• 关于

    故障安全控制故障原因

    的搜索结果

问题

30号故障之后,写给阿里云的工单

airmud 2019-12-01 20:56:18 7664 浏览量 回答数 7

回答

你好,ping不通同CEN的ECS或同CCN的PC 故障现象 终端无法连接到阿里云,例如ping不通同CEN的ECS或同CCN的PC。 可能原因 终端到设备的链路故障。 设备到阿里云的VPN链路故障。 目标ECS故障。 运营商网络故障。 1.登录智能接入网关控制台。 2.单击智能接入网关实例ID,查看设备状态是否为在线。 如果离线,请参考设备显示离线处理。 如果在线,请跳转至3。 3.请观察设备的cloud LED灯是否点亮。 如果cloud的LED灯是亮的,表示设备和阿里云VPN隧道是正常的,登录云服务器控ECS制台,查看VPC中ECS实例的安全组规则,流量是否放行。 如果cloud LED灯是暗的,表示设备和阿里云VPN隧道未正常建立,请跳转至4。 4.请检查您使用的中间设备(如路由器)。 尝试绕开中间设备,直接将智能接入网关设备与入网点连接,WAN口使用PPPoE配置。 如果cloud LED灯仍然是暗的,请跳转至5。 5.可能是设备内部软件问题, 可以尝试重启设备进行恢复或提交工单处理。 提交工单的地址:https://workorder.console.aliyun.com/#/ticket/createIndex 更多阿里云帮助文档 https://help.aliyun.com 希望对您有帮助!

阿里朵 2019-12-02 03:00:16 0 浏览量 回答数 0

问题

为什么无法连接Windows实例

boxti 2019-12-01 21:47:52 1892 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

回答

您好!远程连接不上可以使用,请先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。 登录   云服务器管理控制台。 找到需要连接的实例,在找到需要连接的实例,在   操作  列,单击   远程连接。 连接   管理终端。首次连接,需要先复制密码。 输入密码后,连接实例 。 若忘记密码,单击若忘记密码,单击   修改管理终端的密码,设置新密码。I/O 优化的实例,修改密码后即时生效,无需重启。 再检查安全组端口问题: 故障现象:ECS 服务器无法ping通,排查iptables、网卡IP配置无误,回滚系统后仍然无法ping通。 可能原因:ECS 实例安全组默认的公网规则被删除。 解决方法:重新配置 ECS 实例的安全组公网规则,具体操作详见 ECS实例安全组默认的公网规则被删除导致无法ping通。 具体排查步骤:https://help.aliyun.com/knowledge_detail/34403.html?spm=a2c4g.11186631.2.2.681278d8hS61IF

alvin.zhu 2019-12-02 00:48:53 0 浏览量 回答数 0

回答

故障原因:无法登陆 解决方法:  1. 检查外网IP是否可以Ping通 2. 检查防火墙和安全组是否已经开放 3. 检查ECS实例是否已经在启动的状态中 4. 通过ECS控制台网页进入服务器  如果该回答对您有帮助的话,麻烦点击采纳此答案

叶康铭 2019-12-02 00:54:20 0 浏览量 回答数 0

回答

原因一:登录账号、密码、服务器名称、数据库名称登录错误导致不能连接,这个比较常见,仔细检查好所填信息是否正确,填写正确一般就可以解决。 解决方法:当正在使用的软件出现数据库不能连接时,一般就是服务器名出现问题,更改服务器名称一般可以解决问题。数据库如果是安装在本机,服务器名可以用“.”或“(local)”来代替 ;如果是安装在局域网的其它计算机上,可以用IP地址作为服务器名。 原因二:如果没能正确安装SQL服务器,也会导致数据库连接不上;安装好数据库后,如果SQL服务管理器没有启动,则要去服务那里开启。 解决方法:如果是SQL数据库未能能成功安装,再次重新安装时,可能会无法安装,提示是存在一个未完成的安装挂起。解决就方法是:打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到并删除PendingFileRenameOperations项目即可。 如果是更改了Windows的用户名或者密码,会导致SQL服务管理器不能启动,解决办法是去控制版面的服务那里修改启动。具体是:点击开始-->设置-->控制面板-->管理工具-->服务-->找到MS SQL SERVER服务-->在上面右键-->属性-->登陆-->修改启动服务的帐户和密码。 原因三:因权限问题导致数据库不能连接,解决方法是检测计算机的安全保护限制、SQL Server安全设置、操作系统的安全限。 解决方法:可以先暂时关闭防火墙或者杀毒软件,看是否是这些软件的安全设置所导致。 SQL Server安全设置:打开企业管理器-->展开SQ L Server组-->右击服务器名-->点击属性-->在SQL Server属性-->安全性中,把“身份验证”选择为“在SQL Server和Windows”;  如果SQL服务器采用的是Windows XP系统,当工作站电脑出现不能连接数据库的情况时,可以在服务器和工作站各建立一个相同的WINDOWS用户账号和密码 原因四:引起原因:网络连接存在故障; 解决方法:检修网络是否存在故障。 答案来源于网络

