• 关于 重启ecs ip丢失 的搜索结果

问题

私网ip没有l

中业兴融 2019-12-01 19:08:59 112 浏览量 回答数 1

回答

详细解答可以参考官方帮助文档ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。

2019-12-01 23:11:56 0 浏览量 回答数 0

回答

下图显示了无法连接 ECS 实例的原因分类和出现概率。若无法连接实例,建议您根据如下原因进行排查。 首先尝试远程连接 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。 登录   云服务器管理控制台。 找到需要连接的实例,在找到需要连接的实例,在   操作  列,单击   远程连接。 连接   管理终端。首次连接,需要先复制密码。 输入密码后,连接实例 。 若忘记密码,单击若忘记密码,单击   修改管理终端的密码,设置新密码。I/O 优化的实例,修改密码后即时生效,无需重启。 无法连接ECS实例排查思路 请根据如下各原因序逐一排查: 客户端本地网络异常 [出现概率:3%] 重置实例密码,未重启 ECS 实例 [出现概率:7%] iptables 配置异常(Centos 6)[出现概率:10%] 安全组公网规则 [出现概率:8%] 远程访问端口配置异常 [出现概率:10%] CPU 负载过高 [出现概率:9%] 1. 客户端本地网络异常 [出现概率:3%] 故障现象:用户无法登录外网。 可能原因:网卡驱动未开启或网卡配置有问题。 解决方法:查找 /etc/hosts.deny 看是否有拦截IP;检查网卡驱动,重新安装。 2. 重置实例密码,未重启实例 [出现概率:7%] 故障现象:有实例密码修改记录,但无重启实例记录。 可能原因:您修改了实例密码,但是未重启 ECS 实例。 解决方法: 登录 云服务器管理控制台。 单击左侧导航栏中的   实例。 单击页面顶部的地域。 选择需要的实例。单击   重启。 在弹出的提示框中,选择   重启,单击   确定。 3. iptables 配置异常(Centos 6)[出现概率:10%] 前提条件:您只有在已授权可关闭 iptables 的情况下,才能做该项排查。 故障现象:SSH 无法连接,关闭 iptables 后连接恢复。 解决方法:调整 iptables 配置策略。 查看防火墙规则: iptables -nvL –line-number L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 修改规则。 若之前已设置过规则策略的,将原有的 iptables 文件保存一份,避免之前设置的策略丢失。 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 清空服务器上所有的规则。 iptables -F 设置 INPUT 方向所有的请求都拒绝。如果是线上业务请勿直接操作,会导致业务直接中断。 iptables -P INPUT DROP 设置 iptables 防火墙后需放行 22 号端口,否则会导致无法远程。 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 指定 IP 访问22号端口。 iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 使用   iptables -L  查看一下添加的规则是否生效。 iptables -L 保存添加的规则。 iptables-save > /etc/sysconfig/iptables 设置后需要重启iptables。 service iptables restart 或 /etc/init.d/iptables restart 操作完成后,重启服务器进行配置验证。 systemctl reboot 完成操作后,请再进行 SSH 连接。 4. 安全组公网规则 [出现概率:8%] 故障现象:ECS 服务器无法ping通,排查iptables、网卡IP配置无误,回滚系统后仍然无法ping通。 可能原因:ECS 实例安全组默认的公网规则被删除。 解决方法:重新配置 ECS 实例的安全组公网规则,具体操作详见 ECS实例安全组默认的公网规则被删除导致无法ping通。 5. 远程访问端口配置异常 [出现概率:10%] 故障现象:SSH 远程无法连接,远程访问端口非默认端口。 可能原因:更改了远程访问端口配置,有可能防火墙未对自定义端口放开。 解决方法:客户端无法正常登录时,建议先使用不同的 SSH 客户端基于相同账户信息进行登录测试。如能正常登录,则判断是客户端配置问题,需对客户端配置做排查分析。 使用 telnet 测试现有监听端口连通性。使用 Linux 自带的 telnet 工具测试现有端口的连通性。telnet <host> <port> # host 是目标服务器 IP,port是待测试端口号 修改或查看Linux远程端口: vi /etc/ssh/sshd_config 找到 #port 22 这一行,默认端口为 22,可以把前面的#删除,把 22 改为其它的端口。 重启SSH服务: /etc/init.d/sshd restart 或 service sshd restart 创建新的监听端口测试。 可以使用 python 自带的 Web 服务器用于临时创建新的监听端口进行测试。python -m SimpleHTTPServer <所需端口号> 说明: 您可以通过自动测试默认端口来检测远程访问端口的问题。 服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。 6. CPU 负载过高 [出现概率:9%] 故障现象:CPU 负载过高导致系统无法进行远程连接。 解决方法:您无法主动监控系统内部的程序运行状态,可以借助   云监控  >   主机监控  >   进程监控  来实现。 查看应用运行情况,排除 CPU 负载过高的原因。查看 CPU 负载问题详见 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。 注意:在某个时间段 CPU 负载过高可能导致远程连接失败,建议您查询是否程序或者实例资源不满足现有要求。 最后尝试重启实例 若用阿里云提供的远程连接功能仍无法成功连接实例,请尝试重启实例。重启操作会使实例停止工作,从而中断业务,请谨慎执行。 注意:重启实例前,需对实例创建快照,用于数据备份或者制作镜像。创建快照的方法详见:创建快照。 在控制台重启实例。重启实例后,请再次尝试实例连接。 通过上述排查后,若 ECS 实例仍不能连接,请您记录前述各步骤的排查结果、相关日志信息或截图,然后联系售后技术支持。 望采纳,谢谢🙏

元芳啊 2019-12-02 00:12:57 0 浏览量 回答数 0

新用户福利专场,云服务器ECS低至96.9元/年

新用户福利专场,云服务器ECS低至96.9元/年

问题

云服务器ECS Linux iptables 关联默认加载异常导致启动报错: modules are not loaded

boxti 2019-12-01 22:01:38 1401 浏览量 回答数 0

回答

包年包月实例过期后,如果未在规定时间内续费,实例和磁盘均会自动释放,数据永久丢失,无法找回。关于预付费资源过期后的状态变化,请参考 预付费(包年包月)。 在使用包年包月实例过程中,如果您觉得当前实例配置过高,想要降低配置以减少费用,可以使用续费降配功能,在实例释放前任一时间为实例续费,同时设置在新的计费周期降低实例配置。 您也可以使用续费降配功能完成以下任务: 将数据盘的计费方式从包年包月转为按量付费。 重新选择公网带宽的计费方式并设置带宽值。 注意事项 执行续费降配操作时,您需要注意以下几点: 续费降配是指续费时可以同时降低实例规格。 仅适用于包年包月实例。 续费降配后,新配置会在新的计费周期内生效,当前计费周期剩余时间内配置不会发生变化。 如果续费降配时更改了实例规格,必须在进入新计费周期后7天内重启实例使新配置生效。如果您选择在新计费周期的第7天重启实例,则前6天内实例会继续使用原来的高配,重启后才开始使用降低后的配置。 续费降配后,当前计费周期的剩余时间内不能再   升级配置、 临时升级带宽、 扩容系统盘  或者扩容包年包月数据盘(挂载在   Linux实例上的云盘  或   Windows实例上的云盘),请谨慎操作。 续费订单支付成功后不可取消。 操作步骤 按以下步骤在续费包年包月实例的同时降低配置: 登录   ECS管理控制台。 在左侧导航栏中,单击   实例。 选择地域。 找到包年包月实例,并在   操作  列中,单击   升降配。 在   升降配向导  对话框中,选择   续费降配,并单击   继续。 在   续费降配  页面上,完成以下任一操作: 降低   实例规格  配置。如果选择降低实例规格,您需要设置实例   重启时间。 说明 能变配的实例规格以页面上显示的信息为准。实例规格的详细信息,请参考   实例规格族。 实例重启会暂停业务,所以,请选择在业务低谷时重启实例,减少对业务的影响。重启必须在进入下一个计费周期后7天内完成。但是您不能在以下时间段(UTC+8)内重启实例:每周二中午12:00 ~ 周三中午12:00,以及每周四中午12:00 ~ 周五中午12:00。 如果创建实例时一起创建了数据盘(包年包月),可以选择将数据盘的付费方式   转换为按量付费。如果不转换,在新的计费周期里,数据盘计费时长与实例相同。 选择公网带宽的计费方式并设置带宽值。 计费方式 设置带宽 按固定带宽 只能降低带宽值。公网带宽降低到0 Mbps对公网IP地址的影响: 如果是经典网络类型的ECS实例,公网IP地址不变。 如果是VPC网络类型的ECS实例,到下一个计费周期后,公网IP地址会被释放。 按使用流量 按需要随意设置峰值带宽。 设置续费时长。 单击   去支付,并按照页面提示完成操作。 (可选)如果您更换了实例规格,或者将经典实例的公网带宽首次从0 Mbps变为一个非零值,在下一个计费周期7天内您必须在   控制台  或使用API   RebootInstance  重启实例,使新配置生效。

51干警网 2019-12-02 00:36:28 0 浏览量 回答数 0

回答

您好。这种情况一般发生在CPU已经跑满的状态下,比如TCP有很多连接还在处理,系统虽然执行了关机命令,但没运行到关机命令,所以会一直转。 您应该通过云监控查看服务器的硬件运行状态和TCP数量。 您如果被攻击或者TCP有很多连接,请耐心稍后。下次如果不想等待,可以点击强制重启。强制重启不会出现等待的状况,但强制重启过程中未保存的会话会丢失,有一定风险。  - - - - - - 作者:Aspirant Zhang 职业:中小型网站制作与运维管理 注意:非阿里云官方客服,知道平台为技术爱好者根据个人经验为您提供处理指引,请勿在本平台泄露网址、IP地址、账户密码及个人信息。非官方回复,仅供参考。 善用智能应答机器人https://ia.aliyun.com/ 输入问题关键字如“备案 注销”,“ECS 退款”,智能机器人立即回复。

