ECS实例数据传输的实现方式
read only=no#设置no,客户端可以上传文件,yes是只读 write only=no#no为客户端可以下载,yes不能下载 hosts allow=192.168.2.0/24#可以连接的IP hosts deny=*#禁止连接的IP list=false#客户请求时,使用模块列表 uid=root gid=root auth ...
概览
使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程录像。同时,支持使用Xshell、SecureCRT、PuTTY等标准客户端工具对授权的服务器直接进行运维连接。使用云盾堡垒机服务前,您需要...
使用Windows实例搭建AD域
说明 如果您的实例操作系统是64位,则不能使用32位的PowerShell(即 Windows PowerShell(x86)),否则会报错。切换至脚本存储的路径,执行如下命令,查看脚本工具说明。\AutoSysprep.ps1-help 执行如下命令,重新初始化服务器的SID。\...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
FTP文件传输服务加速
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。配置步骤 步骤一:安装FTP软件并配置FTP服务器 以下步骤介绍如何在操作系统为Alibaba Cloud Linux 2.1903 64位的ECS实例上...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
诊断项与诊断结果说明
如果端口未处于监听状态,可能会导致不能访问实例上的应用。检查并修改常见业务端口的方法,请参见 Linux实例启动常见服务并查询端口监听状态的方法。CPU使用率超过50%的进程 实例当前CPU的使用率已经超过50%(基于top命令返回的数据)。...
云市场镜像规范(Windows)
分区 BIOS启动模式 UEFI启动模式 系统分区 必要分区 分区类型为主分区 大小不能小于100 MiB 必须是活动、非只读分区 文件系统为NTFS 必要分区 分区类型为EFI分区 大小不能小于100 MiB 文件系统为FAT32 Windows分区 必要分区 分区类型为主...
ECS的安全责任共担模型
租户隔离:基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离,租户不能访问彼此未授权的系统资源。计算隔离:管理系统与客户虚拟机,以及客户虚拟机之间相互隔离。网络隔离:每个虚拟网络与其他网络之间相互隔离。存储隔离:...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
API概览
如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥...
实例内第三方软件安装与配置问题
问题原因 可能是由于该IP地址 39.106.*.*没有访问MySQL的权限(即3306端口不监听该IP地址),导致无法远程连接MySQL。解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my....
实例FAQ
为什么登录到ECS实例后访问不了海外网站?我需要增加按量付费的云服务器,如何增加台数?如何查看资源的限额?中国内地用户购买其他国家或地区实例资源问题 中国内地用户购买其它国家或地区资源可以享受与阿里云中国内地资源相同的品质和...
使用限制
堡垒机用户名字符长度限制 由于客户端限制,进行RDP协议运维时,堡垒机用户名不能超过63字符,若超过63字符,只能通过网页运维方式登录服务器。具体操作,请参见 网页运维。RAM用户双因子认证 RAM用户目前沿用访问控制设置,不支持MFA...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
词汇表
弹性公网IP 我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这...
云市场镜像规范(Windows)
分区 BIOS启动模式 UEFI启动模式 系统分区 必要分区 分区类型为主分区 大小不能小于100 MiB 必须是活动、非只读分区 文件系统为NTFS 必要分区 分区类型为EFI分区 大小不能小于100 MiB 文件系统为FAT32 Windows分区 必要分区 分区类型为主...
如何使用CentOS 7实例配置PPTP VPN服务端到客户端的...
当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
说明 如果您的实例操作系统是64位,则不能使用32位的PowerShell(即 Windows PowerShell(x86)),否则会报错。切换至脚本存储的路径,执行如下命令,查看脚本工具说明。\AutoSysprep.ps1-help 执行如下命令,重新初始化服务器的SID。\...
诊断指标与诊断结果条目说明
重要 诊断结果只能作为参考,不能保证100%准确,诊断正常并不代表系统相关指标不存在问题。诊断指标分类 实例健康诊断功能支持以下诊断,按照功能和模块,我们对所有的诊断指标进行了分类,当前的分类如下:分类标识码 分类名称 说明 ...
