• 关于

    网络安全服务常见问题及解决方法

    的搜索结果

回答

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示,可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误:Maximum amount of failed attempts was reached SSH登录时出现如下错误:login: Module is unknown Linux系统环境配置 Linux内的系统环境,比如中毒、账户配置、环境变量配置等,如果出现异常,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误:main process exited, code=exited SSH连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH连接时出现如下错误:error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Disconnected:No supported authentication methods available SSH登录时出现如下错误:User root not allowed because not listed in SSH登录时出现如下错误:Permission denied, please try again SSH登录时出现如下错误:Too many authentication failures for root SSH启动时出现如下错误:error while loading shared libraries SSH启动时出现如下错误:fatal: Cannot bind any address SSH启动时出现如下错误:Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:No supported key exchange algorithms SSH启动时出现如下错误:must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题,可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示: 以下操作在CentOS 6.5 64位操作系统中进行过测试,在其他Linux发行版中可能存在差异,具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作,或者在客户端SSH登录异常时,用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见,通过SSH无法远程登录Linux实例时,可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 提示:您无法主动监控系统内部的程序运行状态,但是可以借助云监控进行查看。 登录云监控控制台,依次选择 主机监控 > 进程监控。 查看应用运行情况,排除CPU负载过高的原因,如何查看CPU负载问题,请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示:在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况,具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息,确认内存不足后,请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时,先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例,您可以参考远程连接Linux实例。 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录云服务器管理控制台,单击左侧导航栏中的 实例,然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在,则检查网卡驱动,如果存在异常,则重新安装。使用管理终端登录实例,查看/etc/hosts.deny文件,查看是否存在拦截IP,如果存在则删除此IP配置即可。 如果不存在,则执行下一步步骤。 步骤三:重启实例 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中,不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后,进一步检查端口是否正常。 使用管理终端登录实例,执行如下命令,编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行,检查默认端口22是否被修改,且前面的“#”是否删除,如果没有删除,可以把前面的“#”删除,然后将22改为其它的端口,再保存退出即可。 注:服务监听能使用的端口范围为0到65535,错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令,重启SSH服务。 /etc/init.d/sshd restart 注:也可执行如下命令,重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222,则 端口范围 应输入“2222/2222”。填写完成后,单击 确定。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 22命令,正常情况下,系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置,是否允许远程连接的端口。 参考查询安全组规则,查看安全组规则。如果远程连接端口没有进行配置,则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除,则需要重新配置ECS实例的安全组公网规则,具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在,则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试,判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明,测试网络连通性。 参阅管理终端,登录云服务器,在客户端进行访问测试的同时,执行如下命令,查看相关日志。 tailf /var/log/secure 参考如下命令, 比如ssh -v 192.168.0.1 命令,获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例,参考如下步骤,检查SSH服务运行状态。 执行如下命令,检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID,系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令,检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息,系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例,执行如下命令。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。
1934890530796658 2020-03-26 09:52:57 0 浏览量 回答数 0

