pg_settings
pg_settings 视图提供了对服务器上运行时参数的访问。简介 pg_settings 视图提供了对服务器上运行时参数的访问。它本质上是SHOW和SET命令的可替换接口。它还提供了 SHOW 不能提供的关于每一个参数的一些显示,例如,最大值和最小值。列名称...
访问ECS实例异常时的问题排查和指引
ECS服务器访问异常问题排查流程图 ECS访问异常问题排查思路及处理办法 ECS访问异常问题工单提交须知 说明 本文暂不考虑阿里云CDN或第三方CDN网络相关因素的影响。ECS访问异常关联因素及可能导致的症状 从客户端到服务端的整个链路上,可能...
RAM角色概览
一个RAM角色可以绑定一组权限策略,没有绑定权限策略的RAM角色可以存在,但不能访问资源。扮演角色 扮演角色是实体用户获取角色安全令牌的方法。具体如下:通过控制台扮演角色:一个实体用户登录控制台后,通过切换身份的方式扮演RAM角色。...
FTP文件传输服务加速
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。配置步骤 步骤一:安装FTP软件并配置FTP服务器 以下步骤介绍如何在操作系统为Alibaba Cloud Linux 2.1903 64位的ECS实例上...
负载均衡调度算法介绍
需要保持数据一致性:对于某些应用场景,需要保持数据的一致性,将相同哈希因子的请求分配到同一台服务器上可以避免数据不一致的问题。说明 QUIC ID哈希算法,仅适用于基于QUIC协议的应用,对于其他协议不适用。QUIC协议正在快速演进,无法...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
CREATE USER MAPPING
如果一个用户被授予了服务器上的USAGE特权,该用户可以为自己的用户名创建用户映射。参数说明 参数 说明 IF NOT EXISTS 如果给定用户到给定外部服务器的映射已经存在,则无需抛出错误。在这种情况下发出通知。说明 不能保证现有的用户映射...
CREATE USER MAPPING
如果一个用户被授予了服务器上的USAGE特权,该用户可以为自己的用户名创建用户映射。参数说明 参数 说明 IF NOT EXISTS 如果给定用户到给定外部服务器的映射已经存在,则无需抛出错误。在这种情况下发出通知。说明 不能保证现有的用户映射...
私网传输迁移
操作场景 场景一:源服务器迁移上云,但没有公网访问能力 您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。场景二:源服务器...
通过NLB获取客户端真实IP
客户端使用IPv6地址访问后端的IPv4服务 NLB使用TCPSSL监听(TCPSSL监听不能选择已开启客户端地址保持功能的服务器组)NLB挂载IP类型的后端服务器组(IP类型的服务器组不支持开启客户端地址保持功能)操作步骤 通过服务器组客户端地址保持...
轻量应用负载均衡概述
如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的轻量应用服务器上。此外,您还可以开启会话保持功能,将同一客户端的请求发送到同一台后端轻量应用服务器,提高访问效率。单点故障修复场景。您可以在轻量应用...
鉴权方式A说明
有时在签算服务器上配置了鉴权URL的有效时长情况下,此时,timestamp=签算服务器上的Unix时间戳+签算服务器上配置的有效时长;鉴权URL实际有效时长=timestamp+点播配置的鉴权URL的 默认有效时长。rand 随机数,一般取值为0。如果要确保每次...
为什么无法访问负载均衡
监听功能异常 在服务器上执行以下命令,如果能看到 10.XX.XX.1:80 的监听信息,或者 0.0.0.0:80 的监听信息,说明端口的监听正常。然后根据实际情况解决此问题:Windows服务器上执行以下命令。netstat-ano|findstr:80 Linux服务器上执行...
最佳实践概览
增量迁移源服务器 如果源服务器上的数据是不断更新的,建议您使用增量迁移。源服务器迁移至容器镜像 SMC支持将源服务器迁移到容器镜像服务,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及...
阿里云托管实例
sudo chmod 755 installAssistant.sh 运行以下命令,在服务器上安装 云助手Agent。sudo./installAssistant.sh 安装结束后,如果返回以下信息,表示安装成功。服务器 通过代理服务器才能访问公网 此处以Cent OS 7.8为例,为您介绍通过代理...
常见问题
访问服务器上的网站或应用时,网络延迟过高是什么原因?Windows服务器中网卡丢失如何解决?如何获取轻量应用服务器的公网IP地址?轻量应用服务器支持更换公网IP地址吗?防火墙问题 轻量应用服务器是否支持解封25端口?某一IP地址无法访问轻...
远程连接FAQ
当在服务器卡片上远程连接服务器时,提示“操作错误,请稍后再试”。排查操作如下:通过第三方工具远程连接服务器,例如:PuTTY。执行以下命令,查看SSH证书公钥文件 authorized_keys 是否存在。cd/home/admin/.ssh/ll 如果不存在SSH证书...
安装Agent
数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍...
使用Windows实例搭建AD域
说明 对于作为客户端的ECS实例,阿里云不推荐您使用已加入域的客户端实例来创建自定义镜像,否则新镜像创建的实例会报错 服务器上的安全数据库没有此工作站信任关系。如果确实需要,建议您在创建新的自定义镜像前先退出域。如果您的计算机...
鉴权方式A说明
有时在签算增加鉴权URL的有效时长的,此时,timestamp=签算服务器上的Unix时间戳+签算服务器上加的有效时长;鉴权URL实际有效时长=timestamp+DCDN 配置的鉴权URL有效时长。rand 随机数。建议使用UUID,不能包含中划线(-),例如:477b3bbc...
鉴权方式A说明
有时在签算增加鉴权URL的有效时长的,此时,timestamp=签算服务器上的Unix时间戳+签算服务器上加的有效时长;鉴权URL实际有效时长=timestamp+CDN 配置的鉴权URL有效时长。rand 随机数。建议使用UUID,不能包含中划线(-),例如:477b3bbc...
创建轻量应用服务器
背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的轻量应用服务器上。轻量应用负载均衡可以将公网访问的流量分发到后端多台轻量应用服务器上,增强应用吞吐能力的同时,可以消除服务器的单点故障,...
访问ECS实例中运行网站常见状态码的报错分析
如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。403.7错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8...
功能特性
在会话的生命周期内,可以将同一客户端的请求转发到同一台后端服务器上。✔ ✔ 访问控制 CLB 支持添加黑名单和白名单,灵活控制客户端访问。✔ ✔ 高可用 CLB 可以将流量转发给多个可用区的后端服务器。并且,CLB 已经在大部分地域支持了...
本地盘最佳实践
此外,如果您有大数据集群,建议使用部署集将实例分散部署在不同的物理服务器上,从而降低某一本地盘损坏带来的影响。如果您的应用没有高可用架构,建议您使用其他实例。实例的详细参数请参见 实例规格族。最佳实践请参见 选型最佳实践。...
添加TCP监听
开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。启用访问控制 选择是否启用访问控制。开启访问控制后,选择一...
防勒索客户端和备份任务异常状态排查
操作步骤如下:在ECS服务器上使用 ping 或 telnet 命令检查与防勒索网络接入点的网络是否连通,并检查是否配置了防火墙策略。关于防勒索网络接入点的更多信息,请参见 防勒索网络接入点。解决网络连接问题后,登录 云安全中心控制台,在 ...
各源环境迁移至阿里云
使用该模式,源服务器需能访问公网。根据实际需要,选择是否指定专有网络(VPC)和交换机(vSwitch)。指定VPC和vSwitch:迁移任务在您指定的VPC和vSwitch下创建中转实例。批量迁移时,为每个迁移任务指定相同的VPC和vSwitch,可提高VPC的...
203错误
本文介绍OSS返回203错误的原因和解决方案。CallbackFailed Get image info failed 错误原因:OSS未能成功获取到图片信息,该图片可能上传失败或已被删除。解决方案:图片上传失败,请...解决方案:请检查您的应用服务器上是否存在请求的资源。
搭建FTP服务器(Linux)
虚拟用户模式:通过虚拟用户验证登录权限,虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源。该模式相较于其他两种模式更加安全,如果您对服务器的数据有较高的安全性要求,建议在相关专业人员的指导下,自行...
ECS安全组实践(安全组设置)
对于对外提供服务器编组的职责应该比较清晰和简单,避免在同样的服务器上对外提供其他的服务。例如MySQL、Redis等,建议将这些服务安装在没有公网访问权限的云服务器上,然后通过安全组的组组授权来访问。如果当前有公网云服务器已经和其他...
解析设置类常见问题总结
答:因为添加URL转发域名,其原理是将转发前域名解析到阿里云转发服务器,然后在转发服务器上完成转发代理。阿里云URL转发服务器部署在中国内地,所以转发前域名务必完成备案,备案不要求必须在阿里云备案。URL跳转是否支持带路径参数的...
基于域名或URL路径进行转发
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。HTTP协议会话保持基于Cookie。负载均衡提供了两种Cookie处理方式:Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次...
文件存储NAS SMB ACL概述
用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统服务器可以得到用户的域身份,然后达到目录和文件级别的访问权限控制。NAS SMB ACL创建用户认证及访问控制的流程如下:生成Keytab文件。...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
手动搭建FTP站点(CentOS 8)
虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其他资源,进一步增强了FTP服务器的安全性。本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等...
网站耗资源(客户程序故障)常见问题
通知的具体内容如下所示:尊敬的客户:由于贵网站严重影响了服务器性能,因此对您的网站采取了处理措施。我们很高兴能够为您服务,但同时请您严格遵守我们签定的主机合同,以保证我们合作的正常进行,保证我们能为更多的用户提供稳定的主机...
CLB健康检查工作原理
健康检查状态对请求转发的影响如下:如果目标后端服务器的健康检查失败,新的请求不会再分发到相应后端服务器上,所以对前端访问没有影响。如果目标后端服务器的健康检查成功,新的请求会分发到该后端服务器上,前端访问正常。如果目标后端...
SetLoadBalancerHTTPListenerAttribute-修改HTTP监听...
500 Cookie string 否 服务器上配置的 Cookie。长度为 1~200 字符,只能包含 ASCII 英文字母和数字字符,不能包含半角逗号(,)、半角分号;或空格,也不能以美元符号($)开头。说明 当 StickySession 为 on 且 StickySessionType 为 ...
CreateLoadBalancerHTTPListener-创建HTTP监听
客户端第一次访问时,负载均衡会在返回请求中植入 Cookie,下次客户端携带此 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器上。server:重写 Cookie。负载均衡发现用户自定义了 Cookie,将会对原来的 Cookie 进行...
- 产品推荐
- 这些文档可能帮助您