部署高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。方案架构 方案提供的默认...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未...相关文档 无法访问ECS实例中的服务的排查方法 能ping通ECS实例但端口不通的排查方法
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络...,防止业务被未授权访问或数据泄露...
诊断项与诊断结果说明
如果实例的网卡队列数不能满足您的需求,请升配实例规格,更多信息,请参见 实例规格族 和 升降配方式概述。安全组总数达到上限 当前账户创建的安全组数量即将达到限额。如果您的安全组总数即将达到配额上限,请您进入 权益配额中心,在 ...
部署和使用SVN
说明 每行不能以空格开始,且等号两端要有一个空格。anon-access=read#匿名用户可读,您也可以设置anon-access=none,不允许匿名用户访问。设置为none,可以使日志日期正常显示 auth-access=write#授权用户可写 password-db=passwd#使用...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
Linux实例网站访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。Linux环境下,推荐优先使用mtr命令行工具测试,或使用traceroute命令行工具进行链路测试来判断问题来源。通常情况下,链路...
什么是应用防护
弱点类型 风险等级 说明 修复建议 不安全的Fastjson配置 高危 应用的Fastjson开启了反序列化功能,该功能可能被攻击者利用,造成远程命令执行。如非必要,请关闭该功能。请将Fastjson的safemode设置为true,或将autotype设置为false。不...
解析不生效类问题FAQ
按照上述排查思路,如果解析正常而网站不能访问,就需要联系您的技术人员分别从服务器配置、网站程序、网络环境等多方面进行进一步排查。3.DNS解析长时间不生效,怎么办?答:一般DNS解析不生效多是本地DNS服务器缓存未刷新导致,需要注意...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
备案期间对网站访问的影响
网站在未取得备案号之前不允许开通访问,即未备案成功的网站均不能对外开通Web服务,否则将被阿里云监测系统识别并阻断网站服务。接入备案对网站访问的影响 备案信息未成功接入阿里云之前,如果将域名解析指向阿里云 中国内地 服务器,会...
自定义镜像概述
服务器升级 当轻量应用服务器的配置不能再满足您的业务需要、或者您期望使用云服务器ECS部署业务时,可以通过自定义镜像共享到ECS,然后通过共享镜像创建ECS实例或更换操作系统。实现您的业务从轻量应用服务器转移到云服务器ECS的目标。...
远程文件系统
步骤一:创建数据地址 目前闪电立方设备的远程文件系统数据源支持NAS服务器、远程Windows文件系统和远程Linux文件系统。远程Windows文件系统 在Windows系统中,设置共享的文件夹或盘符,此处以本地磁盘(D:)为例。右键单击本地磁盘(D:)...
远程文件系统
步骤一:创建数据地址 目前闪电立方设备的远程文件系统数据源支持NAS服务器、远程Windows文件系统和远程Linux文件系统。远程Windows文件系统 在Windows系统中,设置共享的文件夹或盘符,此处以本地磁盘(D:)为例。右键单击本地磁盘(D:)...
SetLoadBalancerTCPListenerAttribute-修改TCP监听的...
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。43 Scheduler string 否 调度算法。取值:wrr:权重值越高的后端服务器,被轮询到的概率也越高。rr:按照访问...
CreateLoadBalancerUDPListener-创建UDP监听
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。1 Scheduler string 否 调度算法。取值:wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
CreateLoadBalancerTCPListener-创建TCP监听
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。1 Scheduler string 否 调度算法。取值:wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越...
使用NLB挂载同地域IDC服务器
执行 telnet DNS名称 监听端口 命令,测试VPC1中的ECS01是否能通过 NLB 访问本地IDC服务器。本文执行以下命令。telnet nlb-ygfajln3bwbfs3*.cn-hangzhou.nlb.aliyuncs.com 80 如果能接收到成功连接的回复报文时,表示连接成功。相关文档 ...
- 产品推荐
- 这些文档可能帮助您