如何解决使用root用户通过SSH登录Linux实例时报...
禁止root用户登录引起问题的解决方法 使用救援远程连接轻量应用服务器实例。具体操作,请参见 使用救援连接Linux服务器。查看/etc/ssh/sshd_config 的参数 PermitRootLogin 或 PasswordAuthentication 配置。cat/etc/ssh/sshd_config 如下...
常见问题
如何配置Windows实例远程连接的防火墙 Linux实例中如何禁止IP或者网段访问服务 Linux实例启用SSH服务后设置对应的安全组策略 CentOS 7实例如何配置默认防火墙Firewall Linux实例中TCP/UDP端口测试及验证方法 Windows实例中安全审计日志 ...
镜像检测修复建议(Windows)
当通过镜像检测功能检测出Windows操作系统磁盘上有残留驱动项、系统中存在残留Xen驱动或者存在禁止安装驱动属性设置等异常检测项时,您可以参考本文的操作指导进行修复。清理注册表残留驱动 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
弹性裸金属服务器概述
本地SSD型弹性裸金属服务器实例规格族ebmi2g GPU计算型:GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器实例规格族ebmgn7e GPU计算型弹性裸金属服务器实例规格族ebmgn7ix GPU计算型弹性裸金属服务器实例规格族...
实例元数据
普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...
配置E-HPC集群与Windows AD域用户账号互通
在 确认 页签,选中 如果需要,自动重新启动目标服务器,单击 安装(I)。在 结束 页签,等待AD域安装完成后,单击 将此服务器提升为域控制器。在 Active Directory 域服务配置向导 对话框中,按照向导完成AD域部署。需要注意的配置页如下,...
安装virtio驱动
为避免部分服务器、虚拟机或者云主机的操作系统在导入镜像文件后,创建的ECS实例无法启动,您需要在导入镜像文件前在源服务器中安装virtio驱动。您可以按照本文操作通过安装包为Windows系统安装virtio驱动。操作步骤 在源服务器上下载阿里...
步骤二:创建RHEL镜像
本文以RHEL 7服务器为例,为您介绍如何将脱机IDC中的物理主机或经典虚拟化平台中的虚拟机迁移到阿里云。背景信息 您可以将物理服务器或虚拟机迁移到阿里云。将物理服务器迁移到阿里云ECS(P2V和V2V)您可以使用服务器迁移中心SMC(Server ...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
云服务器ECS安全性
依托TPM/TCM芯片,从底层服务器硬件到GuestOS的启动链均进行度量和验证,实现可信启动。例如,选择c6t规格。关于安全增强型实例的更多信息,请参见 安全增强型实例。满足三级等保合规镜像 阿里云根据国家信息安全部发布的《GB/T22239-2019...
服务IP调度接口
建议App冷启动时进行更新 建议切换网络环境时进行更新 建议每8小时至少更新一次 当所有服务IP不可用时,降级使用启动IP来调用调度服务,获取可用的服务IP列表。当所有启动IP不可用时,请采用指数退避的方式来进行重试。重要 解析服务返回的...
部署高可用及共享存储Web服务
1个公网负载均衡CLB:基于对流量按需分发的能力,可以将流量分发到不同的后端服务器,可消除系统中的单点故障,当某个服务器发生故障时,CLB会自动将请求分配到其他正常的服务器上,从而保证服务的连续性和稳定性。2个文件存储NAS:实现多...
部署LAMP环境(Ubuntu)
本文介绍如何在Ubuntu操作系统的轻量应用服务器实例内部署LAMP环境。说明 如果您还没创建轻量应用服务器,建议您直接通过LAMP应用镜像快速搭建LAMP环境。具体操作,请参见 搭建LAMP开发环境(通过应用镜像)。如果您需要在Alibaba Cloud ...
按量付费实例节省停机模式
通过节省停机模式停止按量付费实例,可以在保留服务器的数据和配置信息的同时,节省部分资源使用成本。开启节省停机模式后,不再收取计算资源(vCPU和内存)、固定公网IP费用,云盘(系统盘和数据盘)、弹性公网IP费用、镜像等资源继续收费...
安全FAQ
加入同一个普通安全组内的实例之间默认允许所有协议、端口互相访问,您可以修改普通安全组内的网络连通策略,实现组内隔离。具体操作,请参见 普通安全组内网络隔离。同一个ECS实例中的两块弹性网卡如何进行流量隔离?ECS实例绑定了两块...
在使用阿里云服务的过程中我应该避免哪些操作?
3)Linux系统不支持开启SELINUX服务 linux系统的服务器不支持开启Selinux服务,如果开启了selinux服务,会导致系统异常并无法启动。4)Linux系统不可以自己编译内核 系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核...
手动搭建LAMP开发环境(Alibaba Cloud Linux/CentOS 7...
本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7.x操作系统的轻量应用服务器实例内部署LAMP环境。说明 如果您还没创建轻量应用服务器,建议您直接通过LAMP应用镜像快速搭建LAMP环境。具体操作,请参见 搭建LAMP开发环境(通过应用镜像)...
迁移演练项说明
迁移演练项 您可以根据实际需求,在服务器迁移演练项和操作系统演练项页签下查看对应的迁移演练项,并根据修复建议修复问题。服务器迁移演练项 源环境检查 对迁移源系统的CPU使用率、内存使用率、防火墙等检查。Linux 迁移演练项 等级 演练...
