• 关于

    linux 将用户加入组

    的搜索结果

问题

云服务器 ECS Linux Ubuntu 系统下开启 sftp 功能是什么

本文简要介绍 云服务器 ECS Linux Ubuntu 系统下,开启 sftp 功能的方法。 1. Ubuntu 由于没有安装这个 openssl 服务,需要手动根据以下命令来安装: sudo a...
boxti 2019-12-01 21:57:05 1297 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文仅介绍如何使用用户名和密码验证远程连接 Linux 实例。 如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。 如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:远程连接ECS实例。 前提条件 在远程连接之前,您必须完成以下工作: 实例必须处于 运行中 状态。如果实例未运行,请 启动或停止实例。 实例已经设置登录密码。如果未设置或密码丢失,请 重置实例密码。 实例能访问公网: 专有网络(VPC)下,在创建实例时购买带宽从而分配到一个公网 IP 地址,或者在创建实例后 绑定一个弹性公网 IP 地址。 经典网络下,您的实例必须分配了公网 IP 地址。以下是获取公网 IP 地址的方法: 无论是包年包月实例还是按量付费实例,只要您在创建实例时购买了带宽就会被分配一个公网 IP 地址。 如果您在创建包年包月实例时未设置带宽,可以 升降配概述 获取公网 IP 地址。 实例所在的安全组必须添加以下安全组规则(具体操作,请参考 添加安全组规则): 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1 经典网络 公网 操作步骤 根据本地设备的操作系统不同,您可以用不同的方式使用 SSH 协议远程连接 Linux 实例: 本地设备使用 Windows 操作系统 本地设备使用 Linux 或 Mac OS X 系统 本地设备使用 Android 或 iOS 系统 本地设备使用 Windows 操作系统 如果本地设备使用 Windows 操作系统,您可以使用远程连接软(如 PuTTY)连接 Linux 实例。本文档以 PuTTY 为例说明如何远程连接 Linux 实例。执行以下操作前,请先 下载 PuTTY。 说明 具体操作,您也可以观看视频:小助手系列之如何远程连接 Linux 实例。 按以下步骤连接 Linux 实例。 双击 putty.exe,启动程序,进入 PuTTY 主界面。 配置 Session: Host Name:输入实例的公网 IP 地址或弹性公网 IP 地址。 Port:输入 22。 Connection Type:选择 SSH。 (可选)Saved Session:如果您希望以后不再输入上述信息直接进入登录界面,可以在这里为这个会话指定一个便于识别的名称,再单击 Save 保存。 单击 Open 进入登录页面。 说明 首次连接时会出现以下警告,表示PuTTY无法确认远程服务器(实例)的真实性,只能提供服务器的公钥指纹,需要您确认是否信任该服务器,并将其公钥指纹加入到本地机器的注册表中。一般选择 是,之后,如果您登录时再次弹出这个警告,表示您的实例可能发生了 中间人攻击。关于这个警告更详细的信息,请参考 PuTTY官网文档。 根据提示,分别输入您 ECS 实例的用户名(默认为 root)和密码,并回车确认。 说明 一般 Linux 系统不会显示密码的输入过程。 当 PuTTY 的界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Linux 或 Mac OS X 系统 如果本地设备使用 Linux 或 Mac OS X 系统,按以下步骤远程连接实例。 输入 SSH 命令连接:ssh root@实例的(弹性)公网 IP。 输入实例登录密码。 当界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Android 或 iOS 系统 如果您需要从移动设备上远程连接 Linux 实例,您可以使用 app 连接。根据移动设备的操作系统不同,您可以有不同的选择。具体的操作描述,请参考 在移动设备上连接实例。 参考链接 连接失败,您可以参考这个文档排查问题:无法连接Linux实例。 如果希望在 Windows 操作系统中远程连接 CentOS 实例,并使用图形化界面管理实例,您可以在实例上安装 VNC Server,并通过 VNC Viewer 连接实例。具体操作,请参考 在 Linux 实例上自动安装并运行 VNC Server。
2019-12-01 22:56:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文仅介绍如何使用用户名和密码验证远程连接 Linux 实例。 如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。 如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:远程连接ECS实例。 前提条件 在远程连接之前,您必须完成以下工作: 实例必须处于 运行中 状态。如果实例未运行,请 启动或停止实例。 实例已经设置登录密码。如果未设置或密码丢失,请 重置实例密码。 实例能访问公网: 专有网络(VPC)下,在创建实例时购买带宽从而分配到一个公网 IP 地址,或者在创建实例后 绑定一个弹性公网 IP 地址。 经典网络下,您的实例必须分配了公网 IP 地址。以下是获取公网 IP 地址的方法: 无论是包年包月实例还是按量付费实例,只要您在创建实例时购买了带宽就会被分配一个公网 IP 地址。 如果您在创建包年包月实例时未设置带宽,可以 升降配概述 获取公网 IP 地址。 实例所在的安全组必须添加以下安全组规则(具体操作,请参考 添加安全组规则): 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1 经典网络 公网 操作步骤 根据本地设备的操作系统不同,您可以用不同的方式使用 SSH 协议远程连接 Linux 实例: 本地设备使用 Windows 操作系统 本地设备使用 Linux 或 Mac OS X 系统 本地设备使用 Android 或 iOS 系统 本地设备使用 Windows 操作系统 如果本地设备使用 Windows 操作系统,您可以使用远程连接软(如 PuTTY)连接 Linux 实例。本文档以 PuTTY 为例说明如何远程连接 Linux 实例。执行以下操作前,请先 下载 PuTTY。 说明 具体操作,您也可以观看视频:小助手系列之如何远程连接 Linux 实例。 按以下步骤连接 Linux 实例。 双击 putty.exe,启动程序,进入 PuTTY 主界面。 配置 Session: Host Name:输入实例的公网 IP 地址或弹性公网 IP 地址。 Port:输入 22。 Connection Type:选择 SSH。 (可选)Saved Session:如果您希望以后不再输入上述信息直接进入登录界面,可以在这里为这个会话指定一个便于识别的名称,再单击 Save 保存。 单击 Open 进入登录页面。 说明 首次连接时会出现以下警告,表示PuTTY无法确认远程服务器(实例)的真实性,只能提供服务器的公钥指纹,需要您确认是否信任该服务器,并将其公钥指纹加入到本地机器的注册表中。一般选择 是,之后,如果您登录时再次弹出这个警告,表示您的实例可能发生了 中间人攻击。关于这个警告更详细的信息,请参考 PuTTY官网文档。 根据提示,分别输入您 ECS 实例的用户名(默认为 root)和密码,并回车确认。 说明 一般 Linux 系统不会显示密码的输入过程。 当 PuTTY 的界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Linux 或 Mac OS X 系统 如果本地设备使用 Linux 或 Mac OS X 系统,按以下步骤远程连接实例。 输入 SSH 命令连接:ssh root@实例的(弹性)公网 IP。 输入实例登录密码。 当界面上出现类似于以下的信息时,表示您已经成功连接到实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 至此,您可以开始操作您的实例了。 本地设备使用 Android 或 iOS 系统 如果您需要从移动设备上远程连接 Linux 实例,您可以使用 app 连接。根据移动设备的操作系统不同,您可以有不同的选择。具体的操作描述,请参考 在移动设备上连接实例。 参考链接 连接失败,您可以参考这个文档排查问题:无法连接Linux实例。 如果希望在 Windows 操作系统中远程连接 CentOS 实例,并使用图形化界面管理实例,您可以在实例上安装 VNC Server,并通过 VNC Viewer 连接实例。具体操作,请参考 在 Linux 实例上自动安装并运行 VNC Server。
2019-12-01 22:56:56 0 浏览量 回答数 0

回答

简要介绍 云服务器 ECS Linux Ubuntu 系统下,开启 sftp 功能的方法。 Ubuntu 由于没有安装这个 openssl 服务,需要手动根据以下命令来安装: sudo apt-get install openssh-server 创建 SFTP 用户组组,方面进行管理测试,这个也可以不进行创建,直接使用 root 用户: sudo addgroup sftp-test 创建 SFTP 用户,并配置相应权限: sudo adduser alice sudo usermod -G sftp-users -s /bin/false 创建 SSH 用户组,并把管理员加入到该组(注意 usermod 中的 -a 参数的意思是不从其他用户组用移除)。 sudo addgroup ssh-users sudo usermod -a -G ssh-users admin 修改 SSH 配置文件。 sudo nano /etc/ssh/sshd_config 在 sshd_config 文件的最后,添加以下内容: AllowGroups ssh-users sftp-users Match Group sftp-users ChrootDirectory /home/sftp_root AllowTcpForwarding no X11Forwarding no ForceCommand internal-sftp #这些内容的意思是: □ 只允许 ssh-uers 及 sftp-users 通过 SSH 访问系统; □ 针对 sftp-users 用户,额外增加一些设置: 将“/home/sftp_root”设置为该组用户的系统根目录(因此它们将不能访问该目录之外的其他系统文件); 禁止TCP Forwarding和X11 Forwarding; 强制该组用户仅仅使用SFTP。 重启系统以便使新配置生效。注意:执行重启等风险操作前,需要保证业务的正常进行并做好数据备份。
KB小秘书 2019-12-02 02:07:33 0 浏览量 回答数 0

回答

云服务器 ECS Linux 系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限,所以 ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅仅是这些特别指定的特定权限。 ACL 可以为每个用户,每个组或不在文件所属组中的用户配置相应的权限。ACL 可使用 setfacl 来设置(和移除),可相应地使用 -m 或 -x 选项。 例如,创建一个名为 aliyun 的组,并将用户 uread 和 uwrite 加入该组: #groupadd aliyun #useradd -G aliyun -M uread -p uread #useradd -G aliyun -M uwrite -p uwrite 在 /alidata 共有5个 txt 文件,只能 root 用户进行修改,其他用户只读。 uread 用户尝试修改文件,提示没有权限 使用 setfacl 修改权限,使 aliyun 组对 alidata 下 1.txt 文件可读写。 修改前先查看一下1.txt 文件权限 #getfacl /alidata/1.txt 使用如下指令进行配置: #setfacl -m g:aliyun:rw /alidata/1.txt 修改后权限 aliyun 组对1.txt 文件有写权限: 测试添加的权限,uread 和 uwrite 都可以读写 1.txt 去掉 uread 的写权限 #setfacl -m u:uread:r /alidata/1.txt 测试 uread 已经不能修改文件了 去除权限 1.txt 的权限 setfacl -x u:uread /alidata/1.txt setfacl -x g:aliyun /alidata/1.txt
KB小秘书 2019-12-02 02:06:44 0 浏览量 回答数 0

