开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
如何搭建VSFTP及配置虚拟用户
系统用户:可以使用Linux系统本身存在的用户,作为FTP用户,具体哪些用户可以登录FTP,可以通过配置文件指定。虚拟用户:虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内...
准备工作
步骤三:配置网络 登录SQL Server数据库所在服务器。在SQL Server网络配置中开启TCP/IP协议。打开SQL Server配置管理器。在SQL Server网络配置的MSSQLSERVER的协议页签,右键单击TCP/IP,单击启用。以SQL Server 2008 R2为例。重启SQL ...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
远程连接FAQ
如果直接通过控制台远程登录服务器失败,需 提交工单 排查是否密钥文件被误删。端口配置异常 检查防火墙是否放通远程登录端口:Linux服务器默认为22端口,Windows服务器默认为3389端口。如果对应端口没放通,具体操作,请参见 管理防火墙。...
检测响应常见问题
防暴力破解支持对使用RDP和SSH协议登录的服务器进行防护,不支持防护Web应用或网站。被暴力破解成功之后该怎么处理?如果您的服务器密码被暴力破解成功,攻击者很有可能已经入侵并登录您的服务器并留下恶意程序。您可以 登录云安全中心控制...
文件传输&CDN测速任务错误码
本文介绍了云拨测文件传输&CDN测速任务的错误码和对应的错误说明。错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务...
配置NLB安全组实现黑白名单访问策略
ECS04 私网:192.168.0.26 公网:101.XX.XX.251 配置流程 步骤一:创建服务器组 登录 网络型负载均衡NLB控制台。在顶部菜单栏,选择服务器组所属的地域。本文选择 华东1(杭州)。在左侧导航栏,选择 网络型负载均衡 NLB>服务器组。在 ...
通过NLB获取客户端真实IP
登录后端服务器,执行 nginx-t 命令查看配置文件所在路径。默认通常为/etc/nginx/nginx.conf,具体请以实际环境为准。修改配置文件中的Proxy Protocol内容并保存,修改点可参考下方说明。http { # 确保设置$proxy_protocol_addr,该变量...
更新后端服务器配置
接口说明 UpdateServerGroupServersAttribute 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器配置信息尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListServerGroups 查询服务器组状态:当服务器组处于 Configuring ...
通过CLB四层监听获取客户端真实IP
登录后端服务器,执行 nginx-t 命令查看配置文件所在路径。默认通常为/etc/nginx/nginx.conf,具体请以实际环境为准。修改配置文件中的Proxy Protocol内容并保存,修改点可参考下方说明。http { # 确保设置$proxy_protocol_addr log_format...
ECS的Ubuntu系统中如何配置VPN
服务端配置 登录服务器,执行如下命令,安装pptpd。sudo apt-get install pptpd 执行如下命令,编辑配置文件。sudo vi/etc/pptpd.conf 在“TAG:localip“字段后面添加如下内容,然后保存并退出。localip 192.168.0.1 remoteip 192.168.0....
配置安全组实现NLB基于监听/端口粒度的访问控制
为了提高云上流量入口安全性,如果您需要对NLB进行基于协议/端口/IP的访问控制,可以通过为NLB实例配置安全组来实现。与传统负载均衡CLB使用的ACL组不同,NLB通过安全组能力可实现更细粒度的访问控制,可以在整个实例上实现基于协议/端口的...
设置监控范围
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果...
查看相关资源信息
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过完整的资源ID精确搜索到目标...
使用救援连接Linux服务器
当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。背景信息 仅Linux服务器支持救援功能。选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS...
查看资源信息
您可以通过配置审计控制台中资源清单的搜索或筛选功能找到目标资源,再查看该资源的基本信息、核心配置信息和最新审计结果。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该...
CLB健康检查工作原理
在后端服务器配置了获取客户端真实IP后,忽略来自前述负载均衡服务地址段相关访问导致的连接错误。UDP监听健康检查 针对四层UDP监听,健康检查通过UDP报文探测来获取状态信息,如下图所示。UDP监听的检查机制如下:四层集群中的服务器根据...
LDAP配置
本文介绍如何进行LDAP(Lightweight Directory Access Protocol 轻量级目录访问协议)配置,配置完成后,阿里云盘企业版 可同步LDAP内的组织结构及用户,用户可使用LDAP账号直接登录 阿里云盘企业版,实现便捷管理网盘内的用户和团队。...