养狐狸的猫 2019-12-02 03:01:22 0 浏览量 回答数 0

回答

下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例,建议您根据如下原因进行排查。 首先尝试远程连接 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。 登录   云服务器管理控制台。 找到需要连接的实例,在找到需要连接的实例,在   操作  列,单击   远程连接。 连接   管理终端。首次连接,需要先复制密码。 输入密码后,连接实例 。 若忘记密码,单击若忘记密码,单击   修改管理终端的密码,设置新密码。I/O 优化的实例,修改密码后即时生效,无需重启。 无法连接ECS实例排查思路 请根据如下各原因序逐一排查: 客户端本地网络异常 [出现概率:3%] 重置实例密码,未重启 ECS 实例 [出现概率:7%] iptables 配置异常(Centos 6)[出现概率:10%] 安全组公网规则 [出现概率:8%] 远程访问端口配置异常 [出现概率:10%] CPU 负载过高 [出现概率:9%] 1. 客户端本地网络异常 [出现概率:3%] 故障现象:用户无法登录外网。 可能原因:网卡驱动未开启或网卡配置有问题。 解决方法:查找 /etc/hosts.deny 看是否有拦截IP;检查网卡驱动,重新安装。 2. 重置实例密码,未重启实例 [出现概率:7%] 故障现象:有实例密码修改记录,但无重启实例记录。 可能原因:您修改了实例密码,但是未重启 ECS 实例。 解决方法: 登录 云服务器管理控制台。 单击左侧导航栏中的   实例。 单击页面顶部的地域。 选择需要的实例。单击   重启。 在弹出的提示框中,选择   重启,单击   确定。 3. iptables 配置异常(Centos 6)[出现概率:10%] 前提条件:您只有在已授权可关闭 iptables 的情况下,才能做该项排查。 故障现象:SSH 无法连接,关闭 iptables 后连接恢复。 解决方法:调整 iptables 配置策略。 查看防火墙规则: iptables -nvL –line-number L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 修改规则。 若之前已设置过规则策略的,将原有的 iptables 文件保存一份,避免之前设置的策略丢失。 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 清空服务器上所有的规则。 iptables -F 设置 INPUT 方向所有的请求都拒绝。如果是线上业务请勿直接操作,会导致业务直接中断。 iptables -P INPUT DROP 设置 iptables 防火墙后需放行 22 号端口,否则会导致无法远程。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 指定 IP 访问22号端口。 iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 使用   iptables -L  查看一下添加的规则是否生效。 iptables -L 保存添加的规则。 iptables-save > /etc/sysconfig/iptables 设置后需要重启iptables。 service iptables restart 或 /etc/init.d/iptables restart 操作完成后,重启服务器进行配置验证。 systemctl reboot 完成操作后,请再进行 SSH 连接。 4. 安全组公网规则 [出现概率:8%] 故障现象:ECS 服务器无法ping通,排查iptables、网卡IP配置无误,回滚系统后仍然无法ping通。 可能原因:ECS 实例安全组默认的公网规则被删除。 解决方法:重新配置 ECS 实例的安全组公网规则,具体操作详见 ECS实例安全组默认的公网规则被删除导致无法ping通。 5. 远程访问端口配置异常 [出现概率:10%] 故障现象:SSH 远程无法连接,远程访问端口非默认端口。 可能原因:更改了远程访问端口配置,有可能防火墙未对自定义端口放开。 解决方法:客户端无法正常登录时,建议先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如能正常登录,则判断是客户端配置问题,需对客户端配置做排查分析。 使用 telnet 测试现有监听端口连通性。使用 Linux 自带的 telnet 工具测试现有端口的连通性。telnet <host> <port> # host 是目标服务器 IP,port是待测试端口号 修改或查看Linux远程端口: vi /etc/ssh/sshd_config 找到 #port 22 这一行,默认端口为 22,可以把前面的#删除,把 22 改为其它的端口。 重启SSH服务: /etc/init.d/sshd restart 或 service sshd restart 创建新的监听端口测试。 可以使用 python 自带的 Web 服务器用于临时创建新的监听端口进行测试。python -m SimpleHTTPServer <所需端口号> 说明: 您可以通过自动测试默认端口来检测远程访问端口的问题。 服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。 6. CPU 负载过高 [出现概率:9%] 故障现象:CPU 负载过高导致系统无法进行远程连接。 解决方法:您无法主动监控系统内部的程序运行状态,可以借助   云监控  >   主机监控  >   进程监控  来实现。 查看应用运行情况,排除 CPU 负载过高的原因。查看 CPU 负载问题详见 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。 注意:在某个时间段 CPU 负载过高可能导致远程连接失败,建议您查询是否程序或者实例资源不满足现有要求。 最后尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 注意:重启实例前,需对实例创建快照,用于数据备份或者制作镜像。创建快照的方法详见:创建快照。 在控制台重启实例。重启实例后,请再次尝试实例连接。 通过上述排查后,若 ECS 实例仍不能连接,请您记录前述各步骤的排查结果、相关日志信息或截图,然后联系售后技术支持。 望采纳,谢谢🙏

元芳啊 2019-12-02 00:12:57 0 浏览量 回答数 0

问题

OSS有什么特点!

