使用集群API Server审计功能
ACK集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。使用说明 本文仅适用于 ACK托管集群、ACK专有集群、ACK Serverless...
基于Mappings自动化配置CentOS系统的yum源
bin/bash mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup curl-o/etc/yum.repos.d/CentOS-Base.repo${yum_repo} yum clean all yum makecache${ros-notify}-d '{"data":"Install Centos success."}'-ros-...
PHP
说明 阿里云视觉智能开放平台各类目视觉AI能力SDK接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。...具体操作,请参见 创建AccessKey。安装相应AI类目的SDK包。...详细信息可参照如下表格。...
Linux时间和时区说明
当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内的时间标准分为以下两种:localtime标准:基于...
如何修改Linux系统内核的引导顺序
CentOS6.X系统更改内核启动顺序 通过 使用管理终端连接Linux实例 远程连接ECS实例,查看/etc/grub.conf 文件,确认系统内核的情况,如下图所示系统存在2个内核的现象。从上往下内核版本依次是2.6.32-573.18.1.el6.x86_64和2.6.32-431.23.3....
如何搭建VSFTP及配置虚拟用户
创建虚拟用户的配置文件 mkdir/etc/vsftpd/vuser_conf/配置虚拟用户的配置文件 vi/etc/vsftpd/vuser_conf/vuser1 添加以下配置信息 local_root=data/ftproot/vuser1 anon_upload_enable=YES anon_world_readable_only=NO anon_mkdir_write_...
搭建FTP服务器(Linux)
vsftp配置文件及参数说明/etc/vsftpd 目录下文件说明如下:/etc/vsftpd/vsftpd.conf 是vsftpd的核心配置文件。etc/vsftpd/ftpusers 是黑名单文件,此文件中的用户不允许访问FTP服务器。etc/vsftpd/user_list 是白名单文件,此文件中的用户...
如何在Alibaba Cloud Linux实例中通过“/etc/resolv....
chattr+i/etc/resolv.conf 说明 如果需要修改/etc/resolv.conf 文件,可执行 chattr-i/etc/resolv.conf 命令解除文件的锁定。执行以下命令,重启systemd-resolved服务。systemctl restart systemd-resolved 执行以下命令,确认/etc/resolv....
手动搭建FTP站点(CentOS 8)
vsftp配置文件及参数说明/etc/vsftpd 目录下文件说明如下:/etc/vsftpd/vsftpd.conf 是vsftpd的核心配置文件。etc/vsftpd/ftpusers 是黑名单文件,此文件中的用户不允许访问FTP服务器。etc/vsftpd/user_list 是白名单文件,此文件中的用户...
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
网关 配置文件为:/etc/sysconfig/network NETWORKING=yes HOSTNAME=xxx GATEWAY=192.168.X.X 配置文件为:/etc/systemd/network/10-eth0.network[Network]·Gateway=192.168.X.X·DNS=N/A DNS 配置文件为:/etc/resolv.conf nameserver ...
服务器无法访问外部网络排查方法
注:如果因为默认的DNS无法解析国外的网卡,也是可以通过修改/etc/resolv.conf 配置文件来修改DNS。执行如下命令,查看DNS配置。cat/etc/resolv.conf 系统显示类似如下。options timeout:1 attempts:1 rotate nameserver 10.X.X.116 执行...
CentOS 7实例设置的DNS被重置
编辑/etc/resolv.conf 文件,修改DNS为非阿里云DNS。重启服务器后,DNS被还原为之前默认的DNS配置。问题原因 CentOS 7公共镜像中,DNS的 etc/resolv.conf 文件是通过执行/usr/sbin/dhclient-script 脚本生成的。在重启实例后 dhclient 发起...
堡垒机运维常见报错提示
检查服务器的/etc/hosts.allow 文件是否存在堡垒机IP,如无,请加入堡垒机IP。同时检查/etc/hosts.deny 文件是加入堡垒机IP,如有,请删除。检查堡垒机到服务器之间是否有设备拦截,是否完全放行堡垒机访问。更多关于堡垒机与服务器连接...
修改Linux ECS实例root密码后,无法使用该密码登录...
例如查看/etc/passwd 文件:lsattr/etc/passwd 发现/etc/passwd 文件具有 i 属性(禁止修改数据),导致修改密码不生效,需移除文件 i 属性,请执行步骤 3。使用 chattr 命令修改/etc/shadow 或/etc/passwd 文件属性。chattr[+-=][属性]...