问题

使用用户名密码验证连接Linux实例

本文仅介绍如何使用用户名和密码验证远程连接 Linux 实例。 如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:...
chenchuan 2019-12-01 21:33:56 612 浏览量 回答数 0

回答

云服务器 ECS Linux  系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限,所以 ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅仅是这些特别指定的特定权限。 ACL 可以为每个用户,每个组或不在文件所属组中的用户配置相应的权限。ACL 可使用 setfacl 来设置(和移除),可相应地使用 -m 或 -x 选项。   例如,创建一个名为 aliyun 的组,并将用户 uread 和 uwrite 加入该组: groupadd aliyun     useradd -G aliyun -M uread -p uread useradd -G aliyun -M uwrite -p uwrite 在 /alidata 共有5个 txt 文件,只能 root 用户进行修改,其他用户只读。 uread 用户尝试修改文件,提示没有权限   使用 setfacl 修改权限,使 aliyun 组对 alidata 下 1.txt 文件可读写。 1. 修改前先查看一下1.txt 文件权限 getfacl /alidata/1.txt 2. 使用如下指令进行配置: setfacl -m g:aliyun:rw /alidata/1.txt 3. 修改后权限 aliyun 组对1.txt 文件有写权限: 4. 测试添加的权限,uread 和 uwrite 都可以读写 1.txt 5. 去掉 uread 的写权限 setfacl -m u:uread:r /alidata/1.txt 6. 测试 uread 已经不能修改文件了 7. 去除权限 1.txt  的权限 setfacl -x u:uread /alidata/1.txt     setfacl -x g:aliyun /alidata/1.txt
278835030529486151 2019-12-02 01:29:00 0 浏览量 回答数 0

问题

云服务器 ECS CentOS 7 如何使用 ACL 设置文件权限

云服务器 ECS Linux  系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限,所以 ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅仅是这些特别指定的特...
boxti 2019-12-01 22:03:47 1407 浏览量 回答数 0

问题

linux下QTCreator中连接oracle数据库失败?报错

刚接触qt和oracle,想测试一下最简单的数据库连接。目前通过QTCreator编译完程序后,我直接在命令行下面执行该程序是可以连接成功的(之前也报相同的错,不过我将当前用户加入oracle的dba组后...
爱吃鱼的程序员 2020-06-14 15:59:07 0 浏览量 回答数 1

回答

本文介绍云服务器ECS在产品功能和服务性能上的不同限制,以及如何申请更高配额。 限制概述 使用云服务器ECS有下列限制: 不支持安装虚拟化软件和二次虚拟化(例如安装使用VMware Workstation)。仅弹性裸金属服务器和超级计算集群支持二次虚拟化。 不支持声卡应用。 不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行U key等),您可以尝试软件加密狗或者动态口令二次验证等。 不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。 日志服务不支持32位Linux系统云服务器。 如何查看日志服务支持的云服务器系统,请参见Logtail简介。 如果云服务器需要备案,则云服务器有购买要求,且每台ECS实例可申请的备案服务号数量有限。详情请参见备案服务器(接入信息)准备与检查。备案流程请参见ICP备案流程概述。 查看配额 您可以在ECS控制台概览页面查看权益配额,支持查看某一地域中的部分资源使用情况和配额。如果某项资源的配额无法满足业务需求,请提交工单申请提升配额。查看权益配额的详细步骤请参见查看配额或DescribeAccountAttributes。 权益配额 实例 限制项 普通用户限制 提升限额方式 创建ECS实例的用户限制 实名认证 无 创建按量付费资源的限制 账户余额、代金券和信用度之和不得小于100元 提交工单 可以创建按量付费实例的规格 vCPU核数少于16(不含16)的实例规格 提交工单 一个账号在每个地域的按量付费实例的总vCPU配额 50 vCPU 提交工单 一个账号在每个地域的抢占式实例配额 50 vCPU 提交工单 一个账号在每个地域的实例启动模板数量 30 无 一个实例启动模板中的版本数量 30 无 按量付费转包年包月 以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 无 包年包月转按量付费 是否支持此功能根据您的云服务器使用情况而定 每月5000 vCPU小时 每月有最大退款额度限制,额度以转换页面显示为准 无 预留实例券 限制项 普通用户限制 提升限额方式 一个账号的地域级预留实例券数量 20 提交工单 一个账号在一个可用区的可用区级预留实例券数量 20 提交工单 预留实例券支持的实例规格 sn1ne、sn2ne、se1ne、ic5、c5、g5、r5、c6、g6、r6、i2、i2g、hfc5、hfg5和t5 说明 t5只支持可用区级预留实例券。 无 说明 更多详情,请参见预留实例券使用限制。 块存储 限制项 普通用户限制 提升限额方式 创建按量付费云盘的用户限制 账号必须实名认证,而且账户余额、代金券和信用度之和不得小于100元 无 一个账号在所有地域的按量付费云盘数量配额 账号下所有地域的实例数量5,每个账号最少可以创建10块按量付费云盘 提交工单 一个账号用作数据盘的按量付费云盘容量配额 和云服务器使用情况、地域、云盘类型有关,您可以在权益配额页面查看,详细步骤请参见查看配额 提交工单 单实例系统盘数量 1 无 单实例数据盘数量 16块(包括云盘和共享块存储) 无 单块共享块存储允许同时挂载的实例数量 8 无 单个账号在全地域的共享块存储配额 10 提交工单 单块普通云盘容量 5GiB~2000GiB 无 单块SSD云盘容量 20GiB~32768GiB 无 单块高效云盘容量 20GiB~32768GiB 无 单块ESSD云盘容量 20GiB~32768GiB 无 单块SSD本地盘容量 5GiB~800GiB 无 单实例SSD本地盘总容量 1024GiB 无 单块NVMe SSD本地盘容量 1456GiB 无 单实例NVMe SSD本地盘总容量 2912GiB 无 单块SATA HDD本地盘容量 5500GiB 无 单实例SATA HDD本地盘总容量 154000GiB 无 单块SSD共享块存储 32768GiB 无 单实例SSD共享块存储总容量 128TiB 无 单块高效共享块存储 32768GiB 无 单实例高效共享块存储总容量 128TiB 无 系统盘单盘容量限制 Windows Server:40~500GiB CoreOS与FreeBSD:30~500GiB 其他Linux:20~500GiB 无 本地盘实例是否可以自行挂载新的本地盘 不允许 无 本地盘实例是否支持变更配置 仅允许变更带宽 无 系统盘挂载点范围 /dev/vda 无 数据盘挂载点范围 /dev/vd[b-z] 无 说明 块存储按照二进制单位计算。二进制单位用于表示1024进位的数据大小。例如,1GiB=1024MiB。 存储容量单位包 限制项 普通用户限制 提升配额方式 一次可以购买的存储容量单位包最大容量 50TiB 提交工单 一个存储容量单位包的能设置的最大生效时长 3年 无 存储容量单位包支持的云盘类型 ESSD云盘、SSD云盘、高效云盘和普通云盘 无 快照 限制项 普通用户限制 提升限额方式 每块云盘或共享块存储可以保留的手动快照个数 256 无 每块云盘或共享块存储可以保留的自动快照个数 1000 无 一个账号在一个地域可以保留的自动快照策略数量 100 无 镜像 限制项 普通用户限制 提升限额方式 一个账号在一个地域的保有自定义镜像配额 100 提交工单 单个镜像最多可共享的用户数量 50 提交工单 镜像与实例规格的限制 4GiB及以上内存的实例规格不能使用32位镜像 无 SSH密钥对 限制项 普通用户限制 提升限额方式 一个账号在每个地域的SSH密钥对配额 500 无 支持SSH密钥对的实例规格 仅系列I的非I/O优化实例不支持 无 支持SSH密钥对的镜像类型 仅支持Linux系统 无 公网带宽 限制项 普通用户限制 提升限额方式 入带宽峰值 当所购出带宽峰值小于等于10Mbit/s时,阿里云会分配10Mbit/s入方向带宽 当所购出带宽峰值大于10Mbit/s时,阿里云会分配与购买的出带宽峰值相等的入方向带宽 无 出带宽峰值 按使用流量计费:100Mbit/s 按固定带宽计费: 包年包月实例:200Mbit/s 按量付费实例:100Mbit/s 无 单实例更换分配的公网IP地址的限制 新建实例六小时内可以更换公网IP地址,一台实例最多可以更换三次 无 安全组 限制项 普通安全组限制 企业安全组限制 一个账号在一个地域可以创建的安全组数量 100 与普通安全组相同 一个经典网络类型的安全组能容纳的经典网络类型ECS实例数量 1000* 不支持经典网络 一个专有网络VPC类型的安全组能容纳的VPC类型ECS实例数量 不固定,受安全组能容纳的私网IP地址数量影响 无限制 一台ECS实例可以加入的安全组数量 5 如需提高上限,请提交工单,可以增加到10个或者16个安全组 与普通安全组相同 一台ECS实例的每张弹性网卡可以加入的安全组数量 一个安全组最大规则数量(包括入方向规则与出方向规则) 200*** 与普通安全组相同 一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则) 1000 与普通安全组相同 一个专有网络VPC类型的安全组能容纳的私网IP地址数量 2000** 65536 公网访问端口 出方向的STMP默认端口25默认受限,而且不能通过安全组规则打开。关于如何申请解封,请参见TCP 25端口控制台解封申请。 与普通安全组相同 * 如果您有超过1000台经典网络类型ECS实例需要内网互访,可以将ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。 ** 如果您有超过2000个私网IP需要内网互访,可以将这些私网IP的ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。 *** 如果您提高了一台ECS实例的可以加入的安全组数量限制,相应的安全组最大规则数量会下降。该实例可加入的安全组数量乘以每个安全组入方向和出方向规则最大数量必须小于等于1000。即5200=1000、10100=1000、16*60≤1000。 部署集 限制项 普通用户限制 提升限额方式 一个账号在一个地域内的部署集配额 2 无 一个部署集内能容纳的实例数量 一个可用区内最多允许7台实例,一个地域内允许7*(可用区数量)的实例数量 无 部署集内能创建的实例规格 c5、d1、d1ne、g5、hfc5、hfg5、i2、ic5、r5、se1ne、sn1ne和sn2ne 无 云助手 限制项 普通用户限制 提升限额方式 一个账号在一个阿里云地域下能创建的云助手命令数量 100 提交工单 一个账号在一个阿里云地域下每天能运行的云助手命令数量 5000 提交工单 弹性网卡 限制项 普通用户限制 提升限额方式 一个账号在一个地域的弹性网卡配额 100 提交工单 标签 限制项 普通用户限制 提升限额方式 单台实例允许绑定的标签数量 20 无 API 限制项 普通用户限制 提升限额方式 CreateInstance调用次数 一分钟内最多200次 提交工单
1934890530796658 2020-03-24 14:02:50 0 浏览量 回答数 0