回答

一、基础篇 1.1、Java基础 面向对象的特征:继承、封装和多态 final, finally, finalize 的区别 Exception、Error、运行时异常与一般异常有何异同 请写出5种常见到的runtime exception int 和 Integer 有什么区别,Integer的值缓存范围 包装类,装箱和拆箱 String、StringBuilder、StringBuffer 重载和重写的区别 抽象类和接口有什么区别 说说反射的用途及实现 说说自定义注解的场景及实现 HTTP请求的GET与POST方式的区别 Session与Cookie区别 列出自己常用的JDK包 MVC设计思想 equals与==的区别 hashCode和equals方法的区别与联系 什么是Java序列化和反序列化,如何实现Java序列化?或者请解释Serializable 接口的作用 Object类中常见的方法,为什么wait notify会放在Object里边? Java的平台无关性如何体现出来的 JDK和JRE的区别 Java 8有哪些新特性 1.2、Java常见集合 List 和 Set 区别 Set和hashCode以及equals方法的联系 List 和 Map 区别 Arraylist 与 LinkedList 区别 ArrayList 与 Vector 区别 HashMap 和 Hashtable 的区别 HashSet 和 HashMap 区别 HashMap 和 ConcurrentHashMap 的区别 HashMap 的工作原理及代码实现,什么时候用到红黑树 多线程情况下HashMap死循环的问题 HashMap出现Hash DOS攻击的问题 ConcurrentHashMap 的工作原理及代码实现,如何统计所有的元素个数 手写简单的HashMap 看过那些Java集合类的源码 1.3、进程和线程 线程和进程的概念、并行和并发的概念 创建线程的方式及实现 进程间通信的方式 说说 CountDownLatch、CyclicBarrier 原理和区别 说说 Semaphore 原理 说说 Exchanger 原理 ThreadLocal 原理分析,ThreadLocal为什么会出现OOM,出现的深层次原理 讲讲线程池的实现原理 线程池的几种实现方式 线程的生命周期,状态是如何转移的 可参考:《Java多线程编程核心技术》 1.4、锁机制 说说线程安全问题,什么是线程安全,如何保证线程安全 重入锁的概念,重入锁为什么可以防止死锁 产生死锁的四个条件(互斥、请求与保持、不剥夺、循环等待) 如何检查死锁(通过jConsole检查死锁) volatile 实现原理(禁止指令重排、刷新内存) synchronized 实现原理(对象监视器) synchronized 与 lock 的区别 AQS同步队列 CAS无锁的概念、乐观锁和悲观锁 常见的原子操作类 什么是ABA问题,出现ABA问题JDK是如何解决的 乐观锁的业务场景及实现方式 Java 8并法包下常见的并发类 偏向锁、轻量级锁、重量级锁、自旋锁的概念 可参考:《Java多线程编程核心技术》 1.5、JVM JVM运行时内存区域划分 内存溢出OOM和堆栈溢出SOE的示例及原因、如何排查与解决 如何判断对象是否可以回收或存活 常见的GC回收算法及其含义 常见的JVM性能监控和故障处理工具类:jps、jstat、jmap、jinfo、jconsole等 JVM如何设置参数 JVM性能调优 类加载器、双亲委派模型、一个类的生命周期、类是如何加载到JVM中的 类加载的过程:加载、验证、准备、解析、初始化 强引用、软引用、弱引用、虚引用 Java内存模型JMM 1.6、设计模式 常见的设计模式 设计模式的的六大原则及其含义 常见的单例模式以及各种实现方式的优缺点,哪一种最好,手写常见的单利模式 设计模式在实际场景中的应用 Spring中用到了哪些设计模式 MyBatis中用到了哪些设计模式 你项目中有使用哪些设计模式 说说常用开源框架中设计模式使用分析 动态代理很重要!!! 1.7、数据结构 树(二叉查找树、平衡二叉树、红黑树、B树、B+树) 深度有限算法、广度优先算法 克鲁斯卡尔算法、普林母算法、迪克拉斯算法 什么是一致性Hash及其原理、Hash环问题 常见的排序算法和查找算法:快排、折半查找、堆排序等 1.8、网络/IO基础 BIO、NIO、AIO的概念 什么是长连接和短连接 Http1.0和2.0相比有什么区别,可参考《Http 2.0》 Https的基本概念 三次握手和四次挥手、为什么挥手需要四次 从游览器中输入URL到页面加载的发生了什么?可参考《从输入URL到页面加载发生了什么》 二、数据存储和消息队列 2.1、数据库 MySQL 索引使用的注意事项 DDL、DML、DCL分别指什么 explain命令 left join,right join,inner join 数据库事物ACID(原子性、一致性、隔离性、持久性) 事物的隔离级别(读未提交、读以提交、可重复读、可序列化读) 脏读、幻读、不可重复读 数据库的几大范式 数据库常见的命令 说说分库与分表设计 分库与分表带来的分布式困境与应对之策(如何解决分布式下的分库分表,全局表?) 说说 SQL 优化之道 MySQL遇到的死锁问题、如何排查与解决 存储引擎的 InnoDB与MyISAM区别,优缺点,使用场景 索引类别(B+树索引、全文索引、哈希索引)、索引的原理 什么是自适应哈希索引(AHI) 为什么要用 B+tree作为MySQL索引的数据结构 聚集索引与非聚集索引的区别 遇到过索引失效的情况没,什么时候可能会出现,如何解决 limit 20000 加载很慢怎么解决 如何选择合适的分布式主键方案 选择合适的数据存储方案 常见的几种分布式ID的设计方案 常见的数据库优化方案,在你的项目中数据库如何进行优化的 2.2、Redis Redis 有哪些数据类型,可参考《Redis常见的5种不同的数据类型详解》 Redis 内部结构 Redis 使用场景 Redis 持久化机制,可参考《使用快照和AOF将Redis数据持久化到硬盘中》 Redis 集群方案与实现 Redis 为什么是单线程的? 缓存雪崩、缓存穿透、缓存预热、缓存更新、缓存降级 使用缓存的合理性问题 Redis常见的回收策略 2.3、消息队列 消息队列的使用场景 消息的重发补偿解决思路 消息的幂等性解决思路 消息的堆积解决思路 自己如何实现消息队列 如何保证消息的有序性 三、开源框架和容器 3.1、SSM/Servlet Servlet的生命周期 转发与重定向的区别 BeanFactory 和 ApplicationContext 有什么区别 Spring Bean 的生命周期 Spring IOC 如何实现 Spring中Bean的作用域,默认的是哪一个 说说 Spring AOP、Spring AOP 实现原理 动态代理(CGLib 与 JDK)、优缺点、性能对比、如何选择 Spring 事务实现方式、事务的传播机制、默认的事务类别 Spring 事务底层原理 Spring事务失效(事务嵌套),JDK动态代理给Spring事务埋下的坑,可参考《JDK动态代理给Spring事务埋下的坑!》 如何自定义注解实现功能 Spring MVC 运行流程 Spring MVC 启动流程 Spring 的单例实现原理 Spring 框架中用到了哪些设计模式 Spring 其他产品(Srping Boot、Spring Cloud、Spring Secuirity、Spring Data、Spring AMQP 等) 有没有用到Spring Boot,Spring Boot的认识、原理 MyBatis的原理 可参考《为什么会有Spring》 可参考《为什么会有Spring AOP》 3.2、Netty 为什么选择 Netty 说说业务中,Netty 的使用场景 原生的 NIO 在 JDK 1.7 版本存在 epoll bug 什么是TCP 粘包/拆包 TCP粘包/拆包的解决办法 Netty 线程模型 说说 Netty 的零拷贝 Netty 内部执行流程 Netty 重连实现 3.3、Tomcat Tomcat的基础架构(Server、Service、Connector、Container) Tomcat如何加载Servlet的 Pipeline-Valve机制 可参考:《四张图带你了解Tomcat系统架构!》 四、分布式 4.1、Nginx 请解释什么是C10K问题或者知道什么是C10K问题吗? Nginx简介,可参考《Nginx简介》 正向代理和反向代理. Nginx几种常见的负载均衡策略 Nginx服务器上的Master和Worker进程分别是什么 使用“反向代理服务器”的优点是什么? 4.2、分布式其他 谈谈业务中使用分布式的场景 Session 分布式方案 Session 分布式处理 分布式锁的应用场景、分布式锁的产生原因、基本概念 分布是锁的常见解决方案 分布式事务的常见解决方案 集群与负载均衡的算法与实现 说说分库与分表设计,可参考《数据库分库分表策略的具体实现方案》 分库与分表带来的分布式困境与应对之策 4.3、Dubbo 什么是Dubbo,可参考《Dubbo入门》 什么是RPC、如何实现RPC、RPC 的实现原理,可参考《基于HTTP的RPC实现》 Dubbo中的SPI是什么概念 Dubbo的基本原理、执行流程 五、微服务 5.1、微服务 前后端分离是如何做的? 微服务哪些框架 Spring Could的常见组件有哪些?可参考《Spring Cloud概述》 领域驱动有了解吗?什么是领域驱动模型?充血模型、贫血模型 JWT有了解吗,什么是JWT,可参考《前后端分离利器之JWT》 你怎么理解 RESTful 说说如何设计一个良好的 API 如何理解 RESTful API 的幂等性 如何保证接口的幂等性 说说 CAP 定理、BASE 理论 怎么考虑数据一致性问题 说说最终一致性的实现方案 微服务的优缺点,可参考《微服务批判》 微服务与 SOA 的区别 如何拆分服务、水平分割、垂直分割 如何应对微服务的链式调用异常 如何快速追踪与定位问题 如何保证微服务的安全、认证 5.2、安全问题 如何防范常见的Web攻击、如何方式SQL注入 服务端通信安全攻防 HTTPS原理剖析、降级攻击、HTTP与HTTPS的对比 5.3、性能优化 性能指标有哪些 如何发现性能瓶颈 性能调优的常见手段 说说你在项目中如何进行性能调优 六、其他 6.1、设计能力 说说你在项目中使用过的UML图 你如何考虑组件化、服务化、系统拆分 秒杀场景如何设计 可参考:《秒杀系统的技术挑战、应对策略以及架构设计总结一二!》 6.2、业务工程 说说你的开发流程、如何进行自动化部署的 你和团队是如何沟通的 你如何进行代码评审 说说你对技术与业务的理解 说说你在项目中遇到感觉最难Bug,是如何解决的 介绍一下工作中的一个你认为最有价值的项目,以及在这个过程中的角色、解决的问题、你觉得你们项目还有哪些不足的地方 6.3、软实力 说说你的优缺点、亮点 说说你最近在看什么书、什么博客、在研究什么新技术、再看那些开源项目的源代码 说说你觉得最有意义的技术书籍 工作之余做什么事情、平时是如何学习的,怎样提升自己的能力 说说个人发展方向方面的思考 说说你认为的服务端开发工程师应该具备哪些能力 说说你认为的架构师是什么样的,架构师主要做什么 如何看待加班的问题
徐刘根 2020-03-31 11:22:08 0 浏览量 回答数 0

问题

SSH 无法远程登录问题的处理思路是什么

您在购买云服务器 ECS(后续简称 ECS)Linux 服务器后,首先面临的就是如何登录和使用的问题。而由于服务器在云端,所以日常运维中通常都会基于 SSH 客户端登录服务器进行相关操...
boxti 2019-12-01 22:00:30 1833 浏览量 回答数 0

