游客levsonnmv5wq6_个人页

详细解答可以参考官方帮助文档淘宝及 1688 用户可以使用会员名直接在阿里云登录。登录后，即可购买开通并使用阿里云业务。 注册阶段在注册时，如果提示 该邮箱已经绑定 1688 账号，请使用该账号直接登录，说明你已经用此邮箱在淘宝或 1688 上注册了一个账号。您可以使用淘宝或 1688 的会员账号来登录阿里云，无需再重新注册一个账号。 登录阶段使用淘宝及 1688 会员名登录时，可能出现的几种情况： 在登录时，提示与一个已有的阿里云账号冲突。 解决方案：建议您使用阿里云账号登录。如果忘记密码，可单击 忘记密码 找回密码。如果账号绑定的手机号已不再使用， 可通过人工申诉找回密码，填写基本信息，上传证件，提交申诉后，待工作人员人工审核。 登录账号问题 登录后，鼠标移动至右上角人像图标后，可以看到您的登录账号。显示的登录账号有几种情况： 登录账号显示为淘宝账号的邮箱或昵称。 登录账号显示为 tbh*@aliyun.com 形式的账号。出现这种形式的账号，说明您之前通过 Tmall 聚石塔电商云购买过云服务。在聚石塔购买云服务时，阿里云为您创建了一个账号，并将此账号绑定了您的淘宝账号。您用淘宝账号登录阿里云时，系统会自动进入此账号。 登录账号显示为 b2b*@aliyun.com 形式的账号。出现这种形式的账号，说明您之前通过 1688 购买过万网域名服务。购买域名服务时，阿里云为您创建了一个账号，并将此账号绑定了您的 1688 账号。 您使用 1688 账号登录阿里云时，系统会自动进入此账号。 修改账号信息为了维护您的账号安全，暂不支持在阿里云修改淘宝及 1688 账号的安全信息，如修改绑定手机号、邮箱、密码等。请到对应的注册源修改。账号信息修改完成后，会自动同步到阿里云。

详细解答可以参考官方帮助文档 Q: ossfs适合什么样的程序？ ossfs能把oss bucket挂载到本地，如果您使用的软件没有支持OSS，但您又想让数据能自动同步到OSS，那么ossfs是很好的选择。 Q: ossfs有什么局限性？ 由于数据需要经过网络同步到云端，ossfs在性能和功能上可能与本地文件系统有差距。如果您想让数据库等对io要求很高的应用跑在ossfs挂载的盘上，请慎重考虑。和本地文件系统具体差异： 随机或者追加写文件会导致整个文件的重写。 元数据操作，例如list directory，性能较差，因为需要远程访问OSS服务器。 文件/文件夹的rename操作不是原子的。 多个客户端挂载同一个oss bucket时，依赖用户自行协调各个客户端的行为。例如避免多个客户端写同一个文件等等。 不支持hard link。 Q: ossfs一定要阿里云的机器才能用么？ ossfs不限制一定要阿里云的内网才可以使用，外网机器依然可以使用。 Q: ossfs能不能同时挂载多个OSS bucket？ 可以的，在passwd-ossfs文件中写入多个OSS配置信息即可。支持不同帐号的OSS。 Q: 我在yum/apt-get安装ossfs，遇到conflicts with file from package fuse-devel的错误，请问是怎么回事？ 您的系统中存在老版本的fuse，请先使用相关的包管理器卸载，再重新安装ossfs。 Q: ossfs工作不正常，如何debug？ 您可以使用在挂载时，加上-d -o f2参数，ossfs会把日志写入到系统日志中。在centos系统中，在/var/log/messages中。 您也可以在挂载时使用-f -d -o f2参数，ossfs会把日志输出到屏幕上。 Q: 为什么我在mount时遇到 ossfs: unable to access MOUNTPOINT /tmp/ossfs: Transport endpoint is not connected这样的错误？ 请先umount对应的目录。 请检查您在使用ossfs挂载时，填入的url参数是否正确，是否和bucket/access key id/access key secret匹配。 特别注意：url中不包含bucket的名字。例如：您在oss控制台中看到bucket的域名是这样的：ossfs-test-1.oss-cn-hangzhou.aliyuncs.com。那么填入的url则是：http://oss-cn-hangzhou.aliyuncs.com。 Q: ossfs提示ossfs: unable to access MOUNTPOINT /tmp/odat: No such file or directory 这是您未创建该目录导致的，在挂载前需要创建对应目录。 Q: 我把bucket挂载到本地后，ls目录，却收到operation not permitted错误，这是为什么？ 