Linux实例中数据恢复
这可能是因为您未在/etc/fstab 文件里设置自动挂载。此时,您可以先手动挂载数据盘分区。如果手动挂载时报分区表丢失,您可以尝试如下三种办法进行处理:通过fdisk恢复分区 通过testdisk恢复分区 通过testdisk直接恢复数据 通过fdisk恢复...
在经典网络中使用SSL-VPN
rm/usr/local/etc/openvpn/*执行以下命令拷贝已经下载的SSL客户端证书到/usr/local/etc/openvpn/配置目录。cp cert_location/usr/local/etc/openvpn/cert_location 是SSL客户端证书所在路径,例如:/Users/example/Downloads/certs6.zip。...
Linux实例中关键的系统用户不存在
cp/etc/passwd/etc/passwd.bak cp/etc/shadow/etc/shadow.bak 执行以下命令,使用/etc/passwd-和/etc/shadow-配置文件替换旧的配置文件。cp/etc/passwd-/etc/passwd cp/etc/shadow-/etc/shadow 参见 如何通过挂载到ECS实例作为数据盘的方式...
Linux实例中MySQL服务常见的无法启动或启动异常处理
问题原因 因为 service 命令是通过/etc/init.d 启动服务目录来调用的,所以我们需要看一下/etc/init.d 是否存在mysqld这个服务,使用 find/etc/init.d/-name mysqld 命令来查找,发现没有mysqld这个文件了。解决办法 需要将这个文件复制到/...
高级配置
配置示例:echo bucket-test-1:AAAIbZcdVCmQ*:AAA8x0y9hxQ31coh7A5e2MZEUz*>/etc/passwd-ossfs echo bucket-test-2:BBBIbZcdVCmQ*:BBB8x0y9hxQ31coh7A5e2MZEUz*>>/etc/passwd-ossfs chmod 640/etc/passwd-ossfs mkdir/tmp/ossfs-1 mkdir/...
Ubuntu18.04实例重启后网络不通
问题描述 Ubuntu 18.04重启后发现网络不通,配置/etc/network/interfaces 文件也不生效。执行 ifconfig 命令只能看到一个lo网卡,发现并没有eth0网卡的配置。问题原因 Ubuntu18.04的网络配置默认 使用的 是Netplan,由于Netplan的相关配置...
Mac客户端双因子认证
sudo/usr/local/opt/openvpn/sbin/openvpn-config/usr/local/etc/openvpn/config.ovpn 步骤六:测试连通性 完成以下操作,测试Mac客户端与云上VPC的连通性。打开Mac客户端的命令行窗口。通过 ping 命令访问VPC下的ECS实例的IP地址,验证...
通过LDAP认证建立SSL-VPN连接
sudo/usr/local/opt/openvpn/sbin/openvpn-config/usr/local/etc/openvpn/config.ovpn 步骤四:测试连通性 配置完成后,您可以通过 ping 命令测试与云上VPC的连通性。以下内容以Windows客户端为例,为您展示如何测试与云上VPC的连通性。...
ubuntu 18.04版本如何设置开机自动启动脚本
概述 Ubuntu 18.04版本默认没有/etc/rc.local 文件,已经无法通过在该文件中添加脚本来保证开机自动执行。那如何保证自己写的脚本可以开机自动运行呢?从Ubuntu 16.10版本开始不再使用initd管理系统,改用systemd管理系统,而通过systemd...
基于SLB的滚动发布脚本示例
注意,/etc/nginx/nginx.conf 是已经存在的文件,请确保只将 nginx.conf 中有用的部分放入您现有的文件中。如果只是测试,可以先把/etc/nginx/nginx.conf 备份,然后用 nginx.conf 覆盖。nginx.conf:http { server { listen 80;server_...
Linux实例TCP backlog缓存溢出导致无法远程连接实例
etc/sysctl.conf 文件主要保存系统的配置信息,如果参数配置不合理,则会影响Linux实例的网络性能。应用的backlog参数设置不合理。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
使用密码无法登录Linux云服务器ECS该如何处理?
可能原因 该问题是由于SSH服务对应配置文件/etc/ssh/sshd_config 中的参数 PasswordAuthentication 被设置为 no,表示禁止以密码方式登录ECS实例,需要修改为 yes。解决方案 您可以根据业务需要,为实例绑定密钥对或通过VNC登录实例后,...
如何解决MSE Nacos实例域名无法解析的问题?
如果执行 ping 命令无法正常解析,可查看文件/etc/resolv.conf 的内容,获取DNS服务器和NameServer地址信息,尝试采用以下方式修复:如果您的环境是通过ECS部署,请记录/etc/resolv.conf 中的内容,并 提工单 联系ECS或网络技术支持协助...
