本图文指南以通俗比喻向新手用户介绍安全组概念,列出4条最佳实践,并提供4个必学场景的配置示例。阅读约需5分钟,并通过4个实战场景学会配置:一键搭建 Web 服务器访问规则、精确限制 SSH/RDP 来源、实现内网互通、以及管控出站流量。
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
Agent程序作为数据库审计系统的一个功能组件,需要安装在用户终端、目标数据库服务器或负责连接数据库的应用服务器之上。其主要目的是收集数据库访问流量,并进一步将这些数据流量转发到审计系统进行分析和记录。本文介绍安装及卸载Agent的...
免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的...Linux服务器 请搭建FTP服务器,对文件进行上传、下载、创建或删除等操作,详细请参见 搭建FTP服务器。适用于 轻量应用服务器
Linux服务器:使用SSH客户端(如PuTTY)进行命令行操作。详情请参见 SSH客户端远程连接Linux服务器。Windows服务器:使用远程桌面(RDP/MSTSC)客户端,进行图形化管理。详情请参见 通过MSTSC远程连接Windows服务器。VNC救援登录 当服务器...
本文主要介绍能够ping通Linux服务器但是无法远程连接的问题描述、问题原因及其解决方案。问题描述 无法远程连接Linux系统的阿里云轻量应用服务器,但是可以ping通该Linux服务器。报错信息如下图所示。问题原因 可能原因如下:服务器密码...
以Windows 2022 数据中心版镜像为例,介绍快速创建Windows轻量应用服务器并搭建Web应用的步骤。前提条件 已 注册阿里云账号并完成实名认证。请确保账号余额充足。充值操作参见 充值操作指引。步骤一:创建轻量应用服务器 访问 轻量应用...
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版。阿里云积极吸收开源社区成果,为云上应用程序提供Linux社区的增强功能,并通过引入更完善的发行版质量体系确保产品品质。
分区格式化Linux服务器的数据盘 本示例以CentOS 7.6 64位系统为例,介绍如何在Linux服务器上使用Parted和e2fsprogs工具分区并格式化数据盘。Linux服务器上挂载的数据盘,建议您采用GPT分区格式,并采用xfs或者ext4文件系统。远程连接Linux...
不同操作系统的服务器管理员用户名信息不同,具体说明如下:Linux系统:服务器管理员用户名为 root。Windows系统:服务器管理员用户名为 Administrator。解决方案 您可以根据实际情况,参考以下操作排查。如果需要进行数据变更或重启实例等...
分区格式化Linux服务器的数据盘 本示例以CentOS 7.6 64位系统为例,介绍如何在Linux服务器上使用Parted和e2fsprogs工具分区并格式化数据盘。Linux服务器上挂载的数据盘,建议您采用GPT分区格式,并采用xfs或者ext4文件系统。远程连接Linux...
本文提供了轻量应用服务器在不同场景下的...轻量应用服务器快速建站指南 使用轻量应用服务器搭建博客环境 部署应用 在轻量应用服务器上部署SpringBoot项目 使用轻量应用服务器部署Hadoop云集群 基于轻量应用服务器+OSS的中小型应用运维实践
本文主要介绍使用SMC迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据的问题描述、问题原因及其解决方案。问题描述 迁移Linux服务器后,启动实例后发现原数据盘目录下没有数据。问题原因 迁移带有数据盘的Linux服务器后,启动实例...
操作步骤 使用救援远程连接Linux服务器。具体操作,请参见 使用救援连接Linux服务器。执行以下命令,检查是否存在 sshd_config 配置文件。ll/etc/ssh/sshd_config 如果不存在 sshd_config 配置文件,您可以根据实际场景选择对应的修复方式...
本文主要介绍访问基于宝塔面板搭建运行环境以及网站程序提示“您的请求在Web服务器中没有找到对应的站点”报错的问题描述、问题原因及其解决方案。问题描述 在阿里云轻量应用服务器中,访问基于宝塔面板搭建运行环境以及网站程序后,提示...
本文主要介绍使用SMC迁移Linux服务器后,hostname依旧保留了其他云平台的名称的问题描述、问题原因及其解决方案。问题描述 Linux服务器迁移后,hostname依旧保留了其他云平台的名称。问题原因 由于ECS实例未安装、未启动cloud-init,或...
当您无法使用Workbench和第三方远程连接工具(例如PuTTY、Xshell、SecureCRT等)连接服务器时,可以通过救援功能(即VNC方式)连接服务器后排查问题。说明 救援连接不支持上传、下载文件且在低带宽网络环境,可能会出现延迟、卡顿或图像...
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器的镜像分为基于Linux操作系统和Windows操作...
本文以Alibaba Cloud Linux镜像为例,介绍如何使用系统镜像快速创建Linux服务器,并快速搭建Apache服务。前提条件 已 注册阿里云账号并完成实名认证。请确保账号余额充足。如需充值,请参见 充值操作指引。步骤一:创建轻量应用服务器 访问...
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
具体操作,请参见 使用救援连接Linux服务器。修改 nf_conntrack_max 参数值。执行以下命令,打开/etc/sysctl.conf 文件。vi/etc/sysctl.conf 按 i 键进入编辑模式。修改 nf_conntrack_max 参数值。例如,将哈希表项最大值参数修改为 655350...