请检查您的bucket中，是否包含目录名含有不可见字符的OSS object。文件系统对文件/目录名有更严格的限制，因此会收到上述错误。使用其他工具对这些object重命名后，ls就能正确显示目录内容了。 Q: 我的一个目录下有非常多的文件，为什么ls该目录很慢？ 假设一个目录下有n个文件，那么ls该目录至少需要n次OSS http requests。在文件非常多的时候，这可能造成严重的性能问题。 您可以采用下面两个办法优化： 通过-omax_stat_cache_size=xxx参数增大stat cache的size，这样第一次ls会较慢，但是后续的ls就快了，因为文件的元数据都在本地cache中。默认这个值是1000，大约消耗4MB内存，请根据您机器内存大小调整为合适的值。 使用ls -f命令，这个命令会消除与OSS的n次http请求。 具体参见issue 13。 Q: ossfs挂载时如何设置权限？ 如果要允许其他用户访问挂载文件夹，可以在运行ossfs的时候指定allow_other参数： ossfs your_bucket your_mount_point -ourl=your_endpoint -o allow_other 为什么使用allow_other参数，仍然不能访问文件？ 注意：allow_other是赋予挂载目录其他用户访问的权限，不是里面的文件！如果您要更改文件夹中的文件，请用chmod命令。 allow_other默认赋予挂载目录777权限，我想让挂载目录的权限为770，该怎么办？ 可以通过umask来设置，参见这里。 Q: 如果要使挂载的文件夹(/tmp/ossfs)属于某个user: 方法一： 如果要使挂载的文件夹(/tmp/ossfs)属于某个user，则需要以user的身份创建挂载文件夹和使用ossfs： sudo -u user mkdir /tmp/ossfs sudo -u user ossfs bucket-name /tmp/ossfs 方法二： 首先通过id命令获得指定用户的uid/gid信息。例如获取www用户的uid/gid信息：id www；然后挂载时指定uid/gid参数： ossfs your_bucket your_mountpoint -ourl=your_url -ouid=your_uid -ogid=your_gid 注意：uid/gid都是数字。 Q: 我不是root用户，如何umount ossfs挂载的目录 fusermount -u your_mountpoint Q: 如何开机自动挂载ossfs？ Step 1 首先请参考使用说明，把bucket name，access key id/secret等信息写入/etc/passwd-ossfs，并将该文件权限修改为640。 echo your_bucket_name:your_access_key_id:your_access_key_secret > /etc/passwd-ossfs chmod 640 /etc/passwd-ossfs Step 2 接下来针对不同的系统版本，设置方式有所不同 Step 2A 通过fstab的方式自动mount（适用于ubuntu14.04, centos6.5） 在/etc/fstab中加入下面的命令 ossfs#your_bucket_name your_mount_point fuse _netdev,url=your_url,allow_other 0 0 其中上述命令中的your_xxx信息需要根据您的bucket name等信息填入。 保存/etc/fstab文件。执行mount -a命令，如果没有报错，则说明设置正常。 到这一步，ubuntu14.04就能自动挂载了。centos6.5还需要执行下面的命令： chkconfig netfs on Step 2B 通过开机自启动脚本mount（适用于centos7.0及以上的系统） 在/etc/init.d/目录下建立文件ossfs，把模板文件中的内容拷贝到这个新文件中。并将其中的your_xxx内容改成您自己的信息。 执行命令：chmod a+x /etc/init.d/ossfs 上述命令是把新建立的ossfs脚本赋予可执行权限。您可以执行该脚本，如果脚本文件内容无误，那么此时oss中的bucket已经挂载到您指定的目录下了。 执行命令：chkconfig ossfs on 上述命令是把ossfs启动脚本作为其他服务，开机自动启动。 好了，现在ossfs就可以开机自动挂载了。总结起来，如果您是ubuntu14.04和centos6.5，您需要执行Step 1 ＋ Step 2A；如果您是centos7.0系统，您需要执行Step 1 ＋ Step 2B。 