聚小编 2019-12-01 21:03:24 9065 浏览量 回答数 1

回答

我们有的在上网时,鼠标有时会突然不动,但电脑没有死机,健盘也是好好的,拔下鼠标插头,重新插上也不行。所以,要强行关闭电脑(按正常没有鼠标关不了机子)再开电脑时,鼠标才能用,但有时一会儿,鼠标又是不动了,也有一整晚鼠标都是好好的。以为是鼠标坏了,重买一个,但问题同样存在,这怎么办呢!!1.主机太过古老,有很多配件磨损严重甚至失去功能,最可能的就是CPU, 显卡。2.散热问题(可能性很大),由于CPU或者主板过热,往往会出现卡机现象,而后直接死机。3.硬盘问题,可以考虑是硬盘接口松了(很有可能),建议拔出重插,或者是硬盘的供电不足(可能性很小)4.CPU占用率过高而出现问题,也是因为电脑的配置太古老,导致现在配置跟不上程序,往往运行的程序多了就很容易死机。5.主机内存不够,建议多加一根内存条,内存是影响机器运行流畅度的一大因素,而内存不够是很有可能死机的。建议购买内存条,把内存加够2G最好了。6.内存条不兼容(可能性小)7.软件问题。软件冲突导致电脑死机(可能性不大,因为楼主重装了系统)说在最后:此类问题属于死机问题,而不是仅仅是鼠标无法移动,请楼主找准问题并描述,我们好帮您解答。您应该首先考虑硬盘接口或接口线的问题。出现鼠标问题大部分是鼠标自身的问题,需要到另外一台电脑做测试,首先排除鼠标自身的问题。如果是系统的原因请修复一下系统(修复系统自带的驱动)。 1、开机按F8进入安全模式后在退出,选重启或关机在开机,就可以进入正常模式(修复注册表)。 2、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(如果正常模式恢复失败,请开机按F8进入到安全模式中使用系统还原)。 3、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),插入原装系统盘修复系统,系统会自动对比修复的。 4、如果故障依旧,在BIOS中设置光驱为第一启动设备插入系统安装盘按R键选择“修复安装”即可。 5、如果故障依旧,建议重装操作系统。如果鼠标不动的同时键盘也不能控制,证明你的机器已经死机或者中毒。请重启机器後杀毒。杀毒参见最好的杀毒软件 如果鼠标不动时键盘还可以使用,检查插头是否松动。有时会因为拉力而脱落。3、新鼠标不动,用久的鼠标,越用越不好用,最後不动了。解决:新鼠标不动,如果随鼠带了光盘,请安装光盘的软件。如果还是不动,速去购买商那调换鼠标或测试鼠标的好坏。 鼠标用久了,难免会进一些灰尘。打开鼠标上盖,清理里面的灰尘。如果是有橡皮球的鼠标是最容易因灰尘而无法使用的,旋开圆盖,取出橡皮球,清理轮轴上的灰尘。鼠标不正常工作的原因及解决方法总结: 在正常使用计算机过程中,我们总会遇到一些小问题,从而给我们使用计算机带来一些不愉快的小插曲。其实归纳起来也无外乎那么几点,下面我就将在使用计算机过程中有关鼠标的几种非正常工作的问题给总结归纳一下,希望对大家有所提示。 1、一些老用户由于计算机升级或商家原因,仍保留着串口鼠标。这种鼠标在目前任何一类具有COM接口的主板上都能正常使用,但是由于新几年来显卡的技术含量提高,尤其GeForce2 MX以后的显卡,使得显卡占用了更多的中断资源,有时会抢用COM端口中断。所以当这种情况发生时,就会产生硬件冲突,鼠标不能正常工作抖动、乱窜等。如果我们对老机进行升级的话,最好采用PS/2鼠标,省得以后引起鼠标工作不正常,给大家带来麻烦。 2、外部放射性信号的干扰 略知一点硬件知识的人都知道,计算机硬件在工作时都是以一定频率进入工作的,在工作中的计算机最容易受到外部放射性信号的影响而引起工作异常。有时我们发现鼠标有频率的抖动,并伴有频率波声和显示屏的抖动,这大多是由于外部有强放射性信号进行了干扰。例如:大功率电器及其用线,手机信号等等。解决这类问题,我们只需将计算机远离这些东西即可,如果空间有限,我们可以在计算机用线前串接上一个UPS或稳压整流器。这种问题多和供电系统有关,可以根据以下方法进行故障排除: 1.如果在使用WinXP时,将关机设置为STR/STD(挂起到内存/挂起到硬盘),那么再次启动进入系统后,可能因为高级电源管理功能造成USB设备无法正常供电。请用管理账户登录到WinXP,用鼠标右击“我的电脑”,然后点击“属性”,进入“硬件”页面的“设备管理器”。在设备管理器中找到USB控制器,展开后会看到“USB Root Hub”选项。双击打开,然后在“电源管理”页面中把“允许计算机关闭此设备以节省电源”选项前的钩去掉。 2.如果以上方法不行,就进入主板BIOS的电源管理选项中,把高级电源管理模式由S3(STR)更改为S1(POS)。 3.如果你使用了无源USB Hub,而鼠标就接在USB Hub上的话,那么也可能导致供电不足的问题。因为在无源USB Hub中,所有的USB接口的电力都是从一个USB接口中得到的,如果一个4口的USB Hub接了4个USB设备的话,那么每个USB端口就只能获得500mAh/4=125mAh的电力供应。如果是这种情况,可以拔掉几个USB设备试试

__梦 2019-12-02 00:44:22 0 浏览量 回答数 0

回答

故障原因: 若部分正常业务或者 IP 无法访问,有可能是因为攻击误判导致 IP 被拦截,。 解决方法:登录云盾安全管控平台管理控制台。 定位到白名单管理 > 访问白名单页面,单击添加。 选择对象类型,输入源IP(非当前云账户名下的IP),在左侧列表中选择当前云账号名下的对象IP(例如ECS云服务器公网IP),单击右箭头按钮,将选中的IP加入右侧待添加列表,单击确定。即将所输入的访问源IP加入所添加的对象IP的访问白名单,所有来自该源IP对于您云账户名下的目标IP的访问都将不受任何安全管控限制。 如果该回答对您有帮助的话,麻烦点击采纳此答案

叶康铭 2019-12-02 00:58:27 0 浏览量 回答数 0

回答

希望可以帮到你: 一般引起系统不定期重启和关机的故障主要有下面几个原因: 一.首先我们要处理掉一个可能性到"我的电脑按"右鍵-->属性-->高级-->按下"启动及修复"-->把下面"系统失败"那框框的三个选项取消勾选.当把这三个选择取消后.能解决大部分人的问题哦. 二.如果自动关机.并出现对话框的话.极有可能是病毒.解决办法:杀毒. 三.WINDOWS启动程序出错,果WINDOWS在默认状态下启动时有某个程序运行出现错误,系统会重新启动,新加载出现错误的程序,果启动项内有某个程序的错误比较严重,系统就会不断反复启动。解决办法:在系统启动时按F8,进入安全模式,在控制面板--系统--高级里选取“启动和故障恢复”,最后将“系统失败”栏目下的“自动重新启动”的勾勾去掉. 四.用光驱或者软驱就死机或者重启.更或者是多挂了一个硬盘后就常常断电.那可能电源有问题.解决方法:更换电源. 五.现在主板一般都有温度保护控制芯片,防止CPU过热烧毁。有时BIOS内的CPU预警温度设置太低,CPU满负荷运行时温度超过预警温度,系统会自动关闭。当然因机箱散热不好引起CPU温度太高无法稳定运行也会引起系统重启.解决办法:在BIOS里将保护温度调至比较适当的温度,加强系统散热. 六.看某种特定的片子会死机.重启后没事.十有八九是显卡驱动的问题.解决办法:下载最稳定的驱动版本. 七.运行大型3D游戏或系统进程较多时容易经常引起系统自启,种情况相当普遍.多系统都采用双通道,如果两条内存的品质和性能差异较大或本身内存条的电气稳定性满足不了双通道的要求,可能造成系统运行不稳定,当运行较大程序时经常出现故障重启.解决办法:在BIOS内尝试将内存的CL值调高一些,比如2.5的调成3,通道的可适当调低系统的总线速度看看,如果这招不灵多半是要换内存了. 来源于网络,供您参考,如若满意,请点击右侧【采纳答案】,如若还有问题,请点击【追问】 希望我的回答对您有所帮助,望采纳! ~ O(∩_∩)O~