如果选择 在线修改密码,实例和命令助手需要处于 运行中 状态,且命令助手版本需满足:Linux:命令助手版本不低于2.2.3...相关文档 为提升服务器的安全性,建议您使用SSH密钥对的方式登录Linux服务器。具体操作,请参见 管理密钥对(Linux)。
从零搭建 Web 服务并部署 SSL 证书 搭建 Web 服务并部署 SSL 证书 部署 SSL 证书至 Nginx 应用 本方案为您介绍如何在云服务器 ECS 中从零开始搭建 Nginx 应用提供静态内容服务,并将 Nginx 应用作为 SSL 终端,使客户端能够通过 HTTPS 数据...
在使用Workbench时,您可以可视化管理轻量应用服务器上的文件,其中就包括上传文件、下载文件等。本文为您介绍如何通过Workbench从本地和轻量服务器之间相互传输文件。适用场景 上传文件:从本地主机上传文件到轻量应用服务器。下载文件:...
介绍排查Linux服务器内存使用率过高问题的方法。通过解读内存指标、定位内存消耗来源,并采取优化措施或资源调整,可恢复应用性能和系统稳定性。问题描述 当Linux服务器出现以下任一现象时,可能表明存在内存资源瓶颈:系统运行卡顿、服务...
根据不同需求,选择通过浏览器、SSH客户端或VNC救援等方式连接到Linux服务器。连接方式 推荐场景 Workbench(推荐)无需安装客户...设置自定义端口连接服务器 Linux服务器远程默认端口为 22,为了提高系统安全,可以修改默认的远程连接端口。
背景信息 在通过阿里云服务器迁移中心SMC迁移Linux源服务器时,若Linux源服务器未安装GRUB、系统版本较低(如CentOS 5和Debian 7),或自带的GRUB版本低于2.02,日志文件提示“Do Grub Failed”时,您需要安装GRUB的2.02及以上版本。...
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
本文主要介绍如何使用WinSCP远程连接Linux服务器后,上传或者下载文件。前提条件 已下载并安装WinSCP。具体操作,请参见 WinSCP官网。轻量应用服务器的状态为 运行中。请确保已在轻量应用服务器放行 22 端口(创建服务器后默认已放行 22 ...
漏洞危害 XSS攻击对Web服务器本身无直接危害,但它可借助网站传播,攻击网站用户,窃取网站用户隐私信息,从而对网站造成严重危害。XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者...
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
具体操作,请参见 安装Docker并使用(Linux)。安装EasyYitian 登录需要安装EasyYitian迁移工具的Linux服务器。下载EasyYitian的Docker镜像。重要 如果该服务器无法访问公网,您可以在其他服务器中下载后上传到该服务器。wget ...
具体操作,请参见 使用救援连接Linux服务器。参考如下命令,查看PAM配置文件,检查配置文件是否有类似如下配置信息。cat[$File_Name]说明[$File_Name]为相应PAM配置文件的绝对路径。具体信息如下所示。执行如下命令,确认不存在pam_limits....
勾选 Web服务器(IIS),单击 下一步。单击 下一步,勾选 应用程序开发 勾选 ASP.NET ,即选择需要的环境。勾选 FTP 服务器,FTP service,单击 下一步。单击 安装。系统提示 安装成功 后,单击 关闭。单击服务器左下角的 开始 管理工具 ...
如果您计划将现有的轻量级服务器(如腾讯云轻量应用服务器、华为云云耀云服务器或AWS Lightsail实例)迁移到阿里云 轻量应用服务器 SAS(Simple Application Server),可以通过阿里云的 服务器迁移中心 SMC(Server Migration Center)...
Kdump是Linux的内核崩溃转储机制,能在系统崩溃(如内核panic)时捕获内存信息,便于事后故障分析,该机制需要预留内存(称为crashkernel)来保存转储信息。如果您的Linux服务器内存较小,可参考本文档关闭kdump释放预留内存,提高内存的...
如果您计划将现有的轻量级服务器(如腾讯云轻量应用服务器、华为云云耀云服务器或AWS Lightsail实例)迁移到阿里云 轻量应用服务器 SAS(Simple Application Server),可以通过阿里云的 服务器迁移中心 SMC(Server Migration Center)...
具体操作,请参见 使用救援连接Linux服务器。查看/etc/ssh/sshd_config 的参数 PermitRootLogin 或 PasswordAuthentication 配置。cat/etc/ssh/sshd_config 如下图所示,PermitRootLogin 和 PasswordAuthentication 参数设置为 no,表示...
选中 Web 服务器(IIS),在弹出的对话框中单击 添加功能,然后单击 下一步(N)。保持默认配置并单击 下一步 至 选择角色服务 页面。选中 IIS管理控制台 以及 FTP 服务器,单击 下一步(N)。单击 安装(I),然后等待安装完成后,单击 关闭。(可...
具体操作,请参见 使用救援连接Linux服务器。执行如下命令,查看当前SELinux服务状态。usr/sbin/sestatus-v 系统显示类似如下。SELinux status:enabled 说明 SELinux status参数值说明如下:enabled:SELinux服务处于开启状态。disabled:...