设置域名生效范围
概述 在设置域名生效范围前,请确保已经为内置权威域名添加相应的内网解析记录,具体操作请参考 添加内网域名解析记录。内置权威域名设置域名生效范围后,在域名生效的VPC内ECS上,您的内置权威域名将按照内网解析记录被解析,其公网解析...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
设置域名生效范围
操作步骤 参照以下步骤来为内置权威域名设置域名生效范围:登录到 云解析DNS控制台。点击左侧导航栏的 内网DNS解析(PrivateZone),然后在页面右上角选择 配置管理模式,选择 内置权威 页签,再点击 用户域名 页签。在 用户域名 页签,...
使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
单域名控制台授权
同时,此操作会将域名的管理权限授予他人,为了保障域名安全,建议您先设置域名防盗保护,详情请参见 域名安全最佳实践。安全验证。选择手机认证或阿里云App一键认证。单击 发送验证码,阿里云账号绑定的安全手机号会收到验证码。在 短信...
如何验证配置的域名DNS解析是否生效
以下命令以域名test01....配置的域名 查询spf记录:nslookup-qt=TXT 配置的域名 查询mx记录:nslookup-qt=MX 配置域名 B.Linux下 查询所有权记录:dig txt aliyundm.配置的域名 查询spf记录:dig txt 配置的域名 查询mx记录:dig mx 配置域名
内网安全运维最佳实践
运维人员在公司时,如果公司已有专线与堡垒机实现内网连通,堡垒机配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒机进行内网运维。运维人员出差或居家等远程办公场景下,可通过关闭堡垒机公网访问域名,仅放开内网访问...
CDN域名OSS类型的源站配置一致
规则详情 参数 说明 规则名称 CDN域名OSS类型的源站配置一致 规则标识 cdn-domain-oss-source-check 标签 CDN、Domain 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 CDN域名 规则入参 无 修正指导 将CDN域名...
操作指南
防护配置(旧)基础设施DDoS防护 设置黑白名单(针对高防实例IP)设置区域封禁 黑洞解封 设置近源流量压制 设置UDP反射攻击防护 网站业务DDoS防护 设置AI智能防护 设置DDoS全局防护策略 设置黑白名单(针对域名)设置区域封禁(针对域名)...
域名管理
如果您绑定的域名已经绑定了其他应用,域名绑定将会失败,界面提示:domain already exit。这种情况下,要在已经绑定了这个域名的Web应用中,解绑域名后,再给需要的应用进行绑定。绑定域名 登录 物联网应用开发控制台,在页面左上角选择...
域名管理
如果您绑定的域名已经绑定了其他应用,域名绑定将会失败,界面提示:domain already exit。这种情况下,要在已经绑定了这个域名的Web应用中,解绑域名后,再给需要的应用进行绑定。绑定域名 登录 物联网应用开发控制台,在页面左上角选择...
配置共享缓存
如果不同域名加速的源站资源存在较多相同的公共资源(例如图片、CSS、JavaScript文件等),通过设置域名共享缓存,使得各个子站点之间能够共享这些相同的公共资源,可以减少带宽使用,提升加速域名的资源命中率,从而提升CDN加速的效果,...
其他常见问题
在左侧导航栏选择 配置管理>分发加速配置>域名管理。选择您要配置的域名,单击 配置。在指定域名的左侧导航栏,单击 缓存配置。选择 自定义HTTP响应头 页签,单击 添加,配置自定义HTTP响应头。配置 自定义响应头参数 为 Access-Control-...
API概览
BatchSetDcdnDomainCertificate 批量配置域名证书 调用BatchSetDcdnDomainCertificate接口批量设置是否启用域名证书功能及设置证书信息。DescribeDcdnHttpsDomainList 查询证书列表 调用DescribeDcdnHttpsDomainList查询用户所有证书信息。...
播放常见设置
域名配置 添加域名 配置加速域名:请确保启用的点播域名进行过域名备案。更多信息,请参见 域名准入标准。域名CNAME解析:请确保域名完成了CNAME绑定,否则无法播放。CNAME绑定请参见 阿里云(原万网)解析配置CNAME流程,同时也支持 ...
使用AD FS进行用户SSO的示例
方法二:在AD FS中设置域名转换。如果域名 secloud.club 是企业的内网域名,那么阿里云将无法验证企业对域名的所有权。RAM就只能使用默认域名 secloud.onaliyun.com 。在AD FS给阿里云颁发的SAML断言中必须将UPN的域名后缀从 secloud.club ...
