网络域
您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳运维...
使用ssh命令登录ECS实例时出现“Could not load host ...
问题描述 使用ssh命令登录ECS实例时,出现以下报错。error:Could not load host key:/etc/ssh/ssh_host_ed25519_key 问题原因 OpenSSH中添加了ed25519用于签名验证,而之前系统中没有该算法的证书。解决方案 执行以下命令,重新生成该算法...
能够ping通Linux服务器但是无法远程连接
检查是否SSH服务配置异常 使用救援模式连接服务器。具体操作,请参见 使用救援连接Linux服务器。执行以下命令,查看SSH服务是否被正常监听。netstat-lntup|grep 22 系统显示类似如下,表示SSH服务已经被正常监听。若SSH服务未被正常监听,...
轻量应用服务器是否可以升级配置?
您可以升级服务器配置来满足您的业务需求。最新内容请参见 轻量应用服务器是否可以升级配置?感谢您的支持。
配置 SSH 密钥
本文介绍如何在 Codeup 中配置和使用 SSH 密钥进行代码推拉。前提条件 在使用 SSH 协议操作代码库前,请生成并上传你的 SSH 公钥,完成 SSH 公钥和云效账号的对应。通过 SSH 协议访问 Codeup,需要满足如下条件。本机已安装 Git(安装教程...
采集企业内网服务器日志
步骤一:配置代理服务器 使用Nginx将一台具有公网访问权限的企业内网服务器配置为正向代理服务器。登录待配置为正向代理服务器的机器。下载Nginx及HTTPS补丁。下载HTTPS补丁。git clone ...
Cloud Controller Manager(CCM)组件升级检查失败
若您未在SLB控制台修改过后端服务器配置:请勿在升级检测期间执行Service的Endpoint变更操作,然后重新发起检测。若您手动在SLB控制台修改过后端服务器配置:请先恢复SLB后端服务器组配置,然后重新发起检测。add backend servers stop ...
Windows系统服务器中如何通过IIS7.5配置伪静态脚本
登录服务器,选择开始>管理工具>Internet 信息服务(IIS)管理器,打开IIS管理器。右键单击网站,选择添加网站。在添加网站窗口,添加网站名称、站点物理路径和主机名,单击确定。说明:本文将站点取名为test。返回到IIS主页面,选择创建的...
邮件渠道
背景信息 配置指标监控告警时,若您选择 告警方式 为 邮件,则需要进行 邮件服务器配置。配置邮件渠道 登录 Quick BI控制台。在Quick BI产品首页,按照下图指引,进入 邮件配置 页面。说明 本配置对组织内的邮件订阅任务,监控告警任务,...
SSH远程登录ECS服务器卡顿
问题描述 SSH 远程登录ECS服务器卡顿且已无法再次远程。解决方案 这是因为服务端资源已经被耗尽了,无法顺畅响应远程操作。检查服务器的网络带宽资源是否够用,比如是否被业务系统流量大量占用。检查服务器运行的服务是否将CPU和内存占用率...
使用RSA密钥无法登录ECS实例问题
方案三:运行以下命令,在sshd配置中允许使用ssh-rsa(rsa/SHA1)的签名算法。重要 由于ssh-rsa(rsa/SHA1)签名算法并不安全,请您谨慎操作。echo 'PubkeyAcceptedAlgorithms=ssh-rsa'>>/etc/ssh/sshd_config systemctl restart sshd ...
系统架构
系统架构 云数据库 Memcache 版由 Proxy 服务器(服务代理)、分片服务器和配置服务器三个组件组成。Proxy 服务器 单节点配置,集群版结构中会有多个Proxy组成,系统会自动对其实现负载均衡及故障转移。分片服务器 每个分片服务器均是双...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
支持的云服务
使用服务器迁移时,您可能会同时使用阿里云云服务器ECS、专有网络VPC、容器服务ACK等服务。SMC与其他云服务的关系如下图所示。具体说明如下表所示。服务名称 与其他服务的关系 相关文档 云服务器ECS 迁移服务器时,先通过快照将源服务器...
