基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
ECS实例数据传输的实现方式
它可以建立TCP连接、发送UDP数据包、对TCP和UDP端口进行扫描、处理IPv4和IPv6数据包。参数说明 NETCAT常用参数说明如下表所示:参数 说明-C 一直不断连接-g<网关>设置路由器跃程通信网关,最多可设置8个-G<指向器数目>设置来源路由指向器,...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
如何在Linux实例中自定义配置DNS
在创建ECS时,DNS服务器采用默认配置,不需要额外配置。若您的DNS服务器无法满足业务需求,可自行配置DNS。本文主要介绍在Linux实例中自定义配置DNS的方法。方式一(推荐使用)使用DHCP选项集 通过DHCP选项集功能,您可以为VPC中的ECS实例...
选择镜像
常用的服务器端操作系统,具备安全性和稳定性 开源,轻松建立和编译源代码 一般用于高性能Web等服务器应用,支持常见的PHP、Python等编程语言 支持MySQL等数据库(需自行安装)阿里云提供的Windows和Linux/类Unix系统的公共镜像列表,请...
Linux实例通过端口转发来访问内网服务
rinetd配置方法 安装rinetd 如果是Ubuntu系统,可以直接执行如下命令安装。apt-get install rinetd-y 也可以按照如下介绍使用源代码安装和配置。执行如下命令,下载并解压rinetd软件包。wget ...
在GPU实例上部署eRDMA容器镜像
apt update apt install openmpi-bin libopenmpi-dev-y cd nccl-test&make MPI=1 CUDA_HOME=usr/local/cuda-12.1/NCCL_HOME=usr/local/cuda-12.1/MPI_HOME=usr/lib/x86_64-linux-gnu/openmpi 建立host1和host2之间的免密连接,并配置通过...
Linux实例磁盘空间满和Inode满的问题排查方法
在Linux系统的轻量应用服务器内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您预期的使用,则通过升...
如何在Linux实例中设置静态IP地址
概述 阿里云ECS实例默认采用DHCP动态网卡获取IP地址,若您的DHCP动态网卡配置无法满足业务需求,可参考本文在云服务器ECS实例或弹性裸金属服务器中为网卡配置静态IP地址。详细信息 配置静态IP地址之前,需要获取Linux实例的IP地址、子网...
在注册集群中安装和使用云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器,同时满足监管合规...
功能概览(本地数据库)
具体操作,请参见 建立VPC到本地数据中心的连接(单隧道模式)。云备份不支持备份部署于容器里的数据库。支持的数据库版本、操作系统和备份功能有限制。更多信息,请参见 兼容系统列表和使用限制。当前,支持备份本地数据库实例的地域包括...
安装virtio驱动
tar-xzf linux-4.4.24.tar.gz 运行以下命令,建立软链接。ln-s linux-4.4.24 linux 运行以下命令,切换目录。cd/usr/src/linux 步骤2:编译内核 依次运行以下命令,编译内核。make mrproper symvers_path=$(find/usr/src/-name"Module....
集成WAF日志到Syslog系统
您拥有一个Linux ECS服务器,该服务器满足以下推荐配置:Ubuntu操作系统 8核处理器,2.0 Ghz以上主频率 32 GB内存 可用磁盘空间大于2 GB(建议在10 GB以上)您拥有一个Syslog服务器,并开放UDP协议514端口用来接收Syslog数据。操作步骤 您...
在GPU实例上配置eRDMA
devel lsof libselinux-devel flex cmake elfutils-devel bison libnl3-devel numactl-devel Ubuntu 18.04 Ubuntu 20.04 apt-get update apt-get install-y pkg-config apt-get autoremove-y librbd1 fio librados2 apt install dkms libnl...
解决Linux实例磁盘空间满问题
Alibaba Cloud Linux、CentOS等系统 yum install-y lsof Debian、Ubuntu等系统 apt-get install-y lsof 执行以下命令,查看僵尸文件占用情况。lsof|grep delete|sort-k7-rn|more 系统显示类似如下信息,其中第7列为对应文件的大小(单位为...