问题

如何在Linux上组建磁盘阵列

    磁盘阵列可以将多个硬盘组成一个虚拟的硬盘。在操作上,用户会觉得跟使用单一硬盘没有什么不同。但是在实际存储数据过程中,磁盘阵列是将数据分别保存在不同的硬盘上,以提高数据的安全性。笔者今天将跟大...
elainebo 2019-12-01 21:06:14 6414 浏览量 回答数 0

回答

访问NFS共享目录 本文介绍如何通过Linux操作系统中的客户端访问云存储网关。 前提条件 已创建共享,详情请参见创建共享。 背景信息 通过Linux操作系统中的客户端访问云存储网关,首先需要将云存储网关的共享目录挂载至本地的文件目录上,挂载成功后将建立本地目录和云存储网关的共享目录之间的映射。建立映射成功后,您可以像操作本地目录一样操作共享目录。 挂载共享目录 登录云服务器ECS。 在ECS实例中,执行以下命令将共享目录挂载至客户端所在的本地目录。 mount.nfs 192.168.0.0:/shares local-directory 命令中的参数说明如下: 192.168.0.0:/shares:存储网关挂载点(包括存储网关IP地址和共享目录名称),请根据实际值替换。您可以在阿里云云存储网关控制台,找到目标存储网关,在其共享页面查看挂载点。 local-directory:客户端的本地目录,可以是任意有读写权限的目录,不能是不存在的文件目录。 如果您开启了极速同步功能,且要挂载的共享已经加入了极速同步组,可以在挂载命令中加入noac参数。加入该参数后,客户端会实时从网关获取文件系统的元数据,从而使您更快地在客户端看到同步结果。该参数对客户端的读写性能有一定影响,如果客户端对文件变化敏感,建议加入该参数;如果客户端对读写性能敏感,不建议加入该参数。示例命令如下: mount.nfs -o noac 192.168.0.0/shares local-directory 如果您使用的是1.0.35版本之前的云存储网关且使用NFS v3协议挂载,需要按以下步骤进行挂载: 执行以下命令获取挂载路径(例如获取到挂载路径为192.168.0.0:/shares)。 showmount –e <网关挂载IP地址> 执行以下命令完成挂载。 mount -t nfs -o vers=3,proto=tcp,nolock,noacl,sync 192.168.0.0:/shares local-directory 执行df -h命令,查看挂载结果。 如果系统显示如下类似信息,则表示挂载成功。 说明 挂载成功后,显示的是每个共享管理的文件系统的容量,不同的网关规格能够支持的文件系统容量,请参见产品规格。目前OSS存储空间无容量限制。 访问共享目录 挂载成功后,您可以像操作本地目录一样操作共享目录。如果访问用户具有写权限,则可以向共享目录写入数据;如果访问用户只有读权限,则只能读取文件。 说明 云存储网关的共享目录与OSS Bucket之间做了同步,您对共享目录的操作实际也是对OSS进行操作。 访问SMB共享目录 本文介绍如何通过Windows操作系统中的客户端访问云存储网关。 前提条件 已创建共享,详情请参见创建共享。 背景信息 通过Windows操作系统中的客户端访问云存储网关,首先需要将云存储网关的共享目录添加到本地的映射网络驱动器,建立本地目录与云存储网关的共享目录之间的映射。建立映射成功后,您可以像操作本地目录一样操作共享目录。 说明 最大允许挂载16个SMB共享目录。不同的网关型号受CPU和内存的影响限制会有不同,详情请参见产品规格。 挂载成功后,显示的容量是OSS的容量,按照文件系统最大容量显示256TB,目前OSS存储空间无容量限制。 从1.0.35版本开始,如果没有配置任何用户,则默认客户端以Public身份访问SMB共享目录;如果已配置用户,则需要给用户添加读写权限或者只读权限后才能使用该用户访问SMB共享目录。 每次变更SMB用户权限后,挂载时需清理客户端保存的用户信息,您可使用net use /delete < share path >命令清理Windows系统中的客户端信息,使用此命令无需重启客户端。 操作步骤 登录云服务器ECS。 打开这台电脑,单击映射网络驱动器。 选择驱动器,在文件夹框中输入云存储网关挂载点。 云存储网关挂载点包括存储网关IP地址和共享目录名称,请根据实际值替换。您可以在阿里云云存储网关控制台,找到目标云存储网关,在其共享页面查看挂载点。 单击完成,并输入CIFS用户名和密码。 如果已加入AD,则需要在用户名前添加域名,格式为:<域名><用户名>。 挂载完成后,检查挂载结果。 如果显示如下类似内容,表示挂载成功。 挂载结果 访问共享目录。 挂载成功后,您可以像操作本地目录一样操作共享目录。如果访问用户具有写权限,则可以向共享目录写入数据;如果访问用户只有读权限,则只能读取文件。 说明 云存储网关的共享目录与OSS Bucket之间做了同步,您对共享目录的操作实际也是对OSS进行操作。
1934890530796658 2020-03-31 11:20:06 0 浏览量 回答数 0

问题

Linux下挂载U盘和移动硬盘

1.在插入U盘或硬盘之前,在命令行窗口运行:fdisk -l 命令,系统将显示目前所能识别到的硬件存储设备; 内容如: sda sda1 sda2 sdb sdb1 sdb2 等信息,其中,sda与sdb表示目前系统有两个硬盘,后面带有数字...
wujian8150 2019-12-01 20:06:37 11738 浏览量 回答数 0

问题

在CentOS 7 系统里安装tigervnc server

看到云友有时需要从远程登录到Linux桌面系统,本例实践一下tigervnc server的安装。 环境:ECS实例,1核心2GB内存,CentOS 7系统 前提:...
dongshan8 2019-12-01 21:25:00 4505 浏览量 回答数 1