Q: 遇到fusermount: failed to open current directory: Permission denied错误如何解决？ 这是fuse的一个bug，它要求当前用户对当前目录（非挂载目录）有读权限。解决的办法就是cd到一个有读权限的目录再运行ossfs命令 Q: 我需要以www用户挂载ossfs，此时如何设置开机自动挂载？ 参照上面的问题的解答，Step 1照做，对Step 2B稍加修改，修改/etc/init.d/ossfs中的命令为： sudo -u www ossfs your_bucket your_mountpoint -ourl=your_url 设置自启动脚本中允许使用sudo，编辑/etc/sudoers，将其中的Defaults requiretty这行改为#Defaults requiretty（注释掉） Q: 遇到fusermount: failed to open current directory: Permission denied错误如何解决？ 这是fuse的一个bug，它要求当前用户对当前目录（非挂载目录）有读权限。解决的办法就是cd到一个有读权限的目录再运行ossfs命令。 Q: 使用ECS挂载ossfs，如何避免因后台程序扫描文件而产生费用？ 程序扫描ossfs挂载的目录，会转换成向OSS的请求，如果请求次数很多，会产生费用（1分钱/1万次）。如果是updatedb，可以通过修改/etc/updatedb.conf让它跳过。具体做法是： 在PRUNEFS =后面加上fuse.ossfs 在PRUNEPATHS =后面加上挂载的目录 如何确定是哪个进程扫了我的目录？ 首先安装auditd: sudo apt-get install auditd 启动auditd: sudo service auditd start 设置监视挂载目录: auditctl -w /mnt/ossfs 在auditlog中可以查看是哪些进程访问了这个目录：ausearch -i | grep /mnt/ossfs Q: 使用ossfs上传到OSS的文件Content-Type全是”application/octet-stream”是怎么回事？ ossfs通过查询/etc/mime.types中的内容来确定文件的Content-Type，请检查这个文件是否存在，如果不存在，则需要添加： 对于ubuntu可以通过sudo apt-get install mime-support来添加 对于centos可以通过sudo yum install mailcap来添加 也可以手动添加，每种格式一行，每行格式为：application/javascript js Q: 如何使用supervisor启动ossfs？ 安装supervisor，在ubuntu中执行sudo apt-get install supervisor 建立一个目录，编辑ossfs的启动脚本：mkdir /root/ossfs_scripts vi /root/ossfs_scripts/start_ossfs.sh写入如下数据：# 卸载 fusermount -u /mnt/ossfs # 重新挂载，必须要增加-f参数运行ossfs，让ossfs在前台运行 exec ossfs my-bucket my-mount-point -ourl=my-oss-endpoint -f 编辑/etc/supervisor/supervisord.conf，在最后加入下面一段：[program:ossfs] command=bash /root/ossfs_scripts/start_ossfs.sh logfile=/var/log/ossfs.log log_stdout=true log_stderr=true logfile_maxbytes=1MB logfile_backups=10 运行supervisor：supervisordsupervisord 确认一切正常：ps aux | grep supervisor # 应该能看到supervisor进程 ps aux | grep ossfs # 应该能看到ossfs进程 kill -9 ossfs # 杀掉ossfs进程，supervisor应该会重启它, 不要使用killall, 因为killall发送SIGTERM，进程正常退出，supervisor不再去重新运行ossfs ps aux | grep ossfs # 应该能看到ossfs进程如果出错，请检查/var/log/supervisor/supervisord.log和/var/log/ossfs.log。 Q: 遇到”fuse: warning: library too old, some operations may not work”怎么办？ 