如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
DHCP选项集概述
金融云支持的地域 区域 支持DHCP选项集的地域 亚太 华南1 金融云、华东2 金融云、华北2 金融云(邀测)DHCP选项集功能介绍 动态主机配置协议DHCP是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。创建ECS实例时,...
中断服务器网络
若您需要测试应用在服务器网络中断的情况下是否能正常运行,通过 PelicanDT 可轻松地模拟服务器网络中断的测试环境。本文将介绍使用 PelicanDT 中断服务器网络的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在...
基本概念
DHCP选项集 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种局域网的网络协议,提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能,您可以为专有网络VPC中的云服务器ECS实例配置域名和DNS服务器IP...
延时服务器网络
若您需要测试应用在服务器网络延时的情况下是否能正常运行,通过 PelicanDT 可轻松模拟服务器网络延时的测试环境。本文将介绍使用 PelicanDT 模拟服务器网络延时环境的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。...
弹性网卡概述
您可以在连接到中层网络(存在应用服务器)的每个网络服务器上都挂载一块辅助弹性网卡。一块网卡接收面向公众的流量,另一块网卡处理访问控制比较严格的后端专用流量。每个双宿主实例会先接收和处理前端请求,然后启动到后端的连接,接着将...
管理VPN配置
查看服务器状态 在服务器状态列您可以查看服务器网络是否正常。仅支持服务器TCP端口网络连通性的检测。以下表格是服务器状态和相应状态的说明。状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
Ubuntu18.04实例重启后网络不通
问题描述 Ubuntu 18.04重启后发现网络不通,配置/etc/network/interfaces 文件也不生效。执行 ifconfig 命令只能看到一个lo网卡,发现并没有eth0网卡的配置。问题原因 Ubuntu18.04的网络配置默认 使用的 是Netplan,由于Netplan的相关配置...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
防勒索客户端和备份任务异常状态排查
操作步骤如下:在ECS服务器上使用 ping 或 telnet 命令检查与防勒索网络接入点的网络是否连通,并检查是否配置了防火墙策略。关于防勒索网络接入点的更多信息,请参见 防勒索网络接入点。解决网络连接问题后,登录 云安全中心控制台,在 ...
AD和LDAP配置
此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。在页面内依次填入 AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,...
服务器重新启动后网站无法正常访问的排查思路
详细信息 服务器运行中可能因应对特定状态关闭,例如应对网络攻击,重新启动时可能发现服务器上运行的网站无法正常访问。此时应按如下问题相对应的步骤对服务器进行检查。在服务器上执行 telnet 127.0.0.1 80 命令,可以判断本机Web服务...
排查和处理文件备份客户端状态异常
联系服务器所在网络的IT支撑人员,确认安装过备份客户端的服务器是否更换过网卡。若更换过网卡,则该操作会导致服务器MAC地址变化,导致备份客户端无法注册,从而备份客户端状态异常。请按照步骤 6 重新激活备份客户端。若未更换过网卡,...
Windows实例中带宽使用率较高问题的排查及解决方法
示例说明 问题现象 Windows实例出现网络流量较大的情况,即服务器网络带宽占用较高,如下图所示。问题原因 带宽使用率较高可能有以下原因。您的正常应用业务访问频繁,占用较高带宽。恶意病毒、木马引起的网络流量。有时第三方恶意程序可能...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
常见问题
香港地域的轻量应用服务器什么时候有货?安全问题 轻量应用服务器如何提供数据安全保障?轻量应用服务器如何提供网络安全保障?操作系统如何安全加固?轻量应用服务器能防网络攻击吗?阿里云安全方面有哪些服务?如何检测服务器是否被挖矿...
基本概念
关于证书私钥的详细介绍,请参见 什么是公钥和私钥?HTTPS HTTPS也就是HTTP+SSL,基于SSL协议的网站加密传输协议,是HTTP的安全版。您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站...
基本概念
什么是专有网络 快照 迁移时,SMC通过快照功能将源服务器生成镜像。快照概述 镜像 可迁移为云服务器镜像,然后通过云服务器镜像创建ECS实例。镜像概述 容器镜像 可迁移为容器镜像,然后通过容器镜像部署容器应用。什么是容器镜像服务ACR ...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
搭建FTP站点(CentOS 7)
anon_other_write_enable=NO 匿名用户修改删除 chown_username=lightwiter 匿名上传文件所属用户名 常见问题 问题一:本地主机为Windows系统,为什么我无法下载FTP服务器中的文件?您需要根据以下操作步骤,开启IE浏览器的下载权限。在本地...