回答

自建步骤自行建站的四个基本步骤:服务器选择不同网站类型需要的服务器配置不同,首先确认网站规模与访问人数,一般情况下,小型网站只需要选择基础配置即可。购买服务器流程可参考通过购买页面创建一台ECS实例。想了解不同配置对应的价格,推荐使用ECS价格计算器。云服务器ECS主要计费方式为预付(包括包年包月和按周付费)和按量付费,详细的计费规则可以参考产品计价。域名购买和备案域名购买:输入想要的域名,未被占用即可注册,具体操作请参考域名注册流程。域名后缀通常为.COM或.CN,其它后缀介绍和区别请参考域名区别。 注意:域名注册成功后需进行实名认证。流程请参考域名如何实名制认证。域名备案:域名购买完成后,还需进行备案方可使用。备案步骤如下: i.备案准备:因各省管局要求存在差异,所需资料也不尽相同,请根据各省市备案规则准备资料,或访问工信部备案管理系统(www.miitbeian.gov.cn) 了解细则。详情请参考备案准备。ii.首次备案接入:若之前尚未进行过工信部备案,请参考首次备案流程图文引导。其它备案场景请参考备案导航。网站部署常见网站类型有以下几种:个人博客WordPress 常用于搭建个人博客网站,尤其适用于首次使用阿里云进行建站的新用户。详情请参考使用 WordPress 搭建个人手机博客。 若已有网站代码,可通过阿里云 Windows 一键安装web环境来部署。 论坛网站通过 phpwind 镜像快速搭建论坛网站请参考使用 phpwind 镜像搭建论坛。通过 Discuz 搭建论坛网站请参考使用 Discuz 镜像搭建论坛。其他建站教程通过镜像一键部署 Linux 环境通过镜像部署 Java Web 环境部署 Linux 主机管理系统 WDCP快速搭建 Moodle 课程管理系统初级建站推荐使用网上一键安装包,例如WordPress、discuz这类,比较适合新手操作。域名解析设置域名解析后,外部用户可通过域名访问网站。详情请参考设置域名解析快速入门。如需将域名指向一个IP地址,添加A记录即可。详情请参考如何添加不同记录类型的解析。至此,建站操作已基本完成,接下来您可使用域名测试访问是否正常。常见问题与解决方案在服务器使用或者网站搭建过程中,可能会遇到一些使用问题,因此,列举了以下最常见的问题和对应的解决方案。服务器远程连接Windows无法远程连接: 文档解决方案:无法连接 Windows 实例。视频教程:如何远程连接 Windows 实例。Linux无法远程连接: 文档解决方案:无法连接 Linux 实例。视频教程:如何远程连接 Linux 实例。安全组和快照如何设置安全组默认规则?安全组应用案例合集。如何创建自定义快照?网站无法访问Windows 实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows 实例网络访问丢包延时高怎么办?Linux 实例网站访问丢包延时高如何解决?域名解析已经生效,无法打开网站常规的原因有哪些?相关服务若在上云前希望了解如何选择适合自身业务特点的阿里云产品和配置,可点此查看架构设计&上云咨询服务。 若您需要将云下自建机房、托管机房等环境下的业务迁移到阿里云上, 并希望获取专业上云方案实施服务,可点此查看上云方案实施服务。 若您需要在阿里云服务器上部署站点环境、安装应用程序,可点此查看网站基础环境搭建服务。 基于阿里云服务器 ECS,若需要专业工程师协助对系统/数据库/站点进行基础设置,可使用云资源管理基础设置服务。
微笑de向阳 2019-12-01 23:14:40 0 浏览量 回答数 0

回答

自建步骤自行建站的四个基本步骤:服务器选择不同网站类型需要的服务器配置不同,首先确认网站规模与访问人数,一般情况下,小型网站只需要选择基础配置即可。购买服务器流程可参考通过购买页面创建一台ECS实例。想了解不同配置对应的价格,推荐使用ECS价格计算器。云服务器ECS主要计费方式为预付(包括包年包月和按周付费)和按量付费,详细的计费规则可以参考产品计价。域名购买和备案域名购买:输入想要的域名,未被占用即可注册,具体操作请参考域名注册流程。域名后缀通常为.COM或.CN,其它后缀介绍和区别请参考域名区别。 注意:域名注册成功后需进行实名认证。流程请参考域名如何实名制认证。域名备案:域名购买完成后,还需进行备案方可使用。备案步骤如下: i.备案准备:因各省管局要求存在差异,所需资料也不尽相同,请根据各省市备案规则准备资料,或访问工信部备案管理系统(www.miitbeian.gov.cn) 了解细则。详情请参考备案准备。ii.首次备案接入:若之前尚未进行过工信部备案,请参考首次备案流程图文引导。其它备案场景请参考备案导航。网站部署常见网站类型有以下几种:个人博客WordPress 常用于搭建个人博客网站,尤其适用于首次使用阿里云进行建站的新用户。详情请参考使用 WordPress 搭建个人手机博客。 若已有网站代码,可通过阿里云 Windows 一键安装web环境来部署。 论坛网站通过 phpwind 镜像快速搭建论坛网站请参考使用 phpwind 镜像搭建论坛。通过 Discuz 搭建论坛网站请参考使用 Discuz 镜像搭建论坛。其他建站教程通过镜像一键部署 Linux 环境通过镜像部署 Java Web 环境部署 Linux 主机管理系统 WDCP快速搭建 Moodle 课程管理系统初级建站推荐使用网上一键安装包,例如WordPress、discuz这类,比较适合新手操作。域名解析设置域名解析后,外部用户可通过域名访问网站。详情请参考设置域名解析快速入门。如需将域名指向一个IP地址,添加A记录即可。详情请参考如何添加不同记录类型的解析。至此,建站操作已基本完成,接下来您可使用域名测试访问是否正常。常见问题与解决方案在服务器使用或者网站搭建过程中,可能会遇到一些使用问题,因此,列举了以下最常见的问题和对应的解决方案。服务器远程连接Windows无法远程连接: 文档解决方案:无法连接 Windows 实例。视频教程:如何远程连接 Windows 实例。Linux无法远程连接: 文档解决方案:无法连接 Linux 实例。视频教程:如何远程连接 Linux 实例。安全组和快照如何设置安全组默认规则?安全组应用案例合集。如何创建自定义快照?网站无法访问Windows 实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows 实例网络访问丢包延时高怎么办?Linux 实例网站访问丢包延时高如何解决?域名解析已经生效,无法打开网站常规的原因有哪些?相关服务若在上云前希望了解如何选择适合自身业务特点的阿里云产品和配置,可点此查看架构设计&上云咨询服务。 若您需要将云下自建机房、托管机房等环境下的业务迁移到阿里云上, 并希望获取专业上云方案实施服务,可点此查看上云方案实施服务。 若您需要在阿里云服务器上部署站点环境、安装应用程序,可点此查看网站基础环境搭建服务。 基于阿里云服务器 ECS,若需要专业工程师协助对系统/数据库/站点进行基础设置,可使用云资源管理基础设置服务。
微笑de向阳 2019-12-02 02:10:58 0 浏览量 回答数 0