回答

一 系统介绍 Android 是Google开发的基于Linux平台的、开源的、智能手机操作系统。Android包括操作系统、中间件和应用程序,由于源代码开放,Android可以被移植到不同的硬件平台上。 围绕在Google的Android系统中,形成了移植开发和上层应用程序开发两个不同的开发方面。手机厂商从事移植开发工作,上层的应用程序开发可以由任何单位和个人完成,开发的过程可以基于真实的硬件系统,还可以基于仿真器环境。 作为一个手机平台,Android在技术上的优势主要有以下几点: - 全开放智能手机平台 - 多硬件平台的支持 - 使用众多的标准化技术 - 核心技术完整,统一 - 完善的SDK和文档 - 完善的辅助开发工具 Android的开发者可以在完备的开发环境中进行开发,Android的官方网站也提供了丰富的文档、资料。这样有利于Android系统的开发和运行在一个良好的生态环境中。 https://developer.android.com/about安卓开发者官方网站 从宏观的角度来看,Android是一个开放的软件系统,它包含了众多的源代码。从下至上,Android系统分成4个层次: 第1层次:Linux操作系统及驱动; 第2层次:本地代码(C/C++)框架; 第3层次:Java框架; 第4层次:Java应用程序。 Android系统的架构如图所示: 由于Android系统需要支持Java代码的运行,这部分内容是Android的运行环境(Runtime),由虚拟机和Java基本类组成。 对于Android应用程序的开发,主要关注第3层次和第4层次之间的接口。 二 学习路线 基础学习——JavaSE: 基础学习扩展——JavaEE: 基础学习扩展——Linux基础: Android开发学习——基础理论:系统架构分析: Android系统从底向上一共分了4层,每一层都把底层实现封装,并暴露调用接口给上一层。 Linux内核(Linux Kernel) Android运行在linux kernel 2.6之上,但是把linux内受GNU协议约束的部分做了取代,这样在Android的程序可以用于商业目的。 Linux 内核是硬件和软件层之间的抽象层。 中间件 中间件包括两部分: 核心库和运行时(libraries & Android runtime) 核心库包括,SurfaceManager 显示系统管理库,负责把2D或3D内容显示到屏幕;Media Framework 媒体库,负责支持图像,支持多种视频和音频的录制和回放;SQlite 数据库,一个功能强大的轻量级嵌入式关系数据库;WebKit 浏览器引擎等。 Dalvik虚拟机: 区别于Java虚拟机的是,每一个Android 应用程序都在它自己的进程中运行,都有一个属于自己的Dalvik 虚拟机,这一点可以让系统在运行时可以达到优化,程序间的影响大大降低。Dalvik虚拟机并非运行Java字节码,而是运行自己的字节码。 应用程序框架(Application Framework) 丰富而又可扩展性的视图(Views),可以用来构建应用程序, 它包括列表(lists),网格(grids), 文本框(text boxes),按钮( buttons), 可嵌入的web 浏览器。内容提供者(Content Providers)使得应用程序可以访问另一个应用程序的数据(如联系人数据库), 或者共享它们自己的数据。资源管理器(Resource Manager)提供非代码资源的访问,如本地字符串,图形,和布局文件( layoutfiles )。通知管理器(Notification Manager) 使得应用程序可以在状态栏中显示自定义的提示信息。活动管理器( Activity Manager) 用来管理应用程序生命周期并提供常用的导航回退功能。 三 基础知识 掌握java部分之后,可以使用开发工具进入android世界 您可以使用 Kotlin、Java 和 C++ 语言编写 Android 应用。Android SDK 工具会将您的代码连同任何数据和资源文件编译成一个 APK(Android 软件包),即带有 .apk 后缀的归档文件。一个 APK 文件包含 Android 应用的所有内容,它也是 Android 设备用来安装应用的文件。 每个 Android 应用都处于各自的安全沙盒中,并受以下 Android 安全功能的保护: • Android 操作系统是一种多用户 Linux 系统,其中的每个应用都是一个不同的用户; • 默认情况下,系统会为每个应用分配一个唯一的 Linux 用户 ID(该 ID 仅由系统使用,应用并不知晓)。系统会为应用中的所有文件设置权限,使得只有分配给该应用的用户 ID 才能访问这些文件; • 每个进程都拥有自己的虚拟机 (VM),因此应用代码独立于其他应用而运行。 • 默认情况下,每个应用都在其自己的 Linux 进程内运行。Android 系统会在需要执行任何应用组件时启动该进程,然后当不再需要该进程或系统必须为其他应用恢复内存时,其便会关闭该进程。 Android 系统实现了最小权限原则。换言之,默认情况下,每个应用只能访问执行其工作所需的组件,而不能访问其他组件。这样便能创建非常安全的环境,在此环境中,应用无法访问其未获得权限的系统部分。不过,应用仍可通过一些途径与其他应用共享数据以及访问系统服务: • 可以安排两个应用共享同一 Linux 用户 ID,在此情况下,二者便能访问彼此的文件。为节省系统资源,也可安排拥有相同用户 ID 的应用在同一 Linux 进程中运行,并共享同一 VM。应用还必须使用相同的证书进行签名。 • 应用可以请求访问设备数据(如用户的联系人、短信消息、可装载存储装置(SD 卡)、相机、蓝牙等)的权限。用户必须明确授予这些权限。如需了解详细信息,请参阅使用系统权限。 本文档的其余部分将介绍以下概念: • 用于定义应用的核心框架组件 • 用来声明组件和应用必需设备功能的清单文件。 • 与应用代码分离并允许应用针对各种设备配置适当优化其行为的资源。 应用组件 应用组件是 Android 应用的基本构建块。每个组件都是一个入口点,系统或用户可通过该入口点进入您的应用。有些组件会依赖于其他组件。 共有四种不同的应用组件类型: • Activity • 服务 • 广播接收器 • 内容提供程序 每种类型都有不同的用途和生命周期,后者会定义如何创建和销毁组件。以下部分将介绍应用组件的四种类型。 Activity Activity 是与用户交互的入口点。它表示拥有界面的单个屏幕。例如,电子邮件应用可能有一个显示新电子邮件列表的 Activity、一个用于撰写电子邮件的 Activity 以及一个用于阅读电子邮件的 Activity。尽管这些 Activity 通过协作在电子邮件应用中形成一种紧密结合的用户体验,但每个 Activity 都独立于其他 Activity 而存在。因此,其他应用可以启动其中任何一个 Activity(如果电子邮件应用允许)。例如,相机应用可以启动电子邮件应用内用于撰写新电子邮件的 Activity,以便用户共享图片。Activity 有助于完成系统和应用程序之间的以下重要交互: • 追踪用户当前关心的内容(屏幕上显示的内容),以确保系统继续运行托管 Activity 的进程。 • 了解先前使用的进程包含用户可能返回的内容(已停止的 Activity),从而更优先保留这些进程。 • 帮助应用处理终止其进程的情况,以便用户可以返回已恢复其先前状态的 Activity。 • 提供一种途径,让应用实现彼此之间的用户流,并让系统协调这些用户流。(此处最经典的示例是共享。) 您需将 Activity 作为 Activity 类的子类来实现。如需了解有关 Activity 类的更多信息,请参阅 Activity 开发者指南。 服务 服务是一个通用入口点,用于因各种原因使应用在后台保持运行状态。它是一种在后台运行的组件,用于执行长时间运行的操作或为远程进程执行作业。服务不提供界面。例如,当用户使用其他应用时,服务可能会在后台播放音乐或通过网络获取数据,但这不会阻断用户与 Activity 的交互。诸如 Activity 等其他组件可以启动服务,使该服务运行或绑定到该服务,以便与其进行交互。事实上,有两种截然不同的语义服务可以告知系统如何管理应用:已启动服务会告知系统使其运行至工作完毕。此类工作可以是在后台同步一些数据,或者在用户离开应用后继续播放音乐。在后台同步数据或播放音乐也代表了两种不同类型的已启动服务,而这些服务可以修改系统处理它们的方式: • 音乐播放是用户可直接感知的服务,因此,应用会向用户发送通知,表明其希望成为前台,从而告诉系统此消息;在此情况下,系统明白它应尽全力维持该服务进程运行,因为进程消失会令用户感到不快。 • 通常,用户不会意识到常规后台服务正处于运行状态,因此系统可以更自由地管理其进程。如果系统需要使用 RAM 来处理用户更迫切关注的内容,则其可能允许终止服务(然后在稍后的某个时刻重启服务)。 绑定服务之所以能运行,原因是某些其他应用(或系统)已表示希望使用该服务。从根本上讲,这是为另一个进程提供 API 的服务。因此,系统会知晓这些进程之间存在依赖关系,所以如果进程 A 绑定到进程 B 中的服务,系统便知道自己需使进程 B(及其服务)为进程 A 保持运行状态。此外,如果进程 A 是用户关心的内容,系统随即也知道将进程 B 视为用户关心的内容。由于存在灵活性(无论好坏),服务已成为非常有用的构建块,并且可实现各种高级系统概念。动态壁纸、通知侦听器、屏幕保护程序、输入方法、无障碍功能服务以及众多其他核心系统功能均可构建为在其运行时由应用实现、系统绑定的服务。 您需将服务作为 Service 的子类来实现。如需了解有关 Service 类的更多信息,请参阅服务开发者指南。 注意:如果您的应用面向 Android 5.0(API 级别 21)或更高版本,请使用 JobScheduler 类来调度操作。JobScheduler 的优势在于,它能通过优化作业调度来降低功耗,以及使用 Doze API,从而达到省电目的。如需了解有关使用此类的更多信息,请参阅 JobScheduler 参考文档。 广播接收器 借助广播接收器组件,系统能够在常规用户流之外向应用传递事件,从而允许应用响应系统范围内的广播通知。由于广播接收器是另一个明确定义的应用入口,因此系统甚至可以向当前未运行的应用传递广播。例如,应用可通过调度提醒来发布通知,以告知用户即将发生的事件。而且,通过将该提醒传递给应用的广播接收器,应用在提醒响起之前即无需继续运行。 许多广播均由系统发起,例如,通知屏幕已关闭、电池电量不足或已拍摄照片的广播。应用也可发起广播,例如,通知其他应用某些数据已下载至设备,并且可供其使用。尽管广播接收器不会显示界面,但其可以创建状态栏通知,在发生广播事件时提醒用户。但广播接收器更常见的用途只是作为通向其他组件的通道,旨在执行极少量的工作。例如,它可能会根据带 JobScheduler 的事件调度 JobService 来执行某项工作 广播接收器作为 BroadcastReceiver 的子类实现,并且每条广播都作为 Intent 对象进行传递。如需了解详细信息,请参阅 BroadcastReceiver 类。 内容提供程序 内容提供程序管理一组共享的应用数据,您可以将这些数据存储在文件系统、SQLite 数据库、网络中或者您的应用可访问的任何其他持久化存储位置。其他应用可通过内容提供程序查询或修改数据(如果内容提供程序允许)。例如,Android 系统可提供管理用户联系人信息的内容提供程序。 因此,任何拥有适当权限的应用均可查询内容提供程序(如 ContactsContract.Data),以读取和写入特定人员的相关信息。我们很容易将内容提供程序看作数据库上的抽象,因为其内置的大量 API 和支持时常适用于这一情况。但从系统设计的角度看,二者的核心目的不同。对系统而言,内容提供程序是应用的入口点,用于发布由 URI 架构识别的已命名数据项。因此,应用可以决定如何将其包含的数据映射到 URI 命名空间,进而将这些 URI 分发给其他实体。反之,这些实体也可使用分发的 URI 来访问数据。在管理应用的过程中,系统可以执行以下特殊操作: • 分配 URI 无需应用保持运行状态,因此 URI 可在其所属的应用退出后继续保留。当系统必须从相应的 URI 检索应用数据时,系统只需确保所属应用仍处于运行状态。 • 这些 URI 还会提供重要的细粒度安全模型。例如,应用可将其所拥有图像的 URI 放到剪贴板上,但将其内容提供程序锁定,以便其他应用程序无法随意访问它。当第二个应用尝试访问剪贴板上的 URI 时,系统可允许该应用通过临时的 URI 授权来访问数据,这样便只能访问 URI 后面的数据,而非第二个应用中的其他任何内容。 内容提供程序也适用于读取和写入您的应用不共享的私有数据。 内容提供程序作为 ContentProvider 的子类实现,并且其必须实现一组标准 API,以便其他应用能够执行事务。如需了解详细信息,请参阅内容提供程序开发者指南。 Android 系统设计的独特之处在于,任何应用都可启动其他应用的组件。例如,当您想让用户使用设备相机拍摄照片时,另一个应用可能也可执行该操作,因而您的应用便可使用该应用,而非自行产生一个 Activity 来拍摄照片。您无需加入甚至链接到该相机应用的代码。只需启动拍摄照片的相机应用中的 Activity 即可。完成拍摄时,系统甚至会将照片返回您的应用,以便您使用。对用户而言,这就如同相机是您应用的一部分。 当系统启动某个组件时,它会启动该应用的进程(如果尚未运行),并实例化该组件所需的类。例如,如果您的应用启动相机应用中拍摄照片的 Activity,则该 Activity 会在属于相机应用的进程(而非您的应用进程)中运行。因此,与大多数其他系统上的应用不同,Android 应用并没有单个入口点(即没有 main() 函数)。 由于系统在单独的进程中运行每个应用,且其文件权限会限制对其他应用的访问,因此您的应用无法直接启动其他应用中的组件,但 Android 系统可以。如要启动其他应用中的组件,请向系统传递一条消息,说明启动特定组件的 Intent。系统随后便会为您启动该组件。 启动组件 在四种组件类型中,有三种(Activity、服务和广播接收器)均通过异步消息 Intent 进行启动。Intent 会在运行时对各个组件进行互相绑定。您可以将 Intent 视为从其他组件(无论该组件是属于您的应用还是其他应用)请求操作的信使。 您需使用 Intent 对象创建 Intent,该对象通过定义消息来启动特定组件(显式 Intent)或特定的组件类型(隐式 Intent)。 对于 Activity 和服务,Intent 会定义要执行的操作(例如,查看或发送某内容),并且可指定待操作数据的 URI,以及正在启动的组件可能需要了解的信息。例如,Intent 可能会传达对 Activity 的请求,以便显示图像或打开网页。在某些情况下,您可以通过启动 Activity 来接收结果,这样 Activity 还会返回 Intent 中的结果。例如,您可以发出一个 Intent,让用户选取某位联系人并将其返回给您。返回 Intent 包含指向所选联系人的 URI。 对于广播接收器,Intent 只会定义待广播的通知。例如,指示设备电池电量不足的广播只包含指示“电池电量不足”的已知操作字符串。 与 Activity、服务和广播接收器不同,内容提供程序并非由 Intent 启动。相反,它们会在成为 ContentResolver 的请求目标时启动。内容解析程序会通过内容提供程序处理所有直接事务,因此通过提供程序执行事务的组件便无需执行事务,而是改为在 ContentResolver 对象上调用方法。这会在内容提供程序与请求信息的组件之间留出一个抽象层(以确保安全)。 每种组件都有不同的启动方法: • 如要启动 Activity,您可以向 startActivity() 或 startActivityForResult() 传递 Intent(当您想让 Activity 返回结果时),或者为其安排新任务。 • 在 Android 5.0(API 级别 21)及更高版本中,您可以使用 JobScheduler 类来调度操作。对于早期 Android 版本,您可以通过向 startService() 传递 Intent 来启动服务(或对执行中的服务下达新指令)。您也可通过向将 bindService() 传递 Intent 来绑定到该服务。 • 您可以通过向 sendBroadcast()、sendOrderedBroadcast() 或 sendStickyBroadcast() 等方法传递 Intent 来发起广播。 • 您可以通过在 ContentResolver 上调用 query(),对内容提供程序执行查询。 如需了解有关 Intent 用法的详细信息,请参阅 Intent 和 Intent 过滤器文档。以下文档将为您详细介绍如何启动特定组件:Activity、服务、BroadcastReceiver 和内容提供程序。
问问小秘 2020-03-03 09:47:38 0 浏览量 回答数 0

