混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
创建和更换密钥(Linux)
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足...如果您需要重新启用密码登录方式,需要修改服务器内的配置文件。具体操作,请参见 重新启用密码登录方式。
云服务器ECS安全性
典型的使用场景包括:安装卸载软件、启动或停止服务、分发配置文件和执行一般的命令(或脚本)等。可以帮助客户安全、高效地运维云上资源。通过云助手,可以在云服务器ECS上实现批量运维、执行命令和发送文件等操作;通过云助手Session ...
macOS客户端通过VPN访问SMB协议文件系统
如果您想在macOS客户端中挂载NAS,则必须连通NAS所在地域VPC的网络。本文档介绍macOS客户端如何通过VPN挂载SMB协议文件系统以及如何使用macOS客户端通过Kerberos协议访问...如需设置ACL,请您在AD域服务器挂载该SMB协议文件系统时进行配置。
挂载访问FAQ
为什么两台ECS实例在查询NAS文件系统中同一文件时,文件的属主不同?为什么写入文件系统的中文字符在客户端显示为乱码?使用Linux操作系统在NFS文件系统中执行ls命令时,为什么会返回523错误?挂载NFS文件系统时,返回mount.nfs:No such ...
常见问题
如何配置Windows实例远程连接的防火墙 Linux实例中如何禁止IP或者网段访问服务 Linux实例启用SSH服务后设置对应的安全组策略 CentOS 7实例如何配置默认防火墙Firewall Linux实例中TCP/UDP端口测试及验证方法 Windows实例中安全审计日志 ...
SAP MaxDB部署指南
配置安全组 关于安全组 安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,创建实例时必须指定安全组。同一个安全组中的实例可以通过网络通信,但默认情况下,...
网络FAQ
网络性能问题 不同地域内的ECS实例通过公网通信,通信丢包概率如何?如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?没有明确标注连接数规格的实例,如何保障连接数性能?在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,...
AD办公网络常见问题
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
创建和管理基于企业AD账号的办公网络
如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。已创建 云企业网 实例,并将企业AD所属VPC和 办公网络 VPC加入同一个 云企业网 实例。关于如何创建 云企业网 实例,请参见 创建云企业网...
步骤一:搭建云上专有网络
VPN(阿里云VPN网关):针对每日数据变化量不大,主数据中心需要随时连接阿里云VPC内的业务场景,例如主数据中心与阿里云上部署主从的域服务器,两个服务器之间需要长连接。专线(高速通道):针对数据量较大且应用较复杂的场景,通常需要...
通过ALB获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
远程桌面无法连接到Windows实例的快速排查方法
说明 建议将 域配置文件、专用配置文件、公用配置文件 选项卡下的防火墙全部启用。更多关于防火墙的设置,请参考 设置Windows实例远程连接防火墙。步骤八:系统的安全策略设置 您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全...
通过CLB七层监听获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
管理灵骏网段
您可以在自己创建的灵骏网段内选择IP地址范围、配置网关,也可以使用弹性基础设施资源如裸金属服务器、私网负载均衡等。本文为您介绍如何管理灵骏网段和灵骏子网。灵骏集群网段概述 每个灵骏集群网段由一个虚拟专有路由器(Virtual Private...
无法远程连接Windows实例的排查方法
建议将 域配置文件、专用配置文件、公用配置文件 选项卡下的防火墙全部启用。在 高级安全 Windows 防火墙,单击 入站规则,在右侧拉至最下方,右键单击 远程桌面-用户模 式(TCP-In),选择 启动规则(E)。更多关于防火墙的设置信息,请参见 ...
主机CPU或内存使用率过高导致网站无法访问
可能原因 云虚拟主机的站点在网站运行过程中可能被恶意攻击,或者主机站点的配置文件(例如.htaccess文件)配置错误时,使得云虚拟主机的CPU使用率或内存使用率过高,从而导致网站无法正常访问。说明 引起网站无法正常访问的原因较多,本文...
实例内第三方软件安装与配置问题
本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。CentOS 6...
通过VPN网关实现本地数据中心访问阿里云NAS
挂载文件系统至本地数据中心 跨地域挂载文件系统至ECS 如果您在VPC内已使用一台ECS服务器搭建VPN网关,则还需在另一VPC内创建一个VPN网关进行连接。具体操作,请参见 已部署一台VPN网关时跨地域挂载文件系统。如果您没有这样的环境,请分别...
DNS原理和配置说明
Pod内的DNS域名解析配置文件为/etc/resolv.conf,文件内容如下。nameserver xx.xx.0.10 search kube-system.svc.cluster.local svc.cluster.local cluster.local options ndots:5 参数 描述 nameserver 定义DNS服务器的IP地址。search 设置...
搭建FTP站点(CentOS 7)
具体的配置参数说明如下:重要 修改和添加配置文件内的信息时,请注意格式问题。例如,添加多余的空格会造成服务无法重启。除下面提及的参数,其他参数保持默认值即可。修改下列参数的值:#禁止匿名登录FTP服务器。anonymous_enable=NO#...
CoreDNS配置说明
以下是一个1.6.2版本CoreDNS默认采用的配置文件:Corefile:|.:53 { errors log health { lameduck 15s } ready kubernetes {{.ClusterDomain}} in-addr.arpa ip6.arpa { pods verified fallthrough in-addr.arpa ip6.arpa } prometheus:...