回答

自建步骤自行建站的四个基本步骤:服务器选择不同网站类型需要的服务器配置不同,首先确认网站规模与访问人数,一般情况下,小型网站只需要选择基础配置即可。购买服务器流程可参考通过购买页面创建一台ECS实例。想了解不同配置对应的价格,推荐使用ECS价格计算器。云服务器ECS主要计费方式为预付(包括包年包月和按周付费)和按量付费,详细的计费规则可以参考产品计价。域名购买和备案域名购买:输入想要的域名,未被占用即可注册,具体操作请参考域名注册流程。域名后缀通常为.COM或.CN,其它后缀介绍和区别请参考域名区别。 注意:域名注册成功后需进行实名认证。流程请参考域名如何实名制认证。域名备案:域名购买完成后,还需进行备案方可使用。备案步骤如下: i.备案准备:因各省管局要求存在差异,所需资料也不尽相同,请根据各省市备案规则准备资料,或访问工信部备案管理系统(www.miitbeian.gov.cn) 了解细则。详情请参考备案准备。ii.首次备案接入:若之前尚未进行过工信部备案,请参考首次备案流程图文引导。其它备案场景请参考备案导航。网站部署常见网站类型有以下几种:个人博客WordPress 常用于搭建个人博客网站,尤其适用于首次使用阿里云进行建站的新用户。详情请参考使用 WordPress 搭建个人手机博客。 若已有网站代码,可通过阿里云 Windows 一键安装web环境来部署。 论坛网站通过 phpwind 镜像快速搭建论坛网站请参考使用 phpwind 镜像搭建论坛。通过 Discuz 搭建论坛网站请参考使用 Discuz 镜像搭建论坛。其他建站教程通过镜像一键部署 Linux 环境通过镜像部署 Java Web 环境部署 Linux 主机管理系统 WDCP快速搭建 Moodle 课程管理系统初级建站推荐使用网上一键安装包,例如WordPress、discuz这类,比较适合新手操作。域名解析设置域名解析后,外部用户可通过域名访问网站。详情请参考设置域名解析快速入门。如需将域名指向一个IP地址,添加A记录即可。详情请参考如何添加不同记录类型的解析。至此,建站操作已基本完成,接下来您可使用域名测试访问是否正常。常见问题与解决方案在服务器使用或者网站搭建过程中,可能会遇到一些使用问题,因此,列举了以下最常见的问题和对应的解决方案。服务器远程连接Windows无法远程连接: 文档解决方案:无法连接 Windows 实例。视频教程:如何远程连接 Windows 实例。Linux无法远程连接: 文档解决方案:无法连接 Linux 实例。视频教程:如何远程连接 Linux 实例。安全组和快照如何设置安全组默认规则?安全组应用案例合集。如何创建自定义快照?网站无法访问Windows 实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows 实例网络访问丢包延时高怎么办?Linux 实例网站访问丢包延时高如何解决?域名解析已经生效,无法打开网站常规的原因有哪些?相关服务若在上云前希望了解如何选择适合自身业务特点的阿里云产品和配置,可点此查看架构设计&上云咨询服务。 若您需要将云下自建机房、托管机房等环境下的业务迁移到阿里云上, 并希望获取专业上云方案实施服务,可点此查看上云方案实施服务。 若您需要在阿里云服务器上部署站点环境、安装应用程序,可点此查看网站基础环境搭建服务。 基于阿里云服务器 ECS,若需要专业工程师协助对系统/数据库/站点进行基础设置,可使用云资源管理基础设置服务。
微笑de向阳 2019-12-01 23:54:00 0 浏览量 回答数 0

回答

自建步骤自行建站的四个基本步骤:服务器选择不同网站类型需要的服务器配置不同,首先确认网站规模与访问人数,一般情况下,小型网站只需要选择基础配置即可。购买服务器流程可参考通过购买页面创建一台ECS实例。想了解不同配置对应的价格,推荐使用ECS价格计算器。云服务器ECS主要计费方式为预付(包括包年包月和按周付费)和按量付费,详细的计费规则可以参考产品计价。域名购买和备案域名购买:输入想要的域名,未被占用即可注册,具体操作请参考域名注册流程。域名后缀通常为.COM或.CN,其它后缀介绍和区别请参考域名区别。 注意:域名注册成功后需进行实名认证。流程请参考域名如何实名制认证。域名备案:域名购买完成后,还需进行备案方可使用。备案步骤如下: i.备案准备:因各省管局要求存在差异,所需资料也不尽相同,请根据各省市备案规则准备资料,或访问工信部备案管理系统(www.miitbeian.gov.cn) 了解细则。详情请参考备案准备。ii.首次备案接入:若之前尚未进行过工信部备案,请参考首次备案流程图文引导。其它备案场景请参考备案导航。网站部署常见网站类型有以下几种:个人博客WordPress 常用于搭建个人博客网站,尤其适用于首次使用阿里云进行建站的新用户。详情请参考使用 WordPress 搭建个人手机博客。 若已有网站代码,可通过阿里云 Windows 一键安装web环境来部署。 论坛网站通过 phpwind 镜像快速搭建论坛网站请参考使用 phpwind 镜像搭建论坛。通过 Discuz 搭建论坛网站请参考使用 Discuz 镜像搭建论坛。其他建站教程通过镜像一键部署 Linux 环境通过镜像部署 Java Web 环境部署 Linux 主机管理系统 WDCP快速搭建 Moodle 课程管理系统初级建站推荐使用网上一键安装包,例如WordPress、discuz这类,比较适合新手操作。域名解析设置域名解析后,外部用户可通过域名访问网站。详情请参考设置域名解析快速入门。如需将域名指向一个IP地址,添加A记录即可。详情请参考如何添加不同记录类型的解析。至此,建站操作已基本完成,接下来您可使用域名测试访问是否正常。常见问题与解决方案在服务器使用或者网站搭建过程中,可能会遇到一些使用问题,因此,列举了以下最常见的问题和对应的解决方案。服务器远程连接Windows无法远程连接: 文档解决方案:无法连接 Windows 实例。视频教程:如何远程连接 Windows 实例。Linux无法远程连接: 文档解决方案:无法连接 Linux 实例。视频教程:如何远程连接 Linux 实例。安全组和快照如何设置安全组默认规则?安全组应用案例合集。如何创建自定义快照?网站无法访问Windows 实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows 实例网络访问丢包延时高怎么办?Linux 实例网站访问丢包延时高如何解决?域名解析已经生效,无法打开网站常规的原因有哪些?相关服务若在上云前希望了解如何选择适合自身业务特点的阿里云产品和配置,可点此查看架构设计&上云咨询服务。 若您需要将云下自建机房、托管机房等环境下的业务迁移到阿里云上, 并希望获取专业上云方案实施服务,可点此查看上云方案实施服务。 若您需要在阿里云服务器上部署站点环境、安装应用程序,可点此查看网站基础环境搭建服务。 基于阿里云服务器 ECS,若需要专业工程师协助对系统/数据库/站点进行基础设置,可使用云资源管理基础设置服务。
微笑de向阳 2019-12-01 23:14:41 0 浏览量 回答数 0