阿里云托管实例
将非阿里云服务器注册为阿里云托管实例,该服务器即可使用阿里云提供的多种在线服务(例如云助手、系统运维管理 和云效)来管理或使用该服务器。例如,您可以通过云助手免登录管理此服务器。使用限制 第三方服务器限制 操作系统限制:...
服务器迁移指引
有关SMC的详细介绍、使用教程及最佳实践等信息,请参见 什么是服务器迁移中心。SMC优势 服务器迁移中心SMC具有如下优势。高度成熟化,支持多平台、多环境迁移 支持服务器迁移 支持操作系统迁移 支持VMware无代理迁移 支持跨可用区迁移阿里...
管理ECS服务器
msha_tengine_xxxx 专有网络ID 服务器对应的专有网络ID,若无则无需填写。vpc-bp1idxqboudxxxx 机房 机房地域信息。cn-hangzhou-i 公网IP 公网IP。118.178.XX.XX 私网IP 私网IP。172.16.XX.XX 扩展属性 格式为 key:value,每行一个属性。...
Windows Server 2008实例中使用路由和远程访问服务...
概述 本文主要介绍Windows Server 2008实例中,如何使用路由和远程访问服务配置VPN,本文仅适用于经典网络下的Windows实例。详细信息 步骤一:给服务器添加角色 登录实例,关于如何登录实例,请参考 在本地客户端上连接Windows实例。在菜单...
什么是服务器迁移中心
为什么选择服务器迁移中心SMC 服务器迁移中心SMC简化迁移流程,易上手,助您轻松迁移各种需求。高度成熟化,支持多平台、多环境迁移 支持服务器迁移 支持操作系统迁移 支持VMware无代理迁移 支持跨可用区迁移阿里云ECS实例 支持桌面迁移 ...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
管理时间同步服务
时间同步服务简介 时间同步服务用于与NTP服务器同步时间以确保ECS实例时间准确,它是基于网络时间协议(Network Time Protocol,简称NTP)实现的。阿里云ECS实例会默认运行Chrony或者NTP服务进行时间同步。关于时间同步服务的更多信息请...
API概览
UpdateServerGroupServersAttribute 更新后端服务器配置 更新网络型负载均衡服务器组中后端服务器的权重和描述信息。ListServerGroups 查询服务器组 查询网络型负载均衡实例的服务器组列表。ListServerGroupServers 查询服务器 查询网络型...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...
混合运维场景最佳实践
首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可实现通过堡垒机运维不同网络环境中的服务器。...
SSH代理功能
若本地服务器和远程部署服务器因安全隔离导致网络不连通,通常会通过一台代理机(俗称跳板机)来打通网络环境。针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。...
系统监控报警任务
VpcInternetRx Kb/min 专有网络、经典网络(ECS)系统盘读BPS SystemDiskReadBps Byte/s 专有网络、经典网络(ECS)系统盘写BPS SystemDiskWriteBps Byte/s 专有网络、经典网络(ECS)系统盘读IOPS SystemDiskReadOps 次/s 专有网络、经典...
通用服务条款
影响阿里云与国际互联网或者阿里云与特定网络、服务器及阿里云内部正常通畅的联系,或者导致阿里云云平台产品与服务或者阿里云的其他用户的服务器宕机、死机或者用户基于云平台的产品/应用不可访问等;3.5.您承诺不进行任何破坏或试图破坏...
网站测速任务错误码
602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603 服务器不支持请求的协议 例如对于URL http://www.baidu.com/ ,协议为HTTP。如果URL中的HTTP协议不被服务器支持则报此错误。604 与服务器连接意外终止 网络出现...
DBGateway常见问题
无法下载DBGateway部署脚本 如果出现 wget command not found 提示,说明当前系统中缺少 wget 命令,请使用以下命令安装 wget:sudo apt-get install wget 或 yum-y install wget 检查当前服务器的网络是否与阿里云OSS网络连通。...
服务器迁移中问题
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
常用端口
0.0.0.0/0 1 经典网络 公网入方向 公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP-1/-1 地址段访问或安全组访问 根据授权类型填写 1 经典网络 公网入方向 ECS实例作Web服务器 专有网络VPC 入方向 允许 自定义TCP HTTP (80)地址段访问 ...
- 产品推荐
- 这些文档可能帮助您