隔离损坏的本地盘
在/etc/fstab配置文件中为对应本地盘加入nofail参数。dev/vdd/mnt/vdd ext4 defaults,barrier=0,nofail 0 0 参数设置 说明/dev/vdd 本地盘设备名,DescribeInstanceHistoryEvents 返回的 Device 取值。mnt/vdd 本地盘挂载点,可通过 mount|...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf 配置文件以解决此问题。以VNC方式远程连接ECS实例。具体操作,请参见 连接方式概述。分别执行如下命令,查看 fs.file-max 和 fs.nr_open 参数值。当 fs....
etcd
FAQ 如何检查一个集群的etcd是否存在性能问题 在有etcd实例的节点(通常是master节点)执行:curl-cert/etc/kubernetes/pki/etcd/server.crt-key/etc/kubernetes/pki/etcd/server.key-cacert/etc/kubernetes/pki/etcd/ca.crt ...
边缘物业一体机网络配置错误
通内网网关(网络连通性测试,具体网关以项目环境为准)3.2通过系统文件配置网络 init 3是进入标准多用户模式,基本进入配置文件的地方都是一样的 查看配置:cat/etc/sysconfig/network-scripts/ifcfg-eno1 修改配置:vim/etc/sysconfig/...
Linux实例在修改文件时遇到“Read-only file system*...
可能原因 该问题可能是由以下原因导致:该实例的/etc/fstab 文件中将根文件系统/配置为只读挂载 ro,使系统或进程因无法正常写入文件,导致实例启动失败或系统服务无法正常运行。该实例的/etc/fstab 文件中的根文件系统/未配置挂载,导致...
DNS原理和配置说明
Pod内的DNS域名解析配置文件为/etc/resolv.conf,文件内容如下。nameserver xx.xx.0.10 search kube-system.svc.cluster.local svc.cluster.local cluster.local options ndots:5 参数 描述 nameserver 定义DNS服务器的IP地址。search 设置...
在Linux系统上使用iSCSI卷
sudo service iscsid status 如果执行以上命令,未返回 running,则执行 sudo/etc/init.d/iscsi start 命令启动iSCSI守护进程。(可选)设置CHAP认证。说明 如果您在创建iSCSI卷时,启用了CHAP认证,则需要在此处设置CHAP认证信息后,才能...
在Linux系统上使用卷
如果是RHEL 5/RHEL 6,请执行如下命令:sudo/etc/init.d/iscsi status 如果是RHEL7,请执行如下命令:sudo service iscsid status 如果执行以上命令,未返回 running 状态,则执行 sudo/etc/init.d/iscsi start 命令启动iSCSI守护进程。...
配置DNS
ClusterFirst:通过CoreDNS做域名解析,Pod内/etc/resolv.conf 配置的DNS服务地址是集群DNS服务的kube-dns地址。该策略是集群工作负载的默认策略。ClusterFirstWithHostNet:结合hostNetwork网络模式使用,使Pod既能解析Kubernetes内部服务...
数据导入常见问题
为什么在Starrocks集群上部署的Kafka集群可以导入数据,其他kafka集群无法导入数据?为什么没有查询时BE内存处于打满状态,且CPU也是打满状态?为什么BE申请的内存不会释放给操作系统?为什么无法解析Flink Connector依赖?Flink-connector...
远程连接Linux实例时卡顿怎么办
问题原因 可能是由于全局环境变量配置文件(/etc/profile)或个人环境变量配置文件(如/root/.bash_profile、/root/.bashrc、$HOME/.bash_profile、$HOME/.bashrc)中存在异常,导致读取环境变量耗时较长。解决方案 修改新增的环境变量配置...
Linux客户端双因子认证
执行以下命令将文件拷贝到配置目录:cp cert_location/usr/local/etc/openvpn/conf/cert_location 是 步骤四 中下载的SSL客户端证书的路径,例如:/Users/example/Downloads/certs6.zip。执行以下命令解压证书文件 unzip/usr/local/etc/...
访问NFS共享目录
说明 在配置/etc/rc.local文件前,请确保用户对/etc/rc.local和/etc/rc.d/rc.local文件有可执行权限。例如:CentOS 7.x系统,用户默认无可执行权限,需添加权限后才能配置/etc/rc.local文件。如果您要通过NFS v4协议挂载文件系统,添加以下...
- 产品推荐
- 这些文档可能帮助您