问题

高性能计算的安全组怎么设置

安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。 安全组,类似防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的安全隔离手段。 每...
boxti 2019-12-01 21:49:21 838 浏览量 回答数 0

回答

本入门教程采用ecs.g6.large实例规格,在CentOS 8.0系统上配置了Apache服务,结合ECS管理控制台展示如何快速使用云服务器ECS。 准备工作 创建账号,以及完善账号信息。 注册阿里云账号,并完成实名认证。具体操作,请参见阿里云账号注册流程。 本入门教程创建的是按量付费实例,您的账号的可用余额(含现金、代金券、优惠券等)不得少于100元人民币。充值方式请参见如何充值。 可选: 阿里云提供一个默认的专有网络VPC,如果您不想使用默认的,可以在目标地域创建一个专有网络和交换机。 具体操作,请参见搭建IPv4专有网络。 可选: 阿里云提供一个默认的安全组,如果您不想使用默认的,可以在目标地域创建一个安全组。 具体操作,请参见创建安全组。 步骤一:创建ECS实例 前往实例创建页。 在购买页面的前四个配置页面,完成实例启动配置。 本入门教程采用以下配置,未提及的配置保持默认选项。 配置页面 配置项 示例 说明 基础配置 付费模式 按量付费 按量付费模式操作相对灵活。详情请参见计费概述。 说明 如果您需要为网站域名备案,必须选择包年包月。 地域与可用区 地域:华东1(杭州) 可用区:随机分配 实例创建后,无法直接更改地域和可用区,请谨慎选择。 实例 规格族:通用型g6 规格:ecs.g6.large 可供选择的实例规格由您所选择的地域以及库存供应决定。 您可以前往ECS实例可购买地域,查看实例的可购情况。 镜像 类型:公共镜像 版本:CentOS 8.0 64位 实例启动后,系统盘将完整复制镜像的操作系统和应用数据。 网络和安全组 专有网络 [默认]vpc-bp1opxu1zkhn00g****** 带[默认]前缀的资源由ECS控制台自动创建。 分配公网IPv4地址 勾选 勾选后,自动分配一个公网IP(v4)地址。 带宽计费模式 按使用流量 按使用流量模式只需为所消耗的公网流量付费。详情请参见公网带宽计费方式。 峰值带宽 2 Mbps 无。 安全组 安全组:[默认]sg-bp1bhjjsoiyx44****** 安全组规则:勾选ICMP协议、SSH 22、RDP 3389、HTTP 80和HTTPS 443端口 带[默认]前缀的资源由ECS控制台自动创建。 系统配置 登录凭证 自定义密码 请记录该配置,连接ECS实例时,您需要输入root密码。 实例名称 EcsQuickStart 本文中的实例一律使用EcsQuickStart指代。 分组设置 标签 ECS:Documentation 有多台实例时,建议添加标签,方便管理。 单击下一步:确认订单,在该页面确认所选配置,或者单击编辑图标编辑-图标返回修改配置。 快速入门-Linux版 可选: 单击保存为启动模板,然后设置模板名称和描述。 快速入门-启动模板 说明 将当前实例所选配置保存为启动模板,方便您下次通过模板一键下单。 勾选《云服务器ECS服务条款》,然后单击创建实例。 单击创建成功提示框里的管理控制台,前往实例列表页面查看创建进度。 实例状态进入运行中后表示已成功创建。复制实例的公网IP地址,便于下文连接ECS实例时使用。快速入门-Linux版-创建成功 步骤二:添加安全组规则 如果创建ECS实例时,您没有在默认安全组中勾选添加安全组规则,或者ECS实例加入的是一个全新的安全组,请按以下步骤继续操作。 单击实例ID,进入实例详情页。 在左侧导航栏,单击本实例安全组,然后单击安全组ID,进入安全组详情页。 在安全组规则页面的右上角,单击快速创建规则。 按以下设置添加安全组规则,未提及的配置保持页面默认选项。 规则方向 授权策略 常用端口 授权类型 授权对象 入方向 允许 SSH 22 RDP 3389 HTTP 80 HTTPS 443 IPv4地址段访问 0.0.0.0/0 说明 常用端口处勾选的是ECS实例上运行的应用需开放的端口。例如步骤四:配置Apache服务时使用的SSH服务和Apache服务,未开启SSH 22端口和HTTP 80端口会导致实例无响应。 0.0.0.0/0表示允许全网段设备访问指定的端口。如果您知晓请求端的IP地址,建议设置为具体的IP范围。 快速入门-Linux版-添加安全组规则 单击确定。 步骤三:连接ECS实例 单击下一步骤中的cloud-shell-try-it按钮,等待初始化CloudShell客户端。 使用ssh命令连接实例。 试用 ssh root@<实例公网IP地址> 提示ECS实例此次授信登录需要存储密钥指纹时,输入yes。 输入ECS实例的root用户名密码,并回车。 输入密码阶段,password:处保持黑屏,无提示信息。提示以下信息则表示您已连接ECS实例。 Welcome to Alibaba Cloud Elastic Compute Service ! 步骤四:配置Apache服务 安装Apache服务。 试用 yum install -y httpd 启动Apache服务。 试用 systemctl start httpd 设置Apache服务开机自启动。 试用 systemctl enable httpd 查询Apache服务是否处于运行中状态。 试用 systemctl status httpd 返回active (running)则表示已开始运行Apache服务。 在当前浏览器页面,新开启一个网页,在地址栏输入实例的公网IP地址,并回车。 试用 http://<实例公网IP地址> 快速入门-Linux版-测试网站 步骤五:(可选)解析网站域名 直接通过实例公网IP地址访问Apache服务会降低服务端安全性。如果您已有域名或者想为Apache网站注册一个域名,请参见以下步骤。 注册域名。 详情请参见注册通用域名。 如果域名指向的网站托管在阿里云中国大陆境内节点服务器,您需要备案域名。 首次备案,请参见首次备案,其他情况请参见ICP备案流程概述。 解析域名,将域名指向实例公网IP。 域名解析是使用域名访问您的网站的必备环节。具体操作流程,请参见设置域名解析。 使用解析后的域名访问Apache服务,例如,https://ecs-quickstarts.info。 步骤六:(可选)释放ECS实例 如果您不再需要这台实例,可以将其释放。释放后,实例停止计费,数据不可恢复。 说明 本小节操作仅适用于按量付费实例,不支持手动释放包年包月实例。如果您需要提前释放包年包月实例,请参见退款规则及退款流程。 返回实例列表页面,找到实例EcsQuickStart。 在操作列中,单击更多 > 实例状态 > 释放设置。 选择立即释放,并单击下一步。 确认要释放的实例,并单击确定。 输入您收到的手机验证码,单击确认。 步骤七:查看费用账单 账单明细数据延迟一天更新,且不含万网和云通信数据。 在ECS管理控制台顶部工具栏处,选择费用 > 用户中心。 ECS快速入门-查看费用账单 在左侧导航栏,单击费用账单,然后单击页面中的账单明细页签。 在实例名称处,输入实例名称EcsQuickStart,并回车开始搜索。 后续步骤 了解云服务器ECS在售的实例规格族:实例规格族 了解更多创建ECS实例的方式:创建方式导航 了解镜像的相关概念:镜像概述 了解安全组的相关概念:安全组概述 了解专有网络VPC的相关概念:什么是专有网络 了解云服务器ECS的常见操作:常用操作导航 了解云服务器ECS提供的API:API概览
1934890530796658 2020-03-24 14:02:43 0 浏览量 回答数 0