出现的原因是：ossfs编译时所使用的libfuse版本 比运行时链接到的libfuse版本高。这往往是用户自行安装了libfuse导致的。使用我们提供的rpm包安装ossfs，无需再安装libfuse。 在CentOS-5.x和CentOS-6.x上我们提供的rpm包里包含了libfuse-2.8.4，如果在运行的时候环境中有libfuse-2.8.3，并且ossfs被链接到了旧版本的fuse上，就会出现上述warning。 如何确认ossfs运行时链接的fuse版本？ 运行ldd $(which ossfs) | grep fuse 例如结果是”/lib64/libfuse.so.2”，那么通过ls -l /lib64/libfuse*可以看到fuse的版本 如何让ossfs链接到正确的版本？ 首先通过rpm -ql ossfs | grep fuse找到libfuse的目录 例如结果是”/usr/lib/libfuse.so.2”，则通过LD_LIBRARY_PATH=/usr/lib ossfs …运行ossfs 我能忽略这个WARNING吗？ 最好不要，见这个bug Q: 为什么用ossfs看到的文件信息（例如大小）与其他工具看到的不一致？ 因为ossfs默认会缓存文件的元信息（包括大小/权限等），这样就不需要每次ls的时候向OSS发送请求，加快速度。 如果用户通过其他程序（例如SDK/官网控制台/osscmd等）对文件进行了修改，那么有可能在ossfs中看到的文件信息 没有及时更新。 如果想禁止ossfs的缓存，那么可以在挂载的时候加上如下参数：-omax_stat_cache_size=0

详细解答可以参考官方帮助文档若您需要查询您的现金、代金券、储值卡、网上银行信任付、支付宝等支付方式的充值、消费、提现、退款等收支明细，可以登录 费用中心 进入 收支明细 页面进行查看。 登录 阿里云控制台，单击页面上方 费用 进入费用中心。再单击左侧导航栏中 收支明细，进入 收支明细 页面。选择您要查看的支付方式、起止时间、交易类型，然后单击 查询。您即可查看您的消费记录（包含流水号、日期、收入、支出、余额等）。查看消费详情。如果您需要查看消费记录详情，单击该消费记录流水号后的 详情 按钮，即可跳转至订单详情页面。您可以在此页面查看此订单购买的产品、数量、配置等信息。如果您需要导出明细，可在 收支明细 页面单击 导出。然后选择 交易类型、起止时间，输入验证码，再单击 确定，即导出明细表格。

详细解答可以参考官方帮助文档 OSS提供了从Object指定的位置开始下载的功能，在下载大的Object的时候，可以分多次下载。如果下载中断，重启的时候也可以从上次完成的位置开始继续下载。 和简单上传类似，您也需要对该Object有读权限。通过设置参数Range来支持断点续传，对于比较大的Object建议使用该功能。Range的定义可参考HTTP RFC。如果在请求头中使用Range参数，则返回消息中会包含整个文件的长度和此次返回的范围。例如：Content-Range: bytes 0–9/44，表示整个文件长度为44，此次返回的范围为0–9。如果不在范围内，则传送整个文件，并且不在结果中提及Content-Range，返回码为206。 功能使用参考 API：GetObject Java SDK：断点续传下载

详细解答可以参考官方帮助文档 您可以通过设置备份策略调整 RDS 数据备份和日志备份的周期来实现自动备份，也可以通过手动备份 RDS 数据。 实例备份文件占用备份空间，空间使用量超出免费的额度将会产生额外的费用，请合理设计备份周期，以满足业务需求的同时，兼顾备份空间的合理利用。关于免费额度详情，请参见查看备份空间免费额度。关于备份空间使用量的计费标准，请参见云数据库 RDS 详细价格信息。 备份策略 阿里云数据库支持数据备份和日志备份。如要按照时间点恢复数据，需启用日志备份。各类型数据库备份策略如下： 数据库类型 数据备份 日志备份 MySQL MySQL 5.5/5.6/5.7 本地SSD盘（含高可用版和金融版）： 自动备份支持全量物理备份。 手动备份支持全量物理备份、全量逻辑备份和单库逻辑备份。 MySQL 5.7 SSD云盘（基础版）： 仅支持快照备份，且不支持逻辑备份。 备份文件免费保存，最多7天。 MySQL 5.7 SSD云盘（高可用版）： 仅支持快照备份，且不支持逻辑备份。 Binlog （500MB/个）产生完后立即压缩上传，24 小时内删除本地文件。 Binlog 文件会占用实例的磁盘容量。 用户可以通过一键上传 Binlog将 Binlog 文件上传至 OSS，不影响实例的数据恢复功能，Binlog 也不再占用实例磁盘空间。 