统中配置VPN的操作,分为在服务端配置和在VPN客户端配置,请参考如下。注:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题...
前端接口说明
前端监控SDK开放了部分接口,包括用于上报数据的数据上报类接口和用于修改SDK配置项的方法类接口。本页索引 数据上报类接口:api()|error()|sum()|avg()|reportBehavior()|performance()|方法类接口:setConfig()|setPage()|setCommonInfo...
- 产品推荐
- 这些文档可能帮助您