回答

本文介绍如何在云存储网关控制台上管理共享,包括创建共享、设置NFS共享、设置SMB共享、删除共享等操作。 前提条件 已创建云存储网关,详情请参见创建文件网关。 已添加缓存,详情请参见添加缓存。 已创建OSS Bucket,详情请参见创建存储空间。 说明 云存储网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。 对于归档文件,如果在创建共享时未开启归档支持功能,则在进行读操作时需要先手动解冻文件。 创建共享 登录云存储网关控制台。 选择目标文件网关所在的地域。 在网关列表页面,找到并单击目标文件网关,进入操作页面。 选择共享页签,单击创建。 在Bucket设置页签中,完成如下配置并单击下一步。 参数 说明 允许跨域访问Bucket 选择是,可访问与云存储网关不同地域的Bucket。 选择否,只能访问与云存储网关相同地域的Bucket。 Bucket区域 选择Bucket区域。 Bucket名称 选择已创建的Bucket或者输入Bucket下的子目录。 子目录只支持英文和数字。 说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。 加密 包括不加密和服务端加密。 如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥,详情请参见创建密钥。 开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。 开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。 说明 白名单用户才能使用此功能。 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。 使用SSL连接Bucket 如果选择是,则可通过SSL连接Bucket。 在基本信息页签中,完成如下配置并单击下一步。 参数 说明 共享名称 NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。 不能以数字开头,不能超过32个字符,可以为英文或者数字。 说明 1.0.35之前版本,如果使用NFS v3协议,则该名称无效,需要使用showmount –e <挂载网关的IP> 查看挂载路径进行挂载。 协议 根据业务需求,选择NFS或者SMB。 NFS协议适用于在Linux系统中对挂载的OSS资源进行访问 SMB协议适用于在Windows系统中对挂载的OSS资源进行访问。 缓存 选择已创建的缓存盘。 说明 5TB以下缓存盘,其20%的空间用于存放元数据;5TB以上的存储盘,1TB用于存放元数据。例如:创建40G的缓存盘,其实际可使用的缓存大小为32G。创建20TB的缓存盘,其实际可使用的缓存大小为19TB。 用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。 none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。 归档支持 仅当协议类型选择NFS时可以配置。 选择是,开启归档支持功能。在已归档的文件上发起读操作请求时同步发起解冻请求,请求不会报错,但存在一定的时间延迟。 选择否,关闭归档支持功能。在已归档的文件上发起读操作请求时,需先手动解冻文件,否则请求会报错。 说明 基础型文件网关不支持归档支持功能。 加入同步组 开启该共享的极速同步功能,将其加入同步组,对该共享的Bucket中数据进行的任何改动都会自动同步至共享的本地客户端。开启该选项后,该共享的反向同步选项将自动关闭。 说明 要选择该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。有关创建同步组的详细步骤,请参见极速同步。 目前只有标准型、增强型及性能型的云存储网关支持极速同步功能。 极速同步功能依赖于阿里云消息服务 MNS 实现,因此将共享加入同步组会产生 MNS 服务的费用。计费详情请参见极速同步背景信息中的说明。 高级设置 勾选高级设置后,出现高级设置配置页。 在高级设置页签中,完成如下配置并单击下一步。 参数 说明 模式 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。 传输加速 传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。 碎片优化 针对某些反复随机小IO读写的应用,启用此配置可提升性能,请根据场景谨慎选择。 上传优化 实时缓存回收,适用于数据纯备份上云场景。 反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。 说明 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。 反向同步时间间隔 设置反向同步为是,可设置反向同步时间间隔。支持15s-36000s的反向同步间隔,缺省值为36000s。 说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。 忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 同步延迟 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。缺省值为5s,最大值120s。 在总结页签中,确认信息无误后,单击完成。 设置NFS共享 如果创建共享时选择NFS协议,则单击设置可设置NFS共享信息。 在共享页面,找到目标共享,单击设置。 在NFS共享设置对话框中,配置相关信息。 用户映射:设置NFS客户端用户与NFS服务器用户之间的映射关系。 none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。 读写客户端列表:允许读写访问NFS网关的IP地址或网段。 例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。 只读客户端列表:允许只读访问NFS网关的IP地址或网段。 例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。 最大写入速度:允许的最大写入速度为1280MB/s。默认为0,表示不限制速度。 最大上传速度:允许的最大上传速度为1280MB/s。默认为0,表示不限制速度。 说明 在限制速度的情况下,最大上传速度不能小于最大写入速度。 设置SMB共享 如果创建共享时选择SMB协议,则单击设置可设置SMB共享信息。 在共享页面,找到目标共享,单击设置。 在SMB共享设置对话框中,配置相关信息。 可浏览:可在网络邻居中被发现。 读写权限用户:允许读写访问SMB网关的用户列表。 只读权限用户:允许只读访问SMB网关的用户列表。 说明 如果只读用户同时出现在读写用户列表中,该用户只有只读权限。 最大写入速度:允许的最大写入速度为1280MB/s。默认为0,表示不限制速度。 最大上传速度:允许的最大上传速度为1280MB/s。默认为0,表示不限制速度。 说明 在限制速度的情况下,最大上传速度不能小于最大写入速度。 其他操作 在共享列表页面,您可以进行如下操作。 操作 说明 修改高级设置 找到目标共享,单击高级共享,可修改高级设置。高级设置参数说明,请参见创建共享。 删除共享 找到目标共享,单击删除,可删除共享。 说明 删除共享,不会删除OSS上的数据。 删除共享,不会释放缓存盘。 删除共享,不会删除缓存盘上的数据。 再次创建共享时需要重新绑定缓存盘和OSS Bucket。 重启NFS共享 单击重启NFS共享,可重启该网关下所有的NFS共享。 重启SMB共享 单击重启SMB共享,可重启该网关下所有的SMB共享。 隐藏任务 单击隐藏任务,可隐藏页面下方的任务列表。 后续步骤 访问共享目录
1934890530796658 2020-03-31 11:17:33 0 浏览量 回答数 0

问题

centos6.5安装oraclexe11g完全教程分享

以下内容复制为我的个人博客。本内容欢迎大家讨论学习,无版权转发,私人拥有。 本人是昨天装好。今天上午急忙中写完,肯定有写漏或写错的地方,还请包含,希望我们在讨论中...
何懮 2019-12-01 21:44:35 10535 浏览量 回答数 0

问题

centos6.5安装oraclexe11g完全教程分享

以下内容复制为我的个人博客。本内容欢迎大家讨论学习,无版权转发,私人拥有。 本人是昨天装好。今天上午急忙中写完,肯定有写漏或写错的地方,还请包含,希望我们在讨论中...
何懮 2019-12-01 21:44:36 10535 浏览量 回答数 4

问题

什么是云服务器 ECS Linux Web 环境添加站点

云服务器 ECS Linux 系统通过 Tomcat 添加站点云服务器 ECS Linux 系统通过 Apache 添加站点 云服务器 ECS Linux 系统通过 Tomcat 添加站点 说明:本章节提到的配置路...
boxti 2019-12-01 21:54:57 1520 浏览量 回答数 0

问题

OracleASM管理

Oracle ASM 管理 16.1 什么是ASM 自动存储管理即ASM(Automatic Storage Management),是Oracle提供的一项管理磁盘的功能,它是一种以纯软件方式实现...
男刊 2019-12-01 21:33:34 7934 浏览量 回答数 2

问题

低成本打造秒开网站技术分析(利用阿里云oss)

对于大多数用户来说,特别是中小企业用户,网站速度缓慢组要是带宽问题。 原因相比不用说,就是带宽太贵了。 一旦网站首页多几个大图,会直接导致打开速度龟速。 今天我遇到一个客户࿰...
玩站网 2019-12-01 21:14:43 8308 浏览量 回答数 4

回答

本文介绍如何通过阿里云云存储网关控制台快速创建文件网关并完成共享设置。 前提条件 已注册阿里云账号,并完成实名认证,详情请参见阿里云账号注册流程。 说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,详情请参见账号访问控制。 已开通云存储网关服务。 首次登录云存储网关控制台时,根据页面提示开通云存储网关服务。 在需要创建云上文件网关的地域,已有可用的专有网络VPC,详情请参见创建专有网络和交换机。 在需要创建云上文件网关的地域,已有可用的云服务器ECS,并将此云服务器ECS归属到已创建的专有网络VPC下,详情请参见创建ECS实例。 说明 如果您的本地主机已通过专线和阿里云专有网络连通,您也可以使用本地主机进行操作。 已创建OSS Bucket,详情请参见创建存储空间。 说明 云存储网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。 对于归档文件,如果在创建共享时未开启归档支持功能,则在进行读操作时需要先手动解冻文件。 步骤一:创建文件网关 登录云存储网关控制台。 选择需要创建文件网关的地域。 在网关列表页面,选择目标网关集群,单击创建。 如果还未创建网关集群,请在概览页面,单击创建网关集群,完成网关集群的创建。 在网关信息页签中,完成如下配置并单击下一步。 参数 说明 名称 输入网关名称。 长度为60个字符,可以包含大小写字母、中文、数字、.、_或-,同时必须以大小写字母或者中文开头。 位置 包括本地数据中心和阿里云,请根据业务需求进行选择。 本地数据中心:选择本地数据中心,则部署本地文件网关。您可以通过阿里云云存储网关控制台部署本地文件网关,也可以通过本地文件网关控制台部署本地文件网关。 阿里云:选择阿里云,则部署云上文件网关。您只可以通过阿里云云存储网关控制台部署云上文件网关。 类型 选择文件网关。 在配置网关页签中,完成如下配置并单击下一步。 如果位置选择阿里云,则需要配置网关信息。 参数 说明 型号 包括基础型、标准型、增强型和性能型,具体规格详情请参见产品规格。 专有网络 选择所需的专有网络。 说明 必须与您创建的云服务器ECS或本地主机选择一样的专有网络。 虚拟交换机 选择所需的虚拟交换机。 说明 必须与您创建的云服务器ECS或本地主机选择一样的虚拟交换机。 如果当前的虚拟交换机所在的可用区没有可以分配的网关资源,请到其他可用区创建虚拟交换机。 在付费类型页签中,完成如下配置,并单击下一步。 参数 说明 付费类型 包括按量付费和包年包月,详情请参见计量项和计费项。 如果选择包年包月,完成文件网关创建后,将跳转至购买页面,请根据页面完成付费,详情请参见购买云存储网关。 到期后 包括转后付费和直接回收。 在总结页签中,确认信息无误后,单击完成。 如果您创建的是云上文件网关,则创建完成后,自动部署,大概需要5~10分钟,当状态显示为运行中,则表示文件网关已激活,部署完成。 如果您创建的是本地文件网关,则创建完成后,还需单击激活网关,进行手动激活。相关参数配置请参见激活网关。 步骤二:添加缓存 说明 此处介绍为云上文件网关创建缓存的步骤。本地文件网关的缓存需要在本地部署平台中创建,详情请参见添加磁盘。 登录云存储网关控制台。 选择目标文件网关所在的地域。 在网关列表页面,找到并单击目标文件网关,进入操作页面。 选择缓存页签,单击创建缓存。 在添加缓存对话框中,完成如下配置。 大小:缓存大小需大于等于40GB,小于等于32TB。 类型:包括高效云盘和SSD,请根据业务需求选择。 单击确认,完成创建。 如果您创建的是包年包月的文件网关,则创建缓存后,将跳转到云存储网关缓存盘(包年包月)页面支付费用,详情请参见购买缓存。 步骤三:创建共享 登录云存储网关控制台。 选择目标文件网关所在的地域。 在网关列表页面,找到并单击目标文件网关,进入操作页面。 选择共享页签,单击创建。 在Bucket设置页签中,完成如下配置并单击下一步。 参数 说明 允许跨域访问Bucket 选择是,可访问与云存储网关不同地域的Bucket。 选择否,只能访问与云存储网关相同地域的Bucket。 Bucket区域 选择Bucket区域。 Bucket名称 选择已创建的Bucket或者输入Bucket下的子目录。 子目录只支持英文和数字。 说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。 加密 包括不加密和服务端加密。 如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥,详情请参见创建密钥。 开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。 开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。 说明 白名单用户才能使用此功能。 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。 使用SSL连接Bucket 如果选择是,则可通过SSL连接Bucket。 在基本信息页签中,完成如下配置并单击下一步。 参数 说明 共享名称 NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。 不能以数字开头,不能超过32个字符,可以为英文或者数字。 说明 1.0.35之前版本,如果使用NFS v3协议,则该名称无效,需要使用showmount –e <挂载网关的IP> 查看挂载路径进行挂载。 协议 根据业务需求,选择NFS或者SMB。 NFS协议适用于在Linux系统中对挂载的OSS资源进行访问 SMB协议适用于在Windows系统中对挂载的OSS资源进行访问。 缓存 选择已创建的缓存盘。 说明 5TB以下缓存盘,其20%的空间用于存放元数据;5TB以上的存储盘,1TB用于存放元数据。例如:创建40G的缓存盘,其实际可使用的缓存大小为32G。创建20TB的缓存盘,其实际可使用的缓存大小为19TB。 用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。 none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。 归档支持 仅当协议类型选择NFS时可以配置。 选择是,开启归档支持功能。在已归档的文件上发起读操作请求时同步发起解冻请求,请求不会报错,但存在一定的时间延迟。 选择否,关闭归档支持功能。在已归档的文件上发起读操作请求时,需先手动解冻文件,否则请求会报错。 说明 基础型文件网关不支持归档支持功能。 加入同步组 开启该共享的极速同步功能,将其加入同步组,对该共享的Bucket中数据进行的任何改动都会自动同步至共享的本地客户端。开启该选项后,该共享的反向同步选项将自动关闭。 说明 要选择该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。有关创建同步组的详细步骤,请参见极速同步。 目前只有标准型、增强型及性能型的云存储网关支持极速同步功能。 极速同步功能依赖于阿里云消息服务 MNS 实现,因此将共享加入同步组会产生 MNS 服务的费用。计费详情请参见极速同步背景信息中的说明。 高级设置 勾选高级设置后,出现高级设置配置页。 在高级设置页签中,完成如下配置并单击下一步。 参数 说明 模式 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。 传输加速 传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。 碎片优化 针对某些反复随机小IO读写的应用,启用此配置可提升性能,请根据场景谨慎选择。 上传优化 实时缓存回收,适用于数据纯备份上云场景。 反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。 说明 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。 反向同步时间间隔 设置反向同步为是,可设置反向同步时间间隔。支持15s-36000s的反向同步间隔,缺省值为36000s。 说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。 忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 同步延迟 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。缺省值为5s,最大值120s。 在总结页签中,确认信息无误后,单击完成。 创建完成后,您可以通过客户端访问共享目录,详情请参见访问共享目录。
1934890530796658 2020-03-31 11:22:00 0 浏览量 回答数 0