SQL Server 支持全量物理备份和增量物理备份。 自动备份以全量备份-增量备份-增量备份为周期循环。 如：星期一为全量备份，则星期二和星期三为增量备份，星期四为全量备份，星期五和星期六为增量备份，依次循环。 如果备份周期循环期间执行过手动全量备份，则后续两次将自动执行增量备份。 每次备份时SQL Server会收缩事务日志。 用户可以在目标实例管理控制台上的备份恢复页面，单击收缩事物日志，手动收缩事物日志。 包含在数据备份内，不单独提供事物日志下载。 PostgreSQL 支持全量物理备份 WAL（16MB/个）产生完后立即压缩上传，24小时内删除本地文件。 PPAS 支持全量物理备份 WAL（16MB/个）产生完后立即压缩上传，24小时内删除本地文件。 自动备份（设置备份策略） 阿里云数据库会执行用户设定的备份策略，自动备份数据库。 说明 本例以MySQL 5.7 本地SSD盘（高可用版）为例。 登录 RDS 管理控制台。 单击目标实例的ID，进入基本信息页面。 在菜单中选择 备份恢复。 在 备份恢复页面中选择 备份设置，单击 编辑。 在 备份设置页面设置备份规格，单击 确定。参数说明如下： 参数 说明 数据备份保留 默认为7天，可以设置 7~730 天 MySQL 5.7 SSD云盘（基础版），备份文件免费保存，最多7天。 备份周期 可以设置为一星期中的某一天或者某几天 SQL Server、PostgreSQL、PPAS 实例默认每天都进行备份，不可修改。 备份时间 可以设置为任意时段，以小时为单位。 日志备份保留 日志备份文件保留的天数，默认为 7 天。 可以设置 7~730 天，且必须小于等于数据备份天数。 手动备份 说明 本例以MySQL 5.7 本地SSD盘（高可用版）单库逻辑备份为例。 登录 RDS 管理控制台。 选择目标实例所在地域。 单击目标实例的 ID，进入基本信息页面。 单击页面右上角的备份实例，打开备份实例对话框。 说明 备份方式、备份策略：各引擎支持的备份策略不同，请参见备份策略。 单库备份时，选择左侧的数据库，单击>将要备份的数据库加入列表。若您还没有数据库，请先创建数据库。 设置好备份方式、备份策略，单击确定。

详细解答可以参考官方帮助文档 根据广东省管局要求，前缀不一致的域名按不同网站备案。如果备案主体下域名过多（包含已备案域名及本次提交域名），除提交真实性核验单外，还需提供网站建设方案书。 单位性质备案：域名不同前缀 超过 31 个 （不含 31 个）时，需提供每个域名的网站建设方案书，及加盖备案专用章的阿里云保证书。 个人性质备案：前缀不同 超过 5 个（不含 5 个） 时，需提供每个域名的网站建设方案书；大于等于 10 个时，除网站建设方案书外，还需提供加盖备案专用章阿里云保证书。 网站建设方案书无具体模板，用户可根据自己的网站实际情况进行编辑，但需要包含以下信息： 网站内容及栏目介绍（配上设计图） 人员及资金安排（包括人员的资质、能力、背景。如果是个人开办网站，要写是全职或是兼职的，个人时间如何支配，个人政策知识、技术能力水平等。） 内容管理制度 网络部署方案（使用什么技术；分别在哪里部署。） 网络信息安全技术措施 应急处置方案

详细解答可以参考官方帮助文档 登录进入 阿里云控制台 后，单击您的会员名，进入 账号管理 中 安全设置 页面，然后单击 设置虚拟 MFA 设备。身份验证。绑定虚拟 MFA 设备时，需要先进行身份验证，可选择验证方式：手机，备用邮箱，密保。验证通过后，进入启用虚拟 MFA 设备 页面。 您必须先在智能设备上安装一个MFA应用程序，才可继续进行操作。您可以直接使用 阿里云 App 进行配置，或安装其他第三方应用程序，如 Google Authenticator。如果您的账号为多人共享使用，当您成功绑定 MFA 之后，其他未绑定 MFA 的人将无法登录此账号。解决方法是让其他人也安装 MFA 应用程序并扫描此页的二维码，或者保存此二维码图片供其他人后续进行扫码。 在您的 MFA 应用程序中添加用户。这里以阿里云 App 为例来描述操作步骤。打开手机上的阿里云 App。点击 App 上的扫一扫图标，扫描电脑端上的二维码。扫描成功后，系统会自动添加用户，App 上会显示您的阿里云账号和密钥。 点击阿里云 App 左上角的返回图标，进入虚拟 MFA 的动态口令页面。动态口令每 30 秒更新一次。 输入连续的两组口令到电脑端页面，然后单击 确定启用 按钮。 启用MFA设备的操作完成。 注意：启用 MFA 设备后，下次登录阿里云官网将强制验证安全码，对于共享账号的运维团队，请确保相关运维人员均能够获得安全码。无法正确输入安全码则无法登录此账号。