azhang 2019-12-02 00:21:54 0 浏览量 回答数 0

回答

ECS磁盘 我想在ECS 跨服务器进行数据拷贝,有没有知道实现方法的? Linux系统服务器重启或初始化系统之后,再登录服务器执行df -h查看磁盘挂载,发现数据不见了。这是为什么?能不能找回来? 重启服务器后发现/alidata目录所有数据丢失。怎么才能找回来呢? ECS Linux扩容格式化磁盘提示magic number in super-block while trying to open /dev/xvdb1 ? Linux 实例初始化系统盘后,怎样才能重新挂载数据盘? 如何在ECS 利用快照创建磁盘实现无损扩容数据盘? ECS云服务器磁盘FAQ云服务器磁盘I/O速度是多少? Linux 购买了数据盘,但是系统中看不到怎么办? ECS系统盘和数据盘二次分区FAQ,系统盘能否再次划分出一个分区用作数据存储? ECS系统盘和数据盘二次分区FAQ,数据盘能否再次划分出一个分区用作数据存储? ECS系统盘和数据盘二次分区FAQ,划分了多个分区的磁盘,做快照时是针对该分区的,还是针对磁盘的? ECS系统盘和数据盘二次分区FAQ,磁盘二次分区有哪些注意事项? ECS系统盘和数据盘二次分区FAQ,数据盘进行二次分区后,此时回滚快照后,数据盘是几个分区? 什么是可用区? 怎么根据服务器应用需求选择可用区? 按量付费云盘和云盘有什么区别? 按量付费云盘和普通云盘的性能和数据安全性一样吗,磁盘性能会有提升吗? 可以使用用户快照创建按量付费云盘吗? 什么是挂载点? 一块按量付费云盘可以挂载到多个 ECS 实例上吗? 一台 ECS 实例能同时挂载多少块按量付费云盘吗? 按量付费云盘能够挂载到包年包月和按量付费 ECS 实例上吗? 为什么挂载按量付费云盘时找不到我想挂载的 ECS 实例? 购买按量付费云盘后,挂载到目标 ECS 实例的挂载点是否还需要执行磁盘挂载操作? 我已经操作过续费变配,在续费变配期内是否还能将普通云盘转为按量付费云盘? ECS快照 为什么我的按量付费云盘没有自动快照了? 重新初始化磁盘时,我的快照会丢失吗? 更换系统盘时,我的快照会丢失吗? 卸载按量付费云盘时,我的磁盘会丢数据吗? 我能够卸载系统盘吗? 什么是独立云磁盘? 什么是可用区? 独立云磁盘跟现在的磁盘有什么区别? 服务器应用与可用区选择的选择关系是怎么样的? 独立云磁盘怎么收费? 独立云磁盘能够挂载到包年包月实例上吗? 独立云磁盘和普通云磁盘的磁盘性能和数据安全性一样吗,磁盘性能会有提升吗? 我的包年包月实例上不需要的磁盘能不能卸载? 为什么我的独立云磁盘和我的实例一起释放了? 为什么独立云磁盘挂载时找不到我想挂载的实例? 为什么我在本实例列表中选择独立云磁盘挂载时找不到我想要挂载的磁盘? 我删除磁盘的时候,快照会被保留吗? 为什么我的独立云磁盘没有自动快照了? 为什么我不能购买独立云磁盘? 一台实例能挂载多少块独立云磁盘? 卸载独立云磁盘时,我的磁盘会丢数据吗? 我的系统盘能够卸载吗? 什么是设备名? 为什么我在控制台上找不到重置磁盘,更换操作系统,回滚快照的操作了? 重新初始化磁盘时,我的快照会丢失吗? 更换系统盘时,我的快照会丢失吗? 为什么我的数据盘不能选择临时磁盘 独立云磁盘服务器的应用场景有哪些? 可以使用用户快照创建独立云磁盘吗? 独立云磁盘购买后挂载到目标实例的挂载点后,是否还需要执行磁盘挂载操作? 本地SSD盘“本地”是指? 本地SSD盘适合的用户场景有哪些? SSD盘相对之前的普通云盘性能提升多少,是否可以提供具体参数? 本地SSD盘是否支持在原ECS上进行添加或者将原云磁盘更换成本地SSD盘? 本地SSD盘购买后是否支持升级? SSD 云盘具备怎样的 I/O 性能? SSD云盘的数据可靠性是怎样的? SSD 云盘适合的应用场景有哪些? SSD 云盘相对普通云盘性能提升多少?是否可以提供具体参数? I/O 优化是什么概念?能将存量的 ECS 实例升级为 I/O 优化的实例吗? 是否支持将原普通云盘更换成 SSD 云盘? 如何购买 SSD 云盘,I/O 优化的实例及 SSD 云盘的价格是多少? 为什么 I/O 优化的实例有时启动比较耗时? 有些自定义镜像不支持创建 I/O 优化的实例,我该如何操作? 购买SSD云盘后是否支持升级? 使用了 I/O 优化实例和 SSD 云盘之后,Linux 系统在分区挂载的时候报错。 为什么我用 fio 测试性能时,会导致实例宕机? 云盘参数和性能测试工具及方法有推荐的吗? 我想扩容系统盘,求详细步骤! 所有块存储都支持系统盘扩容吗?有地域限制吗? 包年包月和按量付费的ECS实例都支持系统盘扩容吗? 新购ECS时,系统盘开始单独收费?老用户存量的系统盘如何收费? 新购ECS时,系统盘开始单独收费?老用户存量的系统盘如何收费?系统盘扩容是否需要停机操作? 系统盘扩容上线后,系统盘的容量范围多少? 哪些镜像支持系统盘扩容? 云服务器续费变配后,不支持更换系统盘时指定系统盘容量? 系统盘扩容之后是否支持再缩容? 扩容系统盘应注意的问题? 回滚磁盘报错,进行快照回滚的时候,出现如下错误提示: 执行回滚磁盘需要停止实例,并确保当前磁盘没有创建中的快照和没有更换过操作系统。 这是什么原因? 普通云盘和SSD云盘添加挂载信息时有哪些要注意的事项? 申请公测资格 什么是共享块存储? 共享块存储适用于哪些行业和业务场景? 为什么需要共享块存储? 如何正确使用共享块存储? 我能跨地域挂载共享块存储吗? 共享块存储产品规格有哪些? 我想知道阿里云产品的售卖模式和公测范围! 公测购买入口是哪,求链接! 有没有谁分享下共享块存储性能测试命令? 数据盘挂载问题导致数据无法访问,我要怎么排查问题? 我要怎样才能在Linux和Windows主机之间挂载ntfs格式云盘? 为什么ECS实例里文件系统和快照空间大小不一致?在ECS实例内删除文件后再打快照,发现快照容量并没有变小。 ECS实例如何优化快照使用成本? 在ECS实例里什么是快照商业化? 在ECS实例里,快照商业化后过渡优惠期是什么时候? 在ECS实例里,快照商业化的用户范围包括有哪些? 在ECS实例里,如果我已经开通了 OSS,快照会自动存到我的 OSS Bucket 吗?是否需要重新再创建一个 Bucket 来存储快照? 已经购买了 OSS 预付费存储包,同时在使用快照和 OSS 服务,那么存储包会优先抵扣哪个产品? 快照商业化之后,我希望继续使用,需要购买哪个产品,云盘还是对象存储OSS资源包? 快照商业化的收费模式是怎样的? 快照费用的计算方法是怎样的? 快照收费后,不停止自动快照是否就开始收取费用? 快照要收费了,之前的快照要被删除吗? 如果不想付费,之前的快照能继续使用吗? 快照收费后,之前创建的手动快照和自动快照都会收费吗? 快照收费前停止快照策略,需手动删除历史快照吗?正式收费后会直接删除我的历史快照吗? 快照收费以后,账户欠费对快照有什么影响? 如果账号欠费,有关联关系(创建过磁盘或者镜像)的快照,在欠费15天之后是否会被删除? 快照服务和块存储服务的关系,在收费方面的关系是什么? 快照容量是如何计算的,是等于磁盘大小吗? ECS实例内删除文件会减少空间占用吗? 为什么快照容量大于文件系统内看到的数据量? 参考快照增量说明,如中间快照被删除,后面的快照能否使用? 如何开通快照服务? 快照和镜像的关系? 如何在保留关联实例和磁盘的情况下,删除快照跟镜像,快照、实例、镜像之间的关系? 快照和块存储、OSS对象存储是什么关系? 一块云盘能否设置多个快照策略? 快照 2.0 服务包括哪些内容? 快照有什么用途? 快照 2.0 服务支持的云盘类型? 快照数量有什么限制? 快照保留时长怎样? 打快照对块存储 I/O 性能有多少影响? 快照怎么收费? 老的自动快照策略什么时候不可用? 老的快照策略产生的快照什么时候删除? 自动快照功能细节有哪些? 用户的自定义快照和自动快照有冲突吗? 我能保留其中想要的自动快照而让系统不删除吗? 如果一个自动快照被引用(用户创建自定义镜像或者磁盘),会导致自动快照策略执行失败吗? 我如果什么都没有设置,自动快照会启动吗? 自动快照能够删除吗? 自动快照具体在什么时间创建能看到吗? 我如何区分哪些快照是自动快照和用户快照? 更换系统盘、云服务器 ECS 到期后或手动释放磁盘时,自动快照会不会释放? 未随磁盘释放和更换系统盘释放的自动快照会一直保留吗? 云服务器 ECS 到期后或手动释放磁盘时,手工快照会不会释放? 我能单独制定某几块磁盘执行或取消自动快照吗? 云服务器 ECS 有没有自动备份? 磁盘无快照是否能够回滚或数据恢复? 快照回滚能否单独回滚某个分区或部分数据? 系统盘快照回滚是否会影响数据盘? 更换系统后,快照能否回滚? 在回滚快照前,有哪些注意事项? 怎样使ECS回滚快照后同步数据? 如何通过API配置定时自定义快照? 超出预付费存储包的流量,会怎么收费? ECS镜像 Aliyun Linux 17.01 特性有哪些,有说明文档吗? 云市场镜像有哪些功能? 镜像能带来哪些便利? 目前镜像支持哪些服务器环境和应用场景? 镜像是否安全? 选择了镜像后能更换吗? 镜像安装使用过程中出问题了怎么办? Docker私有镜像库是什么? 自定义镜像如何查看数据盘? 自定义镜像,如何卸载和删除 disk table 里的数据? 如何确认已经卸载数据盘,并可以新建自定义镜像? ECS 实例释放后,自定义镜像是否还存在? ECS 实例释放后,快照是否还存在? 用于创建自定义镜像的云服务器 ECS 实例到期或释放数据后,创建的自定义镜像是否受影响?使用自定义镜像开通的云服务器 ECS 实例是否受影响? 使用自定义镜像创建的 ECS 实例是否可以更换操作系统?更换系统后原来的自定义镜像是否还可以使用? 更换系统盘时另选操作系统,是否可以使用自定义镜像? 已创建的自定义镜像,是否可以用于更换另一台云服务器 ECS 的系统盘数据? 是否可以升级自定义镜像开通的云服务器 ECS 的 CPU、内存、带宽、硬盘等? 是否可以跨地域使用自定义镜像? 包年包月云服务器 ECS 的自定义镜像,是否可以用于开通按量付费的云服务器 ECS? ECS Windows企业版和标准版区别 什么情况下需要复制镜像? 可以复制哪些镜像? 当前有哪些支持镜像复制功能的地域? 复制一个镜像大概需要多久? 复制镜像怎么收费的? 在复制镜像过程中,源镜像和目标镜像有什么限制? 怎么复制我的云账号的镜像资源到其他云账号的其他地域? 复制镜像有镜像容量限制吗? 如何购买镜像市场镜像? 按次购买的镜像的使用期限是多久? 镜像市场的镜像支持退款吗? 镜像市场商业化后,还有免费的镜像市场镜像吗? 在杭州买了一个镜像市场的镜像,能否在北京创建ECS实例或者更换系统盘? ECS实例使用镜像市场的镜像,升级和续费ECS实例,需要为镜像继续付费吗? ECS实例使用镜像市场的镜像,实例释放后,继续购买ECS实例还可以免费使用该镜像吗? 使用镜像市场镜像创建ECS实例,该实例创建一个自定义镜像,使用该自定义镜像创建ECS实例需要为该镜像付费吗? 来源于镜像市场的镜像复制到其他地域创建ECS实例,是否需要为该镜像付费? 如果把来源于镜像市场的自定义镜像共享给其他账号(B)创建ECS实例,账号B是否需要为该镜像付费? 如果使用镜像市场的镜像或者来源于镜像市场的镜像进行更换系统盘,需要付费吗? ECS实例正在使用镜像市场的镜像,进行重置系统盘需要收费吗? 怎么调用ECS API,使用镜像市场镜像或者来源镜像市场的自定义镜像或者共享镜像,创建ECS实例和更换系统盘? 如果没有购买镜像市场的镜像或者来源于镜像市场的镜像,在调用ECS API 使用该镜像创建ECS实例和更换系统盘,会报错吗? 我的ESS是自动创建机器的,并且量是不固定,设置最小值为10台,最大值为100台,那么使用镜像市场的镜像如何保证我的的需求实例能正常弹出来? 镜像市场的镜像是否支持批量购买? 如果之前使用的镜像市场的镜像,已不存在该商品(如:jxsc000010、jxsc000019),怎能保证已经设置的弹性伸缩组的机器的正常弹出? 1个product code能否支持不同region的镜像? 我买了100 product code同样值的镜像,是否可以支持在所有的地域可用? 为什么有的ECS云服务器无法选择Windows操作系统? 操作系统是否要收费? 我能否自己安装或者升级操作系统? 服务器的登录用户名密码是什么? 能否更换或升级操作系统? 操作系统是否有图形界面? 如何选择操作系统? 操作系统自带 FTP 上传吗? 每个用户最多可以获得多少个共享镜像? 每个镜像最多可以共享给多少个用户? 使用共享镜像是否占用我的镜像名额? 使用共享镜像创建实例的时候存不存在地域限制? 我曾把自己账号中的某个自定义镜像共享给其他账号,现在我可以删除这个镜像吗 我把某个自定义镜像(M)的共享账号(A)给删除了,会有什么影响? 使用共享镜像创建实例存在什么样的风险? 我把自定义镜像共享给其他账号,存在什么风险? 我能把别人共享给我的镜像再共享给他人吗? 我把镜像共享给他人,还能使用该镜像创建实例吗? ECS Windows服务器桌面分辨率过高导致VNC花屏处理方法通过 管理终端 进入服务器后,把 Windows 服务器桌面分辨率设置过高,确定后,WebVNC 出现花屏。 ECS创建自定义镜像创建服务器为何需要注释挂载项 勾选"IO优化实例"选项导致购买ECS实例时无法选择云市场镜像 如何为 Linux 服务器安装 GRUB 历史Linux镜像的问题修复方案 如何处理 CentOS DNS 解析超时? 什么是镜像市场的包年包月和按周付费镜像? 预付费镜像能与哪种 ECS 实例搭配使用? 怎么购买预付费镜像?可以单独购买吗? 预付费镜像怎么付费? 预付费镜像到期了就不能用了吗?怎么继续使用? 购买预付费镜像后,如果我不想再使用这个镜像,能要求退款吗? 退款时,费用怎么结算? 预付费镜像能转换为按量付费镜像吗? 预付费镜像与其它镜像之间能互换吗?更换后费用怎么计算? 在哪里查看并管理我购买的预付费镜像? 使用预付费镜像制作的自定义镜像会收费吗?预付费镜像过期对于自定义镜像有什么影响? ECS 实例操作系统选择说明 阿里云支持哪些 SUSE 版本? SUSE 操作系统提供哪些服务支持? ECS安全组 如何检查 TCP 80 端口是否正常工作? 什么是安全组? 为什么在购买 ECS 实例的时候选择安全组? 安全组配置错误会造成哪些影响? 专有网络实例设置安全组规则时为什么不能设置公网规则? 创建 ECS 实例时我还没创建安全组怎么办? 为什么无法访问 25 端口? 为什么我的安全组里自动添加了很多规则? 为什么有些安全组规则的优先级是 110? 为什么我在安全组里放行了 TCP 80 端口,还是无法访问 80 端口? ECS安全组被添加内网ip地址了,是怎么回事? 能说明下ECS安全组中规则的优先级执行匹配顺序吗? ECS实例安全组默认的公网规则被删除导致无法ping通,ECS 服务器无法ping通,排查防火墙、网卡IP配置无误,回滚系统后仍然无法ping通。 我刚购买了ECS实例,如何选择及配置安全组? 没有添加默认安全组访问规则-导致通过API创建的ECS实例断网,要怎么恢复? 使用ECS安全组工具撤销之前账号间互通的操作 ECS网络 带宽与上传、下载速度峰值的有什么关系? 弹性公网IP在哪里可以查看流量和带宽监控信息? 我用的是ECS Ubuntu系统,要怎么单独禁用和启动内外网卡? ECS 实例子网划分和掩码是什么? ECS 实例网络带宽是否独享? 带宽单线还是双线,电信还是网通? 5 Mbps 带宽怎么理解? 带宽的价格是多少? 不同地域的 ECS 实例之间的内网是通的吗? 为何新建的 ECS 实例就有 200 Kbps 左右入网流量? 我的 ECS 实例经常能在 Web 日志中看到大量的恶意 IP 访问我的网站,疑有刷流量和恶意访问的嫌疑,询问云盾是否有屏蔽 IP 的功能? 包月ECS新购时是否可以选择带宽按照使用流量计费? 包月ECS带宽按流量计费是如何计费的? 目前使用的固定带宽计费,是否可以转换为带宽按流量计费? 是否可以随时调整流量带宽峰值? 续费变更配置时(比如到期时间为2015年3月31日,续费一个月到4月30日),如果将包月ECS按固定带宽计费改成按流量付费计费,操作以后在未生效前(3月31日前),是否还可以升级带宽? 续费变更配置时候将包月ECS带宽按流量计费改成按固定带宽计费,为什么我的带宽服务停掉了? 如果账号没有足够余额,欠费怎么办?ECS实例也会停掉吗? 带宽流量欠费是否有短信通知? 当带宽按照流量计费欠费时,是否可以对实例进行升级 CPU、内存操作? 欠费充值后带宽是自动恢复的吗? 包月带宽转流量计费后,流量价格是多少? ECS 服务器出现了异地登录怎么办? 爱哪里可以查看云服务器 ECS 公网流量统计总和? 我的ECS 实例对外 DDoS 攻击导致被锁定了,要如何处理 ? 什么是云服务器 ECS 的入网带宽和出网带宽? ECS云服务器如何禁用公网IP? ECS 实例停止(关机)后按量付费带宽仍产生流量,ECS 实例在控制台上状态为已停止,但按量付费的带宽每小时仍会产生不小的费用,且此时 ECS 实例正在遭受攻击,云盾控制台中 DDoS 防护中 ECS 的状态为清洗中。 访问ECS服务器的网站提示“由于你访问的URL可能对网站造成安全威胁,您的访问被阻断”,这是什么原因? 服务器黑洞是什么?求科普! 如果想确认该服务器的IP信息和地理位置,要在哪里去查询? 我想知道客户端本地到ECS服务器是不是丢包,要怎么测试? 内网和公共 NTP 服务器是什么?它们两个有什么区别 我能 ping 通但端口不通,这是端口的问题吗? 如何通过防火墙策略限制对外扫描行为? 我想用手机移动端网络路由跟踪探测,可以吗? 云监控中的ECS带宽和ECS控制台中看到的带宽不一致是什么原因? 云服务器ECS三张网卡有什么区别? Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”脚本之后出现无法远程、数据库连接不上。 什么业务场景需要在专有网络(VPC)类型ECS购买PublicIP? 怎么购买专有网络(VPC)类型分配 PublicIP 的 ECS? 专有网络(VPC)类型 ECS 的 PublicIP 和 EIP 的区别? 专有网络(VPC)类型ECS的 PublicIP 的可以升级带宽吗? 专有网络(VPC)类型ECS的 PublicIP 可以解绑吗? 如果购买网络(VPC)类型 ECS 的时候,没有分配公网 IP,该怎么才能分配一个公网 IP? 怎么查询专有网络(VPC)类型 ECS 的 PublicIP 的监控数据? 怎么查询专有网络(VPC)类型ECS的按流量付费的 PublicIP 的账单? 专有网络和经典网络的 PublicIP 异同? 专有网络(VPC)类型 ECS 购买 PublicIP 的付费方式? ECS API 如何通过 API / SDK 实现不同账号 ECS 实例的内网通信? ECS API绑定公网IP报错:The IP is already in use分析 ECS API修改实例带宽不能指定时间范围吗? 所在可用区不支持相应磁盘类型-导致ECS API创建实例报错 用ECS API创建实例的时候,返回如下错误信息: "Code": "InvalidDataDiskCategory.NotSupported" 如何创建有公网 IP 的 ECS 实例? 通过API或SDK查询安全组规则无法显示所有的规则,这是怎么回事? 如何通过OpenAPI创建ECS实例的流程状态描述? 数据传输服务DTS实时同步功能,我想只同步表结构,要怎么做? 如何获取控制台RequestId? 阿里云中国站部分地域实例什么时候降价? ECS Linux 实例怎么设置 Locale 变量? 克隆ECS服务器的方法 其它国家和地区是否都可以提供经典网络和专有网络的类型呢?网络类型是否可以变更呢? 各个地域的网络覆盖范围是什么呢? 其他相关问题 不同地域的实例,价格一样吗? 如果我使用其它国家和地区的实例搭建了一个网站,我的用户将通过域名访问网站,这个域名需要 ICP 备案吗? 为什么有些实例规格只能在中国大陆地域购买,而在其它国家和地区无法购买? 可否将中国大陆地域的实例迁移到其它国家和地区呢? 如何在其它国家和地区部署 ECS 实例? 我要买其它国家和地区的实例,需要单独申请一个国际站账号吗? ——更多ECS相关问题—— · ECS故障处理百问合集

