使用密钥对登录Linux主机
使用密钥对登录Linux主机,视为“合规”。应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对...
清除主机指纹
背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机指纹不会对您的运维操作产生影响,再次运维该主机时,堡垒机会记录新的主机指纹。清除单个主机指纹 如果需要清除单个主机的主机指纹,您可以参考以下步骤进行操作。登录 ...
网站程序自动创建的目录没有写权限
使用Linux操作系统的云虚拟主机搭建网站时,发现网站程序自动创建的目录没有写权限。本文介绍这种情况的可能原因和解决方案。问题现象 当您使用Linux操作系统云虚拟主机搭建网站时,发现基于PHP语言编写的网站程序自动创建的目录没有写权限...
访问网站时报错:403 Forbidden
具体报错如下所示:使用Linux操作系统云虚拟主机搭建网站后,网站报错页面如下图所示:使用Windows操作系统云虚拟主机搭建网站后,网站报错页面如下图所示:可能原因 网站根目录下没有上传网站默认首页文件(例如 index.php )。...
自主搭建政务网站
3.网站部署 常见网站类型有以下几种:镜像部署LNMP 环境 镜像部署Java Web 部署Linux主机管理系统WDCP 快速搭建 Moodle 课程管理系统 4.域名解析 设置域名解析后,外部用户可通过域名访问网站。详情请参考 设置域名解析快速入门。如需将...
基本概念
主机指纹 主机指纹指堡垒机识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
运维配置
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。允许开启个性化桌面 系统默认关闭。该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。说明 ...
改密任务
UEFI版 Debian Debian 11.8 64位 Debian 8.9 64位 Open SUSE 15.1 64位 15.2 64位 42.3 64位 SUSE Linux SUSE Linux Enterprise Server 15 SP2 64位 SUSE Linux Enterprise Server 12 SP5 64位 CoreOS 34.20210529.3.0_3 33.20210217.3.0_3...
主机管理
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出...
虚拟主机Linux系统正常存在页面访问404报错的原因
问题描述:虚拟主机Linux系统正常存在页面访问404报错,且ftp连接查询页面程序文件都存在,文件权限正常,只有个别php页面提示404报错,其他页面正常。问题分析:一般是由于伪静态配置错误导致,需要检查一下伪静态配置是否设置错误。解决...
访问云虚拟主机搭建的网站时提示403错误
使用Linux操作系统的云虚拟主机搭建网站后,访问网站返回 Forbidden 错误,详细报错信息如下:You don't have permission to access/on this server 系统显示类似如下。使用Windows操作系统的云虚拟主机搭建网站后,访问网站返回 HTTP 错误...
实例FAQ
使用第三方软件问题 我在堡垒机上无法连接Linux实例,怎么办?ECS实例部署DPDK应用失败时如何处理?升降配实例问题 我能升级包年包月ECS实例规格和配置吗?我能升级按量付费ECS实例规格和配置吗?升级ECS实例过程大约需要多久?升级ECS实例...
常见问题
我在服务器中基于宝塔面板搭建运行环境以及网站程序后,为什么无法访问网站程序对应的站点?Linux服务器基于宝塔面板部署LNMP或LAMP运行环境后,如何修改上传文件的大小限制?如何解决由于云助手Agent卸载或者停止后,可能会导致轻量应用...
安全告警概述
进程异常行为 检测资产中是否存在超出正常执行流程的行为,包括但不限于以下子项:Linux系统计划任务配置文件写入 Linux计划任务文件异常篡改 Linux可疑命令执行 反弹Shell,更多信息,请参见 云安全中心反弹Shell多维检测技术详解。...
虚拟机自定义规范使用
客户机操作系统自定义要求 要自定义客户机操作系统,必须对虚拟机和客户机进行配置,使其符合 VMware Tools 和虚拟磁盘要求 虚拟机或者模板机要安装最新版的VMware Tools。操作系统必须安装在虚拟机的SCSI 0:0节点的磁盘上。Linux 客户机...
Linux系统的虚拟主机通过FTP软件创建目录时出现“550 ...
问题描述 通过FTP软件连接Linux虚拟主机,在尝试创建新目录时,服务器返回“550 Create Directory Operation Failed”报错。报错信息如下所示。问题原因 在Linux系统的虚拟主机中,禁止在根目录中创建新目录,只能在 htdocs 或 myfolder ...
安装帝国CMS
您可以使用帝国CMS轻松搭建个人应用和完成企业建站。本文以Linux操作系统独享虚拟主机豪华增强版为例,介绍安装开源帝国CMS 7.5的方法。前提条件 已购买并初始化云虚拟主机。具体操作,请参见 购买和初始化云虚拟主机。已安装FTP客户端。...
管理控制台常见问题
Linux操作系统增强版云虚拟主机默认支持在 访问日志 页签下查看和下载7天内的访问日志,如果您需要查看和下载180天内的日志,就需要在 归档日志 页签下通过FileZilla工具进行下载,具体操作如下所示:说明 在下载日志前,请您提前安装...
在Windows实例上无法连接搭建在Linux实例上的VSFTP...
本文介绍在Windows实例上,无法连接搭建在Linux实例上VSFTP(Very Secure FTP)服务问题的问题原因和解决方案。问题描述 在Windows操作系统资源管理器的文件夹路径中,通过输入 ftp:/FTP站点所在的ECS实例公网IP地址:21 方式,访问搭建在...