什么是Logtail
自动处理日志轮转 很多应用会按照文件大小或者日期对日志文件进行轮转(rotation),把原日志文件重命名,并新建一个空日志文件等待写入。例如:app.LOG 文件,通过日志轮转会生成 app.LOG.1、app.LOG.2 等。您可以指定采集日志写入的文件...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
概述
当用户连接到服务器后,服务器会强制实施与其登录角色关联的配置文件。配置文件由集群中的所有数据库共享,但每个集群可具有多个配置文件。具有多个数据库访问权限的单个用户在连接到集群中的每个数据库时将使用相同的配置文件。PolarDB ...
使用CuteFTP管理文件
③ 显示命令、连接和文件传输的状态。④ 记录区域,包括以下两个窗口。队列窗口:FTP连接任务的队列信息。日志窗口:FTP连接的日志信息。执行文件的上传、新建和删除操作。具体的操作说明如下所示:上传文件:从本地区域选择要上传的网页或...
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
新建账号组
配置审计自动为每个成员构建资源列表,大约需要2~10分钟时间,请您耐心等待。配置审计支持的账号组类型如下表所示。账号组类型 说明 全局账号组 全局账号组包含的成员将自动与资源目录保持一致。管理账号或委派管理员账号选中全局账号组...
产品对比
产品 ACM Spring Cloud Config Server ZooKeeper ETCD 配置修改 直接在 ACM 控制台上进行配置修改 一般在 Git 仓库上进行配置修改 通过调用 ZK API 修改 通过调用 etcd API 修改 配置自动推送 修改过的配置自动推送到监听的客户端 客户端...
合规库
操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
设置集成服务
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 打开 事件总线EventBridge 配置变更事件 打开 不合规事件 关闭 云监控CloudMonitor 配置变更事件 打开 不合规事件 关闭 后续操作 配置审计将资源数据投递到对应云产品后,需要...
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
无法连接Linux实例的排查方法
SSH启用UseDNS导致SSH登录或数据传输速度变慢 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。...
混合运维场景最佳实践
步骤一:在不同网络域内各配置一台代理服务器 有关配置服务器的具体操作,请参见 如何将服务器配置为HTTP和SOCKS5代理服务器?有关代理服务器推荐配置的详细信息,请参见 代理服务器推荐配置。步骤二:在堡垒机中创建网络域并连接到代理...
主机规则管理
创建防暴力破解策略后,如果某个IP地址在指定时间范围内登录服务器的失败次数超过限定次数将触发防暴力策略生效,该策略生效后会自动生成IP拦截规则(即 系统规则 子页签下的拦截IP),在一段时间内禁止该IP登录服务器。自动生成的IP拦截...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
查看资源合规时间线
在配置审计中,每个资源都有属于自己的合规时间线。当规则评估该资源时,产生合规评估记录,持续的合规评估形成了资源的合规时间线。背景信息 合规时间线是资源的一组合规评估记录,包括的要素如下表所示。要素 说明 合规时间线上的点 起点...
使用自定义镜像创建服务器
在购买页面,完成服务器配置项。系统已根据自定义镜像,默认设置了 地域 以及 镜像 配置项。您只需要根据业务需求,完成其他配置项。具体说明如下表所示。配置项 说明 套餐配置 系统将根据您自定义镜像中的系统盘数据大小设置默认的套餐...
ALB Ingress Controller组件升级前置检查失败
Server节点相关错误提示 错误提示 错误原因 解决方案 情况一:未在ALB控制台修改过ALB实例的后端服务器配置 情况二:已手动在ALB控制台修改过ALB实例的后端服务器配置 RegisterALBServers 集群的Endpoint与ALB后端服务器配置不一致。...
通过EventBridge将MNS投递事件发送至钉钉
本文为您介绍如何通过事件总线EventBridge的投递功能,将配置审计投递至消息服务MNS的投递事件发送至钉钉。前提条件 请确保您已开通事件总线EventBridge。具体操作,请参见 开通事件总线EventBridge并授权。请确保您已开通消息服务MNS。...
使用ping命令丢包或不通时的链路测试方法
p 设置UDP传输协议的通信端口。r 忽略普通的Routing Table,直接将数据包发送到目标主机上。s 设置本地主机发送数据包的IP地址。t 设置检测数据包的TOS数值。v 详细显示指令的执行过程。w 设置等待远端主机回包时间。x 开启或关闭数据包的...
更新账号组的配置
操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 编辑。在 编辑账号组 页面,先设置账号组名称和描述,再单击 编辑成员。在资源目录中选择目标成员,单击 确定。添加成员:在 ...
- 产品推荐
- 这些文档可能帮助您