问问小秘 2020-01-02 15:49:17 0 浏览量 回答数 0

问题

为什么ECS Linux 系统下安装 NetworkManager 服务会导致网络出现异常

boxti 2019-12-01 22:00:46 1188 浏览量 回答数 0

问题

如何查看和修改 Windows 实例远程桌面默认端口

boxti 2019-12-01 22:09:32 1622 浏览量 回答数 0

回答

Linux下如何进行FTP设置  ECSLinux服务器如何配置网站以及绑定域名  Ubuntu安装vncserver实现图形化访问  阿里云Docker镜像库  ECSlinux中添加ftp用户,并设置相应的权限  CentOS6.5安装vncserver实现图形化访问  LinuxSCP命令复制传输文件的用法  Mysql,phpmyadmin密码忘了怎么  Linux下l2tp客户端xl2tpd的安装配置  使用SFTP方式传输文件  ECSLinux系统盘网站数据更换至数据盘  WDCP的报错处理  Linux中PHP如何安装curl扩展方法  修改Linux服务器的ssh端口  ECSLinux配置vnc文档  运维分享--阿里云linux系统mysql密码修改脚本  20步打造最安全的NginxWeb服务器  SSH配置存在问题,导致登录和传输数据很慢  ECSLinux下如何查看定位当前正在运行的Nginx的配置文件  ECS服务器CentOS系统如何开放端口  查看Linux下默认的DNS  FTP主动被动模式配置混乱导致无法登录  linux环境配置phpmyadmin  ECSLinux系统下VSFTP配置的FTP上传文件报错“553Couldnotcreatefile”  ECSLinuxMysql启动提示Toomanyarguments(firstextrais'start')  运维分享--阿里云linux系统ssh远程连接检查脚本  ECSLinux系统授权mysql外网访问  ECSLinux服务器nginx禁止空主机头配置  ECSLinux服务器通过FTP无法查看到.htaccess文件  ECSLinux服务器下Mysql自动备份脚本的使用方法  ECS-linux授权mysql外网访问  用date命令修改Linux系统的时间为什么无效  运维分享--阿里云linux系统web日志分析脚本  ECSLinux服务器messagebus默认关闭导致安装桌面环境后无法正常使用  ECSNginx+php中php-fpm参数配置  运维分享--阿里云linux系统mysql连接检查脚本  iptables的conntrack表满了导致访问网站很慢  运维分享--阿里云linux系统带宽监测脚本  如何调整目录文件的拥有者和拥有组  yum操作报错处理  ECSLinux配置vsftpd限制FTP账户访问其它目录  vsftp报错:500OOPS:vsftpd:cannotlocateuserspecifiedin'ftp_username':ftp  Linux主机系统目录误操作权限修改为777修复方法  ECSNginx中https的配置说明  运维分享--阿里云linux系统负载状态检查脚本  ECSLinux服务器AMH云主机面板启动、关闭操作  ECSLinux服务器关闭磁盘自检  ECSLinux配置key认证登录后因为相关文件权限错误导致连接失败-Connectionclosedbyforeignhost  ECSLinux系统服务器解决ssh反向代理监听ip错误问题  ECSLinux设置定时任务crontab  ECSGentoo系统中mirrorselect获取内容失败提示Nameorservicenotknown  ECSLinux系统服务器ping域名返回Unknownhost报错  IIS、Nginx或Apache访问日志存在182.92.12.0/24段访问记录  Nginx日志的解释  ECSLinux系统wget下载文件  ECSLinux服务器内部无法解析域名  ECS路由表错误导致无法ping通  ECSLinux主机修改主机名  wordpress插件oss4wpurl无法访问  ECSLinux查看隐藏文件  Linux系统服务器解决vsftp服务使用root登录失败  ECSLinuxPPTP客户端登陆后获取地址错误  Linux系统服务器解决内外双网卡均显示内网IP地址问题  ECSLinux系统NetworkManager导致网络异常  外部PingECSLinux丢包严重  ECSLinux检查Nginx配置文件  ECSLinux系统判断当前运行的Apache所使用的配置文件  Apache访问日志的说明  ECSLinux.htacess文件上传无法显示  linux服务器内无法访问其他站点的检查处理方法  ECSmysql无法启动报错Can'tcreate/writetofile'/tmp/ibfguTtC  ECSLiunx系统服务器执行ls查询命令提示bash:ls:commandnotfound  Linux为何执行命令会执行历史命令  ECSLinux系统如何检查系统上一次重启的时间  ECSLinux下MySQL排查基本步骤  Linux系统如何查看mysql版本号  MySQL中查看慢SQL的日志文件方法  phpMyAdmin修改配置可以上传大文件  openSUSE下开机自动运行脚本命令的方法  给Linux系统添加一个回收站  ECSLinux分区异常无法挂载  ECSLinux上安装Cloudfs启动失败提示找不到库文件libunwind.so.8  ECSLinux清理/tmp目录下的文件原理  Liunx系统服务器通过prefork模块限制apache进程数量  ECSCentOS6.5系统下Apache配置https服务  Noinputfilespecified的解决方法  Apache、Nginx支持跨域访问  Apache环境下配置404错误页方法  ECSLinux通过修改Apache配置301重定向的方法  ECSLinux主机无法互访处理  ECSlinux服务器启用了TRACEMethod.怎么关闭  Apache运行参考的调整优化  ECSApache如何关闭目录访问  ECS服务器隐藏apache版本信息  ECSLinux判断HTTP端口监听状态的方法  ECSLinuxApache限制客户端访问网站的速度  负载均衡+ECS站点虚拟子目录的设置案例  ECS网站访问504错误分析  为何Ubuntu开启UFW后,VPC下的SNAT转发就失效了  ECSDebian自定义镜像启动无法SSH  ECSLinux云服务器如何确认文件系统只读?  ECSLinux创建文件报错Read-onlyfilesystem  恢复ext4文件系统中使用rm命令误删除的文件  ECSLinux删除乱码文件的方法  net.ipv4.tcp_fin_timeout修改导致的TCP链接异常排查  ECSLinux执行sh脚本提示Nosuchfileordirectory  /var/log/message日志报错  通过sshtunnel连接内网ECS和RDS  CentOS7中MySQL服务启动失败的解决思路  ECSLinux系统启动提示“Giverootpasswordformaintenance”  结束云盾客户端进程后如何启用  Ubuntu服务器中配置AWStats  CentOS6非root用户使用sftp服务  ssh避免客户端长久未操作导致连接中断  删除binglog导致mysql无法启动  ECSLinux服务器修改SSH端口号不生效的检查方法  ftp传输失败问题解决方法  ECSLinux下使用extundelete恢复被误删的文件  ECSLinux基于nginx环境通过.htaccess配置rewrite伪静态示例  ECSLinux系统利用openssl生成强密码  ECSCentOS6配置PPTPVPN  Last命令关于reboot记录的含义  Ubuntu修改运行级别的总结  ECSCentOS6系统PPTPVPN脚本  ECSLinux系统如何配置gentoo的源  ECSCentOS系统配置VPN客户端  多域名跳转——不同域名指向不同子目录  Centos配置PPTPVPN后无法打开网页  mysql不能远程连接  ECSLinux系统修改文件或目录权限方法  ECSWDCP破解mysql以及wdcp后台管理密码  ECSLinux系统如何设置SSH白名单  EcsLinux系统一键安装web环境下tomcat添加站点方法  Centos7安装vnc  Setuptools软件包版本太老导致ECSLinux安装AliyunCLI出错  Apache配置二级域名  ECSlinux重启丢失分区表  Linux系统服务器安装使用sar工具获取系统运行状态方式  ECSUbuntu开启sftp连接  linux系统mysql跳过密码登陆操作登陆设置  mysql报错LostconnectiontoMySQLserverat'readinginitialcommunicationpacket'  Ubuntuapt-get安装提errorprocessingpackageinstall-info(--configure)  Nodejs的版本升级和使用  Nodejs连接RDSMySQL数据库  ECS公共镜像Ubuntu,Centos的内核版本查看方法  ECSLinux服务器修改时区  Apache禁止未经许可的域名访问ECS上的网站  ECSLinux如何隐藏文件和文件夹  ECSmysql.sock丢失问题解决方法  ECSLinux云服务器centos将系统时区从UTC时间改为CST  ECSLinux云服务器权限问题说明  ECSLinux系统盘数据转移方法  Linux下忘记mysql的root密码  ECSMySQL编译安装支持innodb引擎  ECSLinuxNAT哈希表满导致服务器丢包  ECSLinux服务器重启后mount出错的解决方法  Centos6.5添加IPv6支持  ECSubuntu系统修改DNS/etc/resolv.conf无法保存  ECSLinux如何增加虚拟内存swap  ECSLinuxtraceroute使用方法  ECSLinux系统磁盘再次挂载报错没有有效的分区表  如何删除yum的缓存信息  ECSLinux服务器yum的查询功能  centos6怎么使用RPMForge软件源仓库  ECSLinux服务器Nginxrewrite示例  ECSLinuxCentOS6ssh连上就断掉并报错“fatal:mm_request_send:write:Brokenpipe”  mysql上传报错#1064-YouhaveanerrorinyourSQLsyntax  EcsLinux中rpm安装文件命令常用选项  ECSLinux系统kjournald进程占用io资源高的解决方法  ECSLinux如果通过i节点删除无法删除的文件  ECSLinux基于zabbix搭建企业级监控平台  ECSLinux系统yum卸载重装  ECSCentOS6.5OpenVPN配置  ECSLinux使用SFTP登陆时报错:Receivedunexpectedend-of-filefromSFTPserver  ECSLinux如何增加数据盘iNode数量  ECSLinux查看目录没有颜色  ECSLinux系统tmp目录的安全设置  ECSLinux下shm设备的安全设定  ECSCentOS多线程下载工具Axel使用说明  ECSLinuxcurl使用证书访问HTTPS站点  Linux系统中vsftp用户无法登陆的相关说明  Nginx配置文件中rewrite指令标志位的说明与使用  ECSLinux中ss命令显示连接状态的使用说明  ECSLinux系统没有程序运行通过top观察发现cpu很空闲  Linux下的文件权限检查和修改  ECSLinux云服务器利用chatter命令锁定系统重要文件  ECSCentos7安装OpenVPN  ECS上搭建反向代理通过内网访问OSS服务  ECSLinux下的script命令记录用户操作行为  Ubuntu下使用slay命令结束某个用户的所有进程  Nginx配置文件中root与alias指令的区别  Nginx配置文件中rewrite指令的使用  ECSLinux如何修改PATH变量  Centos安装桌面后在远程终端管理里面无法使用键盘和鼠标  ECSLinux下Apache忽略网站URL的大小写的方法  ECSLinux服务器利用Nethogs监控每个进程的网络使用情况  ECSapt-get安装软件或更新时提示apt-get的Segmentationfaultsts  ubuntu开机出现memtest86,重启也无法取消的原因  Linux下History命令显示操作时间,用户和登录IP  ECSLinux服务器使用htop监控负载 “答案来源于网络,供您参考” 希望以上信息可以帮到您!