负载均衡SLB后端服务器中TIME_WAIT状态连接数较多
此模式在每次健康检查时,SLB都会主动通过发送RST状态的数据包断开与服务器的健康检查建立的TCP连接,所以是不会查看到来自SLB健康检查的连接。除了调整为TCP转发模式,您也可以考虑关闭HTTP转发模式下的健康检查功能,也可以降低TIME_WAIT...
负载说明
操作系统说明:2.6内核的服务器操作系统为CentOS 6.8 64位 3.10内核的服务器操作系统为CentOS 7.4 64位 4.4内核的服务器操作系统为Ubuntu 16.04 64位 测试方法:在另一台服务器上部署MySQL流量程序,用于创建SQL并访问MySQL,同时开启40个...
使用Packer创建并导入本地镜像
本文以在Ubuntu 16.04的本地服务器中制作CentOS 6.9操作系统的自定义镜像并上传至阿里云平台为例,介绍使用Packer创建镜像的操作步骤。前提条件 已创建AccessKey,并获取AccessKey ID和AccessKey Secret。具体操作,请参见 创建AccessKey。...
快速入门-本地文件备份
安装备份客户端 备份客户端用于本地服务器和 云备份 建立通信服务和管控服务。客户端安装完成后,在 客户端列表 中,客户端状态 将显示为 已激活。您可以在服务器中通过 如何查看云备份客户端默认安装路径和日志 这篇文档,查看备份客户端...
远程鉴权
远程鉴权:用户有自己单独设置的鉴权服务器,直播中心 收到用户请求后,需要把用户请求转发给鉴权服务器完成鉴权,鉴权服务器由用户自主 建立和管理。远程鉴权功能的 数据交互流程如下:序号 交互说明 ① 用户向直播中心发起资源访问请求,...
如何在各类服务中安装SSL证书
参见 以下不同服务器环境的帮助文档:在Tomcat服务器上安装PFX格式的SSL证书 在Tomcat服务器上安装JKS格式的SSL证书 Tomcat服务器安装SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 在Apache服务器上安装SSL证书 Ubuntu系统Apache 2部署SSL...
WebSocket和WebSocket Secure协议概述
WebSocket建立在TCP之上,同HTTP一样通过TCP来传输数据,但是它和HTTP最大不同是:WebSocket是一种双向通信协议,在建立连接后,WebSocket服务器和Browser/Client Agent都能主动地向对方发送或接收数据,就像Socket一样;WebSocket需要类似...
WebSocket和WebSocket Secure协议概述
WebSocket建立在TCP之上,同HTTP一样通过TCP来传输数据,但是它和HTTP最大不同是:WebSocket是一种双向通信协议,在建立连接后,WebSocket服务器和Browser/Client Agent都能主动地向对方发送或接收数据,就像Socket一样;WebSocket需要类似...
密码与密钥相关问题
systemctl restart sshd 使用堡垒机访问服务器(Rocky 9、Ubuntu 22.04及以上版本),您可以参考如下步骤启动远程服务器ssh-rsa公钥签名算法。在您的服务器执行以下命令,打开sshd_config配置文件。vim/etc/ssh/sshd_config 在sshd_config...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
Go
以Ubuntu 16.04为例,将源码放置到/home/aliyun/aliyun-oss-appserver-go 目录下。进入该目录,打开源码文件 appserver.go,修改以下代码片段:/请填写您的AccessKeyId。var accessKeyId string="<yourAccessKeyId>"/请填写您的...
配置AD/LDAP/DNS
选择 AD/LDAP/DNS 页签,单击 建立连接。在 连接LDAP服务器 对话框中,完成如下配置并单击 确认。服务器IP:输入LDAP服务器的IP地址(目录系统代理)。TLS支持:指定系统与LDAP服务器通信的方式。Base DN:指定LDAP域,例如:dc=iftdomain,...
