游客yyys54jtokqyg_个人页

个人头像照片 游客yyys54jtokqyg
0
1
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息
暂无更多信息
正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2018-06-17

    无法购买经典网络的ECS

    详细解答可以参考官方帮助文档 为了优化和提升网络体验,阿里云于 2016 年 6 月 16 日 12:00 启动了切换到专有网络策略,即截止到实施时间点在实施地域没有经典网络类型ECS实例(包含运行中或者已停止的)的客户,只能购买专有网络(VPC)类型的ECS产品,不能再购买经典网络类型的ECS实例。该策略会分阶段,按照地域段实施。 地域实施时间点 2016 年 12 月 1 日 12:00 在华南 1 实施。 2017 年 2 月 15 日 12:00 在华北 2、香港、亚太东南 1(新加坡)、美国西部(硅谷)实施。 2017 年 3 月 7 日 12:00 在华东 1 实施。 2017 年 3 月 31 日 12:00 在华东 1 、华北 1 实施。 说明 该策略只影响上述已实施地域。您仍可在其他未切换地域同时使用经典网络和专有网络。 具体策略 策略 1:截止到2016 年 6 月 1 日 00:00时间点,在阿里云有经典网络类型的ECS 实例(运行中或者已停止的)的客户,不受切换到专有网络策略影响。只要该地域有库存,就可以继续购买经典网络和专有网络这两种网络类型的 ECS 实例; 如果不满足策略 1,在实施的地域,对应的实施时间之前,您的账号下没有经典网络类型的 ECS 实例(运行中或者已停止的),就只能购买专有网络的 ECS 实例,不能购买经典网络实例; 如果不满足策略 1,在实施的地域,对应的实施时间之前,您的账号下有经典网络类型的 ECS 实例(运行中或者已停止的),只要在实施地域有库存,就可以继续购买经典网络和专有网络两种网络类型的 ECS 实例。 常见问题 Q:阿里云为什么要做这个调整? A:因为专有网络 VPC 更安全,性能更高,体验会更好,用户对网络管理更灵活,支持混合云的场景,代表了未来的发展方向。 Q:除上述地域,其它地域什么时候生效? A:其它地域会在 2017 年 3 月后执行,阿里云会另行通告。 Q:新用户只能购买专有网络类型的 ECS/负载均衡/RDS,对于其它云产品,还支持购买两种网络类型吗? A:支持。但是,建议您购买其它云产品也都购买专有网络类型,否则会对您的使用造成影响,后续其它云产品也会对新用户默认都切换到专有网络 VPC。 Q:如果只能购买专有网络云产品,是否会影响我的使用?比如是否会影响和其它云产品通信? A:正常情况下不会。因为阿里云的云产品绝大部分都支持专有网络 VPC。我们也会尽量确保生效地域的云产品都接入了专有网络 VPC。 Q:如何查询我在各地域能购买哪种网络类型的云产品? A:暂时不能查看,我们会尽快支持开放 OpenAPI 和控制台用户查看。 Q:会不会购买到错误网络类型的云产品? A:由于初期新用户只能购买专有网络的 ECS/负载均衡/RDS 云产品,用户有可能购买到经典网络的其它云产品。请在购买的时候注意网络类型的选择,如购买错误可能会出现使用问题。 Q:购买到了错误网络类型的云产品怎么办? A:可以通过云产品提供的网络切换功能进行网络切换,具体操作请参考各产品控制台。如遇到没有提供网络切换的产品请提工单给阿里云处理(云服务器 ECS 除外)。
    踩1 评论0
  • 回答了问题 2018-06-11