回答

自建步骤自行建站的四个基本步骤:服务器选择不同网站类型需要的服务器配置不同,首先确认网站规模与访问人数,一般情况下,小型网站只需要选择基础配置即可。购买服务器流程可参考通过购买页面创建一台ECS实例。想了解不同配置对应的价格,推荐使用ECS价格计算器。云服务器ECS主要计费方式为预付(包括包年包月和按周付费)和按量付费,详细的计费规则可以参考产品计价。域名购买和备案域名购买:输入想要的域名,未被占用即可注册,具体操作请参考域名注册流程。域名后缀通常为.COM或.CN,其它后缀介绍和区别请参考域名区别。 注意:域名注册成功后需进行实名认证。流程请参考域名如何实名制认证。域名备案:域名购买完成后,还需进行备案方可使用。备案步骤如下: i.备案准备:因各省管局要求存在差异,所需资料也不尽相同,请根据各省市备案规则准备资料,或访问工信部备案管理系统(www.miitbeian.gov.cn) 了解细则。详情请参考备案准备。ii.首次备案接入:若之前尚未进行过工信部备案,请参考首次备案流程图文引导。其它备案场景请参考备案导航。网站部署常见网站类型有以下几种:个人博客WordPress 常用于搭建个人博客网站,尤其适用于首次使用阿里云进行建站的新用户。详情请参考使用 WordPress 搭建个人手机博客。 若已有网站代码,可通过阿里云 Windows 一键安装web环境来部署。 论坛网站通过 phpwind 镜像快速搭建论坛网站请参考使用 phpwind 镜像搭建论坛。通过 Discuz 搭建论坛网站请参考使用 Discuz 镜像搭建论坛。其他建站教程通过镜像一键部署 Linux 环境通过镜像部署 Java Web 环境部署 Linux 主机管理系统 WDCP快速搭建 Moodle 课程管理系统初级建站推荐使用网上一键安装包,例如WordPress、discuz这类,比较适合新手操作。域名解析设置域名解析后,外部用户可通过域名访问网站。详情请参考设置域名解析快速入门。如需将域名指向一个IP地址,添加A记录即可。详情请参考如何添加不同记录类型的解析。至此,建站操作已基本完成,接下来您可使用域名测试访问是否正常。常见问题与解决方案在服务器使用或者网站搭建过程中,可能会遇到一些使用问题,因此,列举了以下最常见的问题和对应的解决方案。服务器远程连接Windows无法远程连接: 文档解决方案:无法连接 Windows 实例。视频教程:如何远程连接 Windows 实例。Linux无法远程连接: 文档解决方案:无法连接 Linux 实例。视频教程:如何远程连接 Linux 实例。安全组和快照如何设置安全组默认规则?安全组应用案例合集。如何创建自定义快照?网站无法访问Windows 实例带宽和CPU跑满或跑高怎么办?网站无法访问的常见原因及检查方法有哪些?Windows 实例网络访问丢包延时高怎么办?Linux 实例网站访问丢包延时高如何解决?域名解析已经生效,无法打开网站常规的原因有哪些?相关服务若在上云前希望了解如何选择适合自身业务特点的阿里云产品和配置,可点此查看架构设计&上云咨询服务。 若您需要将云下自建机房、托管机房等环境下的业务迁移到阿里云上, 并希望获取专业上云方案实施服务,可点此查看上云方案实施服务。 若您需要在阿里云服务器上部署站点环境、安装应用程序,可点此查看网站基础环境搭建服务。 基于阿里云服务器 ECS,若需要专业工程师协助对系统/数据库/站点进行基础设置,可使用云资源管理基础设置服务。
微笑de向阳 2019-12-01 23:54:01 0 浏览量 回答数 0

问题

又没网了?电脑网络连接问答合集

相信不少朋友们都曾经在计算机上遇到过网络连接的问题,网上也有很多解决方法,但造成断网的原因各种各样,本文为收集了一些关于电脑网络连接的问答,希望能帮助大家解决断网问题。linux虚拟机IP如何配置及SVN服务环境如何搭建? http...
yq传送门 2019-12-01 19:40:15 1286 浏览量 回答数 1

