功能特性
数据存储 功能集 功能 功能描述 参考文档 通用型NAS 容量型 通用型NAS的一个细分存储类型,适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感型且对时延响应要求不高的文件共享业务。通用型NAS 性能型 通用型NAS的...
使用Zipkin对Nginx进行链路追踪
通过Zipkin为应用埋点并上报链路数据至 可观测链路 OpenTelemetry 版 后,可观测链路 OpenTelemetry 版 即可开始监控应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。本文介绍如何使用Zipkin埋点并上报...
使用Jaeger对Nginx进行链路追踪
通过Jaeger为应用埋点并上报链路数据至 可观测链路 OpenTelemetry 版 后,可观测链路 OpenTelemetry 版 即可开始监控应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。本文介绍如何使用Jaeger埋点并上报...
分享文件
通过分享功能,您可以将文件或文件夹以链接和二维码的形式分享给其他人。本文介绍如何分享文件或文件夹。背景信息 分享功能支持将文件或文件夹分享给企业内外的任意用户,方便协作办公。相关功能限制如下:如果没有看到分享功能,请和管理...
查看日志目录
当您的应用出现异常情况的时候,可以通过查看实例和应用级别的日志来排查问题。EDAS提供了日志目录收藏、日志查看、日志搜索的功能。收藏日志目录 日志目录页面包含EDAS相关的默认日志目录,您可以收藏(添加)应用日志目录。收藏日志之后...
入门概述
监测文件的使用量 数据监控 限制文件的目录或文件数 目录配额 备份文件系统中的数据 备份和恢复文件 回收站 快照 将文件系统中的冷数据转存储 低频介质 设置生命周期策略 对文件系统中的数据加密访问 服务器端加密 NFS文件系统传输加密 SMB...
使用Zipkin对Nginx进行链路追踪
通过Zipkin为应用埋点并上报链路数据至 可观测链路 OpenTelemetry 版 后,可观测链路 OpenTelemetry 版 即可开始监控应用,您可以查看应用拓扑、调用链路、异常事务、慢事务和SQL分析等一系列监控数据。本文介绍如何使用Zipkin埋点并上报...
查看和取消云虚拟主机的301重定向功能
通过云虚拟主机的301重定向功能可以将一个域名重定向到另一个域名,本文为您介绍如何查看和取消云虚拟主机301重定向功能。前提条件 已安装WordPress网站。具体操作,请参见 使用云虚拟主机安装网站。已安装FTP客户端。建议您使用FileZilla...
基于CentOS的ECS实例实现OSS反向代理
目录 说明/usr/sbin/nginx 存放主程序/etc/nginx 存放配置文件/usr/share/nginx 存放静态文件/var/log/nginx 存放日志 执行以下命令打开Nginx配置文件 nginx.conf。sudo vi/etc/nginx/nginx.conf 参考以下说明修改 nginx.conf 文件中的HTTP...
CentOS 6 自建安装 Nginx+Mysql环境+PHP环境
说明 CentOS官方已经于2020年11月30日对CentOS 6操作系统停止支持。因此阿里云不再对使用...configure \-prefix=usr/local/nginx \-sbin-path=usr/sbin/nginx \-conf-path=etc/nginx/nginx.conf \-error-log-path=var/log/nginx/error.log \-...
在ECS实例内访问网站提示“Nginx 502 bad gateway”...
本文介绍在ECS实例上使用浏览器访问网站时,提示“Nginx 502 Bad Gateway”错误的问题原因和解决方案。问题原因“Nginx 502 Bad Gateway”错误表示访问请求的php-cgi进程已经开始执行,但是由于读取资源失败等原因没有执行完毕,导致...
手动部署LNMP环境(Ubuntu)
LNMP是目前主流的网站服务器架构之一,适合运行大型和高并发的网站应用,例如电子商务网站、社交网络、内容管理系统等。LNMP分别代表Linux、Nginx、MySQL和PHP。本文介绍如何在 Ubuntu 22/20 操作系统的ECS实例上搭建LNMP环境。前提条件 ...
访问云虚拟主机搭建的网站时提示403错误
云虚拟主机为了安全考虑,不允许列出文件目录,所以访问网站会报403错误。例如,您的默认首页面设置的文件名为 index.html ,但是您根目录下没有此文件,只有 index.html-1 文件。网站程序中设置了禁止访问权限,在访问网站时也会报403错误...
SetDirQuota-设置文件系统的目录配额
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
通过使用自动创建SLB的服务公开应用
p>If you see this page,the nginx web server is successfully installed and working.Further configuration is required.</p><p>For online documentation and support please refer to<a href="http://nginx.org/">nginx.org</a>....
准备工作
控制台访问:设置控制台密码、需要重置密码和MFA多因素认证。OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具进行访问。步骤三:为RAM用户添加权限 创建RAM用户成功后,在 用户 页面,单击目标RAM...
使用RAM权限策略控制NAS访问权限
使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),以及控制RAM用户对资源的操作权限,例如限制您的RAM用户只拥有对某一个文件系统的操作权限。警告 授予RAM用户对NAS文件系统的访问控制权限时,请遵循最小授权原则,选择...
使用POSIX ACL进行权限管理
本文介绍在使用NFS v3协议挂载的文件系统上,如何设置POSIX ACL来进行文件和目录权限管理。前提条件 已使用NFS v3协议挂载文件系统。具体操作,请参见 Linux系统挂载NFS协议文件系统。命令说明 在设置POSIX ACL前,请先熟悉相关操作命令。...