使用Workbench上传或下载文件
如果您的文件大小超过500 MB,可通过以下方式上传或下载:Linux实例:本地主机为Linux/macOS:通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)或 使用SCP命令上传文件到Linux云服务器。本地主机为Windows:通过WinSCP上传或下载文件...
如何计算MQTT签名参数
cd.mkdir signTool cd signTool/将步骤 1 中已修改完成的 mqttSignTool.js 文件,上传至Linux虚拟机开发环境的 signTool 目录下。在 signTool 文件下,执行以下命令,下载并查看签名库文件。npm install crypto-js ls 下载后的库文件如下图...
上传网站文件到Linux操作系统云虚拟主机
本文以Linux操作系统独享虚拟主机标准版为例,介绍上传网站文件的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,请参见 使用FileZilla管理文件。背景信息 命名网站文件时应注意以下事项:建议使用字母(区分大...
在本地虚拟机使用Alibaba Cloud Linux镜像
Alibaba Cloud Linux提供了VHD和QCOW2格式的本地镜像,并已内置cloud-init供您在本地虚拟机(目前仅支持KVM虚拟机)上使用。本文介绍如何在本地虚拟机上使用Alibaba Cloud Linux 3和Alibaba Cloud Linux 2镜像。背景信息 本文示例中,本地...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
自助建站方式汇总
网站类型 部署方式 说明 搭建Magento电子商务网站 使用云市场镜像搭建Magento电子商务网站(Linux)本教程主要介绍如何使用阿里云市场镜像搭建英文版的Magento电子商务网站。手动搭建Magento电子商务网站 本教程主要介绍如何在CentOS 7操作...
结合CEN_TR的安全中心VPC
web-b_private_ip 192.168.20.100 SPOKE VPC-B里Linux ECS的私有IP web-a_public_ip-SPOKE VPC-A里Linux ECS的公网IP,默认没有,请通过FORTIGATE访问 web-b_public_ip-SPOKE VPC-B里Linux ECS的公网IP,默认没有,请通过FORTIGATE访问 ...
安装 Agent
前置条件:环境准备 1.获取安全 Agent 从下面的 URL 地址下载并将 IoT 安全运营中心 Agent(Linux Lite 版本)包放置到设备上的用户目录,并解压缩,例如通过 wget 进行获取:Agent 下载链接:...linux_Lite_latest.tar.gz cd~wget ...
修改Linux云虚拟主机的网站文件权限
网站程序文件上传到Linux云虚拟主机后,您可以根据网站访问需要修改文件权限。本文以使用FileZilla为例,介绍修改Linux操作系统独享虚拟主机标准版的网站文件权限的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
使用定制化脚本
关于堡垒机的创建和使用请参见 创建堡垒机 和 通过堡垒机访问主机(Linux)。操作步骤 创建开放OS权限的 专属集群MyBase,详情请参见 创建集群。创建堡垒机。通过堡垒机访问主机(Linux)。安装软件并上传脚本。以安装lrzsz(上传下载软件...
功能发布记录
通过使用自助诊断功能,帮助您快速定位系统环境和网站搭建过程中遇到的问题,例如网页空间问题、站点无法访问等问题。使用自助诊断功能 主机控制台支持自定义监控报警功能 部分Linux操作系统独享云虚拟主机为您提供了自定义设置监控报警的...
通过堡垒机访问主机(Linux)
本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒机的主要作用是...
防御挖矿程序最佳实践
例如挖矿蠕虫可以通过VPN直接由开发机传播到生产网;用于运维的系统镜像、Docker镜像已经被植入挖矿病毒,从而导致大规模感染爆发。云防火墙通过NTA(Network Traffic Analysis)能力提供 失陷感知 功能,能够及时并有效发现挖矿蠕虫感染...
通过WinSCP上传或下载文件(本地主机为Windows)
如果您的本地主机为Windows操作系统,可以通过WinSCP工具远程连接Linux系统的ECS,并进行文件上传或下载。什么是WinSCP?WinSCP可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过WinSCP可以直接使用服务器账户...
使用AMH建站
AMH是一套通过Web控制和管理Linux服务器以及虚拟主机的管理系统。您可以使用云服务器ECS安装AMH来搭建PHP网站。本篇教程分别介绍如何在Linux系统实例中部署AMH并快速搭建PHP网站。前提条件 已注册阿里云账号。如还未注册,请先完成 账号...
在Linux系统上使用iSCSI卷
本文介绍如何在Linux操作系统上连接并使用iSCSI卷。前提条件 已创建iSCSI卷。具体操作,请参见 创建iSCSI卷。操作步骤 登录本地主机(Linux操作系统)。安装iscsi-initiator-utils。您需要通过iscsi-initiator-utils连接到目标iSCSI卷,...
通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS...
如果您的本地主机是Linux或macOS操作系统,云服务器ECS为Linux操作系统,可通过SFTP或SCP将本地文件上传到ECS,或将ECS上的文件下载到本地主机。什么是SFTP或SCP?两者有什么区别?SFTP(SSH File Transfer Protocol,SSH文件传输协议)和...
Linux系统云虚拟主机通过网站后台上传文件异常
问题描述 使用Linux系统云虚拟主机上传网站程序之后,访问网站发现页面排版有问题,本文以织梦CMS程序为例进行介绍,如下图所示,CSS样式文件加载失败,部分图片不显示。问题原因 加载的CSS文件和图片在上传过程中损坏,或者上传的文件本身...
- 产品推荐
- 这些文档可能帮助您