放行WAF回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
使用ALB部署HTTPS业务(双向认证)
TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。说明 新增CNAME记录实时生效,修改CNAME记录取决于本地DNS缓存的解析记录的TTL到期时间,默认为10分钟。添加时如遇添加冲突,请换一个解析域名。更多信息请...
能够ping通Linux服务器但是无法远程连接
问题原因 可能原因如下:服务器密码输入错误 SSH服务配置异常 配置文件配置异常 Linux服务器的防火墙禁用了22端口(SSH服务)解决方案 在确保本地网络正常的前提下,可根据以下操作进行排查:检查服务器密码是否正确 如果输入服务器密码...
telnet 访问操作指南
在开启免密码访问的 ECS 服务器上进行 telnet 访问。telnet xxxx.m.cnqdalicm9pub001.ocs.aliyuncs.com 11211 然后就可以直接用 set、get 命令来实现 key 的存储。这边简单介绍一下常用的几个操作的语法。参数详解:可以是set,get,add,...
UpdateInstanceAttribute-修改实例部分信息
cn-hangzhou Password string 否 新的服务器密码。长度为 8 至 30 个字符,必须同时包含大小写英文字母、数字和特殊符号中的三类字符。特殊符号可以是:()`~!{}[]:;',.?其中,Windows 实例不能以正斜线(/)为密码首字符。说明 如果传入 ...
应用场景
本地虚拟机迁移至阿里云 与本地虚拟机相比,云上的服务器成本更低、管理灵活性更大、资源丰富程度更高,您可通过SMC可将本地虚拟机(VMware、Virtual Box、XEN、KVM、Hyper-V等)迁移至阿里云。其他厂商云迁移至阿里云 由于其他厂商云的...
重置系统
背景信息 警告 重置或更换系统会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。重置系统后,可能会导致监控失效。如果监控出现问题,您可以手动安装云监控插件。远程连接服务器安装:具体操作,请参见 安装和卸载云监控插件...
DescribeL7RsPolicy-查询网站业务转发规则的回源策略
权重越高的服务器分配到的请求越多。100 示例 正常返回示例 JSON 格式 {"ProxyMode":"rr","RequestId":"9E7F6B2C-03F2-462F-9076-B782CF0DD502","Attributes":[{"RsType":0,"RealServer":"1.*.*.1","Attribute":{"Weight":100 } }]} 错误码...
资产中心总览
资产:该区域展示当前阿里云账号下的服务器总数量、不同云安全中心版本的服务器数量、存在风险的服务器台数、无风险的服务器台数、暂停防护的服务器台数和关机的服务器台数。说明 免费版和仅采购增值服务版不支持展示不同版本的服务器数量...
管理防护策略
安装或卸载防勒索客户端 如果您需要安装或卸载某台服务器上的防勒索客户端,您可以单击该服务器操作列的 安装 或 卸载。如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并...
创建自定义镜像
重置或更换镜像会清除服务器上的磁盘数据,请您根据需要做好数据备份。DevStudio轻量应用服务器不支持通过快照创建自定义镜像。操作步骤 登录 轻量应用服务器控制台。在左侧导航栏,单击 快照。找到需要创建自定义镜像的服务器系统盘快照,...
机器组简介
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文介绍机器组的概念和类型、配置机器组的步骤。背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些...
迁移概述
本文介绍如何将基于x86平台的应用迁移到基于阿里云倚天实例的服务器上使用。迁移背景 倚天云服务介绍 云服务器ECS实例包含了x86 CPU架构和倚天710 ARM CPU架构(下文简称为 倚天实例)。基于倚天实例的云服务器(即 倚天云服务器),通过...
最佳实践概览
背景信息 在云计算服务高速发展的今天,如何方便快捷地将已有的服务器系统迁移上云,有着非常重要的意义。服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/root.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ca/root.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 根据提示输入生成根CA证书的服务器的密码。...
卸载客户端
系统将自动卸载您选择的服务器上的客户端。卸载客户端后,一般几分钟后(最长3小时),该服务器在云安全中心控制台上的客户端状态会由 在线 变为 离线。该服务器的资产记录仍会保留在云安全中心控制台上。您可以使用解绑功能删除处于离线...
创建防护策略
查看防勒索客户端状态 防护策略创建后,您需要在 服务器防勒索 页签下的策略列表中,单击策略左侧的 图标,展开策略生效的服务器列表,查看该策略下每个服务器上的防勒索客户端的状态,确保防勒索客户端状态为 在线。只有防勒索客户端的...
ResetSystem-重置系统
注意事项 重置系统或更换镜像会清除轻量应用服务器上的磁盘数据,请您根据需要做好数据备份。重置系统或更换镜像后,可能会导致监控失效。如果监控出现问题,您可以手动安装云监控插件。远程连接服务器安装:具体操作,请参见 为阿里云主机...
后端服务器概述
不同的监听可以关联不同的服务器组,这样一个负载均衡实例可以将请求根据不同监听转发给不同的服务器组内不同端口的后端服务器。说明 如果您在配置监听时,选择使用虚拟服务器组或主备服务器组,那么该监听会将请求转发到关联的服务器组中...
安装客户端
如果您的服务器上已安装第三方安全软件,可能会导致云安全中心客户端无法正常安装,建议您先关闭或卸载该安全软件后,再安装云安全中心客户端。ECS服务器所在地域支持一键安装功能。如果您的阿里云ECS服务器不在以下地域内,将无法使用一键...