详细解答可以参考官方帮助文档 适用场景 简单上传指的是使用OSS API中的PutObject方法上传单个Object。简单上传适用于一次HTTP请求交互即可完成上传的场景，比如小文件的上传。 上传文件时设置Object Meta 在使用简单上传的情况下，可以携带Object Meta信息对Object进行描述，比如可以设定Content-Type等标准HTTP头，也可以设定自定义信息。具体请参考设置文件元信息。 上传限制 大小限制：Object的大小不能超过5GB。 命名限制 使用UTF-8编码。 长度必须在1–1023字节之间。 不能以正斜线（/）或者反斜线（\）字符开头。 大文件上传 因为使用的是单次HTTP请求，Object过大会导致上传时间长。在这段时间出现网络原因造成超时或者链接断开等错误的时候，上传容易失败，可以考虑断点续传上传（分片上传）。当Object大于5GB时，只能使用断点续传上传，具体参考断点续传上传。 上传的安全及授权 为了防止第三方未经授权往开发者的Bucket上传数据，OSS提供了Bucket和Object级别的访问权限控制，详情请参见访问控制。为了授权给第三方上传，OSS除了Bucket和Object级别的访问权限外，还提供了账号级别的授权，请参见授权给第三方上传。 上传后续操作 在文件上传到OSS上后，开发者可以使用上传回调来向指定的应用服务器发起回调请求，进行下一步操作。如果上传的是图片需要处理，可以使用图片处理。如果上传的是音频或者视频文件可以使用媒体处理。 功能使用参考 控制台：上传文件 Java SDK：简单上传 API：PutObject 最佳实践 RAM和STS使用指南 Web端直传实践及上传回调

详细解答可以参考官方帮助文档 注意：无法打开网站时，应该先搜索排查报错提示的含义，本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路： 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接，关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接，关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD，执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题，请检查网卡驱动，并重新安装。 关于网络相关问题的测试工具，详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态，确认端口是否有正常监听。 执行下列命令查看服务运行状态： CentOS6：service sshd statusCentOS7：systemctl status sshd 如果 sshd 服务没有正常运行，执行下列命令手动启动 sshd 服务： CentOS6：service sshd restartCentOS7：systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务，CentOS 6 系统一般会直接输出错误信息，而CentOS 7 启动时没有输出信息，需要通过 secure 日志进行查看。sshd 日志：/var/log/secure。 通过 secure 日志的报错信息，一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令： Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接，关闭防火墙后连接恢复正常 前提条件：您只有在已授权可关闭防火墙的情况下，才能做该项排查。 调整防火墙配置策略，详见：ECS Windows 远程连接之防火墙设置。 调整后，重新进行远程连接。 ECS Linux 实例 SSH 无法连接，关闭 Iptables 后连接恢复正常 前提条件：您只有在已授权可关闭 Iptables 的情况下，才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则： n 不对 IP 地址进行反查，加上这个参数显示速度会快很多。 v 输出详细信息，包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则，默认查看的是 filter 表，如果要查看 NAT 表，可以加上 -t NAT 参数。 修改规则。（若您之前已设置过规则策略，执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件，避免丢失已设置过策略。） 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意：线上业务请勿直接操作，会导致业务直接中断。 