牧明 2019-12-02 02:16:20 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。

2019-12-01 23:11:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。

2019-12-01 23:11:56 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。

2019-12-01 23:11:57 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 注意:无法打开网站时,应该先搜索排查报错提示的含义,本文列举了一些常见的报错情况。 无法访问 ECS 实例上的网站时的分析思路: 根据报错情况分析网络通信问题 ECS Linux 实例网络通信问题排查ECS Windows 实例网络通信问题排查 端口通信问题 ECS Linux 实例端口通信问题ECS Windows 实例端口通信问题 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 重新配置安全组公网规则 网络通信问题 ECS Linux 实例网络通信问题排查 执行 ifconfig 和 ip addr 网络检测命令查看 IP 地址。 执行命令 route -n 通过实例路由表查看网关。 ECS Windows 实例网络通信问题排查 打开 CMD,执行 ipconfig 网络检测命令查看 IP 地址。 执行命令 route print 通过实例路由表查看网关。 注意: 若网卡驱动未开启或网卡配置有问题,请检查网卡驱动,并重新安装。 关于网络相关问题的测试工具,详见 ping 丢包或不通时链路测试说明。 端口通信问题 ECS Linux 实例端口通信问题 执行命令 netstat –antpu | grep sshd 检测 sshd 服务的运行状态,确认端口是否有正常监听。 执行下列命令查看服务运行状态: CentOS6:service sshd statusCentOS7:systemctl status sshd 如果 sshd 服务没有正常运行,执行下列命令手动启动 sshd 服务: CentOS6:service sshd restartCentOS7:systemctl restart sshd 查看 sshd 程序日志 如果无法正常启动 sshd 服务,CentOS 6 系统一般会直接输出错误信息,而CentOS 7 启动时没有输出信息,需要通过 secure 日志进行查看。sshd 日志:/var/log/secure。 通过 secure 日志的报错信息,一般是可以定位绝大部分 sshd 启动异常的问题。 ECS Windows 实例端口通信问题 执行远程端口检测命令: Tasklist /svc | findstr “Ter”netstat –ano | findstr “$PID” 防火墙配置异常 ECS Windows 实例远程无法连接,关闭防火墙后连接恢复正常 前提条件:您只有在已授权可关闭防火墙的情况下,才能做该项排查。 调整防火墙配置策略,详见:ECS Windows 远程连接之防火墙设置。 调整后,重新进行远程连接。 ECS Linux 实例 SSH 无法连接,关闭 Iptables 后连接恢复正常 前提条件:您只有在已授权可关闭 Iptables 的情况下,才能做调整 Iptables 配置策略排查。 执行命令 iptables -nvL –line-number 查看防火墙规则: n 不对 IP 地址进行反查,加上这个参数显示速度会快很多。 v 输出详细信息,包含通过该规则的数据包数量、总字节数及相应的网络接口。 L 查看当前表的所有规则,默认查看的是 filter 表,如果要查看 NAT 表,可以加上 -t NAT 参数。 修改规则。(若您之前已设置过规则策略,执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件,避免丢失已设置过策略。) 执行命令 iptables -F 清空实例上所有的规则。 执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。 注意:线上业务请勿直接操作,会导致业务直接中断。 执行下列命令放行端口 22: iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPT执行下列命令指定 IP 访问端口 22: iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT 说明: 192.168.1.1 为请求端 IP 地址。 执行命令 iptables -L 查看添加的规则是否生效。 执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。 执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。 执行命令 systemctl reboot 重启实例验证配置。 重新进行 SSH 连接。 重新配置安全组公网规则 原因分析:安全组默认没有放行网站使用的端口(如 80 端口)。您需要自行放行该接口。 解决方法: 登录 ECS 控制台,找到该实例。单击实例 ID,进入详情页,再单击本实例安全组 > 配置规则 >添加安全组规则。根据网站使用的端口配置新的安全组规则,放行网站使用的端口,最后单击确定。 可参考文档添加安全组规则。 根据报错情况分析 报错情况比较复杂,此处列出比较常见的几种报错内容: 403 报错:403 报错是一个大类,403 的报错基本上是权限问题,出现 403 报错时您需要检测权限配置问题。 403.1 错误是由于“执行”访问被禁止而造成的。若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2 错误是由于”读取”访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为“可执行”或“脚本”权限。403.3 错误是由于“写入”访问被禁止而造成的。当试图将文件上载到目录或在目录中修改文件,但该目录不允许“写”访问时就会出现此种错误。403.4 错误是由于要求 SSL 而造成的。您必须在要查看的网页的地址中使用 HTTPS。403.5 错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的。如果您的浏览器不支持 128 位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。403.6 错误是由于 IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。403.7 错误是因为要求客户证书。当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL)客户证书时会返回此种错误。403.8 错误是由于禁止站点访问而造成的。若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别 403.6 与 403.8 错误。403.9 错误是由于连接的用户过多而造成的,由于 Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10 错误是由于无效配置而导致的错误。当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.11 错误是由于密码更改而导致无权查看页面。403.12 错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。403.13 错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14 错误 Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15 错误是由于客户访问许可过多而造成的。当服务器超出其客户访问许可限制时会返回此条错误。403.16 错误是由于客户证书不可信或者无效而造成的。403.17 错误是由于客户证书已经到期或者尚未生效而造成的。 404 报错:404 报错主要是页面显示问题或者页面的链接有问题,意味着链接指向的网页不存在,即原始网页的 URL 失效。当 Web 服务器接到类似请求时,会返回一个 404 状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况: 无法在所请求的端口上访问 Web 站点。Web 服务扩展锁定策略阻止本请求。MIME 映射策略阻止本请求。网站更新改版,但某些局部板块沿用原来的模块,而原有的模块调用的文件已经被删除或转移了路径。跟踪访问的各类脚码或 CSS 文件无效但调用代码依然存在。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问 502 报错:当测试访问报错为 502 Bad Gateway,这是 Web 程序配置异常导致的。建议结合 Web 访问日志,检测一下 Web 程序配置的参数设置是否有异常。详情请参见 502 bad gateway问题的解决方法。503 报错:503 报错是一种 HTTP 状态码,与 404 同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503 报错产生的原因有可能是以下几种情况: 网络管理员可能关闭应用程序池以执行维护。当请求到达时应用程序池队列已满。应用程序池标识没有使用预定义账户:网络服务。而自己配置了标识,但是配置的这个用户不属于 IIS_WPG 组。应用程序池启用了 CPU 监视,并且设置了 CPU 利用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面 (.asp、.aspx) 执行效率不高,会引起 CPU 的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的请求队列限制所填的数值太小,默认为 1000。某个目录直接删除(导致一段时间该目录的文件在被爬行时全部报 404 Not Found 错误)。网页 URL 生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的 URL 地址无法访问。该站点正在被攻击。对于最新型的攻击,其实是 DDoS 的一种派生,原理在于找数千个IP,同时向服务器的 Apache 发出请求,然后 立即断开,让 Apache 处于等待状态,致使 Apache 线程全部被填满,致使服务器死机。因此,为了保证大多数客户的利益,我们给每个空间,作出了每 19 秒 64 个 php 请求的限制。注意,是 php 请求,一般的图片请求和 html 请求不包括在内。该程序占用的 php 线程过多,有的程序没有进行好优化处理,一个点击即可产生数个,甚至数十个 php 线程。这样的话,几个点击就可以把该时段的64个 php 线程全部填满了。因此出现 503 错误。建议优化一下程序,尽量少用 require (请求)等语句。 如问题还未解决,请您记录排查结果、相关日志信息或截图,提交工单联系阿里云。

2019-12-01 23:11:57 0 浏览量 回答数 0

问题

ECS Windows 如何重置TCP/IP协议栈

boxti 2019-12-01 22:10:18 1917 浏览量 回答数 0

问题

ECS Windows Time_Wait过多导致访问外网失败应该如何解决

boxti 2019-12-01 22:10:27 1583 浏览量 回答数 0

回答

概述 本文主要介绍如何查看和修改Windows实例远程桌面的默认端口。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 ECS中Windows实例远程桌面的默认端口为3389。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描ECS实例的次数,因此本文主要介绍如何查看和修改Windows实例远程桌面的默认端口。在操作前,请先阅读如下注意事项。 修改注册表前,您需要充分了解Windows系统运行机制,避免错误操作。 为了避免数据丢失,请参考如下文档,在修改注册表前对实例系统盘和数据盘创建快照。 创建快照 查看和修改Windows实例远程桌面默认端口参考如下。 查看ECS Windows远程桌面端口 查看ECS Windows远程桌面端口有多种方法,请参考如下3种方法。 方法一 请参考如下文档,远程连接并登录到Windows实例。 在本地客户端上连接Windows实例 选择 开始 > 运行,输入 cmd,打开命令行窗口。 执行如下命令,查看进程信息。 tasklist /svc | find "Ter" 系统显示类似如下,本示例中查看到 TermService 的PID是1592。 执行如下命令,查看 TermService 使用的端口。 netstat -ano | find "1592" 系统显示类似如下,本示例中的端口号为3389。 方法二 请参考如下文档,远程连接并登录到Windows实例。 在本地客户端上连接Windows实例 选择 开始 > 运行,输入 regedit,打开注册表编辑器。 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,然后查找 PortNumber 的子键值,如下图所示。 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查然后找 portnumber 的值,一般情况下与 PortNumber 子键值两个值是相同的,即为远程服务的端口。 方法三 请参考如下文档,远程连接并登录到Windows实例。 在本地客户端上连接Windows实例 选择 开始 > 运行,输入 cmd 打开命令行窗口。 执行如下命令,返回注册表的子项下的项和下一层子项的列表。 reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s 系统显示类似如下,本示例中查看到 PortNumber 的16进制值为0xd3d,相当于10进制的3389。 执行如下命令,查看RDP-Tcp的 PortNumber 值。 reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber 修改ECS Windows远程桌面端口 修改Windows实例远程桌面默认端口的方法如下。 请参考如下文档,远程连接并登录到Windows实例。 在本地客户端上连接Windows实例 选择 开始 > 运行,输入 regedit,打开注册表编辑器。 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,然后查找 PortNumber 的子键值。修改该值为您需要的端口。 查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,然后查找 PortNumber 的子键值。修改该值为您需要的端口。 以下是修改ECS Windows实例远程桌面默认端口的后续操作。 修改ECS Windows实例远程桌面端口后,需要检查防火墙和TCP/IP,确认是否有安全规则限制,可参考如下文档。 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置 确认您的安全组配置已经放行新添加的端口,请参考如下文档。 添加安全组规则 重启ECS实例生效配置。

1934890530796658 2020-03-25 22:45:44 0 浏览量 回答数 0

问题

请问一下,有谁知道云哪里投诉阿里云。

熊贝贝 2019-12-01 21:23:16 8025 浏览量 回答数 3

回答

更换系统盘是指为ECS实例重新分配一块系统盘,系统盘ID会更新,旧系统盘会被释放。系统盘的云盘类型、实例IP地址以及弹性网卡MAC地址保持不变。如果您在创建ECS实例时选择了错误的操作系统,或者需要使用其他操作系统,您能通过更换系统盘来更换操作系统。 前提条件 更换系统盘后旧系统盘会被释放,建议您为当前系统盘创建快照备份数据。具体操作,请参见创建快照。 说明 创建快照应避开业务高峰期,避免影响业务。一块40GiB的系统盘,首次创建快照需要约20~40分钟,请预留出足够的时间。 ECS实例处于已停止状态。 若尚未停止,请先停止实例。 警告 停止ECS实例,会中断您的业务,请谨慎操作。 按量付费的VPC类型实例在停机不收费模式下,更换系统盘后可能无法成功启动目标实例。建议您停止实例时关闭停机不收费。 背景信息 更换系统盘是高风险操作,更换系统盘前,请务必阅读以下注意事项: 更换系统盘前需要停止ECS实例,会中断您的业务。 您需要在新系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。 历史系统盘快照不能用于回滚新系统盘。 您手动创建的快照不会被释放,这些快照仍可以创建自定义镜像。如果旧系统盘设置了自动快照随磁盘释放,则自动快照会被自动删除。 如果更换前后都是Linux系统,且ECS实例上挂载了数据盘并设置了开机自动挂载分区。更换系统盘后,旧系统盘中的数据盘分区挂载信息丢失。您需要自行更新/etc/fstab配置,请参见后续操作。 如果要跨操作系统更换系统盘,请注意: 非中国内地地域不支持切换Windows Server系统和Linux系统,仅支持Windows Server不同版本之间或Linux不同发行版本之间的更换。 提前检查实例主机名(HostName)已经符合目标系统的限制,并删除目标系统不支持的字符。修改主机名请参见修改实例属性或ModifyInstanceAttribute。 从Windows Server系统更换为Linux系统时,可以选择SSH密钥对认证,但您必须已经创建过SSH密钥对。具体操作,请参见创建SSH密钥对。 Linux缺省情况下无法识别NTFS格式,Windows Server缺省情况下无法识别ext3、ext4、XFS等文件系统格式。根据您的数据盘有无重要数据,分别建议如下: 没有重要数据时,重新初始化数据盘,再将其格式化为目标系统支持的文件系统。具体操作,请参见重新初始化数据盘。 有重要数据时,单独安装软件识。例如NTFS-3G(Windows Server系统更换为Linux系统时),或者Ext2Read和Ext2Fsd(Linux系统更换为Windows Server系统时)。 如果要更换Windows Server系统,请注意: 系统盘必须有足够的空间,至少预留1GiB以上。否则,更换系统盘后ECS实例可能无法启动。 微软已经停止支持Windows Server 2003。为了保证您的数据安全,阿里云不推荐ECS实例继续使用Windows Server 2003系统,也不再提供该镜像。详情请参见关于阿里云不再支持Windows Server 2003公共镜像。 如果您使用的是非I/O优化实例,仅支持更换为下列Windows Server公共镜像,且只能调用API ReplaceSystemDisk完成操作。 镜像版本 镜像ID Windows Server 2012 R2数据中心版中文 win2012r2_64_dtc_17196_zh-cn_40G_alibase_20170915.vhd Windows Server 2012 R2数据中心版英文 win2012r2_64_dtc_17196_en-us_40G_alibase_20170915.vhd Windows Server 2016数据中心版中文 win2016_64_dtc_1607_zh-cn_40G_alibase_20170915.vhd Windows Server 2016数据中心版英文 win2016_64_dtc_1607_en-us_40G_alibase_20170915.vhd Windows Server 2008 R2企业版中文 win2008r2_64_ent_sp1_zh-cn_40G_alibase_20170915.vhd Windows Server 2008 R2企业版英文 win2008r2_64_ent_sp1_en-us_40G_alibase_20170915.vhd 说明 微软已经于2020年1月14日停止对Windows Server 2008和Windows Server 2008 R2操作系统提供支持。因此阿里云不再对使用上述操作系统的ECS实例提供技术支持。如果您有使用上述操作系统的ECS实例,请尽快更新至Windows Server 2012或以上版本。 除了通过ECS管理控制台逐一更换系统盘外,您还可以通过OOS公共模板ACS-ECS-BulkyReplaceSystemDisk批量更换。更多详情,请访问OOS管理控制台。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏左上角处,选择地域。 在实例列表页,找到待更换系统盘的目标实例。 在操作列中,选择更多 > 磁盘和镜像 > 更换操作系统。 在弹出的对话框里,仔细阅读更换系统盘注意事项后,单击确定,更换系统盘。 在更换系统盘页面上,配置以下参数。 镜像类型:选择公共镜像,并选择镜像版本。 如果您需要使用其他镜像,请参见更换系统盘(非公共镜像)。 系统盘:不能更换系统盘的云盘类型,根据业务需求和新镜像的需求设置不低于系统盘当前容量的数值。 新容量最大不能超过500GiB,最小容量与系统盘当前容量和镜像有关,如下表所示。 镜像 容量限制(GiB) CoreOS与FreeBSD [max{30, 系统盘当前容量}, 500] 其他Linux [max{20, 系统盘当前容量}, 500] Windows Server [max{40, 系统盘当前容量}, 500] 说明 如果您的实例已经做过续费降配操作,进入下一个计费周期前,您不能修改系统盘容量。 安全设置: Windows Server系统只能使用密码认证。操作系统是Windows系统,您只能使用密码认证 I/O优化实例的Linux系统能使用密码认证或SSH密钥对认证。设置登录密码或者绑定SSH密钥对 确认配置费用并勾选相应的服务协议,然后单击确定更换。 有关镜像的计费详情,请参见镜像概述。 系统盘按起始容量起售,起始容量按起售价收费,超过起始容量后,每增加1GiB按线性计费价格收费。起始容量的系统盘,包年包月价格的单位为元/月,按量付费价格的单位为元/小时。系统盘价格请参见云产品价格页。 执行结果 返回ECS管理控制台,大约10分钟后,系统盘更换完成,ECS实例的状态自动变更为运行中。单击实例ID进入实例详情页,显示为更换后的镜像。 后续步骤 更换系统盘后,您需要做以下操作: (可选)旧系统盘上应用的自动快照策略自动失效,您需要对新系统盘设置自动快照策略。具体操作,请参见执行或取消自动快照策略。 为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以删除不需要的旧系统盘快照。具体操作,请参见删除快照。 (可选)仅Linux系统:在新系统盘的/etc/fstab文件写入新分区信息,并挂载分区。不需要对数据盘格式化并分区。操作步骤如下,具体的操作命令,请参见Linux格式化数据盘。 建议:备份/etc/fstab。 向/etc/fstab写入新分区信息。 查看etc/fstab中的新分区信息。 运行命令mount挂载分区。 运行命令df -h,查看文件系统空间和使用情况。 挂载分区后,不需要重启实例即可开始使用数据盘。