回答

回 楼主(qilu) 的帖子 问题:用户反馈linux下服务器站点打不开,控制台重启服务器后也无法打开。 解决:检查服务器是正常的,80端口测试是可以通的,进入后检查确认nginx进程正常,打开网站显示502 Bad Gateway错误,之后检查发现php进程丢失,找到php目录php/sbin/php-fpm start 启动php进程后网站恢复正常。 ------------------------- 问题:用户反馈debian机器无法远程,通过ECS管理链接终端进入看到如下界面 /etc/ssh/sshd_config: bad configuration option 解决:修改ssh配置文件导致,最直接有效方法是重装安装sshapt-get remove --purge openssh-serverapt-get installl  openssh-server/etc/init.d/ssh restart重装后正常远程 ------------------------- 问题:window2003服务器用户反馈可以远程,但是ip地址ping不通 ip地址ping不通只有可能是主机内部防火墙或者组策略限制。查看主机防火墙开启,但没有设置ICMP包回显。控制面板-防火墙-高级-ICMP设置。 ------------------------- 问题:用户反馈两台ECS Linux云服务器内网ip有丢包,提示ping: sendmsg: Operation not permittedping: sendmsg: Operation not permittedping: sendmsg: Operation not permitted使用同时dmesg发现很多nf_conntrack: table full, dropping packet. 解决:IP_conntrack表示连接跟踪数据库(conntrack database),代表NAT机器跟踪连接的数目,连接跟踪表能容纳多少记录是被一个变量控制的,它可由内核中的ip- sysctl函数设置,建议用户修改增大/etc/sysctl.conf中加net.ipv4.ip_conntract_max的值后解决,相关优化可以参考网上文章。 ------------------------- 问题:用户反馈修改php.ini配置文件不生效nginx+php环境下,需要重启php服务,php.Ini配置文件才会生效 ------------------------- 问题:用户使用自己的脚本安装了vpn,使用vpn账号,密码可以登陆但是无法上网。解决方法:开启linux转发功能命令:   #sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/' /etc/sysctl.conf#/sbin/sysctl -p ------------------------- 问题:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常解决:该问题的主要解决方法参考:http://help.aliyun.com/manual?helpId=1724,但是根据该方法部分系统会报error: "net.ipv4.ip_conntrack_max" is an unknown key ,因此可尝试将方案中的语句修改成:net.ipv4.nf_conntrack_max = 1048576主要部分系统是nf_conntrack 而不是 ip_conntrack 模块。具体可以使用命令确认具体使用了什么模块:modprobe -l|grep conntrack ------------------------- 问题:用户反馈无法远程访问,无法ssh解决:1.ping云服务器ip地址可以ping通 2.使用ECS连接管理终端查看sshd服务是否正常运行,重启sshd服务提示有错误,并且在/var/empty/sshd 目录权限有错误,导致sshd服务无法正常运行 3. 使用命令chown –R root:root /var/empty/sshd 和chmod 744 /var/empty/sshd即可,测试恢复正常可以远程。 ------------------------- 问题:用户反馈客户反馈安装桌面环境失败,执行yum groupinstall "GNOME Desktop Environment"报如下错误:Warning: Group GNOME Desktop Environment does not exist. No packages in any requested group available to install or update。解决:从错误提示中可以看出,不存在GNOME Desktop Environment执行yum grouplist查询发现 GNOME Desktop Environment 已经是 Desktop整理了以下安装步骤:          1、yum groupinstall "X Window System"          2、yum groupinstall "Desktop"          3、安装VNC SERVER yum install tigervnc-server          4、修改配置文件 vi /etc/sysconfig/vncservers添加如下内容:          VNCSERVERS="1:root"             VNCSERVERARGS[1]="-geometry 1024x768"           5、给vnc加密  vncpasswd 输入两次密码           6、重新启动服务 service vpnserver restart完成以上步骤,我们就可以使用VNC客户端连接了 ------------------------- 问题:用户反馈ECS云服务器做域控制器,其他外部服务器无法加入该域中,反之可以解决:将客户ECS服务器开启RemoteRegistry服务,安装域控制器使用外部云服务器加入域中,发现能够解析成功,且能够弹出用户名密码授权界面,但是确定后报网络错误,经过多次尝试,发现最终问题在DNS上,由于ECS服务器有2块网卡公网和内网,因此安装后会有2条A记录分别指向公网和内网所以测试PING域名会解析到公网上,产生了DNS缓存因此很难看到内网地址出现,但是加入域请求时用解析到的是公网地址,验证身份时很可能请求到的就是内网地址,因此造成网络不通从而无法验证。将客户端HOSTS绑定域名到公网地址问题解决。 ------------------------- 问题:用户反馈windows server 2008无法远程,主机内部通信正常解决过程:1、  检查内部是否能够远程,发现服务器内部网络正常,远程localhost也正常2、  检查防火墙配置,发现防火墙无法打开3、  启动防火墙服务器,报错4、  检查防火墙注册表信息,发现丢失,将相同系统的注册表键值导入5、  再次启动防火墙,报错没有权限,错误代码70246、  选择注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess将其权限修改添加NT SERVICE\mpssvc并赋予完全控制权限7、启动防火墙服务,远程恢复正常 ------------------------- 问题:用户反馈微软雅黑, sans-serif]服务器网络不通,无法远程,报错情况见下图。网上搜索方法无外乎都是安装glibc.i686,原因一般是64位系统下安装了32位程序,但是没有对应的版本的glibc库导致 这种情况下下虽然service无法启动网卡,但是ifup是可以激活网卡的处理方法如下:sed -i '/exclude/ s/^/#/g' /etc/yum.conf&&ifup eth1&&yum install glibc.i686 -y#修改 /etc/yum.conf 找到包含exclude的行在行首插入#注释(我们64位镜像默认排除了*i?86的包,所以这里要修改一下)#启动eth1网卡,安装32位glibc库,执行后一般即可搞定 ------------------------- 问题:服务器上的Cisco VPN客户端拨入远端VPN服务器网络无法通信,其他外地客户端拨入远端VPN服务器均正常解决:1)查看客户VPN连接成功,但是无数据通信,PING包无法到达远端内网地址2)检查VPN客户端拨号日志,发现添加远端路由失败3)关闭服务器安全狗,重新连接VPN依旧失败。4)检查系统路由表,发现客户VPN段内网地址与VM内网地址段冲突,造成路由表添加失败;询问客户无使用我方SLB\RDS等内网产品后将内网网卡禁用,重新拨号连接,依旧发现路由表添加失败。5)手动添加路由后,VPN网络正常 ------------------------- 问题:服务器上的Cisco VPN客户端拨入远端VPN服务器网络无法通信,其他外地客户端拨入远端VPN服务器均正常解决:1)查看客户VPN连接成功,但是无数据通信,PING包无法到达远端内网地址2)检查VPN客户端拨号日志,发现添加远端路由失败 3)关闭服务器安全狗,重新连接VPN依旧失败。4)检查系统路由表,发现客户VPN段内网地址与VM内网地址段冲突,造成路由表添加失败;询问客户无使用我方SLB\RDS等内网产品后将内网网卡禁用,重新拨号连接,依旧发现路由表添加失败。5)手动添加路由后,VPN网络正常 ------------------------- 问题:使用一件安装包安装环境php报错 php virtual memory exhausted: Cannot allocate memory解决:该问题一般出现在512M内存的系统上,内存不足导致,可以让用户升级内存,升级内存后解决。 ------------------------- 问题:用户反馈Windows服务器无法远程,连接的时候提示协议错误。解决:用户反馈远程连接端口是3188,注册表中查询远程连接端口确实被改成了3188,但是在主机上远程连接也提示协议错误,使用netstat -nao 分析发现 3188对应的进程pid为4,对应经查system,找测试测试机对比,发现远程连接端口对应进程是svchost,修改注册表远程连接端口为3389后,测试恢复正常。] ------------------------- 问题:用date命令修改Linux系统的时间为什么无效解决:需要手动修改一下系统的时区才能显示正确的时间,这里以上海时区为例1. 找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai用这个文件替换当前的文件/etc/localtime#cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime2. 修改/etc/sysconfig/clock文件,修改为: ZONE="Asia/Shanghai" UTC=true ARC=false 3. 一般只需要这两步就可以了,或者再执行下句命令校正一下时间/usr/sbin/ntpdate –u 0.asia.pool.ntp.org4. 如果没有安装ntp程序包则先执行下面这条语句yum install -y ntp* ------------------------- 问题:linux服务器x64位安装32位软件包(如libstc++.i386等)安装不上的解决方法解决方法:如果有用户反馈在linux服务器x64位安装32位软件包(如libstc++.i386等)不安装不上,可以尝试让用户在/etc/yum.conf 文件中将exclude=*.i386 kernel kernel-xen kernel-debug 注释掉,在进行安装尝试,参考http://blog.csdn.net/lixiucheng005/article/details/8787856 ------------------------- 问题:云服务器的物理机宕机怎么办?云服务器是部署在物理机上的,底层物理机性能出现异常或者其他原因都会导致物理机宕机,当检测到云服务器所在的物理机机发生故障,系统会启动保护性迁移,将您的服务器迁移到性能正常的宿主机上 ,一旦发生宕机迁移,您的服务器就会被重启,如果您希望您的服务器重启以后应用服务器自动恢复,需要您把应用程序设置成开机自动启动,如果应用服务连接的数据库,需要在程序中设置成自动重连机制。 ------------------------- 问题:Linux 服务起出现500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp错误? vsftp无法使用,尝试查看/etc/passwd下的目录发现用户使用的账号没有问题,但是尝试telnet 127.0.0.1 21 的时候主机报错500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp 处理办法在/etc/vsftpd.conf 文件内加入ftp_username=nobody 保存,该问题即可解决 ------------------------- 问题:物理机宕机迁移怎么办?云服务器是部署在物理机上的,底层物理机性能出现异常或者其他原因都会导致物理机宕机,当检测到云服务器所在的物理机机发生故障,系统会启动保护性迁移,将您的服务器迁移到性能正常的宿主机上 ,一旦发生宕机迁移,您的服务器就会被重启,如果您希望您的服务器重启以后应用服务器自动恢复,需要您把应用程序设置成开机自动启动,如果应用服务连接的数据库,需要在程序中设置成自动重连机制。 ------------------------- 问题:FTP上传经常中断怎么办?在使用FTP软件进行数据传输时有时会出现断开连接的情况,这和网络环境、硬件环境和软件环境都可能有关系。如果您在FTP管理里出现经常中断的情况,您可以将您要上传的网站程序文件压缩成一个压缩文件,使用FLASHFXP等FTP软件进行断点续传,压缩文件上传之后再在服务器中进行解压缩操作即可。(也有小概率可能受到网络原因传输过程中压缩包损坏,需要再次上传,所以巨大文件建议分割压缩) ------------------------- 问题:无法ping通服务器地址怎么办?通过站长工具—超级ping来分析一下是否是全国范围内都无法ping通云服务器。超级ping地址:http://ping.chinaz.com/如果是全国范围内都突然无法ping通云服务器地址,但是服务器是在正常运行的则可以到www.aliyun.com上提交工单;如果只是本地无法ping通云服务器则在本地使用traceroute或者tracert命令来获取本地到云服务器的路由信息再到www.aliyun.com上提交工单,寻求aliyun的技术支持
qilu 2019-12-02 03:09:51 0 浏览量 回答数 0