回答

概述 本文主要介绍无法远程连接Windows实例的排查方法。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 无法远程连接Windows实例的原因较多,可通过以下排查方法,排查并解决无法远程连接Windows实例的问题。 步骤一:使用管理终端登录实例 步骤二:登录密码检查 步骤三:端口及安全组检查 步骤四:远程桌面服务检查 步骤五:网络检查 步骤六:检查CPU负载、带宽及内存使用情况 步骤七:防火墙配置检查 步骤八:系统的安全策略设置 步骤九:远程终端服务的配置检查 步骤十:杀毒软件检查 步骤十一:尝试重启实例 常见报错案例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录ECS管理控制台,单击左侧导航栏中的 实例,在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:登录密码检查 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 步骤三:端口及安全组检查 进一步检查端口是否正常,以及安全组规则是否有限制。 参考如何查看和修改Windows实例远程桌面的默认端口,检查实例远程链接的端口是否被修改。如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行3389端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS 管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为4389,则 端口范围 应输入“4389/4389”。填写完成后,单击 确定。 通过“IP:端口”的方式进行远程桌面连接。连接方式类似如下。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Windows实例的IP地址。 [$Port]指Windows实例的RDP端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 4389命令,正常情况下返回结果类似如下。 Trying 192.168.0.1 ... Connected to 192.168.0.1 4389. Escape character is '^]' 检查Windows远程端口设置是否超出范围,如果超出范围,您需将端口重新修改为0到65535之间,且没有被占用的其它端口,具体操作请参考如下操作。 登录实例,依次选择 开始 > 运行,输入 regedit,然后单击 确认。 打开注册表编辑器,依次选择 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。 双击 PortNumber,单击 十进制,将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口,例如5588等端口。 注:“113322”为PortNumber右侧显示的端口号。 再打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp。 双击 PortNumber,单击 十进制,将原端口“113322”修改为与第3步一致的端口号。 然后重启主机,确认远程连接成功。 步骤四:远程桌面服务检查 您可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 右键单击 我的电脑,选择 属性 > 高级系统设置。 在 系统属性 窗口,选择 远程 选项卡,然后勾选 允许运行任意版本远程桌面的计算机连接 即可。 用户为了提高系统安全性,有时错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 运行。 输入msconfig,单击 确定。 在弹出的窗口中,选择 常规 选项卡,选择 正常启动,然后重启服务器即可。 步骤五:网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 在实例中使用ping命令测试与客户端的连通性,提示“一般故障”的错误,请参考Windows实例ping外网地址提示“一般故障”进行解决。 步骤六:检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 检查CPU负载过高时,通过实例详情页面的终端登录实例,检查后台是否正在执行Windows Update操作。 运行Windows Update来安装最新的微软安全补丁。 若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。您可以尝试升配实例规格来解决资源瓶颈问题。 CPU负载过高的解决方法请参见Windows系统ECS实例的CPU使用率较高的解决方法。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具,双击 事件查看器。查看一下是否有内存资源不足的警告日志信息。如有日志信息提示内存不足,具体解决方法参考Windows 虚拟内存不足问题的处理。 步骤七:防火墙配置检查 您只有在已授权可关闭防火墙的情况下,才能进行该项排查。确认防火墙是否已关闭,如果没有关闭,则通过调整防火墙配置策略修复,具体操作请参见如何配置Windows实例远程连接的防火墙。完成操作后,请再进行远程连接,确认连接成功。本文以Windows Server 2012初次登录开启防火墙为例。新购的Windows 2012实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开。此问题可参考以下步骤进行解决。 使用控制台远程连接功能登录到Windows实例。 在菜单栏选择 开始 > 控制面板 。 查看方式 选择 小图标,单击 Windows 防火墙。 在 Windows 防火墙 窗口,单击 高级设置。 在弹出的窗口中,单击 入站规则,在右侧拉至最下方,右键单击 远程桌面-用户模式(TCP-In),选择 启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择 启用(推荐),单击 应用。 注意:建议将 域配置文件、专用配置文件、公用配置文件 选项卡下的防火墙全部启用。 更多关于防火墙的设置,请参考设置Windows实例远程连接防火墙。 步骤八:系统的安全策略设置 您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具,双击 本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择 删除,或双击该IP的安全策略来重新配置以允许远程桌面连接。然后再使用远程桌面连接。 步骤九:远程终端服务的配置检查 无法连接Windows实例远程桌面可能是由于以下远程终端服务的配置异常而导致。 异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 管理工具 > 远程桌面服务,然后双击 远程桌面会话主机配置。 选择 RDP-Tcp。在RDP-Tcp属性窗口,将 安全层 修改成 RDP安全层。 在操作栏单击 禁用连接,再单击 启用连接 即可。 异常二:远程桌面会话主机配置连接被禁用 使用netstat命令查询,发现端口未正常监听。使用控制台远程连接功能登录到Windows实例后,发现远程桌面RDP连接属性配置文件被禁用。参考服务器侧自签名证书损坏找到RDP连接属性配置文件,如果 RDP-Tcp 被禁用,单击 启用连接 即可。 异常三:终端服务器角色配置 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。 Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。此处列举两个安全狗配置导致远程访问失败的解决案例。 如果杀毒软件在后台执行,可通过实例详情页面的终端登录,将杀毒软件升级至最新版本或者直接删除。 请使用商业版杀毒软件,或者使用Microsoft Safety Scanner微软免费安全工具,在安全模式下扫描杀毒,相关信息请访问如下链接。 https://www.microsoft.com/security/scanner/zh-cn/default.aspx 案例一:安全狗黑名单拦截 如果安装了安全狗后,出现如下情况,请确认防护软件中是否做了安全设置或对应的拦截。 客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。 无法ping通服务器IP地址,且通过tracert命令跟踪路由,发现无法到达服务器。 云盾未拦截本地公网IP地址。 可打开 服务器安全狗 进行检查,选择 网络防火墙。单击 超级黑名单 的 规则设置,如果黑名单中存在实例公网IP,则将此黑名单规则删除,然后将公网IP添加到 超级白名单。 说明:如果云盾的阈值设置过低,则可能拦截实例公网IP。建议把清洗阈值调高,避免出现拦截实例公网IP的情况发生,具体请参见DDoS基础防护。 案例二:安全狗程序异常 使用控制台远程连接功能登录到Windows实例后,在系统桌面右下角,安全狗弹出错误提示,系统显示类似如下。该问题可能是由于安全狗软件出现异常导致的。可通过Windows系统卸载安全狗软件后,重启服务器,网络即可恢复。 步骤十一:尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS 管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。
1934890530796658 2020-03-25 22:43:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:36 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:36 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:37 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:36 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:37 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:37 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:36 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:36 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:35 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 为贯彻国家工信部对域名持有者实名制审核管理的相关规范,阿里云将全面推行域名实名认证。域名实名认证包括域名命名审核(指域名将由国家监管部门认定是否含有政策不允许注册的字符)和域名持有人信息资料实名认证。 需要完成实名认证或命名审核的域名 按照工信部 2017 年全面域名实名认证的要求,目前阿里云已接到相关注册局通知:若域名在规定时间内未通过实名审核,会被注册局暂停解析(Serverhold),无法正常访问,待实名认证通过后方可恢复正常使用。 涉及的域名后缀包括:.cn/.中国/.公司/.网络/.xin/.com/.net/.top/.xyz/.vip/.club/.shop/.wang/.ren/.site/.我爱你/.集团/.biz/.red/.kim/.pro/.info/.mobi/.ltd/.group/.link/.ink/.在线/.中文网/.网址/.work/.online/ .tech/.fun/.store/.网店/.live/.social/.pub/.video/.wiki/.design。 关于域名实名认证详情,请参考 域名实名认证公告。 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。 方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。 填写实名认证资料,单击提交。 如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板 > 未实名认证。 填写实名认证资料,单击保存。 方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云 单域名管理控制台,单击右上角未实名认证去认证。 填写实名认证资料,单击提交。 域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录 阿里云域名控制台,单击左侧导航栏的信息模板。确认存在 已实名认证的信息模板。 单击左侧导航栏的域名列表,在对应域名后面单击管理。 进入基本管理页面,单击安全。暂时关闭域名隐私保护服务和域名安全锁。 在基本管理页面,单击域名信息修改(过户)。 或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。 输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息:域名持有者信息。按照提示完成后,单击提交。 实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。
2019-12-01 23:16:35 0 浏览量 回答数 0

回答

直接将域名的持有人、负责人信息改成公司的信息,最好用法人信息。 最后实名认证: 域名实名制认证方法 根据 《中国互联网络域名管理办法》 的规定,域名注册申请者应提交真实、准确、完整的域名注册信息。  方法一:域名注册成功后,自行提交实名制资料进行认证。 登录 阿里云域名控制台,单击 域名列表 页面的未实名认证域名 > 提交资料 。  填写实名认证资料,单击 提交。   如果多个域名提交的是同一份实名资料,可以选择批量提交。 方法二:先进行注册信息模板实名认证,在域名注册过程中选择已实名认证的信息模板。注册成功后,系统自动提交实名制资料进行认证。  登录   阿里云域名控制台,单击左侧导航栏的信息模板  > 未实名认证。   填写实名认证资料,单击 保存。   方法三:单个域名,可以通过域名和域名密码提交实名认证资料。 登录阿里云   单域名管理控制台,单击右上角 未实名认证去认证。   填写实名认证资料,单击 提交。   域名快速实名认证流程 域名在提交实名认证的过程中可能遇到问题(如审核失败、上传图片存在问题、上传过程中各种信息错误等)。您可以参照以下步骤,加快完成实名认证。 登录   阿里云域名控制台,单击左侧导航栏的 信息模板。确认存在   已实名认证的信息模板。   单击左侧导航栏的 域名列表,在对应域名后面单击 管理。   进入 基本管理页面,单击 安全。暂时关闭 域名隐私保护服务和 域名安全锁。   在 基本管理页面,单击 域名信息修改(过户)。   或者返回域名列表页面,单击更多批量操作 > 域名信息修改(过户) 。  输入或上传域名,选择已实名认证的信息模板,选择要修改的域名信息: 域名持有者信息。按照提示完成后,单击 提交。   实名认证结果查询及失败原因 在您提交域名实名认证资料后,阿里云会第一时间将您的资料提交注册局指定的审核机构进行审核。如果您的域名实名认证未能通过,您可以在阿里云域名控制台查看失败原因,修复问题后,重新提交实名认证。 关于常见的实名认证失败原因和解决方法,请参考 认证失败原因及解决方案。 望采纳!谢谢
元芳啊 2019-12-02 00:07:04 0 浏览量 回答数 0

回答

线网络优化是通过对现已运行的网络进行话务数据分析、现场测试数据采集、参数分析、硬件检查等手段,找出影响网络质量的原因,并且通过参数的修改、网络结构的调整、设备配置的调整和采取某些技术手段(采用MRP的规划办法等),确保系统高质量的运行,使现有网络资源获得最佳效益,以最经济的投入获得最大的收益。 二 GSM无线网络优化的常规方法 网络优化的方法很多,在网络优化的初期,常通过对OMC-R数据的分析和路测的结果,制定网络调整的方案。在采用图1的流程经过几个循环后,网络质量有了大幅度的提高。但仅采用上述方法较难发现和解决问题,这时通常会结合用户投诉和CQT测试办法来发现问题,结合信令跟踪分析法、话务统计分析法及路测分析法,分析查找问题的根源。在实际优化中,尤其以分析OMC-R话务统计报告,并辅以七号信令仪表进行A接口或Abis接口跟踪分析,作为网络优化最常用的手段。网络优化最重要的一步是如何发现问题,下面就是几种常用的方法: 1.话务统计分析法:OMC话务统计是了解网络性能指标的一个重要途径,它反映了无线网络的实际运行状态。它是我们大多数网络优化基础数据的主要根据。通过对采集到的参数分类处理,形成便于分析网络质量的报告。通过话务统计报告中的各项指标(呼叫成功率、掉话率、切换成功率、每时隙话务量、无线信道可用率、话音信道阻塞率和信令信道的可用率、掉话率及阻塞率等),可以了解到无线基站的话务分布及变化情况,从而发现异常,并结合其它手段,可分析出网络逻辑或物理参数设置的不合理、网络结构的不合理、话务量不均、频率干扰及硬件故障等问题。同时还可以针对不同地区,制定统一的参数模板,以便更快地发现问题,并且通过调整特定小区或整个网络的参数等措施,使系统各小区的各项指标得到提高,从而提高全网的系统指标。 2.DT (驱车测试):在汽车以一定速度行驶的过程中,借助测试仪表、测试手机,对车内信号强度是否满足正常通话要求,是否存在拥塞、干扰、掉话等现象进行测试。通常在DT中根据需要设定每次呼叫的时长,分为长呼(时长不限,直到掉话为止)和短呼(一般取60秒左右,根据平均用户呼叫时长定)两种(可视情况调节时长),为保证测试的真实性,一般车速不应超过40公里/小时。路测分析法主要是分析空中接口的数据及测量覆盖,通过DT测试,可以了解:基站分布、覆盖情况,是否存在盲区;切换关系、切换次数、切换电平是否正常;下行链路是否有同频、邻频干扰;是否有小岛效应;扇区是否错位;天线下倾角、方位角及天线高度是否合理;分析呼叫接通情况,找出呼叫不通及掉话的原因,为制定网络优化方案和实施网络优化提供依据。 3.CQT (呼叫质量测试或定点网络质量测试):在服务区中选取多个测试点,进行一定数量的拨打呼叫,以用户的角度反映网络质量。测试点一般选择在通信比较集中的场合,如酒店、机场、车站、重要部门、写字楼、集会场所等。它是DT测试的重要补充手段。通常还可完成DT所无法测试的深度室内覆盖及高楼等无线信号较复杂地区的测试,是场强测试方法的一种简单形式。 4.用户投诉:通过用户投诉了解网络质量。尤其在网络优化进行到一定阶段时,通过路测或数据分析已较难发现网络中的个别问题,此时通过可能无处不在的用户通话所发现的问题,使我们进一步了解网络服务状况。结合场强测试或简单的CQT测试,我们就可以发现问题的根源。该方法具有发现问题及时,针对性强等特点。 5.信令分析法:信令分析主要是对有疑问的站点的A接口、Abis接口的数据进行跟踪分析。通过对A接口采集数据分析,可以发现切换局数据不全(遗漏切换关系)、信令负荷、硬件故障(找出有问题的中继或时隙)及话务量不均(部分数据定义错误、链路不畅等原因)等问题。通过对Abis接口数据进行收集分析,主要是对测量仪表记录的LAY3信令进行分析,同时根据信号质量分布图、频率干扰检测图、接收电平分布图,结合对信令信道或话音信道占用时长等的分析,可以找出上、下行链路路径损耗过大的问题,还可以发现小区覆盖情况、一些无线干扰及隐性硬件故障等问题。 6.自动路测系统分析:采用安装于移动车辆上的自动路测终端,可以全程监测道路覆盖及通信质量。由于该终端能够将大量的信令消息和测量报告自动传回监控中心,可以及时发现问题,并对出现问题的地点进行分析,具有很强的时效性。所采用的方法同5。 在实际工作中,这几种方法都是相辅相成、互为印证的关系。GSM无线网络优化就是利用上述几种方法,围绕接通率、掉话率、拥塞率、话音质量和切换成功率及超闲小区、最坏小区等指标,通过性能统计测试→数据分析→制定实施优化方案→系统调整→重新制定优化目标→性能统计测试的螺旋式循环上升,达到网络质量明显改善的目的。 三 现阶段GSM无线网络优化方法 随着网络优化的深入进行,现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度,力争使网络更加稳定和通畅,使网络的系统指标进一步提高,网络质量进一步完善。 网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。在网络优化时首先要通过OMC-R采集系统信息,还可通过用户申告、日常CQT测试和DT测试等信息完善问题的采集,了解用户对网络的意见及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源;根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。 通过前述的几种系统性收集的方法,一般均能发现问题的表象及大部分问题产生的原因。 数据分析与处理是指对系统收集的信息进行全面的分析与处理,主要对电测结果结合小区设计数据库资料,包括基站设计资料、天线资料、频率规划表等。通过对数据的分析,可以发现网络中存在的影响运行质量的问题。如频率干扰、软硬件故障、天线方向角和俯仰角存在问题、小区参数设置不合理、无线覆盖不好、环境干扰、系统忙等。数据分析与处理的结果直接影响到网络运行的质量和下一步将采取的措施,因此是非常重要的一步。当然可以看出,它与第一步相辅相成,难以严格区分界限。 制定网络优化方案是根据分析结果提出改善网络运行质量的具体实施方案。 系统调整即实施网络优化,其基本内容包括设备的硬件调整(如天线的方位、俯仰调整,旁路合路器等)、小区参数调整、相邻小区切换参数调整、频率规划调整、话务量调整、天馈线参数调整、覆盖调整等或采用某些技术手段(更先进的功率控制算法、跳频技术、天线分集、更换电调或特型天线、新增微蜂窝、采用双层网结构、增加塔放等)。 测试网络调整后的结果。主要包括场强覆盖测试、干扰测试、呼叫测试和话务统计。 根据测试结果,重新制定网络优化目标。在网络运行质量已处于稳定、良好的阶段,需进一步提高指标,改善网络质量的深层次优化中出现的问题(用户投诉的处理,解决局部地区话音质量差的问题,具体事件的优化等等)或因新一轮建设所引发的问题。 四 网络优化常见问题及优化方案 建立在用户感知度上的网络优化面对的必然是对用户投诉问题的处理,一般有如下几种情况: 1.电话不通的现象 信令建立过程 在手机收到经PCH(寻呼信道)发出的pagingrequest(寻呼请求)消息后,因SDCCH拥塞无法将pagingresponse(寻呼响应)消息发回而导致的呼损。 