1934890530796658 2020-03-26 09:52:38 0 浏览量 回答数 0

问题

什么是Logtail?

轩墨 2019-12-01 21:51:42 1799 浏览量 回答数 0

问题

【漏洞公告】ActiveMQ未授权访问漏洞及加固

正禾 2019-12-01 21:09:44 4277 浏览量 回答数 0

回答

回 楼主(qilu) 的帖子 问题:用户反馈linux下服务器站点打不开,控制台重启服务器后也无法打开。 解决:检查服务器是正常的,80端口测试是可以通的,进入后检查确认nginx进程正常,打开网站显示502 Bad Gateway错误,之后检查发现php进程丢失,找到php目录php/sbin/php-fpm start 启动php进程后网站恢复正常。 ------------------------- 问题:用户反馈debian机器无法远程,通过ECS管理链接终端进入看到如下界面 /etc/ssh/sshd_config: bad configuration option 解决:修改ssh配置文件导致,最直接有效方法是重装安装sshapt-get remove --purge openssh-serverapt-get installl  openssh-server/etc/init.d/ssh restart重装后正常远程 ------------------------- 问题:window2003服务器用户反馈可以远程,但是ip地址ping不通 ip地址ping不通只有可能是主机内部防火墙或者组策略限制。查看主机防火墙开启,但没有设置ICMP包回显。控制面板-防火墙-高级-ICMP设置。 ------------------------- 问题:用户反馈两台ECS Linux云服务器内网ip有丢包,提示ping: sendmsg: Operation not permittedping: sendmsg: Operation not permittedping: sendmsg: Operation not permitted使用同时dmesg发现很多nf_conntrack: table full, dropping packet. 解决:IP_conntrack表示连接跟踪数据库(conntrack database),代表NAT机器跟踪连接的数目,连接跟踪表能容纳多少记录是被一个变量控制的,它可由内核中的ip- sysctl函数设置,建议用户修改增大/etc/sysctl.conf中加net.ipv4.ip_conntract_max的值后解决,相关优化可以参考网上文章。 ------------------------- 问题:用户反馈修改php.ini配置文件不生效nginx+php环境下,需要重启php服务,php.Ini配置文件才会生效 ------------------------- 问题:用户使用自己的脚本安装了vpn,使用vpn账号,密码可以登陆但是无法上网。解决方法:开启linux转发功能命令:   #sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/' /etc/sysctl.conf#/sbin/sysctl -p ------------------------- 问题:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常解决:该问题的主要解决方法参考:http://help.aliyun.com/manual?helpId=1724,但是根据该方法部分系统会报error: "net.ipv4.ip_conntrack_max" is an unknown key ,因此可尝试将方案中的语句修改成:net.ipv4.nf_conntrack_max = 1048576主要部分系统是nf_conntrack 而不是 ip_conntrack 模块。具体可以使用命令确认具体使用了什么模块:modprobe -l|grep conntrack ------------------------- 问题:用户反馈无法远程访问,无法ssh解决:1.ping云服务器ip地址可以ping通 2.使用ECS连接管理终端查看sshd服务是否正常运行,重启sshd服务提示有错误,并且在/var/empty/sshd 目录权限有错误,导致sshd服务无法正常运行 3. 使用命令chown –R root:root /var/empty/sshd 和chmod 744 /var/empty/sshd即可,测试恢复正常可以远程。 ------------------------- 问题:用户反馈客户反馈安装桌面环境失败,执行yum groupinstall "GNOME Desktop Environment"报如下错误:Warning: Group GNOME Desktop Environment does not exist. No packages in any requested group available to install or update。解决:从错误提示中可以看出,不存在GNOME Desktop Environment执行yum grouplist查询发现 GNOME Desktop Environment 已经是 Desktop整理了以下安装步骤:          1、yum groupinstall "X Window System"          2、yum groupinstall "Desktop"          3、安装VNC SERVER yum install tigervnc-server          4、修改配置文件 vi /etc/sysconfig/vncservers添加如下内容:          VNCSERVERS="1:root"             VNCSERVERARGS[1]="-geometry 1024x768"           5、给vnc加密  vncpasswd 输入两次密码           6、重新启动服务 service vpnserver restart完成以上步骤,我们就可以使用VNC客户端连接了 ------------------------- 问题:用户反馈ECS云服务器做域控制器,其他外部服务器无法加入该域中,反之可以解决:将客户ECS服务器开启RemoteRegistry服务,安装域控制器使用外部云服务器加入域中,发现能够解析成功,且能够弹出用户名密码授权界面,但是确定后报网络错误,经过多次尝试,发现最终问题在DNS上,由于ECS服务器有2块网卡公网和内网,因此安装后会有2条A记录分别指向公网和内网所以测试PING域名会解析到公网上,产生了DNS缓存因此很难看到内网地址出现,但是加入域请求时用解析到的是公网地址,验证身份时很可能请求到的就是内网地址,因此造成网络不通从而无法验证。将客户端HOSTS绑定域名到公网地址问题解决。 ------------------------- 问题:用户反馈windows server 2008无法远程,主机内部通信正常解决过程:1、  检查内部是否能够远程,发现服务器内部网络正常,远程localhost也正常2、  检查防火墙配置,发现防火墙无法打开3、  启动防火墙服务器,报错4、  检查防火墙注册表信息,发现丢失,将相同系统的注册表键值导入5、  再次启动防火墙,报错没有权限,错误代码70246、  选择注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess将其权限修改添加NT SERVICE\mpssvc并赋予完全控制权限7、启动防火墙服务,远程恢复正常 ------------------------- 问题:用户反馈微软雅黑, sans-serif]服务器网络不通,无法远程,报错情况见下图。网上搜索方法无外乎都是安装glibc.i686,原因一般是64位系统下安装了32位程序,但是没有对应的版本的glibc库导致 这种情况下下虽然service无法启动网卡,但是ifup是可以激活网卡的处理方法如下:sed -i '/exclude/ s/^/#/g' /etc/yum.conf&&ifup eth1&&yum install glibc.i686 -y#修改 /etc/yum.conf 找到包含exclude的行在行首插入#注释(我们64位镜像默认排除了*i?86的包,所以这里要修改一下)#启动eth1网卡,安装32位glibc库,执行后一般即可搞定 ------------------------- 问题:服务器上的Cisco VPN客户端拨入远端VPN服务器网络无法通信,其他外地客户端拨入远端VPN服务器均正常解决:1)查看客户VPN连接成功,但是无数据通信,PING包无法到达远端内网地址2)检查VPN客户端拨号日志,发现添加远端路由失败3)关闭服务器安全狗,重新连接VPN依旧失败。4)检查系统路由表,发现客户VPN段内网地址与VM内网地址段冲突,造成路由表添加失败;询问客户无使用我方SLB\RDS等内网产品后将内网网卡禁用,重新拨号连接,依旧发现路由表添加失败。5)手动添加路由后,VPN网络正常 ------------------------- 问题:服务器上的Cisco VPN客户端拨入远端VPN服务器网络无法通信,其他外地客户端拨入远端VPN服务器均正常解决:1)查看客户VPN连接成功,但是无数据通信,PING包无法到达远端内网地址2)检查VPN客户端拨号日志,发现添加远端路由失败 3)关闭服务器安全狗,重新连接VPN依旧失败。4)检查系统路由表,发现客户VPN段内网地址与VM内网地址段冲突,造成路由表添加失败;询问客户无使用我方SLB\RDS等内网产品后将内网网卡禁用,重新拨号连接,依旧发现路由表添加失败。5)手动添加路由后,VPN网络正常 ------------------------- 问题:使用一件安装包安装环境php报错 php virtual memory exhausted: Cannot allocate memory解决:该问题一般出现在512M内存的系统上,内存不足导致,可以让用户升级内存,升级内存后解决。 ------------------------- 问题:用户反馈Windows服务器无法远程,连接的时候提示协议错误。解决:用户反馈远程连接端口是3188,注册表中查询远程连接端口确实被改成了3188,但是在主机上远程连接也提示协议错误,使用netstat -nao 分析发现 3188对应的进程pid为4,对应经查system,找测试测试机对比,发现远程连接端口对应进程是svchost,修改注册表远程连接端口为3389后,测试恢复正常。] ------------------------- 问题:用date命令修改Linux系统的时间为什么无效解决:需要手动修改一下系统的时区才能显示正确的时间,这里以上海时区为例1. 找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai用这个文件替换当前的文件/etc/localtime#cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime2. 修改/etc/sysconfig/clock文件,修改为: ZONE="Asia/Shanghai" UTC=true ARC=false 3. 一般只需要这两步就可以了,或者再执行下句命令校正一下时间/usr/sbin/ntpdate –u 0.asia.pool.ntp.org4. 如果没有安装ntp程序包则先执行下面这条语句yum install -y ntp* ------------------------- 问题:linux服务器x64位安装32位软件包(如libstc++.i386等)安装不上的解决方法解决方法:如果有用户反馈在linux服务器x64位安装32位软件包(如libstc++.i386等)不安装不上,可以尝试让用户在/etc/yum.conf 文件中将exclude=*.i386 kernel kernel-xen kernel-debug 注释掉,在进行安装尝试,参考http://blog.csdn.net/lixiucheng005/article/details/8787856 ------------------------- 问题:云服务器的物理机宕机怎么办?云服务器是部署在物理机上的,底层物理机性能出现异常或者其他原因都会导致物理机宕机,当检测到云服务器所在的物理机机发生故障,系统会启动保护性迁移,将您的服务器迁移到性能正常的宿主机上 ,一旦发生宕机迁移,您的服务器就会被重启,如果您希望您的服务器重启以后应用服务器自动恢复,需要您把应用程序设置成开机自动启动,如果应用服务连接的数据库,需要在程序中设置成自动重连机制。 ------------------------- 问题:Linux 服务起出现500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp错误? vsftp无法使用,尝试查看/etc/passwd下的目录发现用户使用的账号没有问题,但是尝试telnet 127.0.0.1 21 的时候主机报错500 OOPS: vsftpd: cannot locate user specified in 'ftp_username':ftp 处理办法在/etc/vsftpd.conf 文件内加入ftp_username=nobody 保存,该问题即可解决 ------------------------- 问题:物理机宕机迁移怎么办?云服务器是部署在物理机上的,底层物理机性能出现异常或者其他原因都会导致物理机宕机,当检测到云服务器所在的物理机机发生故障,系统会启动保护性迁移,将您的服务器迁移到性能正常的宿主机上 ,一旦发生宕机迁移,您的服务器就会被重启,如果您希望您的服务器重启以后应用服务器自动恢复,需要您把应用程序设置成开机自动启动,如果应用服务连接的数据库,需要在程序中设置成自动重连机制。 ------------------------- 问题:FTP上传经常中断怎么办?在使用FTP软件进行数据传输时有时会出现断开连接的情况,这和网络环境、硬件环境和软件环境都可能有关系。如果您在FTP管理里出现经常中断的情况,您可以将您要上传的网站程序文件压缩成一个压缩文件,使用FLASHFXP等FTP软件进行断点续传,压缩文件上传之后再在服务器中进行解压缩操作即可。(也有小概率可能受到网络原因传输过程中压缩包损坏,需要再次上传,所以巨大文件建议分割压缩) ------------------------- 问题:无法ping通服务器地址怎么办?通过站长工具—超级ping来分析一下是否是全国范围内都无法ping通云服务器。超级ping地址:http://ping.chinaz.com/如果是全国范围内都突然无法ping通云服务器地址,但是服务器是在正常运行的则可以到www.aliyun.com上提交工单;如果只是本地无法ping通云服务器则在本地使用traceroute或者tracert命令来获取本地到云服务器的路由信息再到www.aliyun.com上提交工单,寻求aliyun的技术支持

