阿里云卓越架构安全支柱最佳实践
OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管加密,视为“合规”。OSS存储空间开启版本控制 如果没有开启版本控制,会导致数据被覆盖或删除时无法恢复。如果开启版本控制则,视为“合规”。OSS存储空间使用自定义KMS密钥...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的计算服务状态、存储服务状态、网络服务状态、实例配置管理和实例操作系统内相关配置进行全方位的诊断,帮助您了解实例的健康情况,及时发现并解决常见的问题。本文介绍轻量应用服务器支持...
常见问题
如何配置Windows实例远程连接的防火墙 Linux实例中如何禁止IP或者网段访问服务 Linux实例启用SSH服务后设置对应的安全组策略 CentOS 7实例如何配置默认防火墙Firewall Linux实例中TCP/UDP端口测试及验证方法 Windows实例中安全审计日志 ...
自助建站方式汇总
部署LNMP环境 Nginx是一款小巧而高效的Web服务器软件,可帮您在Linux系统下快速方便地搭建出LNMP Web服务环境。其中LNMP分别代表Linux、Nginx、MySQL和PHP。环境类型 部署方式 说明 部署LNMP环境 ROS模板部署 本教程介绍如何使用阿里云资源...
统一配置防护规则
您可以在云治理中心统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。防护规则初始化 登录 云治理中心控制台。在左侧导航栏,单击 Landing Zone搭建。选择蓝图,然后单击 ...
使用限制
不支持块复制时,默认不迁移虚拟内存、缓存、系统快照文件,部分软件配置如cloud-init、网络服务,以及docker目录数据,具体请参考SMC客户端目录下的过滤配置文件 rsync_excludes_linux.txt。说明 SMC客户端安装目录不同,默认过滤配置文件...
Linux系统CPU使用率和负载高排查方法
本文主要介绍当Linux实例CPU使用率或CPU负载较高时,如何排查分析及常见案例说明。操作场景 在您使用轻量应用服务器实例过程中,可能会遇到实例CPU使用率或CPU负载持续较高的情况,您可以按照以下步骤排查定位具体问题。找到影响CPU使用率...
PCI-DSS数据安全标准合规包
OSS存储空间开启服务端加密 OSS存储空间开启服务端OSS完全托管加密,视为“合规”。RDS实例开启历史事件 RDS实例开启历史事件日志,视为“合规”。PolarDB集群默认时区参数值非System PolarDB集群参数 default_time_zone 不等于 System,视...
安装Agent
支持 Enterprise Linux 8.4 64位 不支持,此系统无云助手 支持 Enterprise Linux 8.3 64位 不支持,此系统无云助手 支持 Enterprise Linux 8.2 64位 不支持,此系统无云助手 支持 Enterprise Linux 8.1 64位 不支持,此系统无云助手 支持 ...
政企安全加速
开启 服务报告:提供全面、周期性服务报告(流量带宽、回源流量带宽、请求次数、命中率、HTTPCODE和区域分布信息等)。开启 国密算法:支持基于BABASSL标准的国密算法加密机制。开启 离线模式:支持源站故障过程,边缘节点可基于自身缓存...
创建私有部署服务
说明 服务图标和服务名称中会默认填入服务模板设置的图标和名称,您可以根据服务规划对服务图标和服务名称进行修改。若您选择的是 自定义创建服务,则需要填写完整的服务信息。在 基本信息 区域,填写服务基本信息。配置说明 服务图标 支持...
云原生网关入门体验
您可以为微服务创建一个云原生网关,通过从MSE Nacos添加服务或者从容器服务ACK关联服务,然后在网关中为服务创建路由策略,以便该服务通过网关对外提供服务。本文帮助您快速体验云原生网关。体验流程 微服务如果部署到容器服务ACK或注册到...
配置微服务治理
无损滚动发布 开启无损滚动发布后能将微服务的生命周期与K8s的生命周期打通,在分批发布时选择配置服务预热并开启无损滚动发布,可以在发布过程中看到以下效果:新发布的应用接收的流量呈预热曲线缓慢增长。旧的应用流量缓慢下降。在应用...
安装Logtail(Linux系统)
Alibaba Cloud Linux 2 RedHat Enterprise 6、7、8 CentOS Linux 6、7、8 Debian GNU/Linux 8、9、10、11 Ubuntu 14.04、16.04、18.04、20.04 SUSE Linux Enterprise Server 11、12、15 OpenSUSE 15.1、15.2、42.3 其他基于glibc 2.5及以上...
同可用区优先路由
可用区优先是指在应用调用服务时,优先调用同可用区的服务提供者。Spring Cloud、Dubbo和HSF协议应用都支持配置可用区优先调用。本文介绍如何为ECS应用开启可用区优先调用。使用场景 当应用部署在多个可用区的时候,应用之间互相调用会出现...
ContainerOS概述
在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。本文介绍ContainerOS的适用范围、基本信息、特性、优势以及安全说明等。适用范围 适用于 ...
SSL证书服务开启域名监控后域名状态为失败
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为失败。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
如何在Alibaba Cloud Linux 2系统中配置Kdump
概述 Alibaba Cloud Linux 2系统提供了Kdump服务。开启该服务后可捕获内核错误,方便您对内核崩溃现象进行分析。开启Kdump时会占用一部分操作系统内存空间,对应的用户态系统服务kdump.service可能会影响系统启动速度。鉴于此,在Alibaba ...
多集群场景下启用ASM本地集群内流量保持功能
说明 如果您为一个服务开启了集群内流量保持功能,当其它服务的工作负载访问此服务时,将只能访问到该服务在同集群内的端点。即使该服务在同集群内的端点不可用,访问该服务的流量目标也不会降级到该服务在其它集群的端点。如果您希望为...
多集群场景下启用ASM本地集群内流量保持功能
说明 如果您为一个服务开启了集群内流量保持功能,当其它服务的工作负载访问此服务时,将只能访问到该服务在同集群内的端点。即使该服务在同集群内的端点不可用,访问该服务的流量目标也不会降级到该服务在其它集群的端点。如果您希望为...
SSL证书服务开启域名监控后域名状态为危险
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为危险。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
无法连接Linux实例的排查方法
code=exited”错误 Linux实例由于Ulimit限制原因导致SSH登录后系统异常 使用SSH命令登录Linux系统的ECS实例时出现报错 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config...
诊断指标与诊断结果条目说明
说明 计算服务健康诊断、网络服务健康诊断、存储服务健康诊断、实例配置管理诊断所发现的异常属于非实时状态异常,诊断结果会包括过去12小时内存在的异常,用于查看历史问题,不一定需要实时修复。安全控制健康诊断、费用类诊断、资源配额...
在Spring Cloud应用中接入MSE Nacos作为服务注册中心
重要 如果通过公网的方式访问MSE,确保服务提供者和服务消费者都已具备开启访问公网的能力。创建服务提供者 在本地创建服务提供者应用工程,然后添加依赖,并开启服务注册与发现功能,将注册中心指定为创建的MSE Nacos。创建Maven工程,...
新建命令
命令类型可以是Windows PowerShell脚本、Bat批处理命令和Linux Shell脚本,命令中支持自定义参数,方便设置变量值。使用限制 创建的脚本在Base64编码后大小不能超过18 KB。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 ...
网络最大传输单元MTU
说明 Linux系统的DHCP服务器会自动获取MTU,重启后无需手动修改即可在实例内部看到开启或者关闭后的MTU(开启8500、关闭1500)。Windows系统关闭巨型帧后,重启后无需再登录系统内部手动修改MTU配置即可生效(即MTU为1500)。ECS互访链路...
通过密码或密钥认证登录Linux实例
如果确定已满足本文的前提条件,连接实例时仍失败,请检查实例内部配置是否满足要求:开启SSHD的远程服务,例如Linux系统中的SSHD服务。开放终端连接端口,通常为22端口。如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config ...
通过密码或密钥认证登录Linux实例
如果确定已满足本文的前提条件,连接实例时仍失败,请检查实例内部配置是否满足要求:开启SSHD的远程服务,例如Linux系统中的SSHD服务。开放终端连接端口,通常为22端口。如果使用root用户登录Linux实例,需要保证在/etc/ssh/sshd_config ...
配置ECS实例的IPv6地址
如果未返回 inet6 相关内容,表示实例未开启IPv6服务,请根据下文开启IPv6服务。开启IPv6服务。执行以下命令,修改/etc/sysctl.conf 配置文件。vi/etc/sysctl.conf 按 i 键进入编辑模式,找到如下内容,替换内容末尾数值 1 为 0。...
使用Alibaba Cloud Toolkit自动化部署微服务至SAE
步骤三:创建服务消费者 本步骤介绍服务注册的功能,以及Nacos服务发现与RestTemplate和FeignClient两个客户端如何配合使用。创建命名为 nacos-service-consumer 的Maven工程。在 pom.xml 中添加依赖。groupId>org....
Flume使用JindoSDK写入OSS-HDFS服务
cp${FLUME_HOME}/conf/flume-env.sh.template${FLUME_HOME}/conf/flume-env.sh echo"FLUME_CLASSPATH=usr/lib/jindosdk-x.x.x-linux/lib/*">>${FLUME_HOME}/conf/flume-env.sh 配置Sink。配置Sink示例如下:#配置OSS Sink。your_bucket填写...
快速实现IPv6服务的负载均衡
本文指导您如何为双栈ALB实例开启IPv6挂载,即ALB实例同时支持挂载IPv4和IPv6的云服务器ECS(Elastic Compute Service),使IPv6网络的客户端请求通过ALB可以访问部署在后端的IPv4和IPv6服务。场景示例 本文以下图场景为例。某公司希望 ALB...
核心文件监控
例如访问命令为 echo"new content">>/etc/nginx/nginx.conf 时,由于该命令是通过Shell的内置命令给nginx.conf文件追加内容,采集并在详情页展示的命令行就是["-bash"]。云安全中心采集经过Shell解析后的命令行,并在告警详情页以JSON数组...
GPU云服务器常见问题
说明 如果您想了解更多关于GSP功能的影响详情,请参见 开启或关闭GSP功能的影响。解决方案 登录GPU实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令,关闭GPU的GSP组件。echo options nvidia NVreg_...
Alibaba Cloud Linux 3镜像发布记录
虚拟机镜像 rpmdb默认切换为sqlite格式 keentune服务默认安装但不使能 nfs-server服务默认不开启 已知问题 kdump服务在ecs.g6r.large实例上可能会因为内存大小原因无法正常工作,调整crash参数如0M-2G:0M,2G-128G:256M,128G-384M可以避免...
实现服务注册与发现
本文介绍如何在本地基于Nacos开发一对Spring Cloud微服务示例应用(包含一个服务提供者Provider和一个服务消费者Consumer)。背景信息 微服务应用通过注册中心实现服务注册与发现。在开发应用时,可以根据实际需求,参考下图选择注册中心。...
云市场镜像规范(Linux)
镜像服务商ISV(Independent Software Vendor)在云市场发布镜像前,需要确保已制作的镜像满足与ECS实例规格适配的规范要求,并通过与ECS实例规格的适配测试。本文为您介绍在制作Linux系统的云市场镜像过程中需遵循的规范要求。磁盘 分区 ...
挂载文件系统失败故障排查
echo 'install nfs/sbin/modprobe-ignore-install nfs nfs4_unique_id=`cat/sys/class/dmi/id/product_uuid`'>>/etc/modprobe.d/nfs.conf 在业务低峰期重启ECS实例。您也可以手动卸载所有已挂载的NFS协议文件系统,并执行 rmmod 命令卸载...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
挂载访问FAQ
echo"options sunrpc tcp_slot_table_entries=128">>/etc/modprobe.d/sunrpc.conf echo"options sunrpc tcp_max_slot_table_entries=128">>/etc/modprobe.d/sunrpc.conf sysctl-w sunrpc.tcp_slot_table_entries=128 说明 您只需在首次安装...
- 产品推荐
- 这些文档可能帮助您