使用配置巡检检查集群工作负载
示例:只添加必需的Linux Capabilities,删除所有不需要的Linux Capabilities。示例:notReadOnlyRootFileSystem 通过检查Workload的Pod Spec中是否未配置 readOnlyRootFilesystem:true,检查是否未配置容器中的文件系统是不可修改的。如果...
通过堡垒机访问主机(Linux)
本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒机的主要作用是...
ODC 常见问题
使用以下命令在 MAC 系统下查看端口号占用情况:lsof-i tcp:8989 使用以下语句在 Win 系统下查看端口号占用情况:netstat-ano|findstr 8989 ODC V3.2.0 支持自定义端口设置:MAC 系统下需设置环境变量后通过命令启动:Windows 通过环境变量...
使用插件部署混合云集群
本文介绍如何使用E-HPC插件部署混合云集群,该集群由本地调度器、本地域控和云上计算节点等组成。背景信息 混合云集群是E-HPC提供的一套用于云上计算资源和本地服务之间互通的集群结构,通常由本地调度器、本地域控、云上计算节点、共享...
安全组规则检测
例如,检测是否允许通过指定IP地址47.XX.XX.XX远程连接Linux实例(22端口)和Windows实例(3389端口)时,自定义检测的设置如下图所示。单击 开始检测。查看检测结果。说明 网络连通受安全组放行情况、网卡状态、实例内部网络配置、物理机...
通过密码认证登录Windows实例
网络类型 规则方向 授权策略 端口范围 优先级 授权对象 专有网络VPC 入方向 允许 Windows实例默认开放3389端口:选择 RDP(3389)。如果您手动开放了其他端口:手动输入端口范围。1 本地客户端公网IP地址(非ECS实例公网IP)。重要 您也可以...
在CentOS系统下的Tomcat8.5或9安装SSL证书
本文介绍如何在CentOS系统下的Tomcat8.5或9服务器配置SSL证书,具体包括下载和上传证书文件的方法,在Tomcat上配置证书文件、证书密码等参数介绍,以及安装证书后效果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Tomcat...
StartTerminalSession-开始终端会话
Linux 操作系统:2.2.3.256 Windows 操作系统:2.1.3.256 成功调用该接口后,WebSocketUrl 有效时长为 10 分钟。同一地域下,已创建并可用的会话不能超过 1000 个,单台 ECS 实例处于连接状态的会话不能超过 20 个。调试 您可以在OpenAPI ...
连接数据库集群
本文介绍如何通过数据管理DMS和客户端连接 PolarDB 数据库集群。前提条件 已创建数据库集群的高权限账号或普通账号。具体操作请参见 创建数据库账号。已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单请参见 设置集群...
lwip
更正文档 概述 LwIP(Light Weight Internet Protoco1)是瑞士计算机科学院(Swedish Institute of Computer Science)AdamDunkels等人开发的一套用于嵌入式系统的开放源代码TCP/IP协议栈。LWIP的含义是Light Weight(轻型)IP协议。LWIP...
连接数据库集群
本文介绍如何通过DMS和客户端连接到 PolarDB PostgreSQL版 集群。前提条件 已创建数据库集群的高权限账号或普通账号。具体操作请参见 创建数据库账号。已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单请参见 设置...
部署高可用架构应用集群
相较于使用单台轻量应用服务器搭建的应用,高可用架构应用集群可以提供业务分发、弹性扩展等能力,以保证应用的稳定性和可用性。本文介绍如何部署轻量应用服务器高可用架构。前提条件 确保您已拥有域名。如果您还没有注册域名,可以通过...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
快速入门
操作系统:支持 CentOS 和 Alibaba Cloud Linux 操作系统。登录密码:设置节点的登录密码。8-30 个字符,且同时包含三项(字母、数字和特殊符号)。确认密码:确认设置的节点登录密码。配置完成后,单击 下一步。在集群的 配置预览 页面,...
通用数据结构
参数名称 类型 示例值 描述 diskType String cloud_efficiency 协调节点存储类型,仅支持cloud_efficiency(高效云盘)。amount Long 3 协调节点数量。spec String elasticsearch.sn2ne.large 协调节点规格。规格信息可通过 产品规格 查看...
Linux实例通过端口转发来访问内网服务
端口映射的方案有很多,比如Linux下的SSH Tunnel、rinetd,Windows下的portmap等,本文简要介绍rinetd,和ssh tunnel的配置方法。详细信息 提示:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责。...
附录二:第三方软件问题与说明
IIS如何编写伪静态规则 Nginx Nginx域名绑定配置方法 Nginx插件调试方法 MySQL与Microsoft SQL Server MySQL监听内网端口修改 MySQL的SQL语句优化 Linux IPtables与Windows Firewall IPtables基本策略语法介绍 基于IPtables打造自动化检测...
ECS安全配置
建议设置为强密码形式:12位以上,同时包含数字、大小写字母、特殊符号 远程登录端口 22、3389端口分别用于ECS的Linux和Windows场景下的远程登录,需对这两端口进行安全限制。利用安全组限制22、3389远程登录端口的访问来源IP。无法设置白...