通过CLB四层监听获取客户端真实IP
登录后端服务器,执行 nginx-t 命令查看配置文件所在路径。默认通常为/etc/nginx/nginx.conf,具体请以实际环境为准。修改配置文件中的Proxy Protocol内容并保存,修改点可参考下方说明。http { # 确保设置$proxy_protocol_addr log_format...
配置云蜜罐
您可以使用云蜜罐功能,通过在您的阿里云VPC、服务器上部署云蜜罐,检测您服务器在云内、云外受到的真实攻击,甚至溯源反制攻击者,提升安全感知和威慑能力。本文介绍如何配置云蜜罐。前提条件 已开通云蜜罐功能。具体操作,请参见 开通云...
CoreDNS配置说明
以下是一个1.6.2版本CoreDNS默认采用的配置文件:Corefile:|.:53 { errors log health { lameduck 15s } ready kubernetes {{.ClusterDomain}} in-addr.arpa ip6.arpa { pods verified fallthrough in-addr.arpa ip6.arpa } prometheus:...
部署初始化
要求:对应的外网和内网网卡都设置成yes PEERDNS 若该选项指定为yes,则表示网络启动后加载的DNS服务器是从/etc/resolv.conf读取,若该选项指定为no,则表示网络启动后加载的DNS服务器为该配置文件内的DNS参数,而不是/etc/resolv.conf文件...
解析设置类常见问题总结
答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...
管理权限组
为了确保您的数据访问安全,您可以通过配置自定义权限组,为不同的IP地址或网段授予不同的访问权限,以满足不同的访问场景。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且...
如何提高Nginx Web服务器的安全性
跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的事件驱动(异步)架构。Nginx为一些高流量的网站提供动力,比如WordPress、人人网、腾讯、网易等。本文主要是介绍如何提高运行在Linux或UNIX系统的Nginx Web...
高级管理FAQ
以下操作会更新访问时间:读取文件 写入文件 以下操作不会更新访问时间:重命名一个文件 修改文件的用户(user)、用户组(group)、模式(mode)等文件属性 如果一个目录配置了多项生命周期管理策略,文件系统会执行哪一项策略?...
CLB健康检查FAQ
四层集群内不同服务器分别独立、并行地根据负载均衡策略进行数据转发和健康检查操作。如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层...
产品动态
2023年 功能名称 功能概述 发布时间 相关文档 WAF IP分组 支持将数百个IP或网段配置为1个分组并在WAF的各类规则条件里快速引用,提高配置效率。默认最多设置10个分组,最高容纳5000个IP或网段。2023-12 配置WAF IP分组 源站健康状态检查 在...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
为了使 无影云电脑(专业版)客户端可以正常调用 无影云电脑(专业版)服务API,需要在本地IDC网络中为100.64.0.0/10网段配置路由,将目的地址隶属于该网段的请求转发至云上的用户VPC。配置DNS前,您可以执行以下命令,测试是否可以正常...
通过LDAP认证建立SSL-VPN连接
执行以下命令删除默认配置文件。rm/usr/local/etc/openvpn/*执行以下命令将文件拷贝到配置目录。cp cert_location/usr/local/etc/openvpn/cert_location 是SSL客户端证书的下载路径,例如:/Users/example/Downloads/certs.zip。执行以下...
什么是弹性高性能计算E-HPC
什么是文件存储NAS 对象存储OSS(Object Storage Service)对象存储服务可以存储您的作业数据及执行文件,您可以将对象存储服务内的作业数据及执行文件导入E-HPC集群。什么是对象存储OSS 功能特性 弹性高性能计算E-HPC主要提供以下功能。...
通过PrivateLink实现同地域跨VPC挂载NAS
属性 VPC1 VPC2 网络实例所属的地域 西南1(成都)西南1(成都)网络实例的网段规划 VPC网段:10.0.0.0/8 交换机1网段:10.0.23.0/24 交换机2网段:10.0.24.0/24 VPC网段:192.168.0.0/16 交换机3网段:192.168.2.0/24 交换机4网段:192....
Linux系统挂载SMB协议文件系统
打开/etc/fstab配置文件,添加自动挂载配置。挂载点地址>/myshare/mnt cifs vers=3,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576 0 0 示例中主要参数说明,请参见 SMB(Linux)...
在Linux云电脑挂载CPFS文件系统
打开/etc/fstab 配置文件,添加挂载配置。file-system-id.region.cpfs.aliyuncs.com:/share/path /mnt cpfs-nfs vers=3,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,_netdev,noresvport 0 0 上述命令中的参数说明 参数 说明 ...
邮箱搬家
2、域管邮件搬家开启30天后,域管将自动关闭邮件搬家,若邮件未搬家完成,且原服务器可用,域管再次开启搬家即可继续搬迁邮件。重要 为避免出现同域认证问题(新邮箱无法给原服务商邮箱发信),完成域名解析切换后,请在原邮箱系统替换域名...
ECS安全组实践(安全组设置)
专有网络中当您的云服务器需要访问公网的时候,优先建议您使用NAT网关,用于为VPC内无公网IP的ECS实例提供访问互联网的代理服务,您只需要配置相应的SNAT规则即可为具体的CIDR网段或者子网提供公网访问能力,避免因为只需要访问公网的能力...
- 产品推荐
- 这些文档可能帮助您