漏洞管理常见问题
云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...
通过NLB实现TCPSSL卸载(单向认证)
TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。步骤四:访问测试 在浏览器中输入NLB对应绑定的域名,并多次刷新页面,您可以看到请求正通过HTTPS协议访问后端服务,且请求在两台ECS之间转换。重要 由于浏览...
安装Agent
数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍...
SetGatewayADInfo
调用SetGatewayADInfo接口可以给云存储网关添加或清除AD服务器信息。调用该接口时,您需要注意:如果您要添加一个AD服务器,请确保该AD服务信息有效,并可以被网关的DNS解析访问,您可以通过SetGateWayDNS接口设置云存储网关的DNS。如果您...
SetGatewayLDAPInfo
调用SetGatewayLDAPInfo接口可以给云存储网关添加或者清除LDAP服务器信息。使用该接口时,需要注意如下事项:如果您要添加一个LDAP服务器,请确保该LDAP服务信息有效。如果您要添加一个LDAP服务器信息,且已经存在一个LDAP服务器信息,那么...
创建恢复任务
在 服务器防勒索 页签下的防护策略列表中,定位到要创建恢复任务的服务器。您可使用策略列表上方提供的搜索功能,通过策略名称或服务器名称快速查找到目标服务器。单击目标服务器操作列的 恢复。在 创建恢复任务 面板,选择待恢复的版本及...
退款说明
轻量应用服务器上的数据会随退订操作一起释放且无法恢复。请您在退订资源前,仔细核对退订资源的信息,确认退订条款和退订金额,并确认该轻量应用服务器已完成数据备份或者迁移。退款规则 轻量应用服务器退订主要分为两种场景:退订使用中...
CreateCustomImage-创建自定义镜像
创建的自定义镜像数量上限为已创建的服务器数量的 3 倍,但最多不超过 15 个。只有服务器的系统盘快照可以直接创建自定义镜像。如果您需要自定义镜像中包含服务器的数据盘数据,在创建自定义镜像的过程中,需要手动选择对应的数据盘快照。...
主机防护常见问题
当您收到邮件或是短信提示您的服务器存在网站后门,说明您的服务器已经被黑客入侵,并上传了后门文件。此时,黑客可以操作您的网站或数据库的数据。您可以通过云安全中心对该后门文件进行隔离,但具体的入侵原因还需要进一步排查,否则黑客...
防勒索客户端和备份任务异常状态排查
在 服务器防勒索 页签,查看客户端状态异常的服务器信息。单击策略名称前的 图标,可查看当前策略下的所有服务器信息。单击异常信息右侧的 图标,查看客户端异常状态原因。根据 错误详情 对话框中的错误详情提示,处理客户端异常。客户端...
上传文件到轻量应用服务器
目标路径(必选)文件在轻量应用服务器上的保存路径,必须是已存在的绝对路径。默认目标路径如下:Linux:/root。Windows:C:\Users\Administrator\Documents。文件描述 设置文件的描述信息,用于标识。超时时间 设置发送文件执行的超时...
ECS安全组实践(安全组设置)
为了更合理地进行网络隔离,您需要对不同的环境配置使用不同的安全策略,避免因为测试环境的变更刷新到线上,从而影响线上的稳定性。通过创建不同的安全组,限制应用的访问域,避免生产环境和测试环境连通。同时也可以对不同的测试环境分配...
部署集概述
此策略下可能会出现多台ECS实例调度到同一台物理服务器上的情况。在网络低时延策略下,无法保证高可用。支持网络低时延策略的ECS实例规格族可以通过 DescribeDeploymentSetSupportedInstanceTypeFamily 指定部署策略LowLatency来查询。重要...
NLB快速实现IPv4服务的负载均衡
TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。说明 新增CNAME记录实时生效,修改CNAME记录取决于本地DNS缓存的解析记录的TTL到期时间,一般默认为10分钟。添加时如遇添加冲突,请换一个解析域名。更多信息...
客户端进程说明
进程说明 云安全中心客户端的进程在Linux系统的服务器上以 root 账号运行,在Windows系统的服务器上以 SYSTEM 账号运行。下表介绍云安全中心客户端所包含的文件和进程。重要 建议不要在服务器中手动删除以下文件或进程,否则可能会导致云...
快速实现IPv4服务的负载均衡
TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。说明 新增CNAME记录实时生效,修改CNAME记录取决于本地DNS缓存的解析记录的TTL到期时间,一般默认为10分钟。添加时如遇添加冲突,请换一个解析域名。更多信息...
ResetDisk-回滚磁盘
注意事项 重置系统或更换镜像会清除服务器上的磁盘数据,重置系统或更换镜像前创建的快照会保留但无法支持回滚操作。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。更多...
出错提示SourceServer.Offline迁移源已离线
问题原因 源服务器上的SMC客户端程序未运行或运行异常已退出,无法及时上报迁移源的状态。解决方案 远程登录源服务器,进入到SMC客户端安装目录。如果是通过SMC控制台或ECS控制台自动导入的迁移源,则SMC默认安装目录如下:Linux系统:/smc...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器返回500,建议结合后端服务器上的错误日志等工具,排查报错的原因。CLB状态码(status)的可能原因:后端服务器直接返回500,CLB透传后端状态码给客户端。建议排查后端状态码返回500的...
CLB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
- 产品推荐
- 这些文档可能帮助您