对策:可通过调整SDCCH与TCH的比例,增加载频,调整BCC(基站色码)等措施减少SDCCH的拥塞。 因手机退出服务造成不能分配占用SDCCH而导致的呼损。 对策:对于盲区造成的脱网现象,可通过增加基站功率,增加天线高度来增加基站覆盖;对于BCCH频点受干扰造成的脱网现象,可通过改频、调整网络参数、天线下倾角等参数来排除干扰。 鉴权过程 因MSC与HLR、BSC间的信令问题,或MSC、HLR、BSC、手机在处理时失败等原因造成鉴权失败而导致的呼损。 对策:由于在呼叫过程中鉴权并非必须的环节,且从安全角度考虑也不需要每次呼叫都鉴权,因此可以将经过多少次呼叫后鉴权一次的参数调大。 加密过程 因MSC、BSC或手机在加密处理时失败导致呼损。 对策:目前对呼叫一般不做加密处理。 从手机占上SDCCH后进而分配TCH前 因无线原因(如RadioLinkFailure、硬件故障)使SDCCH掉话而导致的呼损。 对策:通过路测场强分析和实际拨打分析,对于无线原因造成的如信号差、存在干扰等问题,采取相应的措施解决;对于硬件故障,采用更换相应的单元模块来解决。 话音信道分配过程 因无线分配TCH失败(如TCH拥塞,或手机已被MSC分配至某一TCH上,因某种原因占不上TCH而导致链路中断等原因)而导致的呼损。 对策:对于TCH拥塞问题,可采用均衡话务量,调整相关小区服务范围的参数,启用定向重试功能等措施减少TCH的拥塞;对于占不上TCH的情况,一般是硬件故障,可通过拨打测试或分析话务统计中的CALLHOLDINGTIME参数进行故障定位,如某载频CALLHOLDINGTIME值小于10秒,则可断定此载频有故障。另外严重的同频干扰(如其它基站的BCCH与TCH同频)也会造成占不上TCH信道,可通过改频等措施解决。 2.电话难打现象 一般现象是较难占线、占线后很容易掉线等。这种情况首先应排除是否是TCH溢出的原因,如果TCH信道不足,则应增加信道板或通过增加微蜂窝或小区裂变的形式来解决。 排除以上原因后,一般可以考虑是否是有较强的干扰存在。可以是相邻小区的同邻频干扰或其它无线信号干扰源,或是基站本身的时钟同步不稳。这种问题较为隐蔽,需通过仔细分析层三信令和周围基站信息才能得出结论。 3. 掉话现象 掉话的原因几乎涉及网络优化的所有方面内容,尤其是在路测时发生的掉话,需要仔细分析。在路测时,需要对发生掉话的地段做电平和切换参数等诸多方面的分析。如果电平足够,多半是因为切换参数有问题或切入的小区无空闲信道。对话务较忙小区,可以让周围小区分担部分话务量。采用在保证不存在盲区的情况下,调整相关小区服务范围的参数,包括基站发射功率、天线参数(天线高度、方位角、俯仰角)、小区重选参数、切换参数及小区优先级设置的调整,以达到缩小拥塞小区的范围,并扩大周围一些相对较为空闲小区的服务范围。通过启用DirectedRetry(定向重试)功能,缓解小区的拥塞状况。上述措施仍不能满足要求的话,可通过实施紧急扩容载频的方法来解决。 对大多采用空分天线远郊或近郊的基站,如果主、分集天线俯仰角不一致,也极易造成掉话。如果参数设置无误,则可能是有些点信号质量较差。对这些信号质量较差而引起的掉话,应通过硬件调整的方式增加主用频点来解决。 4. 局部区域话音质量较差 在日常DT测试中,经常发现有很多微小的区域内,话音质量相当差、干扰大,信号弱或不稳定以及频繁切换和不断接入。这些地方往往是很多小区的交叠区、高山或湖面附近、许多高楼之间等。同样这种情况对全网的指标影响不明显,小区的话务统计报告也反映不出。这种现象一方面是由于频带资源有限,基站分布相对集中,频点复用度高,覆盖要求严格,必然不可避免的会产生局部的频率干扰。另一方面是由于在高层建筑林立的市区,手机接收的信号往往是基站发射信号经由不同的反射路径、散射路径、绕射路径的叠加,叠加的结果必然造成无线信号传播中的各种衰落及阴影效应,称之为多径干扰。此外,无线网络参数设置不合理也会造成上述现象。 在测试中RXQUAL的值反映了话音质量的好坏,信号质量实际是指信号误码率, RXQUAL=3(误码率:0.8%至1.6%),RXQUAL=4(误码率:1.6%至3.2%),当网络采用跳频技术时,由于跳频增益的原因,RXQUAL=3时,通话质量尚可,当RXQUAL≥6时,基本无法通话。 根据上述情况,通过对这些小区进行细致的场强覆盖测试和干扰测试,对场强覆盖测试数据进行分析,统计出RXLEV/RXQUAL之间对照表,如果某个小区域RXQUAL为6和7的采样统计数高而RXLEV大于-85dBm的采样数较高,一般可以认为该区域存在干扰。并在Neighbor-List中可分析出同频、邻频干扰频点。 5.多径干扰 如果直达路径信号(主信号)的接收电平与反射、散射等信号的接收电平差小于15dB,而且反射、散射等信号比主信号的时延超过4~5个GSM比特周期(1个比特周期=3.69μs),则可判断此区域存在较强的多径干扰。 多径干扰造成的衰落与频点及所在位置有关。多径衰落可通过均衡器采用的纠错算法得以改善,但这种算法只在信号衰落时间小于纠错码字在交织中分布占用的时间时有效。 采用跳频技术可以抑制多径干扰,因为跳频技术具有频率分集和干扰分集的特性。频率分集可以避免慢速移动的接收设备长时间处于阴影效应区,改善接收质量;而且可以充分利用均衡器的优点。干扰分集使所有的移动及基站接收设备所受干扰等级平均化。使产生干扰的几率大为减小,从而降低干扰程度。 采用天线分集和智能天线阵,对信号的选择性增强,也能降低多径干扰。 适当调整天线方位角,也可减小多径干扰。 若无线网络参数设置不合理,也会影响通话质量。如在DT测试中常常发现切换前话音质量较差,即RXQUAL较大(如5、6、7),而切换后,话音质量变得很好,RXQUAL很小(如0、1),而反方向行驶通过此区域时话音质量可能很好(RXQUAL为0、1),因为占用的服务小区不同。对于这种情况,是由于基于话音质量切换的门限值设置不合理。减小RXQUAL的切换门限值,如原先从RXQUAL≥4时才切换,改为RXQUAL≥3时就切换,可以提高许多区域的通话质量。因此,根据测试情况,找出最佳的切换地点,设置最佳切换参数,通过调整切换门限参数控制切换次数,通过修改相邻小区的切换关系提高通话质量。总之,根据场强测试可以优化系统参数。 值得一提的是,由于竞争的激烈及各运营商的越来越深化的要求,某些地方的运营商为完成任务,达到所谓的优化指标,随意调整放大一些对网络统计指标有贡献的参数,使网络看起来“质量很高”。然而,用户感觉到的仍是网络质量不好,从而招致更多用户的不满,这是不符合网络优化的宗旨的。 总之,网络优化是一项长期、艰巨的任务,进行网络优化的方法很多,有待于进一步探讨和完善。好在现在国内两大运营商都已充分认识到了这一点,网络质量也得到了迅速的提高,同时网络的经济效益也得到了充分发挥,既符合用户的利益又满足了运营商的要求,毫无疑问将是持续的双赢局面。 答案来源于网络
养狐狸的猫 2019-12-02 02:18:17 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。
2019-12-01 23:11:56 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT