Runtime安全
通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但其中大部分不是运行容器所必需的。要开始使用Seccomp,请使用Strace生成堆栈跟踪以查看您的应用程序正在进行哪些...
使用网络洞察仪
创建网络洞察仪 您需要为洞察仪配置网络监测对象,创建之后,等待约10分钟,洞察仪将为您开启资源流量采集并发布特定指标。通过洞察仪您可以实时获取网络质量评估,流量异常监测和影响面分析。登录 网络智能服务管理控制台。在左侧导航栏,...
启动Others Linux实例后,网络服务不正常是什么原因?
迁移后生成的自定义镜像所创建的实例,阿里云不会对该自定义镜像所创建的实例做任何配置工作,包括相关网络配置和SSH配置等。解决方案 您需要自行修改系统相关网络配置。自2018年03月31日开始,SMC客户端生成的镜像网络配置有变化,默认以...
如何在Linux实例中设置静态IP地址
dhcp4:ECS实例的网络配置默认为DHCP模式,需要将其修改为no,关闭网卡的DHCP模式。addresses:配置的IP地址,本文以192.168.X.68/24为例,现场以实际环境为准。gateway4:配置的网关地址,本文以192.168.X.253为例,现场以实际环境为准。...
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
配置网卡多队列的网络中断亲和性
本文介绍如何配置Linux系统的网卡多队列的网络中断亲和性和修改网卡多队列数。前提条件 您的实例规格支持网卡多队列功能。支持多队列的实例规格请参见 实例规格族,多队列数值大于1时,表示支持网卡多队列。您的镜像支持网卡多队列功能。...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
由于存量实例无法执行自动切换操作,目前存量Alibaba Cloud Linux 2实例仍然保持systemd-networkd的网络配置模式,若您希望将存量实例的网络类型切换为network-scripts,请参见 从systemd-networkd切换至network-scripts的方法 进行操作。...
VPC操作合规
VPC网络路由变更告警 VPC流日志配置异常变更告警 VPC通用配置变更告警 VPC网络路由变更告警 告警ID sls_app_audit_cis_at_vpc_route_change 告警名称 VPC网络路由变更告警 版本号 1 类别 云平台、阿里云、CIS、VPC操作合规 作用 监控VPC...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
采集企业内网服务器日志
步骤二:设置网络代理相关的环境变量 Linux系统 您可以通过如下两种方案设置网络代理相关的环境变量。方案 优点 缺点 使用场景 方案一 配置仅对Logtail进程生效,影响较小。配置方式相对复杂。适用于服务器使用者,对服务器整体网络情况不...
(可选)创建镜像组件
镜像组件用于存储您在构建镜像时常用的应用、配置、测试等命令,当您创建镜像模板时,可以通过复用镜像组件快速完成镜像模板内容的定制。系统默认提供了系统组件,但对于某些特定的应用场景和需求,可能需要自定义组件或特定版本的软件,...
THP reclaim功能
配置项 reclaim 存在以下配置方式:说明 该配置项的调用方式为同步调用,并且为只写配置项,即您只能向 memory.thp_reclaim_ctrl 接口写入 reclaim 以主动触发THP reclaim的全零页面回收功能,但不能通过 cat 命令查看到 reclaim 配置项。...
使用等保加固后的自定义镜像批量创建实例
当您的业务需要多台Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三级版镜像的ECS实例时,您可以通过已完成等保加固的自定义镜像批量创建实例。该方式将节省每一台实例都需要完成等保加固配置的时间。前提条件 已创建了一台使用...
通过WinSCP上传或下载文件(本地主机为Windows)
如果您的本地主机为Windows操作系统,可以通过WinSCP工具远程连接Linux系统的ECS,并进行文件上传或下载。什么是WinSCP?WinSCP可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过WinSCP可以直接使用服务器账户...
Linux实例开启TCP SACK的方法
概述 当Linux实例未开启TCP SACK时,可能会影响Linux实例的网络性能。此时,您可以参考本文内容,开启TCP SACK。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对...
如何在Linux实例中自定义配置DNS
Alibaba Cloud Linux Alibaba Cloud Linux 2/3 Ubuntu Ubuntu 16 Ubuntu 18/20/22 CentOS CentOS 6/7/8 Debian Debian 9/10/11 SUSE Linux SUSE Linux 12/15 OpenSUSE OpenSUSE 15 AlmaLinux AlmaLinux8/9 Rocky Linux Rocky Linux 8/9 ...
概述
在 办公网络 层面完成的登录设置及其安全配置,仅针对该 办公网络 下的云电脑生效。无影便捷账号账密登录 支持 支持 企业AD账号账密登录 支持 支持 单点登录SSO 支持 支持 多因素认证 支持 支持 客户端登录校验 支持 支持 可信设备认证 ...
访问NFS共享目录
自动挂载NFS共享目录 为避免已挂载文件系统的客户端重启后,挂载信息丢失,您可以通过在Linux实例中配置/etc/fstab(推荐使用)文件或/etc/rc.local文件,实现在客户端设置重启时NFS文件系统自动挂载。重要 在配置自动挂载前,请先确认手动...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
在Linux云电脑挂载NAS文件系统
如果同一个办公网络下的Linux云电脑之间需要共享文件,您需要手动挂载NAS文件系统,挂载成功后,您可以在云电脑中把NAS文件系统当作一个普通的目录来访问和使用。本文以SMB协议的NAS文件系统为例介绍相关操作。背景信息 无影云电脑支持在云...