客户端与服务端连通异常
本文为您介绍客户端与服务端连通异常的原因及解决办法。问题现象 客户端与服务端连通异常。可能原因 阿里云RTC需要使用以下...解决方案 Windows和Linux平台下可以使用 netcat 命令测试UDP端口是否连通。检查防火墙或路由器是否限制了UDP端口。
主要云产品的隔离
黑名单 为了更轻型的客户策略,政务云同样也可以为一些安全轻量级用户采取黑名单机制:安全列举一些会被经常攻击、渗透的服务端口,在集群上线时,网络ACL禁止这些端口开放在政务云SLB的公网地址段上。所以,当您在使用政务云SLB的时候,...
云防火墙端口访问控制示例体验优化
帮助客户更有效的配置ACL访问控制策略,提升策略有效性和用户体验 优化内容 云防火墙配置访问控制端口和端口地址簿示例体验优化,包括:1)支持输入端口范围,格式为“开始端口/结束端口”,端口取值为0~65535,如 0/0表示全部端口范围,22...
FTP原理以及在VPC中使用FTP的注意事项
227 Entering Passive Mode A1,A2,A3,A4,a1,a2 使用Wireshark进行抓包,抓包示例如下图所示,Entering Passive Mode 后面数字的 前4位是IP地址,后两位表示端口,端口的计算方式和主动模式类似。Client用大于1024的随机端口,去访问Server...
配置服务器防火墙
etc/init.d/iptables status 开放5432端口。sbin/iptables-I INPUT-p tcp-dport 85432-j ACCEPT 重启防火墙。service iptables restart 说明 你也可以不修改防火墙配置,在上云前关闭防火墙。CentOS 7:systemctl stop firewalld.service ...
修改服务器默认远程端口
修改Linux系统实例默认远程端口 本节以CentOS 6.8和CentOS 7.7为例介绍如何修改Linux系统实例默认远程端口。远程连接并登录到Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。运行以下命令备份sshd服务配置文件。cp/etc/ssh...
安装ossftp
说明 如果您需要将ossftp服务提供给他人使用,在防火墙配置中开放TCP 2048端口和TCP 8192端口。配置ossftp。通过浏览器访问ossftp的图形化管理界面。设备 访问域名 本地机器 http://127.0.0.1:8192 其他机器 http://Linux服务器IP:8192 在...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
无法远程连接ECS实例
本文介绍远程连接ECS实例的方法和无法远程连接ECS实例的解决方案。如何远程连接ECS实例 云服务器ECS支持通过多种方式连接实例,包括Workbench、VNC和第三方客户端工具。您可以综合考虑目标实例的操作系统、本地设备的操作系统、需要执行的...
因端口配置错误导致使用SSH或Workbench无法连接实例...
问题现象 使用SSH或Workbench无法连接轻量应用服务器实例,通过健康诊断显示:该实例sshd进程当前正在监听的地址和端口与配置的地址和端口不一致,可能导致SSH连接预期的地址和端口时失败。可能原因 sshd进程当前正在监听的地址和端口不在...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
第三方软件问题与说明
IIS如何编写伪静态规则 Nginx Nginx域名绑定配置方法 Nginx插件调试方法 MySQL与Miscrosoft SQL Server MySQL只监听内网端口改造 MySQL的SQL语句优化 Linux的iptables与Windows的firewall iptables基本策略语法介绍 基于iptables打造自动化...
常见问题
使用FileZilla连接FTP Server时报错501 问题现象 在Linux下运行FTP Server,然后使用FileZilla连接时报错501。501 can't decode path(server filesystem encoding is ANSI_X3.4-1968)问题原因 本地中文编码问题。解决方法 在将要运行start....
部署Stable Diffusion应用
在Pod所属安全组中添加入方向规则,开放查看图片服务的端口(本文使用7777作为示例)。更新Service,添加查看图片服务所需的7777端口。kubectl patch service stable-diffusion-svc-type='json'-p '[{"op":"add","path":"/spec/ports/-",...
ECS安全组实践(入方向规则)
您可以通过配置安全组规则,允许或禁止安全组内的ECS实例访问公网或私网,实现对云资源的访问控制和网络安全防护。本文介绍配置安全组的入方向规则的最佳实践。安全组实践建议 您在云端安全组提供类似虚拟防火墙功能,用于设置单台或多台...
SMTP发信提示“Could not connect to SMTP host”
成功结果:CONNECTED 3、排除分析 排查其他端口是否可以正常发信,如25,80端口(需要注意ECS默认禁止25端口),可以尝试80端口发信是否成功,这两个端口不用SSL相关代码,请注释掉相关代码。若其他端口正常,465不行:465端口强制启用SSL ...
安全组检查
检查项名称 安全风险 修复建议 Linux远程运维端口暴露 22端口允许任意IP访问,关联的Linux服务器可能被暴力破解入侵。建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议...
ECS安全组实践(安全组设置)
2种场景的云服务器所属的安全组规则要采用最严格的规则,建议拒绝优先,默认情况下应当关闭所有的端口和协议,仅仅暴露对外提供需要服务的端口,例如80、443。由于仅对属于对外公网访问的服务器编组,调整安全组规则时也比较容易控制。对于...
- 产品推荐
- 这些文档可能帮助您