管理Fileset
相比普通目录,Fileset具备更强的功能,例如文件数量限制、数据流动等。使用限制 仅CPFS 2.2.0及以上版本支持Fileset。文件系统版本详情请参见 文件系统版本发布记录。一个CPFS文件系统最多支持创建10个Fileset。2.2.0~2.3.0版本的Fileset...
功能概览
简介 本地备份功能是阿里云 云备份 提供的针对客户本地数据中心服务器上的文件系统的数据保护解决方案,通过简单、安全及可靠的方式将本地文件数据备份上云,确保客户生产系统数据发生误删、勒索病毒等事故时可以从云上 云备份 备份库恢复...
管理导出目录
推荐使用Fileset导出,Fileset相比普通目录具备更强的功能,例如文件数量限制、数据流动等。导出目录时需指定VPC、vSwitch,只有该VPC内的ECS实例可通过协议服务访问CPFS。协议服务在每个VPC内会生成一个名为<cpfs-fsid>-<vpc-id>-nfs-sg的...
在IIS服务器安装SSL证书
IP地址:选择服务器的IP地址。重要 部分特殊情况,输入IP地址可能会出现部署证书不成功问题,请您删除后,再尝试部署。端口:默认为 443,无需修改。说明 如果您设置了其他端口,则通过浏览器访问网站时,必须在网站域名后输入端口号才能...
ResetFileSystem-使文件系统回滚至某一阶段
使文件系统回滚至某一历史快照的文件系统状态。接口说明 该功能免费公测中,公测期间不保障 文件存储 NAS 服务等级协议(SLA)。仅极速型 NAS 高级型支持该功能。文件系统的状态必须为正常的状态。指定的参数 SnapshotId 必须是由同文件...
CPFS2.0静态卷
推荐使用Fileset导出,具备更强的功能,例如文件数量管理、数据流动。说明 指定导出的Fileset或目录必须已存在。若Fileset不存在,请先创建Fileset。具体操作,请参见 创建Fileset。使用目录导出时,目录格式如下:长度为1~1024个字符。...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
服务器端加密
已开启数据加密功能的文件系统不能关闭此功能。加密方式 当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。服务器端加密密钥采用行业标准AES-256加密算法,保护文件系统静态数据,并通过信封加密机制防止未经授权的...
客户端进程说明
您可以在服务器资产详情页面查看各功能的防御状态,下表是防御功能和进程的对应关系。防御功能 支持的版本 关联进程 说明 客户端自保护 所有版本 AliYunDun 拦截未通过云安全中心控制台卸载Agent或修改客户端文件的行为,保障客户端安全。...
管理SMB共享
子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。使用元数据盘 使用元数据盘后,将数据盘与元数据盘分离,元数据盘用于存放共享文件...
备份集自动归档到备份服务器
步骤四:配置备份集自动下载(运维账号)说明 备份集自动下载功能的功能限制和格式说明详情,请参见 配置自动下载备份集。登录 DBS控制台。单击左侧导航栏中的 备份计划,然后在上方选择目标地域。找到目标 备份计划ID,单击 备份计划ID 或...
迁移数据至阿里云NAS
使用rsync命令行工具迁移数据 当有大量文件上传或需要频繁上传任务时,建议您在本地系统安装使用rsync命令行工具执行上传任务,此方案具有以下优点:上传后的文件元数据不变(包括属主及权限信息)。支持数据增量同步。本地Linux或macOS...
使用救援连接Linux服务器
当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。背景信息 仅Linux服务器支持救援功能。选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
远程连接Linux服务器
由于权限原因,某些需要root权限的功能无法使用,例如:文件的处理。Workbench root用户连接:默认使用 root 用户远程连接服务器,需要输入密码。具体操作如下:登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在服务器卡片上...
搭建FTP站点(CentOS 7)
参数 说明 write_enable=YES 可以上传文件(全局控制)local_umask=022 本地用户上传的文件权限 file_open_mode=0666 上传文件的权限配合umask使用 anon_upload_enable=NO 匿名用户可以上传文件 anon_mkdir_write_enable=NO 匿名用户可以建...
数据安全
开启TLS功能的介绍,请参见 NFS文件系统传输加密 或 SMB文件系统传输加密。服务器端加密 文件存储支持如下两种加密类型机制:NAS托管密钥加密 使用NAS完全托管的密钥加密每个文件系统。该密钥由NAS在KMS(Key Management Service)服务中...
产品优势
本文主要介绍轻量应用服务器的优势以及核心功能对比。优势 简单易用 一键启动服务器和应用 一站式的应用管理和运维 丰富的应用集成 高性价比 性能高:轻量应用服务器基于性能稳定的ECS实例规格,并使用ESSD云盘(性能级别PL0)或 高效云盘...
检测攻击类型说明和防护建议
恶意文件上传 对于网站提供的文件上传功能,如果未对上传文件的类型进行限制,攻击者可能通过上传木马文件来获取服务器的更大权限,从而造成严重危害。请限制上传文件的类型,禁止上传具有执行权限的文件,如JSP。反序列化攻击 Java反序列...