编译部署代码包
设置 GOOS=linux,确保编译后的可执行文件与 函数计算 平台的Go运行系统环境兼容,尤其是在非Linux环境中编译时。补充说明如下:针对Linux操作系统,建议使用纯静态编译,配置 CGO_ENABLED=0,确保可执行文件不依赖任何外部依赖库(如libc...
编译部署代码包
设置 GOOS=linux,确保编译后的可执行文件与 函数计算 平台的Go运行系统环境兼容,尤其是在非Linux环境中编译时。补充说明如下:针对Linux操作系统,建议使用纯静态编译,配置 CGO_ENABLED=0,确保可执行文件不依赖任何外部依赖库(如libc...
功能特性
设置NIS事件订阅 网络洞察仪 公网场景洞察 实时分析洞察仪下云网络资源与公网互访的流量运行状况,及时感知公网质量劣化,提供公网质量评估,主动进行公网质量异常事件通知和影响面分析。使用公网场景洞察 实例诊断 传统型负载均衡CLB实例...
更换PHP版本
以Linux操作系统独享虚拟主机基础增强版为例,如下图所示:重要 修改PHP版本后,云虚拟主机站点会自动进行重新配置,请您耐心等待。在弹出的 提示 对话框,单击 确认。警告 网站程序版本与PHP的目标版本不一致时,可能会导致网站无法运行。...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查网络相关进程是否存在 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。具体操作,请参见 Linux系统网络进程不存在。检查网卡多队列是否开启 网卡多队列指实例规格...
监控与日志
云资源配置审计 专有网络VPC已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。资源配置检测 配置审计可检测当前...
错误处理
需要在编译时添加配置 GOOS=linux GOARCH=amd64。具体信息,请参见 编译部署代码包。展开查看如何判断可执行文件的格式。查看使用 GOOS=darwin GOARCH=arm64 编译的可执行文件格式,如下所示。file main main:Mach-O 64-bit arm64 ...
错误处理
需要在编译时添加配置 GOOS=linux GOARCH=amd64。具体信息,请参见 编译部署代码包。展开查看如何判断可执行文件的格式。查看使用 GOOS=darwin GOARCH=arm64 编译的可执行文件格式,如下所示。file main main:Mach-O 64-bit arm64 ...
Linux实例UDP缓存溢出导致无法远程连接
etc/sysctl.conf 文件主要保存系统的配置信息,如果参数配置不合理,则会影响Linux实例的网络性能。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS...
Alibaba Cloud Linux 2镜像发布记录
2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 更多信息,请参见 Alibaba Cloud Linux等保2.0三级版镜像概述 ...
解决Linux实例磁盘空间满问题
在Linux系统的云服务器ECS实例内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您的预期使用,您可以...
SAP NetWeaver 规划指南
您可以选择 IP 地址范围,划分网络,配置路由表和网关。SAP NetWeaver 和阿里云服务共同携手,以特定方式为我们的客户提供合而为一的企业应用和基础设施能力。SAP NetWeaver 系统及数据库组件使用阿里云 ECS 实例存储服务以及专有网络服务...
Linux实例TCP backlog缓存溢出导致无法远程连接实例
etc/sysctl.conf 文件主要保存系统的配置信息,如果参数配置不合理,则会影响Linux实例的网络性能。应用的backlog参数设置不合理。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
配置ECS实例的IPv6地址
若系统返回网络配置信息包含以下信息,表示IPv6已开启。inet6<以fe80:开头的单播地址>inet6实例的IPv6地址>手动配置IPv6地址。执行以下命令,修改网卡配置文件。说明 eth0为网卡标识符,请您将eth0替换成实际的标识符。vi/etc/sysconfig/...
操作系统镜像概述
Alibaba Cloud Linux 3 Arm版 Alibaba Cloud Linux 3.2104 LTS 64 bit ARM Edition aliyun_3_arm64_20G_alibase_20230731.vhd Aliyun arm64 UEFI 20 GiB v1.20.4及以上 Alibaba Cloud Linux UEFI 3 Alibaba Cloud Linux UEFI 3.2104 ...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
Linux系统的ECS实例内部无法正常解析域名
则需要修改DNS服务器地址,建议您使用以下阿里云提供的DNS服务器地址,DNS配置完成之后,需要将/etc/resolv.conf 文件锁定,避免因为重启系统配置还原,具体步骤请参见 如何在Linux实例中自定义配置DNS。公网地址的DNS服务器 nameserver ...
Workbench工具远程连接Linux实例时提示“用户名或密码...
否:Linux实例的系统内部设置可能不支持Workbench远程连接,建议您选择阿里云VNC工具进行远程连接。详情请参见 通过VNC远程连接Linux实例。相关文档 远程连接ECS实例时提示用户名或密码不正确 通过SSH无法远程登录Linux实例的排查指引 适用...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
THP 相关配置说明 在Alibaba Cloud Linux 2的 4.19.81-17.2 及更早的内核版本中,透明大页THP默认配置为 madvise,即限定开启透明大页THP的功能。这一设置与其他主流操作系统不一致,例如Red Hat Enterprise Linux 7、CentOS 7、Amazon ...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
- 产品推荐
- 这些文档可能帮助您