为云助手配置域名解析
本文介绍如何为云助手配置域名解析,即获取相关服务域名的IP并修改hosts文件。操作场景 使用云助手的功能时(例如执行云助手命令),ECS实例需要能访问相关的服务域名才能完成您指定的动作。ECS实例中配置了默认的DNS Nameserver,用于云...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
为域名设置CDN缓存
规则详情 参数 说明 规则名称 为域名设置CDN缓存 规则标识 cdn-domain-enabled-cache 标签 CDN、Domain 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 CDN域名 规则入参 无 修正指导 配置资源的缓存过期时间...
管理运维令牌
获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以...
添加加速域名
源站域名:支持配置域名作为源站地址,可配置多个域名。说明 源站域名不能与加速域名相同,否则会造成循环解析,无法回源。源站域名格式:域名长度为1~67个字符。支持:小写英文字母(a~z)、数字(0~9)和短划线(-),例如example.com。...
QPS限制
50 查询用户直播域名 100 启用直播域名 30 停用直播域名 30 查询证书信息 50 查询指定直播域名证书信息 100 查询证书列表 50 查询证书服务列表接口 100 查询证书匹配的域名列表 100 设置域名证书 30 批量删除域名配置 30 批量配置域名 30 ...
ECS部分操作系统即将停止支持
即将或已停止支持的操作系 第三方操作系统 版本 发布日期 停止支持日期 CentOS 7 2014-07-07 2024-06-30 Alibaba Cloud Linux 版本 发布日期 停止支持日期 Alibaba Cloud Linux 2 2019年03月 2024-03-31 说明 关于Alibaba Cloud Linux 2的...
API概览
BatchSetLiveDomainConfigs 调用BatchSetLiveDomainConfigs批量配置域名。DescribeLiveDomainConfigs 调用DescribeLiveDomainConfigs查询直播域名配置,一次可查询多个功能配置。直播拉流 API 描述 AddLivePullStreamInfoConfig 调用...
本机维护
您可以在本机维护中设置系统管理、系统备份、系统配置推送和接收、网络诊断工具、以及系统诊断工具。系统管理 管理员可以在系统管理中设置系统时间。参照以下步骤进行设置:进入 系统>本机维护>系统管理 页。在 系统时间 下,设置 时间...
播放管理
缓存管理 使用场景 MPS会缓存客户的加速域名配置信息,用于代替客户对播放资源地址进行签名,如果点播控制台修改了域名的配置,您可以通过缓存管理清空MPS对域名的缓存,并更新加速域名配置。操作步骤 单击 缓存管理 页签。勾选域名(可多...
管理配置
创建完配置后,就可以在代码里使用了。由于配置容易发生变化,因此经常需要在ACM控制台编辑配置。...勾选 Beta发布单选框,填写需要Beta发布的机器IP(本机测试注意填写公网IP)。删除配置 单击 删除 按钮,即可删除配置。
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
添加网站配置
将网站域名配置到DDoS高防后,DDoS高防会为网站生成一个CNAME地址,您需要将网站域名的DNS解析指向高防CNAME地址,DDoS高防才能转发业务流量为网站防御DDoS攻击。本文介绍如何添加网站配置。注意事项 接入DDoS高防(中国内地)的网站必须...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat Enterprise Linux 8 Debian 9/10 OpenSUSE 15 SUSE Linux Enterprise Server 12/15 Ubuntu 18.04/20.04 详细描述 CVE-2020-14386是内核...
Linux实例如何开启Kdump服务
说明 免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。概述 Kdump服务可捕获内核错误,方便您对内核崩溃现象进行分析。本文主要...
配置带宽封顶
为防止域名被攻击或盗刷产生突发高带宽,导致产生高额账单,可通过配置带宽封顶,控制用户访问该域名的带宽上限值,减少因突发流量导致的损失。功能介绍 带宽封顶,即通过设置带宽上限,来控制带宽用量。当指定加速域名在统计周期(1分钟)...
防护网站业务
步骤一:添加网站配置 使用DDoS高防防护网站业务时,您必须首先在DDoS高防实例中添加要防护的域名,设置业务流量的转发策略。登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择 中国内地 地域。DDoS高防...
管理主机账户
如需关闭,请参见 运维配置。修改主机账户信息 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要修改账户信息的主机并单击主机名称。在 主机账户 页签,定位到需要修改的账户并...
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
安装virtio驱动
(条件可选)如果检查后发现暂未设置virtio相关配置,依次运行以下命令自动触发编辑.config 文件。make oldconfig make prepare make scripts make make install 运行以下命令,查看virtio驱动的安装情况。find/lib/modules/"$(uname-r)"/-...
ModifyInstance
Parameter.4.Code String 是 LicenseCode 堡垒机的第4组属性的Code配置,设置为 LicenseCode,表示设置堡垒机实例的套餐类型(即支持的资产数量)。Parameter.4.Value String 是 bhah_ult_5000_asset 堡垒机的第4组属性的Value配置,堡垒机...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
- 产品推荐
- 这些文档可能帮助您