部署LAMP环境(Ubuntu)
本文介绍如何在Ubuntu操作系统的轻量应用服务器实例内部署LAMP环境。说明 如果您还没创建轻量应用服务器,建议您直接通过LAMP应用镜像快速搭建LAMP环境。具体操作,请参见 搭建LAMP开发环境(通过应用镜像)。如果您需要在Alibaba Cloud ...
Windows Server 2008实例中使用路由和远程访问服务...
步骤五:在客户端建立VPN连接 通过以上步骤完成服务器端路由和远程访问的设置,接下来可以通过如下步骤在用户的本地计算机中建立VPN连接。本文以Windows 8系统为例。选择开始>控制面板,单击网络和共享中心。依次单击设置新的连接或网络>...
新功能发布记录
2022-04-24 查看服务器信息 修改服务器名称 升级配置 续费服务器 增加轻量应用服务器介绍视频 增加轻量应用服务器介绍视频,您可以通过视频快速了解轻量应用服务器。2022-04-21 什么是轻量应用服务器 视频专区 2022年03月 功能名称 功能...
堡垒机连接服务器相关问题
部分操作系统(如Rocky 9、Ubuntu 22.04及以上)服务器使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致堡垒机通过密钥认证访问该服务器失败。您可以参考以下步骤配置sshd_config文件,手动启用服务器端ssh-rsa公钥签名算法...
Node.js
本示例中以Ubuntu 16.04为例,将源码解压到/home/aliyun/aliyun-oss-appserver-node.js 目录下。在项目的根目录下执行 npm install。在项目的根目录下找到源码文件 app.js,修改以下代码片段:const config={/阿里云账号AccessKey拥有所有...
2.1 门禁对讲一体机对接方案介绍
5.1 对接说明 门禁功能(人脸、二维码、刷卡、蓝牙)、可视对讲功能、门禁机连接的电梯控制器功能访问边缘服务器10000端口 如果设备支持端侧人脸识别、刷卡、蓝牙、远程开门功能,需要设备端也建立HTTP Server,用以边缘服务器向设备推送...
Ubuntu系统实例配置弹性网卡后无法获取IP地址
问题描述 Ubuntu系统实例开通弹性网卡后,服务器无法获取到IP地址。问题原因 网卡信息配置有误。解决方案 登录实例,编辑/etc/netplan/配置文件,添加以下eth1网卡的配置信息。执行以下命令,生效配置信息。netplan apply 适用于 云服务器...
基本概念
Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,在BSD-like协议下发行。它可以运行在Linux、Windows、FreeBSD、Solaris、AIX、Mac OS等操作系统上,为您提供反向代理、负载均衡、动静分离...
自建VPN无法连通
问题描述 在线下服务器与ECS实例(网关)之间建立了SSL VPN隧道。其他ECS实例无法通过该网关连接线下服务器,但在网关的安全组里添加入方向来源为0.0.0.0/0且包含所有协议端口的规则后,其他ECS实例可以连通线下服务器。问题原因 安全组未...
Ubuntu18.04实例重启后网络不通
问题描述 Ubuntu 18.04重启后发现网络不通,配置/etc/network/interfaces 文件也不生效。执行 ifconfig 命令只能看到一个lo网卡,发现并没有eth0网卡的配置。问题原因 Ubuntu18.04的网络配置默认 使用的 是Netplan,由于Netplan的相关配置...
SSL证书安装指南
Apache Tomcat 7(及以下版本)安装PFX格式证书 安装JKS格式证书 Apache Tomcat 8(及以上版本)在CentOS系统下的Tomcat8.5或9安装SSL证书 Apache(httpd)在Apache服务器上安装SSL证书 Apache 2 在Ubuntu系统下的Apache2安装SSL证书 ...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
管理证书
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...
- 产品推荐
- 这些文档可能帮助您