通过RAM对OSS进行权限管理
{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:GetObject"],"Resource":["acs:oss:*:*:myphotos/hangzhou/2015/*"]}]} 场景2:授权RAM用户使用OSS命令行工具访问目录 myphotos/hangzhou/2015/并列出目录中文件的权限。...
通过使用已有SLB的服务公开应用
通过阿里云负载均衡SLB(Server Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...
在容器计算服务使用网络策略
创建nginx应用:kubectl run nginx-image=nginx 预期输出:pod/nginx created 查看Pod是否启动:kubectl get pod 预期输出:NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 45s 创建名为nginx的Service:kubectl expose pod nginx-...
在ACK集群使用网络策略
创建nginx应用:kubectl run nginx-image=nginx 预期输出:pod/nginx created 查看Pod是否启动:kubectl get pod 预期输出:NAME READY STATUS RESTARTS AGE nginx 1/1 Running 0 45s 创建名为nginx的Service:kubectl expose pod nginx-...
删除文件系统
当通用型NAS文件系统有关联资源或配置时(例如,挂载点、生命周期策略、日志转储任务、生命周期取回任务、回收站),需要在 删除文件系统 对话框中先清除这些资源和配置,然后单击 删除。说明 删除文件系统无需删除权限组策略,如果您需要...
漏洞CVE-2021-25748公告
近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25748,攻击者可以通过定制化Ingress实例中的指定字段获取Nginx Ingress Controller的密钥凭证,从而越权获取集群中Secret实例等敏感信息。CVE-2021-25748漏洞被评估为高危漏洞,...
如何提高Nginx Web服务器的安全性
usr/local/nginx/conf/为Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf 是主配置文件。usr/local/nginx/html/ 为默认网站文件位置。usr/local/nginx/logs/为默认日志文件位置。Nginx HTTP默认端口为TCP 80。Nginx HTTPS默认端口为...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
访问SMB共享目录
背景信息 通过Windows操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共享目录添加到本地的映射网络驱动器,建立本地目录与本地文件网关的共享目录之间的映射。建立映射成功后,您可以像操作本地目录一样操作共享目录。说明...
配置OSS
配置直播写入OSS权限 视频直播录制文件和截图文件保存到用户OSS,需要授权直播服务Live访问OSS,目前使用的是AliyunMTSDefaultRole角色。要将直播录制下来的文件存储在用户OSS的Bucket中,需要 同意云资源访问授权。查看授权是否成功。账号...
通过控制台实现ECS实例一键挂载NAS NFS协议文件系统
同时您还需要配置创建该目录的UID和GID以及POSIX权限,如果不配置,则使用默认值和默认权限直接创建。挂载参数 建议您使用默认挂载参数。更多参数说明,请参见 参数说明。单击 完成挂载。挂载需要大约1~2分钟。当挂载状态为挂载成功时,则...
为终端用户授权
终端用户管理产品前,需要先获取服务目录控制台的访问或操作权限。终端用户可以为RAM用户或RAM角色,本文以RAM用户为例进行介绍。前提条件 请确保管理员已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 管理员登录 RAM控制台。在...
基本概念
概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以避免潜在的安全合规风险。目前,...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体使用人,一旦泄露风险极大。风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
检查重要文件,如访问控制配置文件和用户权限配置文件的权限,是否达到用户级别的粒度。应及时删除或停用多余的、过期的账户,避免共享账户的存在。root之外的系统默认账户、数据库账户禁止登录(non-login)。锁定或删除shutdown、halt...
函数计算挂载文件系统
mnt/nas 步骤二:访问NAS文件 完成NAS文件系统的配置后,您可以通过以下步骤访问NAS文件,即可以用访问本地文件的方式访问NAS文件。在函数详情页面,单击 代码 页签,在代码编辑器中编写代码,然后单击 部署代码。本文以Python函数代码为例...
获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
访问部署在ECS实例上的Web站点,提示“No input file ...
解决方案 在.user.ini 隐藏配置文件中手动添加Web站点目录 您需要检查Web站点目录下是否存在.user.ini 隐藏配置文件,如果存在,再检查该文件中的 open_basedir 配置所指定的目录列表是否包含了该Web站点目录。如果未包含,您需要手动添加...
Apache网站常见问题排查
CentOS/Alinux系统默认配置文件:/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/Ubuntu系统默认配置文件:/etc/apache2/apache2.conf/etc/apache2/sites-enabled/查看配置文件中部分的配置,是否配置了 Deny from all 拒绝访问。...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
准备工作
创建RAM用户成功后,在用户页面,单击目标RAM用户 操作 列的 添加权限,授予RAM用户存储空间读写权限(AliyunOSSFullAccess)。授权完成后,在左侧导航栏,单击 概览。在账号信息区域,单击 登录地址 下的链接,使用刚创建的RAM用户的用户...
Ingress概述
Nginx Ingress Controller通过API Server获取Ingress资源的变化,动态地生成Load Balancer(例如Nginx)所需的配置文件(例如 nginx.conf),然后重新加载Load Balancer(例如执行 nginx-s reload 重新加载Nginx)来生成新的路由转发规则。...
- 产品推荐
- 这些文档可能帮助您