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
服务关联角色
应用场景 在您首次使用轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品实现内网互通时,轻量应用服务器会自动创建服务关联角色 AliyunServiceRoleForSwas,用于允许轻量应用服务器访问云企业网CEN、专有网络VPC...
配置审计服务关联角色
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
配置用户标识
配置用户标识。重要 如果/etc/ilogtail/users 目录不存在,请手动创建目录。新增、删除用户标识后,1分钟之内即可生效。Linux系统 在/etc/ilogtail/users 目录下,创建日志服务所属的阿里云账号ID文件。touch/etc/ilogtail/users/17*745 ...
关闭配置审计服务
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
Linux实例中加强SSH服务安全的相关配置
etc/init.d/sshd restart 修改/etc/hosts.deny 配置文件,设置禁止所有IP使用SSH连接。sshd:all:deny 修改/etc/hosts.allow 配置文件,设置指定IP允许使用SSH连接。sshd:XXX.XXX.XXX.XXX:allow 设置完成,确认只能使用普通用户并由特定的...
通过密码或密钥认证登录Linux实例
如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes 和 PasswordAuthentication yes。具体操作,请参见 为Linux实例开启root用户远程登录。新增凭据实现免密登录 以下操作指导您在Workbench中...
通过密码或密钥认证登录Linux实例
如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes 和 PasswordAuthentication yes。具体操作,请参见 为Linux实例开启root用户远程登录。新增凭据实现免密登录 以下操作指导您在Workbench中...
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
设置监控范围
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 设置>服务设置。在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果...
查看资源配置时间线
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置时间线。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置时间线是资源的一组配置变更和资源关系变更记录,包括的...
第三方软件问题与说明
阿里云将尽最大努力为您提供以下第三方软件在阿里云ECS服务器/操作系统环境中安装、配置和疑难排解的建议,目标是确保其在阿里云ECS服务器/操作系统环境中正常运行。OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 ...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
配置注入
使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....
用户配置
您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户账号等。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
合规库
操作步骤 登录 配置审计控制台。在左上角选择目标账号组。在左侧导航栏,选择 合规审计>合规库。在 合规库 页面,您可以查看 合规包模板库、规则模板库 和 修正模板库。合规包模板库 合规包模板库是配置审计根据合规场景提供的一组规则模板...
查看应用架构关联的资源
您开通配置审计和云速搭CADT(Cloud Architect Design Tool)后,配置审计可以实时获取云速搭CADT的应用架构。您可以在配置审计中查看云速搭CADT的所有应用架构及其关联的资源。前提条件 请您确保已在云速搭CADT控制台创建应用架构。具体...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
规则的定义及运行原理
配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则...
功能特性
远程连接Windows服务器 使用救援连接Linux服务器 当您的Linux服务器因为修改SSH配置等其它原因导致无法远程连接时,可以通过管理控制台的救援功能临时登录服务器进行问题修复。使用救援连接Linux服务器 管理轻量应用服务器 实例生命周期...
获取客户端真实IP
重要 开始配置之前,请务必备份现有环境,包括ECS快照备份和Web应用服务器配置文件备份。Nginx配置方案 Nginx服务器使用http_realip_module模块解析X-Forwarded-For记录。您可以参考如下步骤,安装http_realip_module模块,修改Nginx配置。...
获取客户端真实IP
注意 开始配置之前,请务必备份现有环境,包括ECS快照备份和Web应用服务器配置文件备份。Nginx配置方案 Nginx服务器使用http_realip_module模块解析X-Forwarded-For记录。您可以参考如下步骤,安装http_realip_module模块,修改Nginx配置。...
HBase集群配置为高可用
HBase集群的配置为高可用,视为“合规”。应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高...
计费说明
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
更新账号组的配置
操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 编辑。在 编辑账号组 页面,先设置账号组名称和描述,再单击 编辑成员。在资源目录中选择目标成员,单击 确定。添加成员:在 ...
- 产品推荐
- 这些文档可能帮助您