qilu 2019-12-02 03:09:51 0 浏览量 回答数 0

问题

使用迁云工具

chenchuan 2019-12-01 21:36:28 557 浏览量 回答数 0

问题

迁云工具FAQ

chenchuan 2019-12-01 21:36:31 659 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 更换系统盘 是指为您重新分配一个系统盘(系统盘ID会更新),原来的系统盘会被释放。如果在创建ECS实例时选择了错误的操作系统,或者随着业务发展,需要扩大系统盘容量或者使用其他操作系统,您都能通过 更换系统盘 实现。您能将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。 说明 微软已经停止支持Windows Server 2003。为了保证您的数据安全,阿里云不推荐ECS实例继续使用Windows Server 2003系统,也不再提供这个镜像。更多信息,请参考 关于阿里云不再支持Windows Server 2003系统镜像。 更换系统盘后, 您的实例会被分配一个新的系统盘,系统盘ID会更新,原系统盘被释放。 系统盘的云盘类型不能更换。 实例的IP地址和MAC地址不变。 为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以 删除不需要的旧系统盘快照。 本文介绍如何将系统盘的镜像更换为非公共镜像。如果您需要使用公共镜像,请参考文档 更换系统盘(公共镜像)。 注意事项 更换系统盘是一个高风险操作,所以,在更换系统盘之前,请务必认真阅读以下注意事项。 风险 更换系统盘存在如下风险: 更换系统盘需要停止实例,因此会中断您的业务。 更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。 更换系统盘是重新为您的实例分配一个系统盘,磁盘ID会改变,所以基于旧的系统盘创建的快照将不能用于回滚新的系统盘。 说明 更换系统盘后,您手动创建的快照不受影响,您仍能用这些快照创建自定义镜像。如果您为旧的系统盘设置了自动快照策略,而且设置了自动快照随磁盘释放,则自动快照策略不再适用于新的系统盘,而且,旧系统盘的自动快照会自动删除。 跨操作系统更换注意事项 跨操作系统更换是指互相更换Windows与Linux系统。 说明 非中国大陆的地域暂不支持Linux和Windows系统的互换,仅支持Linux不同发行版本或Windows不同版本之间的更换。 跨操作系统更换时,数据盘的文件系统格式可能会无法识别。 如果您的数据盘没有重要数据,建议您 重新初始化数据盘,再将其格式化为相应系统的默认文件系统。 如果您的数据盘上有重要数据,您需要做以下操作: Windows系统更换为Linux系统:需要单独安装软件识别,例如NTFS-3G等,因为Linux缺省情况下无法识别NTFS格式。 Linux系统更换为Windows系统:需要单独安装软件识别,例如Ext2Read、Ext2Fsd等,因为Windows缺省情况下无法识别ext3、ext4、XFS等文件系统格式。 如果您将操作系统从Windows系统换为Linux系统,您能选择使用密码认证或SSH密钥对认证。 前提条件 将系统盘的镜像更换为非公共镜像之前,您必须先完成以下工作: 如果更换为自定义镜像: 如果要使用某台ECS实例上的镜像,您必须 对指定实例的系统盘创建快照,并 使用快照创建自定义镜像。如果这台实例与您要更换系统盘的实例不在同一个地域,您需要 复制镜像。 如果要使用本地物理镜像文件,您需要 在控制台导入镜像 或者 使用Packer创建并导入本地镜像。镜像所在地域必须与您的实例相同。 如果要使用其他地域的镜像,您需要先 复制镜像。 说明 通过上述方式得到的镜像,在更换系统盘时,都出现在 自定义镜像 的下拉列表里。 如果要使用其他阿里云账号的镜像,您必须先 共享镜像。 如果更换为Linux系统,而且选择SSH密钥对认证,您必须先 创建SSH密钥对。 因为更换系统盘是一个高危操作,可能会造成数据丢失或业务停止,为了最大限度地减少更换系统盘对您业务的影响,建议在更换系统盘之前先为当前系统盘 创建快照。 说明 避免在您的业务高峰期创建快照,以免影响业务。一个40 GiB的快照,第一次创建大约需要40分钟。因此请预留出足够的时间。而且,创建快照可能会降低块存储I/O性能(一般在10%以内),出现短暂瞬间变慢。 创建快照时,请确保系统盘有足够的空间,建议预留1 GiB的空间,否则系统盘扩容更换后,系统可能无法正常启动。 操作步骤 登录 ECS管理控制台。 在左侧导航栏里,单击 实例。 选择地域。 找到需要更换系统盘的实例,在 操作 列中,选择 更多 > 停止。 当实例状态变为 已停止 时,表示实例已经成功停止。 在 操作 列中,选择 更多 > 更换系统盘。 在弹出的对话框里,仔细阅读更换系统盘注意事项后,单击 确定,更换系统盘。 在 更换系统盘 页面上, 镜像类型:选择自定义镜像、共享镜像 或 镜像市场,并选择需要的镜像。 系统盘:不能更换系统盘的云盘类型,但是您能根据业务需求和新镜像的需求扩容系统盘,最大容量为500 GiB。扩容时能设置的最小容量与系统盘当前容量和镜像有关,如下表所示。 镜像 扩容的容量限制(GiB) Linux(不包括CoreOS)+ FreeBSD [Max{20, 系统盘当前容量}, 500] CoreOS [Max{30, 系统盘当前容量}, 500] Windows [Max{40, 系统盘当前容量}, 500] 说明 如果您做过 续费降配 操作,进入下一个计费周期前,您不能修改系统盘容量。 安全设置: 如果新的操作系统是Windows系统,您只能使用密码认证。 如果您的实例是I/O优化实例,而且新的操作系统是Linux系统,您能选择使用密码认证或SSH密钥对认证。您必须设置登录密码或者绑定SSH密钥对。 确认 配置费用:一般是指系统盘的费用。系统盘价格,请详见 云产品价格页。如果您选择的自定义镜像来源于镜像市场,可能会产生费用,也包括在配置费用里。镜像的计费信息,请参考 计费概述。 说明 系统盘价格说明:系统盘按起始容量起售,按起售价收费,超过起始容量后,每增加1 GiB按线性计费价格收费。起始容量的系统盘,包年包月价格的单位为 元/月,按量付费价格的单位为 元/小时。 确认无误后,单击 确定更换。 登录ECS控制台监控系统状态,完成操作系统更换大概需要10分钟。完成后,实例会自动启动。 后续操作 更换系统盘后,您可能需要做以下操作: (可选)为新的系统盘设置自动快照策略。自动快照策略与磁盘ID绑定。更换了新的系统盘后,旧磁盘上应用的自动快照策略自动失效。您需要对新系统盘设置自动快照策略。 如果更换前后都是Linux系统,而且,实例上原来挂载了数据盘并设置了开机自动挂载分区:更换系统盘后,原来系统盘中的数据盘分区挂载信息丢失。您必须在新系统盘的/etc/fstab文件写入新分区信息,并挂载分区,不需要对数据盘格式化并分区。操作步骤如下,具体的操作命令参考 Linux格式化和挂载数据盘: (建议)备份etc/fstab。 向/etc/fstab写入新分区信息。 查看/etc/fstab中的新分区信息。 运行 mount 命令挂载分区。 查看文件系统空间和使用情况:运行命令df -h。 挂载操作完成后,不需要重启实例即可开始使用新的数据盘。 相关API ReplaceSystemDisk

2019-12-01 22:57:17 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 更换系统盘 是指为您重新分配一个系统盘(系统盘ID会更新),原来的系统盘会被释放。如果在创建ECS实例时选择了错误的操作系统,或者随着业务发展,需要扩大系统盘容量或者使用其他操作系统,您都能通过 更换系统盘 实现。您能将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。 说明 微软已经停止支持Windows Server 2003。为了保证您的数据安全,阿里云不推荐ECS实例继续使用Windows Server 2003系统,也不再提供这个镜像。更多信息,请参考 关于阿里云不再支持Windows Server 2003系统镜像。 更换系统盘后, 您的实例会被分配一个新的系统盘,系统盘ID会更新,原系统盘被释放。 系统盘的云盘类型不能更换。 实例的IP地址和MAC地址不变。 为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以 删除不需要的旧系统盘快照。 本文介绍如何将系统盘的镜像更换为非公共镜像。如果您需要使用公共镜像,请参考文档 更换系统盘(公共镜像)。 注意事项 更换系统盘是一个高风险操作,所以,在更换系统盘之前,请务必认真阅读以下注意事项。 风险 更换系统盘存在如下风险: 更换系统盘需要停止实例,因此会中断您的业务。 更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。 更换系统盘是重新为您的实例分配一个系统盘,磁盘ID会改变,所以基于旧的系统盘创建的快照将不能用于回滚新的系统盘。 说明 更换系统盘后,您手动创建的快照不受影响,您仍能用这些快照创建自定义镜像。如果您为旧的系统盘设置了自动快照策略,而且设置了自动快照随磁盘释放,则自动快照策略不再适用于新的系统盘,而且,旧系统盘的自动快照会自动删除。 跨操作系统更换注意事项 跨操作系统更换是指互相更换Windows与Linux系统。 说明 非中国大陆的地域暂不支持Linux和Windows系统的互换,仅支持Linux不同发行版本或Windows不同版本之间的更换。 跨操作系统更换时,数据盘的文件系统格式可能会无法识别。 如果您的数据盘没有重要数据,建议您 重新初始化数据盘,再将其格式化为相应系统的默认文件系统。 如果您的数据盘上有重要数据,您需要做以下操作: Windows系统更换为Linux系统:需要单独安装软件识别,例如NTFS-3G等,因为Linux缺省情况下无法识别NTFS格式。 Linux系统更换为Windows系统:需要单独安装软件识别,例如Ext2Read、Ext2Fsd等,因为Windows缺省情况下无法识别ext3、ext4、XFS等文件系统格式。 如果您将操作系统从Windows系统换为Linux系统,您能选择使用密码认证或SSH密钥对认证。 前提条件 将系统盘的镜像更换为非公共镜像之前,您必须先完成以下工作: 如果更换为自定义镜像: 如果要使用某台ECS实例上的镜像,您必须 对指定实例的系统盘创建快照,并 使用快照创建自定义镜像。如果这台实例与您要更换系统盘的实例不在同一个地域,您需要 复制镜像。 如果要使用本地物理镜像文件,您需要 在控制台导入镜像 或者 使用Packer创建并导入本地镜像。镜像所在地域必须与您的实例相同。 如果要使用其他地域的镜像,您需要先 复制镜像。 说明 通过上述方式得到的镜像,在更换系统盘时,都出现在 自定义镜像 的下拉列表里。 如果要使用其他阿里云账号的镜像,您必须先 共享镜像。 如果更换为Linux系统,而且选择SSH密钥对认证,您必须先 创建SSH密钥对。 因为更换系统盘是一个高危操作,可能会造成数据丢失或业务停止,为了最大限度地减少更换系统盘对您业务的影响,建议在更换系统盘之前先为当前系统盘 创建快照。 说明 避免在您的业务高峰期创建快照,以免影响业务。一个40 GiB的快照,第一次创建大约需要40分钟。因此请预留出足够的时间。而且,创建快照可能会降低块存储I/O性能(一般在10%以内),出现短暂瞬间变慢。 创建快照时,请确保系统盘有足够的空间,建议预留1 GiB的空间,否则系统盘扩容更换后,系统可能无法正常启动。 操作步骤 登录 ECS管理控制台。 在左侧导航栏里,单击 实例。 选择地域。 找到需要更换系统盘的实例,在 操作 列中,选择 更多 > 停止。 当实例状态变为 已停止 时,表示实例已经成功停止。 在 操作 列中,选择 更多 > 更换系统盘。 在弹出的对话框里,仔细阅读更换系统盘注意事项后,单击 确定,更换系统盘。 在 更换系统盘 页面上, 镜像类型:选择自定义镜像、共享镜像 或 镜像市场,并选择需要的镜像。 系统盘:不能更换系统盘的云盘类型,但是您能根据业务需求和新镜像的需求扩容系统盘,最大容量为500 GiB。扩容时能设置的最小容量与系统盘当前容量和镜像有关,如下表所示。 镜像 扩容的容量限制(GiB) Linux(不包括CoreOS)+ FreeBSD [Max{20, 系统盘当前容量}, 500] CoreOS [Max{30, 系统盘当前容量}, 500] Windows [Max{40, 系统盘当前容量}, 500] 说明 如果您做过 续费降配 操作,进入下一个计费周期前,您不能修改系统盘容量。 安全设置: 如果新的操作系统是Windows系统,您只能使用密码认证。 如果您的实例是I/O优化实例,而且新的操作系统是Linux系统,您能选择使用密码认证或SSH密钥对认证。您必须设置登录密码或者绑定SSH密钥对。 确认 配置费用:一般是指系统盘的费用。系统盘价格,请详见 云产品价格页。如果您选择的自定义镜像来源于镜像市场,可能会产生费用,也包括在配置费用里。镜像的计费信息,请参考 计费概述。 说明 系统盘价格说明:系统盘按起始容量起售,按起售价收费,超过起始容量后,每增加1 GiB按线性计费价格收费。起始容量的系统盘,包年包月价格的单位为 元/月,按量付费价格的单位为 元/小时。 确认无误后,单击 确定更换。 登录ECS控制台监控系统状态,完成操作系统更换大概需要10分钟。完成后,实例会自动启动。 后续操作 更换系统盘后,您可能需要做以下操作: (可选)为新的系统盘设置自动快照策略。自动快照策略与磁盘ID绑定。更换了新的系统盘后,旧磁盘上应用的自动快照策略自动失效。您需要对新系统盘设置自动快照策略。 如果更换前后都是Linux系统,而且,实例上原来挂载了数据盘并设置了开机自动挂载分区:更换系统盘后,原来系统盘中的数据盘分区挂载信息丢失。您必须在新系统盘的/etc/fstab文件写入新分区信息,并挂载分区,不需要对数据盘格式化并分区。操作步骤如下,具体的操作命令参考 Linux格式化和挂载数据盘: (建议)备份etc/fstab。 向/etc/fstab写入新分区信息。 查看/etc/fstab中的新分区信息。 运行 mount 命令挂载分区。 查看文件系统空间和使用情况:运行命令df -h。 挂载操作完成后,不需要重启实例即可开始使用新的数据盘。 相关API ReplaceSystemDisk