保持可爱mmm 2019-12-02 03:03:46 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:11 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:10 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:10 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:11 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:10 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:11 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:10 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:11 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:11 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档  为了保证您的站点能够安全、稳定的运行,我们的监控系统会实时监控您的站点的运营状态,如果您的站点出现因过度消耗资源导致的运行速度慢现象时,将会有以下处理措施: 若您的站点出现轻微的消耗资源情况,我们将发送耗资源提醒邮件给您,提醒您关注网站的运行状况,检查网站程序问题,及时处理,避免影响您的网站的正常运行。 若您的站点出现严重的消耗资源情况,我们将关停您的站点,并发送邮件和短信给您,提醒您及时排查网站问题。 若您的站点被关停,您可以在排查程序问题后登录主机管理控制台 重启主机,该操作每月可执行三次。三次机会用完之后您将无法开启您的站点。 关于网站耗资源的原因以及排查方法,您可以参考耗资源(客户程序故障)停权通知及相关问题汇总

2019-12-01 23:21:10 0 浏览量 回答数 0

问题

【前沿对话】如何看待国产操作系统UOS?体验如何?

问问小秘 2020-01-17 10:46:49 1108 浏览量 回答数 5

回答

下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例,建议您根据如下原因进行排查。 首先尝试远程连接 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。 登录   云服务器管理控制台。 找到需要连接的实例,在找到需要连接的实例,在   操作  列,单击   远程连接。 连接   管理终端。首次连接,需要先复制密码。 输入密码后,连接实例 。 若忘记密码,单击若忘记密码,单击   修改管理终端的密码,设置新密码。I/O 优化的实例,修改密码后即时生效,无需重启。 无法连接ECS实例排查思路 请根据如下各原因序逐一排查: 客户端本地网络异常 [出现概率:3%] 重置实例密码,未重启 ECS 实例 [出现概率:7%] iptables 配置异常(Centos 6)[出现概率:10%] 安全组公网规则 [出现概率:8%] 远程访问端口配置异常 [出现概率:10%] CPU 负载过高 [出现概率:9%]

51干警网 2019-12-02 00:39:19 0 浏览量 回答数 0

回答

Re:阿里云oss云储存投票贴:您网站的附件及图片等资源如何处理?(进来发钱 .. OSS的特点 1. 安全稳定,数据可靠      安全稳定 加密用户身份验证,提供签名权限控制与防盗链功能。强大的安全防护系统,抵御洪水攻击,保障合法请求通过。提供访问日志记录,及时掌握流量动向;      数据可靠 分布式存储,保障存储数据安全,存储数据三重备份可靠性99.99999999%;与阿里巴巴、淘宝彼邻,服务可用性99.9% 2. 海量存储、弹性计费     海量存储 文件存储数量无上限;能支持最大5TB单个文件存储;基于云计算平台动态扩展,存储容量与流量按实际用量自由伸缩,无需手动扩容;      弹性计费 用多少付多少,不用提前为峰值买单;阶梯式计费模式,越用越省钱; 3.简单易用、性能卓越     简单易用 l 不断更新的API、与丰富的SDK开发包,开发者快速上手;l 提供易用的用户Web控制台文件管理界面,与更多第三方工具、插件,满足各种应用需求;     性能卓越 大规模数据处理,文件读写、I/O性能更强;BGP多线(电国电信、联通、移动、教育网等)骨干网络接入,南北互联互通,全国各地流畅访问; 4. 金牌服务,保驾护航     故障时间十倍赔偿 如果由于阿里云原因导致您的OSS无法正常使用,我们承诺按照故障时间的10倍进行赔偿。     7× 24小时技术支持 阿里云专业的售后工程师团队,为您免费提供7× 24小时不间断的技术支持服务! ------------------------- 有相关的视频的 ------------------------- Re:阿里云oss云储存投票贴:您网站的附件及图片等资源如何处理?(进来发钱 .. 感谢各位的热情的回复 云币已送出 5 云币的  只有一位同学   他的建议的确很不错 还有 一位  4 的   3 的 各一位 其他的 2  希望多多给我们建议 ------------------------- 谢谢你的支持 ------------------------- 您好亲 第三方插件基本完善  您可以使用看看 ------------------------- 毕竟又拍云比oss早 固然一些功能不够完善,相信会更好的 谢谢你的支持 ------------------------- 回 37楼(sssccn) 的帖子 oss比又拍云便宜三分之一? 有具体的数据对比麽? ------------------------- 回 39楼(cnqqun) 的帖子 数据100%安全 ,绝对不会侵犯用户信息