    安骑士基础版功能

    详细解答可以参考官方帮助文档功能及版本参数下表是服务器安全(安骑士)的功能列表和版本参数。 功能说明安全预防 漏洞管理: Linux软件漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)Windows漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) 基线检查: 账户安全检测:检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户,同时对密码策略合规、系统及应用弱口令进行检测系统配置检测:系统组策略、登录基线策略、注册表配置风险检测数据库风险检测:支持对Redis数据库高危配置进行检测合规对标检测:CIS-Linux Centos7系统基线合规检测 入侵检测 异常登录: 异地登录:系统记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警暴力破解登录拦截:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门(Webshell)查杀: 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常
(含云查杀): 进程异常行为:反弹Shell、JAVA进程执行CMD命令、bash异常文件下载等异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等恶意进程(云查杀):常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离(自研沙箱+国内外主流杀毒引擎)敏感文件篡改:系统及应用的关键文件被黑客篡改异常账号:黑客入侵后创建隐藏账号、公钥账号等 资产指纹 主机管理: 分组和标签:支持四级资产分组和子分组、支持资产标签管理 端口、账号、进程、软件: 端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产(待上线) 日志检索 进程相关: 进程启动:进程一旦启动,则记录下该启动事件的详细信息进程快照:某一时刻的进程全量日志抓取并存储 网络连接: 主动外联:对外网络连接的五元组相关信息实时采集 其他日志: 系统登录:SSH、RDP的系统登录流水日志端口监听快照:某一时刻的所有对外监听端口的快照数据账号快照:某一时刻的所有账号信息的快照数据 历史版本功能(不再提供,即将下线) 主机访问控制: TCP、UDP、HTTP:支持这三种协议的自定义访问控制协同防御:共享云盾恶意IP库,直接将恶意IP进行拦截Web攻击拦截策略自定义:支持URL、Referer、User-Agent等HTTP常见字段的条件组合,自定策略可支持盗链防护等场景;记录4层和7层的策略的命中情况,支持近1个月的记录查看和数据导出。 安全运维: 支持Shell命令(Linux)、BAT命令(Windows),非交互式命令批量下发:支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换结果在线和导出查看:对运行结果支持在线查看和导出结果查看
    踩1 评论0
  • 提交了问题 2018-05-23

    如何使用二级域名作为域名邮箱名称?

  • 提交了问题 2018-05-12

    Windows 虚拟主机或轻云服务器设置 MIME类型解决特殊文件下载

  • 回答了问题 2018-04-11

    想删除个文件夹

    详细解答可以参考官方帮助文档    如果遇到 Linux 虚拟主机无法删除文件夹,请首先确认: 1.正在删除的文件夹不是 htdocs、myfolder 文件夹(Linux 虚拟主机各文件夹权限说明)。 2.删除 htdocs 文件夹下的目录时。选择了全选所有文件夹进行删除的操作。   如果是以上情况,无法删除是由于: 1. 用户只对 myfolder 和 htdocs 文件夹及文件夹下的内容有权限操作。 2. htdocs 文件下包含的 logreport 和 report 文件夹是系统文件夹,用户无法删除,会导致全选删除操作失败。   如果不是以上情况导致无法删除。 请右键单击文件(夹)查看此文件(夹)属性,如果没有写(w)权限 ,请添加写权限。 如果有写权限,请将FTP客户端调整为显示隐藏文件,看无法删除的文件夹下是否有隐藏文件(例如 .htaccess 等文件名前包含“.”的文件),如果有此类型文件,删除后再删除目录。   通过云虚拟主机管理控制台 中文件管理功能可以删除文件夹或者文件。不会遇到隐藏文件导致失败的问题。     如问题还未解决,请联系售后技术支持        
    踩1 评论0
  • 提交了问题 2018-02-13

    网站接入步骤

  • 回答了问题 2018-02-02

    提示活动关联实例不能退款怎么办

    详细解答可以参考官方帮助文档 为了节省费用,如果您不再需要某个按量付费实例,应该尽快释放实例。 对于按量付费实例,如果您未开启 按量付费实例停机不收费,停止实例仍会计费,只有释放后才停止计费。 对于预付费实例,计费周期到期后实例会自动释放,实例到期前,您只能申请 退款 提前释放实例。 目前,您可以选择以下任一种方式释放实例: 立即释放:立即释放按量付费实例。 定时释放:开启自动释放功能,设置自动释放实例的时间。最早只能预约30分钟后自动释放,时间精确到分钟。每一次设置都会覆盖前一次设置。 立即释放 按以下步骤立即释放实例。 登录 ECS管理控制台。 在左侧导航栏中,单击 实例。 选择地域。 设置释放: 如果您要释放单个实例:找到需要释放的实例,在 操作 列中,选择 更多 > 释放设置。 如果您要释放多个实例:根据 付费方式 筛选按量计费实例,选择需要释放的多个实例,在列表下方,单击 释放设置。 在弹出的窗口中,选择 立即释放。 单击 下一步,并单击 确认。 输入您收到的手机验证码,单击 确认。 开启自动释放 按以下步骤开启自动释放: 登录 ECS管理控制台。 在左侧导航栏中,单击 实例。 选择地域。 设置释放: 如果您要释放单个实例:找到需要释放的实例,在 操作 列中,选择 更多 > 释放设置。 如果您要释放多个实例:根据 付费方式 筛选按量计费实例,选择需要释放的多个实例,在列表下方,单击 释放设置。 在弹出的窗口中,选择 定时释放。 开启自动释放开关,并设置释放的日期和时间。最早只能设置在30分钟后自动释放实例。 单击 下一步,然后单击 确认。 输入您收到的手机验证码,然后单击 确认。 关闭自动释放 如果不需要自动释放您的按量付费实例,您可以关闭自动释放功能。 按以下步骤关闭自动释放: 登录 ECS管理控制台。 在左侧导航栏中,单击 实例。 选择地域。 释放设置: 如果您要关闭单个实例的自动释放:找到需要释放的实例,在 操作 列中,选择 更多 > 释放设置。 如果您要关闭多个实例的自动释放:根据 付费方式 筛选按量计费实例,选择需要释放的多个实例,在列表下方,单击 释放设置。 在弹出的窗口中,选择 定时释放。 关闭自动释放开关。 单击 下一步,然后单击 确认。 相关API DeleteInstance
    踩1 评论0
  • 回答了问题 2017-12-15

    RDS 中如何针对表赋予单独用户只读权限

    详细解答可以参考官方帮助文档 使用数据传输服务(DTS)将本地数据库迁移到 RDS for MySQL,可以实现应用不停服务的情况下,平滑完成数据库的迁移工作。 背景信息 DTS 数据迁移支持 MySQL 的结构迁移、全量迁移和增量迁移。 结构迁移 DTS 会将本地数据库的结构定义迁移到目标实例。目前 DTS 支持结构迁移的对象有:表、视图、触发器、存储过程、存储函数。 全量迁移 DTS 会将本地数据库迁移对象的数据全部迁移到目标实例。如果用户还选择了增量迁移,那么全量迁移过程中,为了保证数据一致性,无主键的非事务表会被锁定,锁定期间这些表无法写入,锁定时长依赖于这些表的数据量大小,在这些无主键非事务表迁移完成后,锁才会释放。 增量迁移 增量迁移会将迁移过程进行数据变更同步到目标实例,如果迁移期间进行了 DDL 操作,那么这些结构变更不会迁移到目标实例。 迁移限制 将本地数据库迁移到 RDS 上有以下限制。 迁移过程中,不支持 DDL 操作 结构迁移不支持 event 的迁移 如果使用了对象名映射功能后,依赖这个对象的其他对象可能迁移失败 当选择增量迁移时,本地 MySQL 实例需要开启 binlog,且本地库的 binlog_format 要为 row。如果本地 MySQL 为5.6版本时,它的 binlog_row_image 还须设置为 full 前提条件 已完成 RDS 实例数据库的准备,可参见申请外网地址和 MySQL 5.7高可用版/5.5/5.6创建数据库和账号。 操作步骤 本例以有公网 IP 的本地数据库迁移到 RDS 上为例。 准备本地数据 在正式迁移之前,需要先在本地数据库和 RDS 实例中创建迁移账号,并在 RDS 实例中创建要迁移的数据库,并将要迁移的数据库的读写权限授权给迁移账号。不同的迁移类型需要不同的权限,如下表所示。 迁移类型 结构迁移 全量迁移 增量迁移 本地数据库 select select select replication slave replication client RDS 实例 读写权限 读写权限 读写权限 在本地数据库中创建迁移账号。CREATE USER 'username'@'host' IDENTIFIED BY 'password';参数说明: username:要创建的账号 host:指定该账号登录数据库的主机。如果是本地用户可以使用 localhost,如果想让该用户从任意主机登录,可以使用通配符 % password:该账号的登录密码 例:要创建账号为 William,密码为 Changme123 的账号从任意主机登录本地数据库,命令如下: CREATE USER 'William'@'%' IDENTIFIED BY 'Changme123'; 在本地数据库中给迁移账号授权,本地数据库中迁移账号的权限要求请参见上表。GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;参数说明: privileges:该账号的操作权限,如 SELECT、INSERT、UPDATE 等。如果要授权该账号所有权限,则使用 ALL databasename:数据库名。如果要授权该账号所有的数据库权限,则使用通配符 * tablename:表名。如果要授权该账号所有的表权限,则使用通配符 * username:要授权的账号名 host:授权登录数据库的主机名。如果是本地用户可以使用 localhost,如果想让该用户从任意主机登录,可以使用通配符 % WITH GRANT OPTION:授权该账号能使用GRANT命令,该参数为可选 例:授权账号 William 对所有数据库和表的所有权限,并可以从任意主机登录本地数据库,命令如下: GRANT ALL ON *.* TO 'William'@'%'; 说明 如果需要进行增量迁移,那么需要确认本地数据库的 binlog 是否开启并正确设置,执行以下步骤。 开启本地数据库的 binlog。 使用如下命令查询是否开启了binlog。show global variables like 'log_bin';如果查询结果为 log_bin=OFF,那么本地数据库没有开启 binlog。为了使迁移过程中产生的增量数据能同步迁移,需要修改配置文件 my.cnf 中的如下参数。 log_bin=mysql_bin binlog_format=row server_id=大于 1 的整数 binlog_row_image=full //当本地 MySQL 版本大于 5.6 时,则需设置该项 修改完成后,重启 MySQL 进程。$mysql_dir/bin/mysqladmin -u root -p shutdown $mysql_dir/bin/safe_mysqld &其中,“mysql_dir”为MySQL安装目录。 正式迁移操作 数据准备完毕后,即可进入正式的迁移操作。 在 RDS 管理控制台 上单击迁移数据库,进入 DTS,如下图所示。 单击 创建在线迁移任务,进入 创建迁移任务 页面,如下图所示。 输入任务名称、本地数据库信息和目标数据库信息,单击 授权白名单并进入下一步,如下图所示。 任务名称:自定义任务名称,可以保持默认值 源库信息 实例类型:本地数据库的实例类型,可以选择有公网IP的自建数据库、ECS上的自建数据库、RDS实例、云数据库MongoDB 数据库类型:本地数据库的类型,可以选择 Oracle、MySQL、SQLServer、PostgreSQL、MongoDB 主机名或 IP 地址:本地数据库的公网地址 端口:本地数据库的公网端口 账号:本地数据库的迁移账号 密码:本地数据库迁移账号对应的密码 目标库信息 实例类型:默认为 RDS 实例 RDS 实例 ID:目标 RDS 实例的 ID。点击下拉菜单将自动联想当前登录 RDS 管理控制台 的账号的 RDS 实例,点击选择所需要的实例 账号:目标 RDS 数据库的迁移账号 密码:目标 RDS 数据库迁移账号对应的密码 择迁移类型,并在 迁移对象 中选择要迁移的对象,单击 > 将要迁移的对象放入已选择中,单击 预检查并启动,如下图所示。 说明 数据迁移只会将本地数据库的数据(结构)复制一份到目标数据库,并不会对本地数据库数据(结构)造成影响。 如果要修改迁移对象在目标数据库上的名字,可以在 已选择 列表右侧单击 编辑,修改已选择的对象名称,如上图4所示。 说明 以下以预检查不通过为例进行描述,如果预检查通过,请直接参见步骤 8。 系统显示预检查结果,如下图所示。 单击检测结果 为失败的检测项后的 !,查看失败详细信息,根据失败详细信息完成错误排查。 错误排查完毕后,在 迁移任务列表页面,选择当前迁移任务,单击 启动,如下图所示。 系统预检查通过后,单击确定,自动进行迁移任务,如下图所示。 后续操作 因迁移账号拥有读写权限,为了保证本地数据库安全,请在数据迁移完成后,删除本地数据库和 RDS 实例中的迁移账号。
    踩1 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息