能够ping通Linux服务器但是无法远程连接
执行以下命令,检查Linux服务器的防火墙是否禁用22端口(SSH服务)。firewall-cmd-query-port=22/tcp 如果回显信息如下,表示防火墙已禁用22端口。执行以下命令,关闭防火墙。systemctl stop firewalld 更多排查方法,请参见 远程连接FAQ。
管理应用(适用于应用镜像)
当选择轻量应用服务器的应用镜像创建服务器后,您可以在控制台查看应用镜像中的预置的应用,并根据控制台中提供的应用使用步骤管理应用。前提条件 已通过任一应用镜像创建了一台轻量应用服务器。具体操作,请参见 创建轻量应用服务器。重要...
手动搭建FTP站点(CentOS 8)
参数 说明 write_enable=YES 可以上传文件(全局控制)local_umask=022 本地用户上传的文件权限 file_open_mode=0666 上传文件的权限配合umask使用 anon_upload_enable=NO 匿名用户可以上传文件 anon_mkdir_write_enable=NO 匿名用户可以建...
搭建FTP站点(Alibaba Cloud Linux 3)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
什么是应用防护
任意文件删除 对于网站提供的文件删除功能,文件删除的接口如果没有对文件路径进行限制,攻击者就可以通过绝对路径或目录穿越符对任意文件进行删除操作,从而对服务器进行攻击。请检查文件删除操作是否正常。如果异常,请检查函数的代码,...
API概览
CreateRecycleBinDeleteJob 彻底删除回收站中暂存的文件或目录 创建一个彻底删除回收站中暂存的文件或目录的任务。CancelRecycleBinJob 取消回收站中的任务 取消一个回收站中正在运行中的任务。ListRecycleBinJobs 查询回收站中的任务列表 ...
购买云安全中心
购买示例 企业A:使用容器技术部署业务,共有服务器50台,计算核数(服务器的vCPU数)共计360个。每月镜像仓生成镜像大概100个。该企业购买了云安全中心包年包月实例,选择了 旗舰版 保有服务器台数50台,计算核数360核。购买了 镜像安全...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
接入商(阿里云)及服务器资料
申请经营性备案、公安联网备案和前置审批文件时,部分地区管局要求提供接入商及服务器的相关资料,如阿里云IDC资质、ISP资质、服务器物理存放地址、服务器区域证明和阿里云等保合规等。您可参见本文了解此类资料的获取途径和方法。获取方式...
基本概念
基础概念 服务器迁移中心主要功能的相关概念如下表所示。概念 说明 服务器迁移中心 服务器迁移中心(Server Migration Center,简称SMC)是阿里云提供给您的迁移平台。专注于提供能力普惠、体验一致、效率至上的迁移服务,满足您在阿里云的...
功能特性
创建桌面迁移任务 桌面迁移 云平台一键迁移 云平台一键迁移功能可以快速完成服务器的迁移任务,避免您手动登录源服务器、下载SMC客户端等繁琐的操作,提高服务器的迁移效率。云平台一键迁移 平台能力 镜像检测 镜像检测功能主要检测镜像...
最佳实践
云存储网关结合Active Directory服务搭建Windows文件共享服务器 云存储网关使用Windows权限控制管理数据访问权限 使用Windows权限控制功能实现基于访问权限的枚举 解决方案 云存储网关跨境数据传输最佳实践 云存储网关:将云上文件同步至线...
采集企业内网服务器日志
其中,${patchfile} 为文件路径,请根据Nginx版本选择对应的文件。更多信息,请参见 Select patch。patch-p1${patchfile}.patch 安装Nginx。configure-add-module=./ngx_http_proxy_connect_module make && make install 在nginx.conf文件...
常用功能配置(精简版)
配置网页防篡改 网页防篡改功能可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改。使用网页防篡改功能需要您预先购买防篡改授权数。相关内容,请参见 步骤一:购买防篡改授权数。登录云安全中心...
云平台一键迁移
云平台一键迁移功能可以快速完成服务器的迁移任务,避免您手动登录源服务器、下载SMC客户端等繁琐的操作,提高服务器的迁移效率。本文档介绍如何通过控制台一键迁移的方式将您的Windows或Linux服务器(包括腾讯云服务器和AWS云服务器)迁移...
检查Linux实例是否存在SSH服务所需的必备文件或目录
通过scp命令拷贝关键系统文件修复 执行以下命令,将正常的轻量应用服务器实例中 sshd_config 配置文件拷贝到当前缺失文件的轻量应用服务器实例。scp root@<正常的轻量应用服务器公网IP>:/etc/ssh/sshd_config/etc/ssh 例如正常的轻量应用...
快速搭建移动应用上传回调服务
系统变量 含义 bucket 移动应用上传文件到OSS的哪个存储空间 object 移动应用上传文件到OSS后保存的文件名 etag 该上传的文件的ETag,即返回给用户的etag字段 size 上传文件的大小 mimeType 资源类型 imageInfo.height 图片高度 imageInfo....
Python Flask应用程序安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(PEM格式):Flask支持安装PEM格式的证书文件。PEM格式的证书文件是采用Base64编码的文本文件,且包含完整证书链。解压后,该文件以 证书ID_证书绑定域名 命名。私钥...
WordPress环境上安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
PHP
Web服务器的监听端口为 8080。您可以在配置文件/etc/apache2/ports.conf 中进行修改相关内容 Listen 8080。确保Apache能够解析PHP文件:sudo apt-get install libapache2-mod-php5 (其他平台请根据实际情况进行安装配置)。您可以根据自己...
- 产品推荐
- 这些文档可能帮助您