通过密码认证登录Linux实例
如果出现 Disconnected:No supported authentication methods available 错误,可能是ECS实例内禁止用户使用密码方式连接或SSH密钥对的公钥未加入对应用户.ssh/authorized_keys 中,更多信息,请参见 使用第三方SSH客户端远程连接Linux实例...
实例规格族
trans 视觉计算型实例规格族ebmgi6s GPU计算型实例规格族gn5 GPU计算型实例规格族gn5i 弹性裸金属服务器规格族群 推荐 其他在售(如果售罄,建议使用推荐规格族)GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器...
使用实例时镜像相关问题
在使用ECS实例过程中,可能会遇到一些与镜像有关的问题或咨询,比如实例启动慢、系统负载高、如何编译内核等。本文介绍在使用ECS实例过程中遇到的镜像相关问题及解决方案。Windows镜像问题 如何手动更新Windows实例的virtio驱动?Windows ...
CreateAutoProvisioningGroup-创建一个弹性供应组
当您同时指定启动模板(LaunchTemplateId)与启动配置信息(LaunchConfiguration.*)时,系统优先使用启动模板。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
计算资源优化
系统在持续增加适用于云场景的新特性的同时,持续改进内核性能并修复重大缺陷,并且提供针对ECS实例环境定制优化的内核启动参数和系统配置参数 开机启动速度:针对ECS实例环境大幅优化启动速度,在实际测试中,相比其他操作系统约减少60%的...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
诊断项与诊断结果说明
本文介绍轻量应用服务器支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项 实例健康诊断功能支持诊断项分类如下表所示。诊断项分类 说明 计算服务健康诊断 诊断轻量应用服务器底层的资源和虚拟化层,确保轻量应用服务器底层...
FTP文件传输服务加速
vim/etc/vsftpd/vsftpd.conf 修改配置文件如下:#除下面提及的参数外,其他参数保持默认值即可#修改下列参数的值#禁止匿名登录FTP服务器 anonymous_enable=NO#允许本地用户登录FTP服务器 local_enable=YES#监听IPv4 sockets listen=YES#...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
设置Logtail启动参数
为防止Logtail消耗过多服务器资源,影响其他服务运行,日志服务对Logtail采集性能做了限制。当您需要提升Logtail采集性能时,可修改Logtail启动参数。设置场景 遇到以下场景时,可修改Logtail启动参数。需要采集的日志文件数目大(同时采集...
网络连通性诊断项说明
系统网卡配置 DHCP服务是否启动 关键 如果实例所用的镜像支持DHCP,但实例并没有启动DHCP服务,且没有正确配置静态IP,会提示DHCP服务未启动。请通过VNC登录实例并启动DHCP服务。网卡IP是否配置错误 关键 网卡配置的IP和检测到的IP不一致,...
离线采集IDC资源(Linux)
操作视频 准备工作 重要 目前被调研机器仅支持类Unix 系统,详情请参考文档:支持列表 运行环境准备 服务器选择 IDC资源采集工具(简称idc-scanner)需要安装和运行在工具服务器上,工具服务器与其他被采集服务器需要 SSH 互通,最佳的工具...
ECS实例数据传输的实现方式
read only=no#设置no,客户端可以上传文件,yes是只读 write only=no#no为客户端可以下载,yes不能下载 hosts allow=192.168.2.0/24#可以连接的IP hosts deny=*#禁止连接的IP list=false#客户请求时,使用模块列表 uid=root gid=root auth ...
远程调试
调试 SOFABoot 工程与调试普通 Java 程序没有区别。您通过本地 IDE 运行时,直接以 Debug 模式运行即可。若是在本地或服务器上以 java-jar 的方式运行,需要加上类似如下的参数:java-jar-Xdebug-Xnoagent-Djava.compiler=NONE-Xrunjdwp:...
应用防护
请将JDK升级到最新版本,如果无法升级,在应用启动的时候添加启动参数如下:Djava.rmi.server.useCodebaseOnly=true-Dcom.sun.jndi.rmi.object.trustURLCodebase=false-Dcom.sun.jndi.ldap.object.trustURLCodebase=false 不安全的XML实体...
ECS的安全责任共担模型
产品简介 产品文档 操作系统安全 可信计算 可信实例底层物理服务器搭载可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module)作为硬件可信根TCB(Trusted Computing Base),实现服务器的可信启动,...
连接数据库集群
操作步骤 启动pgAdmin 4客户端。右击 Servers,选择 创建>服务器,如下图所示。在 创建-服务器 页面的 常规 标签页面中,自定义服务器 名称。选择 连接 标签页,输入要连接的集群信息,参数说明如下。表 1.参数说明 参数 说明 主机名称/...
SMTP发信提示“Could not connect to SMTP host”
问题描述 连接SMTP服务器发送邮件,出现错误提示,如“Could not connect to SMTP host”。问题原因 出现这种报错,是因为程序在发送邮件的最开始阶段,连接邮箱服务器时就出现了问题,此时邮箱服务端没有入信记录,不会有相关发信日志,...
源服务器迁移至容器镜像
SMC支持将Linux源服务器迁移为容器镜像,然后通过容器镜像部署容器应用,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。本文介绍Linux源服务器迁移至容器镜像的操作步骤...
添加HTTP监听
创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。步骤二:添加后端服务器 添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组。更多信息,请参见 后端服务器概述...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
- 产品推荐
- 这些文档可能帮助您