asky8 2019-12-02 01:36:47 0 浏览量 回答数 0

回答

概述 本文主要介绍无法远程连接Windows实例的排查方法。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 无法远程连接Windows实例的原因较多,可通过以下排查方法,排查并解决无法远程连接Windows实例的问题。 步骤一:使用管理终端登录实例 步骤二:登录密码检查 步骤三:端口及安全组检查 步骤四:远程桌面服务检查 步骤五:网络检查 步骤六:检查CPU负载、带宽及内存使用情况 步骤七:防火墙配置检查 步骤八:系统的安全策略设置 步骤九:远程终端服务的配置检查 步骤十:杀毒软件检查 步骤十一:尝试重启实例 常见报错案例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录ECS管理控制台,单击左侧导航栏中的 实例,在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:登录密码检查 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 步骤三:端口及安全组检查 进一步检查端口是否正常,以及安全组规则是否有限制。 参考如何查看和修改Windows实例远程桌面的默认端口,检查实例远程链接的端口是否被修改。如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行3389端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS 管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为4389,则 端口范围 应输入“4389/4389”。填写完成后,单击 确定。 通过“IP:端口”的方式进行远程桌面连接。连接方式类似如下。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Windows实例的IP地址。 [$Port]指Windows实例的RDP端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 4389命令,正常情况下返回结果类似如下。 Trying 192.168.0.1 ... Connected to 192.168.0.1 4389. Escape character is '^]' 检查Windows远程端口设置是否超出范围,如果超出范围,您需将端口重新修改为0到65535之间,且没有被占用的其它端口,具体操作请参考如下操作。 登录实例,依次选择 开始 > 运行,输入 regedit,然后单击 确认。 打开注册表编辑器,依次选择 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。 双击 PortNumber,单击 十进制,将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口,例如5588等端口。 注:“113322”为PortNumber右侧显示的端口号。 再打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp。 双击 PortNumber,单击 十进制,将原端口“113322”修改为与第3步一致的端口号。 然后重启主机,确认远程连接成功。 步骤四:远程桌面服务检查 您可以查看Windows服务器的系统是否开启了远程桌面服务。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 右键单击 我的电脑,选择 属性 > 高级系统设置。 在 系统属性 窗口,选择 远程 选项卡,然后勾选 允许运行任意版本远程桌面的计算机连接 即可。 用户为了提高系统安全性,有时错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。可通过以下操作进行检查。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 运行。 输入msconfig,单击 确定。 在弹出的窗口中,选择 常规 选项卡,选择 正常启动,然后重启服务器即可。 步骤五:网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 在实例中使用ping命令测试与客户端的连通性,提示“一般故障”的错误,请参考Windows实例ping外网地址提示“一般故障”进行解决。 步骤六:检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 检查CPU负载过高时,通过实例详情页面的终端登录实例,检查后台是否正在执行Windows Update操作。 运行Windows Update来安装最新的微软安全补丁。 若应用程序有大量的磁盘访问、网络访问行为、高计算需求,CPU负载过高是正常结果。您可以尝试升配实例规格来解决资源瓶颈问题。 CPU负载过高的解决方法请参见Windows系统ECS实例的CPU使用率较高的解决方法。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具,双击 事件查看器。查看一下是否有内存资源不足的警告日志信息。如有日志信息提示内存不足,具体解决方法参考Windows 虚拟内存不足问题的处理。 步骤七:防火墙配置检查 您只有在已授权可关闭防火墙的情况下,才能进行该项排查。确认防火墙是否已关闭,如果没有关闭,则通过调整防火墙配置策略修复,具体操作请参见如何配置Windows实例远程连接的防火墙。完成操作后,请再进行远程连接,确认连接成功。本文以Windows Server 2012初次登录开启防火墙为例。新购的Windows 2012实例,首次连接服务器是可以的。连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开。此问题可参考以下步骤进行解决。 使用控制台远程连接功能登录到Windows实例。 在菜单栏选择 开始 > 控制面板 。 查看方式 选择 小图标,单击 Windows 防火墙。 在 Windows 防火墙 窗口,单击 高级设置。 在弹出的窗口中,单击 入站规则,在右侧拉至最下方,右键单击 远程桌面-用户模式(TCP-In),选择 启动规则。 返回上一个页面, 单击 Windows 防火墙属性。 选择 启用(推荐),单击 应用。 注意:建议将 域配置文件、专用配置文件、公用配置文件 选项卡下的防火墙全部启用。 更多关于防火墙的设置,请参考设置Windows实例远程连接防火墙。 步骤八:系统的安全策略设置 您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 控制面板 > 管理工具,双击 本地安全策略。 在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。 如果有,右键单击相关策略,选择 删除,或双击该IP的安全策略来重新配置以允许远程桌面连接。然后再使用远程桌面连接。 步骤九:远程终端服务的配置检查 无法连接Windows实例远程桌面可能是由于以下远程终端服务的配置异常而导致。 异常一:服务器侧自签名证书损坏 客户端如果是Windows 7以上版本的系统,会尝试与服务器建立TLS连接。若服务器侧用于TLS连接的自签名证书损坏,则会导致远程连接失败。 使用控制台远程连接功能登录到Windows实例。 选择 开始 > 管理工具 > 远程桌面服务,然后双击 远程桌面会话主机配置。 选择 RDP-Tcp。在RDP-Tcp属性窗口,将 安全层 修改成 RDP安全层。 在操作栏单击 禁用连接,再单击 启用连接 即可。 异常二:远程桌面会话主机配置连接被禁用 使用netstat命令查询,发现端口未正常监听。使用控制台远程连接功能登录到Windows实例后,发现远程桌面RDP连接属性配置文件被禁用。参考服务器侧自签名证书损坏找到RDP连接属性配置文件,如果 RDP-Tcp 被禁用,单击 启用连接 即可。 异常三:终端服务器角色配置 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。 Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。此处列举两个安全狗配置导致远程访问失败的解决案例。 如果杀毒软件在后台执行,可通过实例详情页面的终端登录,将杀毒软件升级至最新版本或者直接删除。 请使用商业版杀毒软件,或者使用Microsoft Safety Scanner微软免费安全工具,在安全模式下扫描杀毒,相关信息请访问如下链接。 https://www.microsoft.com/security/scanner/zh-cn/default.aspx 案例一:安全狗黑名单拦截 如果安装了安全狗后,出现如下情况,请确认防护软件中是否做了安全设置或对应的拦截。 客户端本地无法远程桌面连接Windows实例,但其他区域可以远程连接。 无法ping通服务器IP地址,且通过tracert命令跟踪路由,发现无法到达服务器。 云盾未拦截本地公网IP地址。 可打开 服务器安全狗 进行检查,选择 网络防火墙。单击 超级黑名单 的 规则设置,如果黑名单中存在实例公网IP,则将此黑名单规则删除,然后将公网IP添加到 超级白名单。 说明:如果云盾的阈值设置过低,则可能拦截实例公网IP。建议把清洗阈值调高,避免出现拦截实例公网IP的情况发生,具体请参见DDoS基础防护。 案例二:安全狗程序异常 使用控制台远程连接功能登录到Windows实例后,在系统桌面右下角,安全狗弹出错误提示,系统显示类似如下。该问题可能是由于安全狗软件出现异常导致的。可通过Windows系统卸载安全狗软件后,重启服务器,网络即可恢复。 步骤十一:尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS 管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。