执行下列命令放行端口 22： iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22： iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明： 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析：安全组默认没有放行网站使用的端口（如 80 端口）。您需要自行放行该接口。 解决方法： 登录 ECS 控制台，找到该实例。单击实例 ID，进入详情页，再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则，放行网站使用的端口，最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂，此处列出比较常见的几种报错内容： 403 报错：403 报错是一个大类，403 的报错基本上是权限问题，出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览，或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件，但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误，您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表，并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层（SSL）客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表，而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的，由于 Web 服务器很忙，因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书，而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销，或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容，拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错：404 报错主要是页面显示问题或者页面的链接有问题，意味着链接指向的网页不存在，即原始网页的 URL 失效。当 Web 服务器接到类似请求时，会返回一个 404 状态码，告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况： 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版，但某些局部板块沿用原来的模块，而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除（导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误）网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等，导致原来的 URL 地址无法访问 502 报错：当测试访问报错为 502 Bad Gateway，这是 Web 程序配置异常导致的。建议结合 Web 访问日志，检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错：503 报错是一种 HTTP 状态码，与 404 同属一种网页状态出错码。两者的区别是：前者是服务器出错的一种返回状态，后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况： 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户：网络服务。而自己配置了标识，但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视，并且设置了 CPU 利用率超过一定百分比关闭应用程序池，而开发人员写的服务端页面 （.asp、.aspx） 执行效率不高，会引起 CPU 的长时间占用，最终达到设置的百分比，从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小，默认为 1000。