2019-12-01 22:57:17 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 更换系统盘 是指为您重新分配一个系统盘(系统盘ID会更新),原来的系统盘会被释放。如果在创建ECS实例时选择了错误的操作系统,或者随着业务发展,需要扩大系统盘容量或者使用其他操作系统,您都能通过 更换系统盘 实现。您能将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。 说明 微软已经停止支持Windows Server 2003。为了保证您的数据安全,阿里云不推荐ECS实例继续使用Windows Server 2003系统,也不再提供这个镜像。更多信息,请参考 关于阿里云不再支持Windows Server 2003系统镜像。 更换系统盘后, 您的实例会被分配一个新的系统盘,系统盘ID会更新,原系统盘被释放。 系统盘的云盘类型不能更换。 实例的IP地址和MAC地址不变。 为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以 删除不需要的旧系统盘快照。 本文介绍如何将系统盘的镜像更换为非公共镜像。如果您需要使用公共镜像,请参考文档 更换系统盘(公共镜像)。 注意事项 更换系统盘是一个高风险操作,所以,在更换系统盘之前,请务必认真阅读以下注意事项。 风险 更换系统盘存在如下风险: 更换系统盘需要停止实例,因此会中断您的业务。 更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。 更换系统盘是重新为您的实例分配一个系统盘,磁盘ID会改变,所以基于旧的系统盘创建的快照将不能用于回滚新的系统盘。 说明 更换系统盘后,您手动创建的快照不受影响,您仍能用这些快照创建自定义镜像。如果您为旧的系统盘设置了自动快照策略,而且设置了自动快照随磁盘释放,则自动快照策略不再适用于新的系统盘,而且,旧系统盘的自动快照会自动删除。 跨操作系统更换注意事项 跨操作系统更换是指互相更换Windows与Linux系统。 说明 非中国大陆的地域暂不支持Linux和Windows系统的互换,仅支持Linux不同发行版本或Windows不同版本之间的更换。 跨操作系统更换时,数据盘的文件系统格式可能会无法识别。 如果您的数据盘没有重要数据,建议您 重新初始化数据盘,再将其格式化为相应系统的默认文件系统。 如果您的数据盘上有重要数据,您需要做以下操作: Windows系统更换为Linux系统:需要单独安装软件识别,例如NTFS-3G等,因为Linux缺省情况下无法识别NTFS格式。 Linux系统更换为Windows系统:需要单独安装软件识别,例如Ext2Read、Ext2Fsd等,因为Windows缺省情况下无法识别ext3、ext4、XFS等文件系统格式。 如果您将操作系统从Windows系统换为Linux系统,您能选择使用密码认证或SSH密钥对认证。 前提条件 将系统盘的镜像更换为非公共镜像之前,您必须先完成以下工作: 如果更换为自定义镜像: 如果要使用某台ECS实例上的镜像,您必须 对指定实例的系统盘创建快照,并 使用快照创建自定义镜像。如果这台实例与您要更换系统盘的实例不在同一个地域,您需要 复制镜像。 如果要使用本地物理镜像文件,您需要 在控制台导入镜像 或者 使用Packer创建并导入本地镜像。镜像所在地域必须与您的实例相同。 如果要使用其他地域的镜像,您需要先 复制镜像。 说明 通过上述方式得到的镜像,在更换系统盘时,都出现在 自定义镜像 的下拉列表里。 如果要使用其他阿里云账号的镜像,您必须先 共享镜像。 如果更换为Linux系统,而且选择SSH密钥对认证,您必须先 创建SSH密钥对。 因为更换系统盘是一个高危操作,可能会造成数据丢失或业务停止,为了最大限度地减少更换系统盘对您业务的影响,建议在更换系统盘之前先为当前系统盘 创建快照。 说明 避免在您的业务高峰期创建快照,以免影响业务。一个40 GiB的快照,第一次创建大约需要40分钟。因此请预留出足够的时间。而且,创建快照可能会降低块存储I/O性能(一般在10%以内),出现短暂瞬间变慢。 创建快照时,请确保系统盘有足够的空间,建议预留1 GiB的空间,否则系统盘扩容更换后,系统可能无法正常启动。 操作步骤 登录 ECS管理控制台。 在左侧导航栏里,单击 实例。 选择地域。 找到需要更换系统盘的实例,在 操作 列中,选择 更多 > 停止。 当实例状态变为 已停止 时,表示实例已经成功停止。 在 操作 列中,选择 更多 > 更换系统盘。 在弹出的对话框里,仔细阅读更换系统盘注意事项后,单击 确定,更换系统盘。 在 更换系统盘 页面上, 镜像类型:选择自定义镜像、共享镜像 或 镜像市场,并选择需要的镜像。 系统盘:不能更换系统盘的云盘类型,但是您能根据业务需求和新镜像的需求扩容系统盘,最大容量为500 GiB。扩容时能设置的最小容量与系统盘当前容量和镜像有关,如下表所示。 镜像 扩容的容量限制(GiB) Linux(不包括CoreOS)+ FreeBSD [Max{20, 系统盘当前容量}, 500] CoreOS [Max{30, 系统盘当前容量}, 500] Windows [Max{40, 系统盘当前容量}, 500] 说明 如果您做过 续费降配 操作,进入下一个计费周期前,您不能修改系统盘容量。 安全设置: 如果新的操作系统是Windows系统,您只能使用密码认证。 如果您的实例是I/O优化实例,而且新的操作系统是Linux系统,您能选择使用密码认证或SSH密钥对认证。您必须设置登录密码或者绑定SSH密钥对。 确认 配置费用:一般是指系统盘的费用。系统盘价格,请详见 云产品价格页。如果您选择的自定义镜像来源于镜像市场,可能会产生费用,也包括在配置费用里。镜像的计费信息,请参考 计费概述。 说明 系统盘价格说明:系统盘按起始容量起售,按起售价收费,超过起始容量后,每增加1 GiB按线性计费价格收费。起始容量的系统盘,包年包月价格的单位为 元/月,按量付费价格的单位为 元/小时。 确认无误后,单击 确定更换。 登录ECS控制台监控系统状态,完成操作系统更换大概需要10分钟。完成后,实例会自动启动。 后续操作 更换系统盘后,您可能需要做以下操作: (可选)为新的系统盘设置自动快照策略。自动快照策略与磁盘ID绑定。更换了新的系统盘后,旧磁盘上应用的自动快照策略自动失效。您需要对新系统盘设置自动快照策略。 如果更换前后都是Linux系统,而且,实例上原来挂载了数据盘并设置了开机自动挂载分区:更换系统盘后,原来系统盘中的数据盘分区挂载信息丢失。您必须在新系统盘的/etc/fstab文件写入新分区信息,并挂载分区,不需要对数据盘格式化并分区。操作步骤如下,具体的操作命令参考 Linux格式化和挂载数据盘: (建议)备份etc/fstab。 向/etc/fstab写入新分区信息。 查看/etc/fstab中的新分区信息。 运行 mount 命令挂载分区。 查看文件系统空间和使用情况:运行命令df -h。 挂载操作完成后,不需要重启实例即可开始使用新的数据盘。 相关API ReplaceSystemDisk

2019-12-01 22:57:16 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 更换系统盘 是指为您重新分配一个系统盘(系统盘ID会更新),原来的系统盘会被释放。如果在创建ECS实例时选择了错误的操作系统,或者随着业务发展,需要扩大系统盘容量或者使用其他操作系统,您都能通过 更换系统盘 实现。您能将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。 说明 微软已经停止支持Windows Server 2003。为了保证您的数据安全,阿里云不推荐ECS实例继续使用Windows Server 2003系统,也不再提供这个镜像。更多信息,请参考 关于阿里云不再支持Windows Server 2003系统镜像。 更换系统盘后, 您的实例会被分配一个新的系统盘,系统盘ID会更新,原系统盘被释放。 系统盘的云盘类型不能更换。 实例的IP地址和MAC地址不变。 为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以 删除不需要的旧系统盘快照。 本文介绍如何将系统盘的镜像更换为非公共镜像。如果您需要使用公共镜像,请参考文档 更换系统盘(公共镜像)。 注意事项 更换系统盘是一个高风险操作,所以,在更换系统盘之前,请务必认真阅读以下注意事项。 风险 更换系统盘存在如下风险: 更换系统盘需要停止实例,因此会中断您的业务。 更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。 更换系统盘是重新为您的实例分配一个系统盘,磁盘ID会改变,所以基于旧的系统盘创建的快照将不能用于回滚新的系统盘。 说明 更换系统盘后,您手动创建的快照不受影响,您仍能用这些快照创建自定义镜像。如果您为旧的系统盘设置了自动快照策略,而且设置了自动快照随磁盘释放,则自动快照策略不再适用于新的系统盘,而且,旧系统盘的自动快照会自动删除。 跨操作系统更换注意事项 跨操作系统更换是指互相更换Windows与Linux系统。 说明 非中国大陆的地域暂不支持Linux和Windows系统的互换,仅支持Linux不同发行版本或Windows不同版本之间的更换。 跨操作系统更换时,数据盘的文件系统格式可能会无法识别。 如果您的数据盘没有重要数据,建议您 重新初始化数据盘,再将其格式化为相应系统的默认文件系统。 如果您的数据盘上有重要数据,您需要做以下操作: Windows系统更换为Linux系统:需要单独安装软件识别,例如NTFS-3G等,因为Linux缺省情况下无法识别NTFS格式。 Linux系统更换为Windows系统:需要单独安装软件识别,例如Ext2Read、Ext2Fsd等,因为Windows缺省情况下无法识别ext3、ext4、XFS等文件系统格式。 如果您将操作系统从Windows系统换为Linux系统,您能选择使用密码认证或SSH密钥对认证。 前提条件 将系统盘的镜像更换为非公共镜像之前,您必须先完成以下工作: 如果更换为自定义镜像: 如果要使用某台ECS实例上的镜像,您必须 对指定实例的系统盘创建快照,并 使用快照创建自定义镜像。如果这台实例与您要更换系统盘的实例不在同一个地域,您需要 复制镜像。 如果要使用本地物理镜像文件,您需要 在控制台导入镜像 或者 使用Packer创建并导入本地镜像。镜像所在地域必须与您的实例相同。 如果要使用其他地域的镜像,您需要先 复制镜像。 说明 通过上述方式得到的镜像,在更换系统盘时,都出现在 自定义镜像 的下拉列表里。 如果要使用其他阿里云账号的镜像,您必须先 共享镜像。 如果更换为Linux系统,而且选择SSH密钥对认证,您必须先 创建SSH密钥对。 因为更换系统盘是一个高危操作,可能会造成数据丢失或业务停止,为了最大限度地减少更换系统盘对您业务的影响,建议在更换系统盘之前先为当前系统盘 创建快照。 说明 避免在您的业务高峰期创建快照,以免影响业务。一个40 GiB的快照,第一次创建大约需要40分钟。因此请预留出足够的时间。而且,创建快照可能会降低块存储I/O性能(一般在10%以内),出现短暂瞬间变慢。 创建快照时,请确保系统盘有足够的空间,建议预留1 GiB的空间,否则系统盘扩容更换后,系统可能无法正常启动。 操作步骤 登录 ECS管理控制台。 在左侧导航栏里,单击 实例。 选择地域。 找到需要更换系统盘的实例,在 操作 列中,选择 更多 > 停止。 当实例状态变为 已停止 时,表示实例已经成功停止。 在 操作 列中,选择 更多 > 更换系统盘。 在弹出的对话框里,仔细阅读更换系统盘注意事项后,单击 确定,更换系统盘。 在 更换系统盘 页面上, 镜像类型:选择自定义镜像、共享镜像 或 镜像市场,并选择需要的镜像。 系统盘:不能更换系统盘的云盘类型,但是您能根据业务需求和新镜像的需求扩容系统盘,最大容量为500 GiB。扩容时能设置的最小容量与系统盘当前容量和镜像有关,如下表所示。 镜像 扩容的容量限制(GiB) Linux(不包括CoreOS)+ FreeBSD [Max{20, 系统盘当前容量}, 500] CoreOS [Max{30, 系统盘当前容量}, 500] Windows [Max{40, 系统盘当前容量}, 500] 说明 如果您做过 续费降配 操作,进入下一个计费周期前,您不能修改系统盘容量。 安全设置: 如果新的操作系统是Windows系统,您只能使用密码认证。 如果您的实例是I/O优化实例,而且新的操作系统是Linux系统,您能选择使用密码认证或SSH密钥对认证。您必须设置登录密码或者绑定SSH密钥对。 确认 配置费用:一般是指系统盘的费用。系统盘价格,请详见 云产品价格页。如果您选择的自定义镜像来源于镜像市场,可能会产生费用,也包括在配置费用里。镜像的计费信息,请参考 计费概述。 说明 系统盘价格说明:系统盘按起始容量起售,按起售价收费,超过起始容量后,每增加1 GiB按线性计费价格收费。起始容量的系统盘,包年包月价格的单位为 元/月,按量付费价格的单位为 元/小时。 确认无误后,单击 确定更换。 登录ECS控制台监控系统状态,完成操作系统更换大概需要10分钟。完成后,实例会自动启动。 后续操作 更换系统盘后,您可能需要做以下操作: (可选)为新的系统盘设置自动快照策略。自动快照策略与磁盘ID绑定。更换了新的系统盘后,旧磁盘上应用的自动快照策略自动失效。您需要对新系统盘设置自动快照策略。 如果更换前后都是Linux系统,而且,实例上原来挂载了数据盘并设置了开机自动挂载分区:更换系统盘后,原来系统盘中的数据盘分区挂载信息丢失。您必须在新系统盘的/etc/fstab文件写入新分区信息,并挂载分区,不需要对数据盘格式化并分区。操作步骤如下,具体的操作命令参考 Linux格式化和挂载数据盘: (建议)备份etc/fstab。 向/etc/fstab写入新分区信息。 查看/etc/fstab中的新分区信息。 运行 mount 命令挂载分区。 查看文件系统空间和使用情况:运行命令df -h。 挂载操作完成后,不需要重启实例即可开始使用新的数据盘。 相关API ReplaceSystemDisk