1934890530796658 2020-03-25 22:43:56 0 浏览量 回答数 0

回答

虽然现在有很多的人呼吁使用混合云,因其可以利用私有云与公有的好处。但混合云也不是完全没有缺点的,它仍旧包含了一些安全障碍,要谨记下面五个问题。 公有云提供商提供重要的资源,以确保其基础架构在终端用户需要时有效且可访问。尽管云提供商进了最大努力,问题仍不可避免。大量宣传的宕机事件突出了将应用运转在单一数据中心且没有在其他数据中心进行故障恢复的风险。云架构师需要跨数据中心的冗余来减缓单一数据中心宕机的影响。缺少冗余对于混合云来说可能是严重的安全风险,尤其是如果数据冗余备份没有跨数据中心分布。在数据中心之间转移虚拟机(VM)实例比在大型数据集之间容易的多。云架构师可以使用一个厂商的多个数据中心实现冗余,或者多个公共云厂商或者是混合云。同时可以用混合云改善业务连续性,因为这并不是实现这个模型的唯一原因。同时使用来自单一厂商的多个数据中心,你可以节省成本,达到减少类似风险的水平。 维护和证明混合云法规尊重从更加困难。你不但要确保你的公有云提供商和私有云提供商符合法规,而且你必须证明两个云之间的协调是顺从的。比如,如果你的企业处理支付卡数据,你可能能够证明你的内部系统和你的云提供商遵从支付卡行业数据安全标准(PaymentCardIndustryDataSecurityStandard(PCIDSS))。引入了混合云,你必须确保两个云之间的数据转移是受到保护的。此外,你还需要确保卡数据不会从一个私有云上的法规遵从数据中心转移到一个较少安全性的公有云存储系统。你内部系统使用的预防漏洞的方法可能不直接转化到公有云上。 你可能坚信你的公有云提供商能够始终如一的符合服务水平协议(SLA)中期望的详细说明,但是你的私有云是否有同样的SLA?如果没有,你可能需要基于两个云的期望创建SLA,很可能就是基于你自己的私有云了。在你的私有云的可用性和性能的显示工作负载下收集数据。集成公有云和私有云寻求潜在的问题都会破坏服务。例如,如果一个私有云的关键业务驱动在本地保持敏感和机密数据,然后你的SLA应该体现出在公有云中使用这些服务的限制性。 从业务角度,信息安全是管理管理风险的。云计算(尤其是混合云)使用新的应用程序接口(API),要求复杂的网络配置,并对传统的系统管理员的知识和能力范围造成挑战。这些因素引入了新型的威胁。云计算并不比内部基础架构一样安全,但是混合云是个复杂的系统,管理员在管理上有限的经验,可能就造成了风险。 现有的安全控制,像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。整合这些安全协议,你只能选择其一:在两个云中复制控制并保持安全数据同步,或者使用身份认证管理服务,提供单一的服务运转在云端。在计划和时间阶段分配足够的时间,以便解决这些相当复杂的整合问题。

问问小秘 2019-12-02 03:00:17 0 浏览量 回答数 0

回答

故障原因: 传输层安全性(TLS)握手期间未发送所需的证书链,则会出现此问题 解决方法 从第三方证书的颁发者处获取中间证书列表。 从受影响的服务器导出中间证书。 在受影响的服务器上打开“证书”管理单元。 选择 计算机帐户 ,然后单击 本地计算机 。 在控制台树中,展开“  个人” ,然后单击“  证书” 。 双击与SMTP服务关联的第三方证书,然后单击“  证书路径” 选项卡。 在列出的证书路径中选择中间证书,单击“  查看证书” ,然后单击“ 详细信息”选项卡上的“  复制到文件  ” 。 在“  导出文件格式” 页上,选择“  DER编码二进制X.509(.CER)” ,然后单击“  下一步” 。 在“  要导出 的文件”页上,选择文件名和路径,单击“  下一步” ,然后单击“  完成” 。 如果证书路径中有多个中间证书,则对路径中的每个中间证书重复步骤2C至步骤2F。 将在步骤2中导出的中间证书导入发送服务器上的中间证书颁发机构(CA)。为此,请在提升的Windows PowerShell会话中运行以下命令: Get-ChildItem -Path c:\ import \ intermediateca.cer | Import-Certificate -CertStoreLocation证书:\ LocalMachine \ CA 如果该回答对您有帮助的话,麻烦点击采纳此答案 求关注

