HTTPS双向认证
为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端证书来发送请求,看服务器端是否都能识别。4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)...
使用ping命令丢包或不通时的链路测试方法
初步看是数据包没有到达,其实很有可能是目标服务器相关安全策略,例如防火墙、iptables、运营商策略等禁用了ICMP所致,导致目的主机无法发送任何应答。所以,该场景需要排查目标服务器的安全策略配置,或结合反向MTR链路测试综合分析。...
Windows云服务器如何申请多用户会话授权的许可证并...
说明 如果 RD 授权管理器 中没有服务器,请选择 操作>连接,然后输入本机服务器IP地址。填写实例属性。在实例属性对话框中,单击 连接方法 页签,连接方法选择 Web 浏览 器,记录对话框中出现的 产品 ID。说明 在获取服务器许可证时,需在...
远程连接Windows服务器
您可以通过轻量应用服务器管理控制台或本地Windows系统自带的远程桌面连接工具连接Windows轻量应用服务器,本文为您提供具体的操作指引。前提条件 待连接的Windows服务器的状态为 运行中。已设置服务器密码。具体操作,请参见 设置或重置...
管理快照
如果您的服务器没有挂载额外的数据盘,则只能为系统盘创建快照。在 创建快照 对话框,确认磁盘信息并设置快照名称,然后单击 确定。为保证快照创建成功,建议您不要停止或重启轻量应用服务器,创建快照大约需要10~30分钟,请您耐心等待。...
备案服务码FAQ
服务器 数量限制 ECS实例 每个实例可申请5个 轻量应用服务器实例 每个实例最多可申请5个 弹性Web托管实例 每个阿里云账号最多可申请5个 建站市场产品 1个 如果您的备案服务码没有用完,您可以继续申请服务码,用于新增网站备案。...
InvokeCommand-执行命令
接口说明 对目标轻量应用服务器有如下限制,当您选择多台轻量应用服务器后,若其中某台轻量应用服务器不满足执行条件,需要重新调用该接口。服务器状态必须为运行中(Running),您可以调用 ListInstances 查询。已预先安装 云助手 Agent。...
AddBackendServers-添加后端服务器
新增后端服务器不能与同监听下已有服务器重复,否则会报错。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
客户端离线排查
服务器有公网IP地址(如经典网络、EIP、云外机器)。Windows系统:执行 ping jsrv.aegis.aliyun.com -l 1000 命令。Linux系统:执行 ping jsrv.aegis.aliyun.com -s 1000 命令。服务器无公网IP地址(如金融云、VPC专有网络)。Windows系统...
云盒故障服务器维修流程
背景信息 当云盒内的服务器出现故障,需要更换和维修时,出于客户成本考虑,云盒内没有部署数据擦除服务,阿里云不在客户现场进行数据擦除。重要 在您购买云盒时同意的服务条款中已明确提出阿里云 不提供现场数据擦除服务,具体请参见 阿里...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
网站测速任务错误码
602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603 服务器不支持请求的协议 例如对于URL http://www.baidu.com/ ,协议为HTTP。如果URL中的HTTP协议不被服务器支持则报此错误。604 与服务器连接意外终止 网络出现...
灾备规划
后端服务器内有一个配置项指定数据库服务器IP地址,Web前端服务器有个配置项指明后端服务器IP地址。识别这些要素之后,可以做如下计划:混合云容灾服务需要保护这3台服务器。阿里云上恢复时,需要将这3台服务器恢复在同一个VPC内。整机恢复...
术语介绍
根据这样的授权关系配置进行授权组配置就可以实现职责明晰的技术管理策略:开发人员对开发测试服务器有完全的控制权限。运维人员控制生产服务器。管理员可以访问所有设备,并通过云盾堡垒机Web管理页面进行审计。关于详细授权组操作步骤,...
ResetSystem-重置系统
云盘存在以下限制:当自定义镜像中包含系统盘与数据盘,但待重置服务器中只挂载了系统盘,没有挂载数据盘时,您无法使用该自定义镜像重置系统。当自定义镜像中包含的系统盘容量比待重置系统的服务器中系统盘容量大时,您无法直接使用该自...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
ListServerGroups-查询服务器组
查询网络型负载均衡实例的服务器组列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
ListServerGroups-查询服务器组
查询指定地域的服务器组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ECS安全组实践(安全组设置)
在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。详情请参见 负载均衡...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
常见问题
为什么在云安全中心看不到DDoS攻击的告警数据了?如何判断资产中是否存在挖矿威胁?未开启病毒拦截,我的服务器遭受挖矿攻击,该如何处理?我不小心将挖矿告警加入了白名单,该如何取消?如何查看我已开启了哪些防御能力?如何确认病毒自动...
SSH服务的相关介绍
SSH服务证书验证方式登录,对相关目录和文件的权限都有要求,权限配置异常可能会导致登录失败。在指定用户下执行以下命令,修改.ssh 目录,只有所有者才有权写入。chmod 700~/.ssh 在指定用户下执行以下命令,修改authorized_keys文件的...
解决Windows实例中无法查看数据盘问题
如果发现下拉菜单中没有您需要的盘符,请检查系统中是否有其他磁盘和光驱使用了盘符。说明 如果更改的磁盘正在被系统使用,需要重启服务器后才能生效,建议您在业务低峰时期重启服务器使配置生效。Windows 2012服务器新增数据盘异常报错 ...
导入自定义镜像
在云上部署业务时,您可以通过阿里云ECS控制台导入本地镜像文件,也可以通过服务器迁移中心SMC自动为您的服务器生成ECS镜像。本文介绍这两种方法的应用场景和操作步骤。前提条件 通过ECS控制台导入镜像前,请您确认已完成以下操作:阿里云...
Linux实例磁盘空间满和Inode满的问题排查方法
在Linux系统的轻量应用服务器内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您预期的使用,则通过升...
UpdateServerGroupAttribute-更新服务器组配置
更新网络型负载均衡服务器组的配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
漏洞管理常见问题
重要 系统内核升级有一定风险,强烈建议您参考 服务器软件漏洞修复建议 中的方法进行升级。下文以将Ubuntu 14.04系统的3.1*内核升级至4.4内核为例,介绍手动升级Ubuntu内核的方法。执行 uname-av 命令,确认当前服务器的系统内核版本是否为...
堡垒机连接服务器相关问题
若没有在同一个VPC,请您使用云企业网打通堡垒机与服务器之间的VPC或者升配堡垒机规格版本为企业双擎版通过公网代理服务器访问另一个VPC下ECS资产。具体操作,请参见 什么是云企业网 或 混合运维场景最佳实践。说明 若堡垒机与服务器所在...
解析不生效类问题FAQ
因为域名的访问者是来源于全国各地,全国各地的本地DNS服务器都会有缓存信息,而云解析DNS是权威DNS服务器,不能解决全国各地本地DNS服务器的缓存刷新问题。8.域名被注册商暂停解析,云解析DNS能解除锁定吗?答:云解析DNS不能解除。域名...
ListServerGroupServers-查询服务器
查询网络型负载均衡服务器组中的服务器列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
CreateServerGroup-创建服务器组
在指定地域创建服务器组。接口说明 CreateServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该网络型负载均衡的服务器组尚未创建成功,系统后台的创建任务仍在进行。您可以调用 GetJobStatus 查询服务器组的创建状态:当任务状态...
AddServersToServerGroup-添加后端服务器
向网络型负载均衡服务器组中添加后端服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
产品原理
当 Pool A 中,有一个应用服务地址出现故障时,HeathCheck模块 会准确的检测到异常情况,同时 HeathCheck模块 会和 DNS模块 进行交互,最终是通过 DNS模块 将异常IP地址从向用户返回的应用服务IP地址列表中暂时删除;如果 HeathCheck模块 ...
产品原理
当主地址池集合中,有一个应用服务地址出现故障时,HeathCheck模块会准确的检测到异常情况,同时HeathCheck模块会和DNS模块进行交互,最终是通过DNS模块将异常地址从向用户返回的应用服务地址列表中暂时删除;如果HeathCheck模块检测到应用...
ListServerGroupServers-查询服务器
查询服务器组中的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
GetListenerHealthStatus-查询健康检查
查询监听及其转发规则的健康检查状态。调试 您可以在OpenAPI Explorer...变更历史 变更时间 变更内容概要 操作 2024-01-29 OpenAPI 错误码发生变更 看变更集 变更项 变更内容 错误码 OpenAPI 错误码发生变更。删除错误码:404 新增错误码:403
Linux实例中MySQL服务常见的无法启动或启动异常处理
说明:看下在MySQL自动停止的时间段内,有什么异常的日志信息,如果日志有提示“Out of memory”就可以判定,是服务器的内存使用不足,导致系统自动杀死的MySQL的进程。最后可以通过升级服务器的内存可以解决。适用于 云服务器ECS
PHP
您的应用服务器收到的回调请求有可能没有Authotization头,这是因为有些Web应用服务器会将Authorization头自行解析掉。例如Apache2,需要设置成不解析头部。打开Apache2配置文件/etc/apache2/apache2.conf,找到如下片段进行相应修改。...
使用URL实现应用实例分组的流量分发
为应用分组配置虚拟服务器组(虚拟分组)和基于URL的转发策略包含以下两种方式:如果想使用为选定的SLB实例创建过的虚拟服务器组,请执行以下操作:选择 现有虚拟服务器组,并在下方选择已有的虚拟服务器组。重要 同一个虚拟服务器组只允许...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
- 产品推荐
- 这些文档可能帮助您