某个目录直接删除（导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误）。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等，导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击，其实是 DDoS 的一种派生，原理在于找数千个IP，同时向服务器的 Apache 发出请求，然后 立即断开，让 Apache 处于等待状态，致使 Apache 线程全部被填满，致使服务器死机。因此，为了保证大多数客户的利益，我们给每个空间，作出了每 19 秒 64 个 php 请求的限制。注意，是 php 请求，一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多，有的程序没有进行好优化处理，一个点击即可产生数个，甚至数十个 php 线程。这样的话，几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序，尽量少用 require （请求）等语句。 如问题还未解决，请您记录排查结果、相关日志信息或截图，提交工单联系阿里云。

详细解答可以参考官方帮助文档增值税普通发票和增值税专用发票的区别？如果您是增值税一般纳税人，您可以申请增值税专用发票。使用增值税专用发票，可以按照票面的税额抵扣 6% 的增值税。增值税专用发票有 180 天抵扣期限的限定。 如果您不是一般纳税人，而是小规模纳税人或者非增值税纳税人，建议您申请增值税普通发票。因为即使小规模纳税人或者非增值税纳税人取得增值税专用发票，也不能用于抵扣增值税。并且增值税专用发票有 180 天抵扣期限的限定。从发票开具日算起， 180 天之后，开具的增值税专用发票将无法冲红。这将会给未来可能的退款流程造成极大的困难。 什么是一般纳税人？一般纳税人是指年应征增值税销售额（一个公历年度内的全部应税销售额）超过财政部规定的小规模纳税人标准的企业和企业性单位。一般纳税人资格，需纳税人向税务机关提交申请，经税务机关认定后才能取得。一般纳税人可以申请增值税专用发票。 请您在申请发票前与公司财务人员了解企业的纳税性质。小规模纳税人及非增值税纳税人请申请增值税普通发票；一般纳税人可以申请增值税专用发票。 一般纳税人认证资格复印件是什么？根据增值税管理条例，企业在申请开具增值税专用发票时必须出具相关一般纳税人资质等有效证件后才能办理。 一般纳税人资质有效证件是指（以下三种任选其一）： 一般纳税人资格认证书/通知复印件，即主管税务机关颁发给企业认定其纳税性质的批复文件复印件。 加盖一般增值税纳税人印章的营业执照/税务登记证复印件。 公司所在主管国税局网站上一般纳税人状态的截图。 公司的营业执照上名称发生变更怎么办？若您公司的营业执照上名称发生变更，开具发票前，您需要变更开票信息。 请登录阿里云控制台，进入 发票信息管理 页面。单击页面右上角 修改发票信息 按钮。在弹出对话框中，选择 发票抬头修改-公司名称工商变更。然后修改开票信息，并提供企业名称工商变更证明（模板可在变更页面下载）。阿里云工作人员审核后，会将原发票抬头在后台作废。作废后，您可在 发票信息管理 中重新申请发票抬头。请参见 变更开票信息。 为什么我只能开具 “个人” 抬头的发票？如果您的消费系个人行为，没有公司财务入账或报销的需求，开票抬头默认为 “个人”。 如您需进行财务入账或报销，可在 发票信息管理 页面，单击右上角 修改发票信息 按钮后，在弹出对话框中，勾选 开具类型修改：个人修改为企业，并完成后续信息填写。信息修改完成后，可开具企业类型的增值税普通发票。 个人实名认证是否对发票抬头有影响？发票抬头可在 发票信息管理 中设置。如果您的发票抬头默认为 “个人”，您可以在 发票信息管理 页面，单击页面右上角 修改发票信息，然后将发票类型由个人改为企业。完成信息修改后，您的发票抬头可更改为相应的企业名称。 为什么增值税专票信息需要等待人工审核，增值税普通发票不需要？因为增值税普通发票只需要您提供发票抬头即可开具；而增值税专用发票需要填写公司名称、税号、银行账号等详细信息才可以开具。故在开票前，需查验申请开票的公司是否属于一般纳税人。 为什么我的发票信息模板没有了？由于我们发票系统的更新升级，历史发票模板可能置为待启用状态，您可以进入 发票信息管理 中启用您的发票信息模板。 为什么其它行业或公司可以开多个抬头，而阿里云不可以？行业不同，可能适用的税种和税率均不相同；税务机关的要求也可能有所不同；业务经营方式不同，开发票的具体规则也会有所差异。 一个阿里云账号只能有一个发票抬头。如果您需要开具不同抬头的发票，您可以申请新的阿里云账号，绑定您需发票抬头的公司名称，并用新的账号购买阿里云产品或服务。