叶康铭 2019-12-02 01:01:12 0 浏览量 回答数 0

问题

麒麟开源堡垒机网络设备使用方案

linziyuan 2019-12-01 21:30:08 4927 浏览量 回答数 1

回答

概述 本文主要介绍无法远程登录Linux实例的案例和排查方法。 详细信息 本文主要通过如下2个方面解决无法远程登录Linux实例的问题。 常见报错案例 排查方法 常见报错案例 SSH无法远程登录Linux实例的常见案例如下所示,可根据实际报错信息选择不同的方案进行排查和处理。 PAM安全框架 Linux系统环境配置 SSH服务及参数配置 SSH服务关联目录或文件配置 SSH服务密钥配置 PAM安全框架 Linux系统的PAM安全框架可以加载相关安全模块,对云服务器的账户策略、登录策略等进行访问控制。如果相关配置存在异常,或触发了相关策略,就可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd SSH登录时出现如下错误:requirement “uid >= 1000” not met by user “root” SSH登录时出现如下错误:Maximum amount of failed attempts was reached SSH登录时出现如下错误:login: Module is unknown Linux系统环境配置 Linux内的系统环境,比如中毒、账户配置、环境变量配置等,如果出现异常,也可能会导致SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer 中毒导致SSH服务运行异常,出现如下错误:fatal: mm_request_send: write: Broken pipe SSH启动时出现如下错误:main process exited, code=exited SSH连接时出现如下错误:pam_limits(sshd:session):could not sent limit for ‘nofile’ SSH连接时出现如下错误:pam_unix(sshdsession) session closed for user SSH连接时出现如下错误:error Could not get shadow infromation for root SSH服务及参数配置 SSH服务的默认配置文件为/etc/ssh/sshd_config。配置文件中的相关参数配置异常,或启用了相关特性或策略,也可能会导致 SSH登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Disconnected:No supported authentication methods available SSH登录时出现如下错误:User root not allowed because not listed in SSH登录时出现如下错误:Permission denied, please try again SSH登录时出现如下错误:Too many authentication failures for root SSH启动时出现如下错误:error while loading shared libraries SSH启动时出现如下错误:fatal: Cannot bind any address SSH启动时出现如下错误:Bad configuration options 云服务器ECS Linux SSH启用UseDNS导致连接速度变慢 Linux实例中由于SELinux服务开启导致SSH远程连接异常 SSH服务关联目录或文件配置 SSH服务基于安全性考虑,在运行时,会对相关目录或文件的权限配置、属组等进行检查。过高或过低的权限配置,都可能会引发服务运行异常,进而导致客户端登录失败。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:No supported key exchange algorithms SSH启动时出现如下错误:must be owned by root and not group or word-writable SSH服务密钥配置 SSH服务采用非对称加密技术,对所传输的数据进行加密。客户端及服务端会交换和校验相关密钥信息的有效性。根据不同报错信息,可参见如下常见案例进行解决。 SSH登录时出现如下错误:Host key verification failed SSH服务的公私钥异常导致无法SSH登录Linux实例 排查方法 若常见报错案例没有解决问题,可以参考如下流程排查问题。 检查CPU负载、带宽及内存使用情况 客户端排查 中间网络 网络检查 端口检查 安全组检查 示例 提示: 以下操作在CentOS 6.5 64位操作系统中进行过测试,在其他Linux发行版中可能存在差异,具体情况请参阅对应Linux发行版的官方文档。 客户端SSH连接Linux实例是运维操作的主要途径。通过管理终端可以用于临时运维操作,或者在客户端SSH登录异常时,用于问题排查和分析。 下图为SSH登录关联因素示意图。由此可见,通过SSH无法远程登录Linux实例时,可能涉及的关联因素较多。 检查CPU负载、带宽及内存使用情况 确认是否存在CPU负载过高的情况,如果存在,则参考本步骤解决问题,如果不存在,则执行下一步步骤。 提示:您无法主动监控系统内部的程序运行状态,但是可以借助云监控进行查看。 登录云监控控制台,依次选择 主机监控 > 进程监控。 查看应用运行情况,排除CPU负载过高的原因,如何查看CPU负载问题,请参见Linux系统ECS实例CPU使用率较高的排查思路。 提示:在某个时间段CPU负载过高可能导致远程连接失败,建议您查询程序或者实例资源是否不满足现有要求。 无法远程连接可能是公网带宽不足导致的,具体排查方法如下。可通过续费ECS实例,然后重启实例解决。详情参见手动续费或者自动续费。 登录ECS管理控制台。 找到该实例, 单击 管理 进入 实例详情 页面,查看网络监控数据。 检查服务器带宽是否为“1k”或“0k”。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成“1k”。 远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下。 使用控制台远程连接功能登录到Linux实例。 查看内存使用情况,具体请参考Linux系统的ECS实例中如何查看物理CPU和内存信息,确认内存不足后,请参考Linux服务器内存消耗过高进行处理。 客户端排查 客户端无法正常登录时,先使用不同的SSH客户端基于相同账户信息进行登录测试。如果能正常登录,则判断是客户端配置问题,需要对客户端配置或软件运行情况做排查分析。关于如何使用客户端SSH登录Linux实例,您可以参考远程连接Linux实例。 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全宕机,然后再按原因分类进行故障排查。 登录云服务器管理控制台,单击左侧导航栏中的 实例,然后在目标实例右侧单击 远程连接。 在首次连接或忘记连接密码时,单击 修改远程连接密码,修改远程连接的密码。 然后通过远程连接密码连接实例。 步骤二:检查客户端本地网络是否异常 确认是否存在用户本地无法连接外网的故障。 如果存在,则检查网卡驱动,如果存在异常,则重新安装。使用管理终端登录实例,查看/etc/hosts.deny文件,查看是否存在拦截IP,如果存在则删除此IP配置即可。 如果不存在,则执行下一步步骤。 步骤三:重启实例 在确保登录密码正确的情况下,确认之前是否曾重置过密码。检查重置实例密码后是否未重启实例,如果存在实例密码修改记录,但无重启实例记录,则参考以下操作步骤重启实例。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。 中间网络 中间网络包括网络检查和端口检查。 网络检查 无法正常远程连接Windows实例时,需要先检查网络是否正常。 用其他网络环境中,不同网段或不同运营商)的电脑连接对比测试,判断是本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请联系本地IT人员或运营商解决。如果是网卡驱动存在异常,则重新安装。排除本地网络故障后进行下一步检查。 在客户端使用ping命令测试与实例的网络连通性。 网络异常时,请参考网络异常时如何抓取数据包进行排查。 当出现ping丢包或ping不通时,请参考使用ping命令丢包或不通时的链路测试方法进行排查。 如果出现间歇性丢包,ECS实例的网络一直处于不稳定状态时,请参考使用ping命令测试ECS实例的IP地址间歇性丢包进行解决。 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,请参考Linux系统的ECS中没有禁PING却PING不通的解决方法。 端口检查 网络检查正常后,进一步检查端口是否正常。 使用管理终端登录实例,执行如下命令,编辑SSH配置文件。 vi /etc/ssh/sshd_config 找到“#port 22”所在行,检查默认端口22是否被修改,且前面的“#”是否删除,如果没有删除,可以把前面的“#”删除,然后将22改为其它的端口,再保存退出即可。 注:服务监听能使用的端口范围为0到65535,错误配置监听端口会导致远程桌面服务监听失败。 执行如下命令,重启SSH服务。 /etc/init.d/sshd restart 注:也可执行如下命令,重启SSH服务。 service sshd restart 使用Python自带的Web服务器用于临时创建新的监听端口进行测试。 python -m SimpleHTTPServer [$Port] 如果登录方式改变或者ECS安全组规则中未放行修改后的端口号,则参考如下步骤放行修改后的端口。 注:ECS的安全组规则中默认放行22端口。修改了远程桌面的端口后,需要在安全组规则中放行修改后的端口号。 登录ECS管理控制台。 找到该实例,单击 管理 进入 实例详情 页面,切换到 本实例安全组 标签页,单击 配置规则。 在安全组规则页面,单击 添加安全组规则。 在弹出的页面中,端口范围 输入修改后的远程桌面端口号。授权对象 输入客户端的公网IP地址。比如修改后的远程桌面端口号为2222,则 端口范围 应输入“2222/2222”。填写完成后,单击 确定。 通过上一步获取的端口,参考如下命令,进行端口测试,判断端口是否正常。如果端口测试失败,请参考使用ping命令正常但端口不通时的端口可用性探测说明进行排查。 telnet [$IP] [$Port] 注: [$IP]指Linux实例的IP地址。 [$Port]指Linux实例的SSH端口号。 系统显示类似如下,比如执行telnet 192.168.0.1 22命令,正常情况下,系统会返回服务端中SSH的软件版本号。 安全组检查 检查安全组配置,是否允许远程连接的端口。 参考查询安全组规则,查看安全组规则。如果远程连接端口没有进行配置,则参考Linux实例启用SSH服务后设置对应的安全组策略配置。 确认是否存在无法ping通ECS实例,在排除Iptables和网卡IP配置问题且回滚系统后,仍然无法ping通。可能是ECS实例安全组默认的公网规则被删除,则需要重新配置ECS实例的安全组公网规则,具体操作请参见ECS实例安全组默认的公网规则被删除导致无法ping通。如果不存在,则继续下一步骤检查。 示例 如果根据前述问题场景进行排查和处理后,还是无法正常登录。则建议按照如下步骤逐一排查和分析。 使用不同的客户端SSH及管理终端做对比访问测试,判断是否是个别客户端自身配置或软件运行问题所致。 参阅中间网络问题相关说明,测试网络连通性。 参阅管理终端,登录云服务器,在客户端进行访问测试的同时,执行如下命令,查看相关日志。 tailf /var/log/secure 参考如下命令, 比如ssh -v 192.168.0.1 命令,获取Linux环境中详细的SSH登录交互日志。 ssh -v [$IP] 通过管理终端登录Linux实例,参考如下步骤,检查SSH服务运行状态。 执行如下命令,检查服务运行状态。 service sshd status service sshd restart 正常情况下会返回SSH服务的运行状态及进程PID,系统显示类似如下。 [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running... [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 执行如下命令,检查服务监听状态。 netstat -ano | grep 0.0.0.0:22 正常情况下会返回相应端口监听信息,系统显示类似如下。 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 通过管理终端登录Linux实例,执行如下命令。如果能正常登录,则推断是系统防火墙或外部安全组策略等配置异常,导致客户端登录失败。 ssh 127.0.0.1 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 提示:重启实例前,需给实例创建快照,用于数据备份或者制作镜像。创建快照的方法请参见创建快照。 登录ECS管理控制台,单击左侧导航栏中的 实例。 在页面顶部的选择对应的地域,在目标实例右侧单击 更多 > 实例状态 > 重启,再单击 确认 即可。