回答

详细信息 Linux系统的ECS实例中添加Tomcat站点 提示:本文的配置路径以如下云市场的阿里云linux一键安装web环境链接为例,如果您在自定义环境下添加Tomcat站点,请根据实际安装路径进行配置。 https://market.aliyun.com/products/56014009/cmgj000262.html 执行如下命令,进入绑定域名所在目录,找到配置文件。 cd /alidata/server/nginx/conf/vhosts/ 执行如下命令,拷贝文件。 cp test.conf new.conf 执行如下命令,单击键盘上的 i,编辑文件。 vim new.conf 添加如下配置。 listen 80 default; server_name www.XXX.com ; # 绑定的网站域名 index index.html index.htm index.jsp; # 设置默认首页 root /alidata/www/webb/; # 指定网站的目录,需要和 TomCat 设置的一致 location ~ .php$ { proxy_pass http://127.0.0.1:8080; } location ~ ..(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ ..(js|css)?$ { expires 1h; } access_log /alidata/log/nginx/access/default.log; } 单击键盘上的 Esc,退出编辑模式,然后保存退出。 执行如下命令, 重启Nginx。 /alidata/server/nginx/sbin/ngins -s restart 进入/alidata/server/tomcat7/conf/目录,修改server.xml文件。 单击 shift 和 g,跳转至页面底部,大约在124行。将 Host name=“localhost" 中的 “localhost” 修改为目标域名,使用docBase参数指定Web根目录,同时添加一组host,然后保存退出。 提示:docbase参数指定的Web根目录需要与Nginx配置保持一致。当您只配置一个站点的时候,无须设置docBase,设置多个站点的时候需要分别指定Web根目录。 执行如下命令,重启Tomcat。 restart Tomcat 在浏览器中输入网站域名,确认访问成功。 Linux系统的ECS实例中添加Apache站点 Apache的配置文件一般在/etc/httpd/conf目录下,httpd.conf是Apache的主配置文件,当您进行配置时,可以将虚拟主机的配置文件单独配置,如取名为vhost.conf。然后在http.conf中加入“Include /etc/httpd/conf/vhost.conf”,即可包含vhost.conf的配置文件。 提示:如果您在自定义环境下添加Apache站点,请根据实际安装路径进行配置。 基于IP地址 适用场景 适用于一台服务器有多个IP地址的情况。 提示:目前阿里云的云服务器 ECS只允许绑定一个公网IP地址和一个私网IP地址,故此方法不适用。 基于端口号 适用场景 适用于利用不同的端口识别不同的网站的情况。 适用于网站域名短缺但服务器的端口号充足的情况。 具体实现 访问站点时,使用网址加端口号的方式实现。配置该方式后需要在网站域名末尾加上端口号来访问不同的网站。如下所示。 http://port.XXX.cn:80 http://port.XXX.cn:81 http://port.XXX.cn:82 提示:此方式存在缺点,网站后需要加上端口号,不利于用户访问。 基于主机名 适用场景 适用于多个网站运行在一台服务器上的情况。 具体实现 使用不同的域名来区分不同的网站,所有的域名解析都指向同一个IP地址。Apache通过在HTTP头中附带的host参数来判断用户需要访问哪一个网站。如下所示。 http://test1.XXX.cn http://test2.XXX.cn http://test3.XXX.cn 实例讲解 以CentOS 6.5系统为例,为您详细说明如何配置基于主机名的Apache虚拟主机。 开启Apache的vhost模块。在http.conf配置文件中,找到如下信息,删除前面的“#”号,并开启vhost模块。 #LoadModule vhost_alias_module modules/mod_vhost_alias.so 在Apache的配置文件夹下新建vhost.conf文件,用以作为虚拟主机的配置文件。 编写虚拟主机的内容,先加入默认的文件头。 NameVirtualHost *:80 ServerName * DocumentRoot /www/html # 为默认情况下网站的目录 根据实际情况添加以下的配置。 在任意地址上,监听80端口上的HTTP请求。 ServerAdmin test@huigher.cn #网站管理员的联系方式? DocumentRoot "/var/www/html/test1" #网站的目录 ServerName test1.huigher.cn #主机名,apache就是通过这个地址来识别不同的网站 ErrorLog "logs/test1.huigher.cn-error_log" #错误日志路径 CustomLog "logs/test1.huigher.cn-access_log" common #访问日志路径 如果访问报错提示403,主要是由于访问的目录没有权限所致,需要添加以下代码。 <Directory /var/www/html/test1> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all 服务器上有多少个网站,就分别配置多少份以上信息,并根据实际情况修改其中的内容。在服务器的页面配置类似如下。 在http.conf文件中加入如下配置,包含vhost.conf文件内容。 Include /etc/httpd/conf/vhost.conf 在/etc/hosts文件中,将网站的域名绑定到本地环回地址,如下所示。 127.0.0.1 test1.XXX.cn 127.0.0.1 test2.XXX.cn 127.0.0.1 test3.XXX.cn 执行如下命令,重新加载配置文件。 service httpd reload 注:或者执行如下命令,重启Apache进程。 service httpd restart 进行测试,确认访问不同的域名,返回不同的网站内容。
KB小秘书 2019-12-02 02:06:56 0 浏览量 回答数 0

问题

阿里云服务器名词解释

亲爱的阿里云ECS用户小伙伴们:        今天有用户在论坛问云服务器和实例的区别,为了方便让大家更好的了解,今天给大家准备了阿里云服务器的名词解释) 更多参考阿里云ECS服务器...
qilu 2019-12-01 20:55:18 18515 浏览量 回答数 29

问题

Windows服务器日常维护策略

一、windows系统帐号1.将administrator改名,如改为别名,如:boco_ofm;或者取中文名(这样可以为黑客攻击增加一层障碍)2.将guest改名为administrator作为陷阱帐户...
我的中国 2019-12-01 21:57:39 2665 浏览量 回答数 1

问题

在阿里云上安装和运行Node.js全功略

因参加开发者大赛 , 决定把应用提前上线, 理所当然要架构在阿里云上了, 以下总结一下安装的步骤: 步骤一 选择云服务器 - 因Node.js 是单线程, 而单核云服务器512MB内存69元, 双核要222元(虽然内存较多, 但我的...
ycwong 2019-12-01 21:29:22 58704 浏览量 回答数 10

问题

Linux堆内存管理深入分析(下)

Linux堆内存管理深入分析 (下半部) 作者@走位,阿里聚安全 0 前言回顾 在上一篇文章中,详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也...
移动安全 2019-12-01 21:29:55 5623 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT