产品对比
产品 ACM Spring Cloud Config Server ZooKeeper ETCD 配置修改 直接在 ACM 控制台上进行配置修改 一般在 Git 仓库上进行配置修改 通过调用 ZK API 修改 通过调用 etcd API 修改 配置自动推送 修改过的配置自动推送到监听的客户端 客户端...
NFS v4.x版本中可能存在的已知问题
NFS(Network File System)是一个分布式文件系统协议,允许用户在网络上的不同服务器之间共享文件和文件系统。NFS v4.x是NFS协议的版本,相对于较早的版本引入了许多新特性和改进,但是也存在一些已知问题。本文介绍Alibaba Cloud Linux...
Linux客户端双因子认证
因业务发展,出差员工需要使用Linux客户端访问云上VPC资源。如上图,您可以在云上创建VPN网关,配置SSL服务端并开启双因子认证。Linux客户端通过SSL-VPN接入云上VPC,不仅要完成证书认证,还需要完成双因子认证(IDaaS实例下用户名和密码的...
EasyYitian迁移工具
具体操作,请参见 安装Docker并使用(Linux)。安装EasyYitian 登录需要安装EasyYitian迁移工具的Linux服务器。下载EasyYitian的Docker镜像。重要 如果该服务器无法访问公网,您可以在其他服务器中下载后上传到该服务器。wget ...
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
配置SUSE linux实例的NTP/Chrony时钟同步服务
问题描述 您希望了解如何...示例如下:#Use Alibaba NTP server#Public NTP#Alicloud NTP server ntp1.aliyun.com minpoll 4 maxpoll 10 iburst server ntp1.cloud.aliyuncs.com minpoll 4 maxpoll 10 iburst server ntp10.cloud.aliyuncs....
无法ping通ECS实例公网IP的排查方法
检查Linux系统内核参数和防火墙配置 Linux系统是否允许ping由内核参数 icmp_echo_ignore_all 和防火墙设置共同决定,任何一个禁止,都会无法ping通。检查Linux系统内核参数 使用VNC远程连接ECS实例。具体操作,请参见 使用VNC登录实例。...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
组件化接入方式下的环境配置
在进行客户端开发之前,您首先需要配置开发环境:配置 Windows 开发环境 配置 macOS 开发环境 配置 Linux 开发环境 配置 Windows 开发环境 参考以下说明配置 Windows 开发环境。配置 Java 8 环境 mPaaS 框架只支持 JDK 8 及以上版本。下载...
搭建小程序
搭建小程序,即搭建小程序中包含的所有页面。搭建小程序一般需要先进行商品管理,完成商品上下架、改价、分类等管理,然后完成素材管理、页面标签管理、页面搭建与导航配置等。商品设置 搭建小程序前,建议商家先完成商品相关的管理与配置...
创建用户自定义标识机器组
您只需为新增的服务器配置相同的自定义标识,日志服务可自动识别,并将其添加至机器组中。操作步骤 在指定目录下创建 user_defined_id 文件。Linux服务器:/etc/ilogtail/user_defined_id Windows服务器:C:\LogtailData\user_defined_id ...
HBase集群配置为高可用
HBase集群的配置为高可用,视为“合规”。应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高...
规则的定义及运行原理
配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则...
计费说明
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
概述
基于配置审计确保资源持续合规的核心理念,对于规则评估为不合规的资源进行修正,将成为保证资源持续合规的重要一环。如果您在创建规则时设置了修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现...
ACK集群安装配置巡检组件检查Workload安全隐患
ACK集群安装配置巡检组件,检查集群Workload安全隐患,视为“合规”。应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险...
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
更新账号组的配置
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
创建弹性裸金属服务器实例
弹性裸金属服务器(ECS Bare Metal Instance)是基于阿里云完全自主研发的下一代虚拟化技术而打造的新型计算类服务器产品,本文主要介绍如何创建弹性裸金属服务器实例。背景信息 创建弹性裸金属服务器实例和创建普通云服务器实例的步骤类似...
Runtime安全
通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但其中大部分不是运行容器所必需的。要开始使用Seccomp,请使用Strace生成堆栈跟踪以查看您的应用程序正在进行哪些...
如何在fstab文件中配置文件磁盘标识方式为UUID
概述 在Linux系统中,fstab文件内通常配置了文件系统的...相关文档 Linux实例的“/etc/fstab”配置文件存在格式错误 如何正确配置Linux实例/etc/fstab文件中的块设备 Linux实例的/etc/fstab文件配置错误导致系统启动异常 适用于 云服务器ECS
管理时间同步服务
NTP服务 cat/etc/ntp.conf 返回的内容中 server服务器>iburst minpoll 4 maxpoll 10 可以查看配置的时间同步服务器。配置时间同步服务 手动同步时间 阿里云ECS实例默认运行的Chrony或者NTP服务会逐步调整时间,避免时间跳变的风险,不建议...
检查Linux实例是否存在SSH服务所需的必备文件或目录
Linux实例中SSH访问所需要的关键文件或目录丢失,可能会导致无法登录Linux实例。本文主要介绍,在无法远程连接轻量应用服务器实例时,检查该实例中是否存在 sshd_config 配置文件的方法。操作步骤 使用救援远程连接Linux服务器。具体操作,...
通过SMC客户端导入迁移源
迁移源概指您的待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。使用SMC迁移时,您首先需要导入迁移源,再登录SMC控制台进行迁移。本文介绍通过SMC客户端导入迁移源的操作步骤。前提条件 已完成准备工作。更多信息,请...
Linux系统中如何限制vsftpd用户访问其它目录
概述 本文主要介绍Linux系统中,使用vsftpd搭建FTP服务,在配置用户登录后,限制访问其它的目录,只能访问它的主目录。详细信息 执行如下命令,打开vsftp的配置文件。vim/etc/vsftpd/vsftpd.conf 找到chroot Chroot_local_user所在行,将其...
登录Linux服务器失败并报“login:Module is unknown”...
具体操作,请参见 使用救援连接Linux服务器。参考如下命令,查看PAM配置文件,检查配置文件是否有类似如下配置信息。cat[$File_Name]说明[$File_Name]为相应PAM配置文件的绝对路径。具体信息如下所示。执行如下命令,确认不存在pam_limits....
如何在Linux实例中自定义配置DNS
在创建ECS时,DNS服务器采用默认配置,不需要额外配置。若您的DNS服务器无法满足业务需求,可自行配置DNS。本文主要介绍在Linux实例中自定义配置DNS的方法。方式一(推荐使用)使用DHCP选项集 通过DHCP选项集功能,您可以为VPC中的ECS实例...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
操作系统Alibaba Cloud Linux 2(停止维护)
其他优化 使用Linux 4.19的内核,ACK将阿里巴巴内核和容器化实践融入其中。降低Overlayfs的性能损耗,减少容器化对存储性能的损失。大量Sysctl Namespace化,在4.19的内核中大部分Sysctl配置都支持在容器中单独设置,例如TCP的超时和重传...
SSH密钥对概述
通过SSH密钥对,您可以实现免密码远程登录,并在无需人工干预的情况下进行安全的自动化操作,实现服务器配置和应用程序部署的自动化。SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对...
如何在Linux实例中设置静态IP地址
概述 阿里云ECS实例默认采用DHCP动态网卡获取IP地址,若您的DHCP动态网卡配置无法满足业务需求,可参考本文在云服务器ECS实例或弹性裸金属服务器中为网卡配置静态IP地址。详细信息 配置静态IP地址之前,需要获取Linux实例的IP地址、子网...
可视化部署传统型负载均衡CLB
支持的实例类型 CADT支持部署公网和私网两种类型的负载均衡实例,请根据业务场景选择实例类型,CADT配置、部署两种类型实例的操作方式一致。私网:负载均衡实例仅提供阿里云私网IP地址(或VPC内的地址),只能通过阿里云内部网络访问该负载...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
本文汇总Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像的常见问题及解决方案。使用Alibaba Cloud Linux等保2.0三级版镜像有什么优势?Alibaba Cloud Linux等保2.0三级版镜像有哪些加固项?加固的内容是什么?Alibaba ...
部署并使用Docker
本文介绍如何使用轻量应用服务器部署Docker,并使用Docker部署Nginx Web服务器。背景信息 轻量应用服务器提供了Docker 19.03应用镜像,您可以通过该镜像快速部署并使用Docker。关于Docker的更多信息,请参见 Docker概述。部署Docker 登录 ...
调度管理
在游戏列表上发下拉框中选择【游戏ID】,并在搜索框中输入需查看的游戏ID进行检索 在游戏列表上发下拉框中选择【游戏名称】,并在搜索框中输入需查看的游戏名称进行检索 如需修改某游戏的并发数,则单击该游戏的并发数,输入新并发数或点击...
配置变更风险管理
级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
- 产品推荐
- 这些文档可能帮助您