1934890530796658 2020-03-26 09:52:57 0 浏览量 回答数 0

回答

有以下几种原因: 1、DNS服务器的问题 2、IE浏览器本身的问题 3、网络防火墙的问题 4、网络协议和网卡驱动的问题 5、HOSTS文件的问题 6、系统文件的问题 7、杀毒软件的实时监控问题 8、感染了病毒所致 9、无法打开二级链接 1、DNS服务器的问题 如果IP可以访问,肯定就是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。 2、IE浏览器本身的问题 当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用IE修复(建议到安全模式下修复),或者重装IE。 3、网络防火墙的问题 有时网络防火墙设置不当,如不小心把IE放进了阻止访问列表、错误的防火墙策略、安全等级过高等等,这时尝试检查下策略、降低防火墙安全等级或直接关掉试试是否恢复正常。  4、网络协议和网卡驱动的问题 网络协议(特别是TCP/IP协议)或网卡驱动损坏导致也会导致无法访问网页。,可尝试重新网卡驱动和网络协议。 5、HOSTS文件的问题 HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。 这种情况比较少见。 6、系统文件的问题 与IE有关的系统文件如果被更换或损坏时,也会影响到IE正常的使用,这时可使用SFC命令修复一下。 7、杀毒软件的实时监控问题  有些杀毒软件也会把一些网页列为重点监控的网页,会禁止访问。 8、感染了病毒所致 在任务管理器里查看进程,看看CPU的占用率是多少,如果是100%,几乎肯定是感染了病毒,这时最好杀毒或重装系统。 9、无法打开二级链接  有时DLL文件丢失,造成只能打开网站的首页,但不能打开二级链接。这时下载一个该DLL文件。 “答案来源于网络,供您参考”

牧明 2019-12-02 02:15:28 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 阿里云双十一主会场 阿里云双十一新人会场 1024程序员加油包 阿里云双十一拼团会场 场景化解决方案 阿里云双十一直播大厅