2019-12-01 22:57:17 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 更换系统盘 是指为您重新分配一个系统盘(系统盘ID会更新),原来的系统盘会被释放。如果在创建ECS实例时选择了错误的操作系统,或者随着业务发展,需要扩大系统盘容量或者使用其他操作系统,您都能通过 更换系统盘 实现。您能将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。 说明 微软已经停止支持Windows Server 2003。为了保证您的数据安全,阿里云不推荐ECS实例继续使用Windows Server 2003系统,也不再提供这个镜像。更多信息,请参考 关于阿里云不再支持Windows Server 2003系统镜像。 更换系统盘后, 您的实例会被分配一个新的系统盘,系统盘ID会更新,原系统盘被释放。 系统盘的云盘类型不能更换。 实例的IP地址和MAC地址不变。 为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以 删除不需要的旧系统盘快照。 本文介绍如何将系统盘的镜像更换为非公共镜像。如果您需要使用公共镜像,请参考文档 更换系统盘(公共镜像)。 注意事项 更换系统盘是一个高风险操作,所以,在更换系统盘之前,请务必认真阅读以下注意事项。 风险 更换系统盘存在如下风险: 更换系统盘需要停止实例,因此会中断您的业务。 更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。 更换系统盘是重新为您的实例分配一个系统盘,磁盘ID会改变,所以基于旧的系统盘创建的快照将不能用于回滚新的系统盘。 说明 更换系统盘后,您手动创建的快照不受影响,您仍能用这些快照创建自定义镜像。如果您为旧的系统盘设置了自动快照策略,而且设置了自动快照随磁盘释放,则自动快照策略不再适用于新的系统盘,而且,旧系统盘的自动快照会自动删除。 跨操作系统更换注意事项 跨操作系统更换是指互相更换Windows与Linux系统。 说明 非中国大陆的地域暂不支持Linux和Windows系统的互换,仅支持Linux不同发行版本或Windows不同版本之间的更换。 跨操作系统更换时,数据盘的文件系统格式可能会无法识别。 如果您的数据盘没有重要数据,建议您 重新初始化数据盘,再将其格式化为相应系统的默认文件系统。 如果您的数据盘上有重要数据,您需要做以下操作: Windows系统更换为Linux系统:需要单独安装软件识别,例如NTFS-3G等,因为Linux缺省情况下无法识别NTFS格式。 Linux系统更换为Windows系统:需要单独安装软件识别,例如Ext2Read、Ext2Fsd等,因为Windows缺省情况下无法识别ext3、ext4、XFS等文件系统格式。 如果您将操作系统从Windows系统换为Linux系统,您能选择使用密码认证或SSH密钥对认证。 前提条件 将系统盘的镜像更换为非公共镜像之前,您必须先完成以下工作: 如果更换为自定义镜像: 如果要使用某台ECS实例上的镜像,您必须 对指定实例的系统盘创建快照,并 使用快照创建自定义镜像。如果这台实例与您要更换系统盘的实例不在同一个地域,您需要 复制镜像。 如果要使用本地物理镜像文件,您需要 在控制台导入镜像 或者 使用Packer创建并导入本地镜像。镜像所在地域必须与您的实例相同。 如果要使用其他地域的镜像,您需要先 复制镜像。 说明 通过上述方式得到的镜像,在更换系统盘时,都出现在 自定义镜像 的下拉列表里。 如果要使用其他阿里云账号的镜像,您必须先 共享镜像。 如果更换为Linux系统,而且选择SSH密钥对认证,您必须先 创建SSH密钥对。 因为更换系统盘是一个高危操作,可能会造成数据丢失或业务停止,为了最大限度地减少更换系统盘对您业务的影响,建议在更换系统盘之前先为当前系统盘 创建快照。 说明 避免在您的业务高峰期创建快照,以免影响业务。一个40 GiB的快照,第一次创建大约需要40分钟。因此请预留出足够的时间。而且,创建快照可能会降低块存储I/O性能(一般在10%以内),出现短暂瞬间变慢。 创建快照时,请确保系统盘有足够的空间,建议预留1 GiB的空间,否则系统盘扩容更换后,系统可能无法正常启动。 操作步骤 登录 ECS管理控制台。 在左侧导航栏里,单击 实例。 选择地域。 找到需要更换系统盘的实例,在 操作 列中,选择 更多 > 停止。 当实例状态变为 已停止 时,表示实例已经成功停止。 在 操作 列中,选择 更多 > 更换系统盘。 在弹出的对话框里,仔细阅读更换系统盘注意事项后,单击 确定,更换系统盘。 在 更换系统盘 页面上, 镜像类型:选择自定义镜像、共享镜像 或 镜像市场,并选择需要的镜像。 系统盘:不能更换系统盘的云盘类型,但是您能根据业务需求和新镜像的需求扩容系统盘,最大容量为500 GiB。扩容时能设置的最小容量与系统盘当前容量和镜像有关,如下表所示。 镜像 扩容的容量限制(GiB) Linux(不包括CoreOS)+ FreeBSD [Max{20, 系统盘当前容量}, 500] CoreOS [Max{30, 系统盘当前容量}, 500] Windows [Max{40, 系统盘当前容量}, 500] 说明 如果您做过 续费降配 操作,进入下一个计费周期前,您不能修改系统盘容量。 安全设置: 如果新的操作系统是Windows系统,您只能使用密码认证。 如果您的实例是I/O优化实例,而且新的操作系统是Linux系统,您能选择使用密码认证或SSH密钥对认证。您必须设置登录密码或者绑定SSH密钥对。 确认 配置费用:一般是指系统盘的费用。系统盘价格,请详见 云产品价格页。如果您选择的自定义镜像来源于镜像市场,可能会产生费用,也包括在配置费用里。镜像的计费信息,请参考 计费概述。 说明 系统盘价格说明:系统盘按起始容量起售,按起售价收费,超过起始容量后,每增加1 GiB按线性计费价格收费。起始容量的系统盘,包年包月价格的单位为 元/月,按量付费价格的单位为 元/小时。 确认无误后,单击 确定更换。 登录ECS控制台监控系统状态,完成操作系统更换大概需要10分钟。完成后,实例会自动启动。 后续操作 更换系统盘后,您可能需要做以下操作: (可选)为新的系统盘设置自动快照策略。自动快照策略与磁盘ID绑定。更换了新的系统盘后,旧磁盘上应用的自动快照策略自动失效。您需要对新系统盘设置自动快照策略。 如果更换前后都是Linux系统,而且,实例上原来挂载了数据盘并设置了开机自动挂载分区:更换系统盘后,原来系统盘中的数据盘分区挂载信息丢失。您必须在新系统盘的/etc/fstab文件写入新分区信息,并挂载分区,不需要对数据盘格式化并分区。操作步骤如下,具体的操作命令参考 Linux格式化和挂载数据盘: (建议)备份etc/fstab。 向/etc/fstab写入新分区信息。 查看/etc/fstab中的新分区信息。 运行 mount 命令挂载分区。 查看文件系统空间和使用情况:运行命令df -h。 挂载操作完成后,不需要重启实例即可开始使用新的数据盘。 相关API ReplaceSystemDisk

2019-12-01 22:57:16 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 更换系统盘 是指为您重新分配一个系统盘(系统盘ID会更新),原来的系统盘会被释放。如果在创建ECS实例时选择了错误的操作系统,或者随着业务发展,需要扩大系统盘容量或者使用其他操作系统,您都能通过 更换系统盘 实现。您能将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。 说明 微软已经停止支持Windows Server 2003。为了保证您的数据安全,阿里云不推荐ECS实例继续使用Windows Server 2003系统,也不再提供这个镜像。更多信息,请参考 关于阿里云不再支持Windows Server 2003系统镜像。 更换系统盘后, 您的实例会被分配一个新的系统盘,系统盘ID会更新,原系统盘被释放。 系统盘的云盘类型不能更换。 实例的IP地址和MAC地址不变。 为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以 删除不需要的旧系统盘快照。 本文介绍如何将系统盘的镜像更换为非公共镜像。如果您需要使用公共镜像,请参考文档 更换系统盘(公共镜像)。 注意事项 更换系统盘是一个高风险操作,所以,在更换系统盘之前,请务必认真阅读以下注意事项。 风险 更换系统盘存在如下风险: 更换系统盘需要停止实例,因此会中断您的业务。 更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。 更换系统盘是重新为您的实例分配一个系统盘,磁盘ID会改变,所以基于旧的系统盘创建的快照将不能用于回滚新的系统盘。 说明 更换系统盘后,您手动创建的快照不受影响,您仍能用这些快照创建自定义镜像。如果您为旧的系统盘设置了自动快照策略,而且设置了自动快照随磁盘释放,则自动快照策略不再适用于新的系统盘,而且,旧系统盘的自动快照会自动删除。 跨操作系统更换注意事项 跨操作系统更换是指互相更换Windows与Linux系统。 说明 非中国大陆的地域暂不支持Linux和Windows系统的互换,仅支持Linux不同发行版本或Windows不同版本之间的更换。 跨操作系统更换时,数据盘的文件系统格式可能会无法识别。 如果您的数据盘没有重要数据,建议您 重新初始化数据盘,再将其格式化为相应系统的默认文件系统。 如果您的数据盘上有重要数据,您需要做以下操作: Windows系统更换为Linux系统:需要单独安装软件识别,例如NTFS-3G等,因为Linux缺省情况下无法识别NTFS格式。 Linux系统更换为Windows系统:需要单独安装软件识别,例如Ext2Read、Ext2Fsd等,因为Windows缺省情况下无法识别ext3、ext4、XFS等文件系统格式。 如果您将操作系统从Windows系统换为Linux系统,您能选择使用密码认证或SSH密钥对认证。 前提条件 将系统盘的镜像更换为非公共镜像之前,您必须先完成以下工作: 如果更换为自定义镜像: 如果要使用某台ECS实例上的镜像,您必须 对指定实例的系统盘创建快照,并 使用快照创建自定义镜像。如果这台实例与您要更换系统盘的实例不在同一个地域,您需要 复制镜像。 如果要使用本地物理镜像文件,您需要 在控制台导入镜像 或者 使用Packer创建并导入本地镜像。镜像所在地域必须与您的实例相同。 如果要使用其他地域的镜像,您需要先 复制镜像。 说明 通过上述方式得到的镜像,在更换系统盘时,都出现在 自定义镜像 的下拉列表里。 如果要使用其他阿里云账号的镜像,您必须先 共享镜像。 如果更换为Linux系统,而且选择SSH密钥对认证,您必须先 创建SSH密钥对。 因为更换系统盘是一个高危操作,可能会造成数据丢失或业务停止,为了最大限度地减少更换系统盘对您业务的影响,建议在更换系统盘之前先为当前系统盘 创建快照。 说明 避免在您的业务高峰期创建快照,以免影响业务。一个40 GiB的快照,第一次创建大约需要40分钟。因此请预留出足够的时间。而且,创建快照可能会降低块存储I/O性能(一般在10%以内),出现短暂瞬间变慢。 创建快照时,请确保系统盘有足够的空间,建议预留1 GiB的空间,否则系统盘扩容更换后,系统可能无法正常启动。 操作步骤 登录 ECS管理控制台。 在左侧导航栏里,单击 实例。 选择地域。 找到需要更换系统盘的实例,在 操作 列中,选择 更多 > 停止。 当实例状态变为 已停止 时,表示实例已经成功停止。 在 操作 列中,选择 更多 > 更换系统盘。 在弹出的对话框里,仔细阅读更换系统盘注意事项后,单击 确定,更换系统盘。 在 更换系统盘 页面上, 镜像类型:选择自定义镜像、共享镜像 或 镜像市场,并选择需要的镜像。 系统盘:不能更换系统盘的云盘类型,但是您能根据业务需求和新镜像的需求扩容系统盘,最大容量为500 GiB。扩容时能设置的最小容量与系统盘当前容量和镜像有关,如下表所示。 镜像 扩容的容量限制(GiB) Linux(不包括CoreOS)+ FreeBSD [Max{20, 系统盘当前容量}, 500] CoreOS [Max{30, 系统盘当前容量}, 500] Windows [Max{40, 系统盘当前容量}, 500] 说明 如果您做过 续费降配 操作,进入下一个计费周期前,您不能修改系统盘容量。 安全设置: 如果新的操作系统是Windows系统,您只能使用密码认证。 如果您的实例是I/O优化实例,而且新的操作系统是Linux系统,您能选择使用密码认证或SSH密钥对认证。您必须设置登录密码或者绑定SSH密钥对。 确认 配置费用:一般是指系统盘的费用。系统盘价格,请详见 云产品价格页。如果您选择的自定义镜像来源于镜像市场,可能会产生费用,也包括在配置费用里。镜像的计费信息,请参考 计费概述。 说明 系统盘价格说明:系统盘按起始容量起售,按起售价收费,超过起始容量后,每增加1 GiB按线性计费价格收费。起始容量的系统盘,包年包月价格的单位为 元/月,按量付费价格的单位为 元/小时。 确认无误后,单击 确定更换。 登录ECS控制台监控系统状态,完成操作系统更换大概需要10分钟。完成后,实例会自动启动。 后续操作 更换系统盘后,您可能需要做以下操作: (可选)为新的系统盘设置自动快照策略。自动快照策略与磁盘ID绑定。更换了新的系统盘后,旧磁盘上应用的自动快照策略自动失效。您需要对新系统盘设置自动快照策略。 如果更换前后都是Linux系统,而且,实例上原来挂载了数据盘并设置了开机自动挂载分区:更换系统盘后,原来系统盘中的数据盘分区挂载信息丢失。您必须在新系统盘的/etc/fstab文件写入新分区信息,并挂载分区,不需要对数据盘格式化并分区。操作步骤如下,具体的操作命令参考 Linux格式化和挂载数据盘: (建议)备份etc/fstab。 向/etc/fstab写入新分区信息。 查看/etc/fstab中的新分区信息。 运行 mount 命令挂载分区。 查看文件系统空间和使用情况:运行命令df -h。 挂载操作完成后,不需要重启实例即可开始使用新的数据盘。 相关API ReplaceSystemDisk

2019-12-01 22:57:16 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 云栖号物联网 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 云栖号弹性计算 阿里云云栖号 云栖号案例 云栖号直播