管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。功能...
搭建WordPress博客平台
使用云市场镜像搭建 准备工作 已创建网络类型为专有网络的安全组,并且在安全组的入方向添加规则并放行80端口及8100端口,如果您使用SSH远程连接Linux实例,还需要放行22端口。具体操作,请参见 添加安全组规则。背景信息 本示例中使用的 ...
准备工作
软件平台 选择需要备份的机器使用的系统:Windows 32-bit Windows 64-bit Linux 32-bit Linux 64-bit 网络类型 专有网络(VPC):需要备份的机器使用阿里云专有网络(VPC),且和备份库在同一个地域时,选择此项。公网:无法使用专有网络的...
在GPU实例上部署eRDMA容器镜像
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...
基于eRDMA增强型实例部署Redis
背景信息 共享内存通信SMC是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC over DMA(SMC-D)和基于Remote Direct Memory Access...
安装客户端
单击 新增安装命令,在 新增安装命令 对话框,配置命令的基本信息后,单击 确定,然后在 安装命令 页面查看并复制新增的命令。新增安装命令的配置信息如下表所示:配置项 说明 过期时间 该命令过期的时间。服务商 在下拉列表中选择服务器...
管理IPv6地址
快速配置 您可以通过资源编排ROS实现一键自动化完成ECS实现IPv6公私网访问的相关配置:创建IPv6专有网络和交换机 为实例分配IPv6地址 配置IPv6地址到网卡 添加IPv6安全组规则 开通IPv6公网带宽 具体配置:计费方式:按使用流量。...
ECS实例如何使用Pktgen测试网络性能
然后执行 ifconfig 命令,记录用于测试的两端网卡的IP地址和MAC地址,后面配置发送流量时需要使用。步骤二:安装软件 说明:CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的源地址内容已移除。当您在...
在容器(Docker)中配置eRDMA
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...
使用第八代Intel实例单机部署Qwen-72B-Chat
bash Miniconda3-latest-Linux-x86_64.sh 执行以下命令,激活 miniconda。source~/.bashrc 若命令行首部出现(base)标识,则表示 miniconda 激活成功。执行以下命令,安装 pip 命令。sudo yum install-y python3-pip 依次执行以下命令,升级...
使用公网地址连接Tair
注意事项 通过公网连接暂不会产生流量费用,但是会增加网络延迟,影响 Tair 服务的性能,且存在一定的安全风险。推荐通过 专有网络 连接,可获得更低的网络延迟和更高的安全性。说明 因公网网络稳定性造成的客户端访问异常不计入SLA。若...
使用公网地址连接Redis
注意事项 通过公网连接暂不会产生流量费用,但是会增加网络延迟,影响 Redis 服务的性能,且存在一定的安全风险。推荐通过 专有网络 连接,可获得更低的网络延迟和更高的安全性。说明 因公网网络稳定性造成的客户端访问异常不计入SLA。若...
升级配置
计算资源(CPU、内存)、存储资源(系统盘容量)以及网络资源(流量配额、公网带宽):升级为新套餐中的配置。关于系统盘以及流量配额的注意事项:系统盘容量的升级方式是在原云盘的基础上进行扩容。因此,服务器在升级配置后,您必须在...
常见问题
当出现网络攻击时,阿里云监控系统自动检测并清洗异常流量。如果攻击量非常大,阿里云会做黑洞处理,保护您的轻量应用服务器实例。出于安全考虑,建议您自己安装防护软件加强防护效果,并封闭不常用的端口。更多信息,请参见 DDoS基础防护...
安装并登录ossbrowser
sudo unzip oss-browser-linux-x64.zip 执行以下命令进入目录 oss-browser-linux-x64。sudo cd oss-browser-linux-x64/执行以下命令打开ossbrowser。sudo./oss-browser CentOS 8 安装图形界面。如何为CentOS 8安装图形化软件,请参见 如何...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
通过Lindorm-cli连接并使用宽表引擎
连接Lindorm宽表使用的网络类型 网络类型 说明 专有网络(推荐)专有网络VPC(Virtual Private Cloud)是您自己的云上私有网络,不同的专有网络之间二层逻辑隔离,具有较高的安全性。Lindorm-cli部署在 ECS实例 上时,通过专有网络连接至...
通过安装TOA模块获取真实请求来源IP
阿里云ECS服务器、非阿里云ECS服务器(主要指线下IDC服务器)通过端口方式接入DDoS高防后,由于业务请求流量先经过DDoS高防清洗过滤再转发到源站服务器,源站无法直接获取真实的请求来源IP,您可以通过在服务器安装TOA模块来获取真实的来源...
典型应用
如果您了解ECS实例的常用端口,您可以更准确的添加网络ACL(Network Access Control List)规则。本文为您介绍ECS实例常用端口及常用端口的典型应用。常用端口列表 常用端口及服务如下表所示。端口 服务 说明 21 FTP FTP服务所开放的端口,...
安全检测
异常上行流量检测 中危 检测物联网设备上行流量是否存在异常,异常的上行流量会造成资损,服务中断等风险。异常下行流量检测 中危 检测物联网设备下行流量是否存在异常,异常的下行流量会造成资损,服务中断等风险。中风险命令检测 中危 ...
检测Linux Rootkit入侵威胁
借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接与流量的隐藏、窃取和篡改,并提供隐蔽的后门可供黑客直接登录到受害服务器执行更多操作。如果服务器被植入了Rootkit,黑客就可以完全控制该服务器,并且不易被察觉。...
加速访问指定域名的后端服务
您可以配置 全球加速,实现华南(深圳)办公点访问美国(硅谷)服务器的流量通过加速IP就近从华南(深圳)接入点进入阿里云加速网络,然后通过智能路由把客户端的网络访问请求送达终端节点,提升华南(深圳)办公点用户的访问速度和体验。...
检测镜像是否符合规范
系统网络异常 如何设置镜像网络配置模式为DHCP,请参见 如何在Linux镜像中配置网络为DHCP Selinux 中 检测是否禁用SELinux,阿里云建议您关闭SELinux。无法正常启动ECS实例 如何关闭SELinux,请参见 开启或关闭SELinux OnlineResizeFS 高 ...
RDS MySQL物理备份文件恢复到自建数据库
Linux 6(基于x86_64架构)RDS XtraBackup 8.0工具下载 sudo yum localinstall-y/XtraBackup8.0/t-rds-xtrabackup-80-8.0.31-20230817110455.alios6.x86_64 Linux 7(基于x86_64架构)RDS XtraBackup 8.0工具下载 sudo yum localinstall-y/...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的计算服务状态、存储服务状态、网络服务状态、实例配置管理和实例操作系统内相关配置进行全方位的诊断,帮助您了解实例的健康情况,及时发现并解决常见的问题。本文介绍轻量应用服务器支持...
打包Linux Docker镜像
本章介绍在不同OS环境下打包、上传一个Linux Docker镜像。搭建Docker环境 1.Linux环境下安装 推荐安装1.10.0以上版本的Docker客户端,参考文档:Docker。如果您要拉取Docker官方的镜像,请先安装阿里云提供的Docker官方镜像加速器(针对...
打包Linux Docker镜像
1.搭建Docker环境 1.1 Linux环境下安装 安装/升级你的Docker客户端 推荐安装1.10.0以上版本的Docker客户端,参考文档:Docker 配置镜像加速器 如果您要拉取Docker官方的镜像,请先安装阿里云提供的Docker官方镜像加速器:针对Docker客户端...
安装Agent
支持 Enterprise Linux 8.4 64位 不支持,此系统无云助手 支持 Enterprise Linux 8.3 64位 不支持,此系统无云助手 支持 Enterprise Linux 8.2 64位 不支持,此系统无云助手 支持 Enterprise Linux 8.1 64位 不支持,此系统无云助手 支持 ...
基本概念
安全组 一种虚拟防火墙,您可以基于安全组控制实例的入流量和出流量。SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS...
安装Agent
数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍...
部署Node.js环境(CentOS 7)
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用来方便快速地搭建易于扩展的网络应用。本文介绍如何在CentOS 7.x操作系统的ECS实例上,安装Node.js并部署测试项目。背景信息 Node.js使用了一个事件驱动、非阻塞式I/O的模型,使其...
基本概念
ECS实例规格 定义了ECS实例在计算性能、存储性能、网络性能等方面的基本属性,但需要同时配合镜像、块存储、网络等配置才能确定一台ECS实例的具体服务形态。镜像 提供了运行实例所需的信息,包括操作系统、初始化应用数据等。公共镜像 阿里...
功能特性
在ECS控制台复制轻量应用服务器共享的镜像 管理内网互通 管理内网互通 轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品...
ossfs
对于原来需要直接读写本地文件的应用程序,为了让应用程序能在不作修改的情况下直接访问对象存储OSS的数据,您可以使用ossfs将OSS的Bucket挂载到Linux系统中,并将其映射到本地目录,从而能够像处理本地文件那样直接操作OSS中的数据,实现...
基本概念
安全组 一种虚拟防火墙,您可以基于安全组控制实例的入流量和出流量。SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS...
快速搭建LNMP环境(通过宝塔面板)
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...
什么是chargen服务放大DDoS攻击
CHARGEN 协议的设计初衷是为了网络测试,并没有严格的访问控制和流量控制机制,在UDP 模式下任何人都可以向开放该服务的主机请求服务,这种简单的请求\-回复模式便为DDoS 攻击者提供了便利。DDoS Chargen攻击原理 攻击示意图如下所示。图中...
入门示例
网络插件:从ASM 1.21版本开始,兼容支持Terway和Flannel网络插件,kube-proxy代理支持iptables和IPVS模式。同时,支持Terway插件下的IPvlan模式以及NetworkPolicy能力。操作系统:支持Alibaba Cloud Linux 2和Alibaba Cloud Linux 3。如果...
入门示例
网络插件:从ASM 1.21版本开始,兼容支持Terway和Flannel网络插件,kube-proxy代理支持iptables和IPVS模式。同时,支持Terway插件下的IPvlan模式以及NetworkPolicy能力。操作系统:支持Alibaba Cloud Linux 2和Alibaba Cloud Linux 3。如果...
- 产品推荐
- 这些文档可能帮助您