• 关于

    关于linux sudo配置

    的搜索结果

问题

修改ECS Linux实例时区与设置NTP服务

chenchuan 2019-12-01 21:36:15 580 浏览量 回答数 0

回答

使用 Docker 时需要首先下载一个官方镜像,例如 mysql、wordpress。然而由于网络原因,下载一个 Docker 官方镜像可能会需要很长的时间,甚至下载失败。为此,阿里云容器镜像服务 ACR 提供了官方的镜像站点,从而加速官方镜像的下载。 使用镜像加速器 在不同的操作系统下,配置加速器的方式略有不同,下文将介绍主要操作系统的配置方法。 关于加速器的地址,您登录容器镜像服务控制台后左侧的加速器帮助页面就会显示为您独立分配的加速地址。 例如: 公网Mirror:[系统分配前缀].mirror.aliyuncs.com 当您的Docker版本较新时 当您下载安装的 Docker Version 不低于 1.10 时,建议直接通过 daemon config 进行配置。使用配置文件 /etc/docker/daemon.json(没有时新建该文件)。 { "registry-mirrors": [" "] } 之后重启 Docker Daemon 即可。 当您的Docker版本较旧时 需要根据操作系统的不同修改对应的配置文件。 Ubuntu 12.04 - 14.04 Ubuntu 的配置文件的位置在 /etc/default/docker目录 下。您只需要在这个配置文件中添加加速器的配置项,重启 Docker 即可。 echo "DOCKER_OPTS=\"\$DOCKER_OPTS --registry-mirror=<your accelerate address>\"" | sudo tee -a /etc/default/docker sudo service docker restart Ubuntu 15.04 - 15.10 Ubuntu 的配置文件的位置在 /etc/systemd/system/docker.service.d/ 目录下。在这个目录下创建任意的 *.conf 文件即可作为配置文件。然后在这个配置文件中添加加速器的配置项,之后重启 Docker 即可。 sudo mkdir -p /etc/systemd/system/docker.service.d sudo tee /etc/systemd/system/docker.service.d/mirror.conf <<-'EOF' [Service] ExecStart= ExecStart=/usr/bin/docker daemon -H fd:// --registry-mirror=<your accelerate address> EOF sudo systemctl daemon-reload sudo systemctl restart docker CentOS 7 CentOS 的配置方式略微复杂,需要先将默认的配置文件(/lib/systemd/system/docker.service)复制到 /etc/systemd/system/docker.service。然后再将加速器地址添加到配置文件的启动命令中,之后重启 Docker 即可。 sudo cp -n /lib/systemd/system/docker.service /etc/systemd/system/docker.service sudo sed -i "s|ExecStart=/usr/bin/docker daemon|ExecStart=/usr/bin/docker daemon --registry-mirror=<your accelerate address>|g" /etc/systemd/system/docker.service sudo sed -i "s|ExecStart=/usr/bin/dockerd|ExecStart=/usr/bin/dockerd --registry-mirror=<your accelerate address>|g" /etc/systemd/system/docker.service sudo systemctl daemon-reload sudo service docker restart Redhat 7 Redhat 7 配置加速器,需要编辑 /etc/sysconfig/docker 配置文件。在 OPTIONS 配置项中添加加速器配置 --registry-mirror=<your accelerate address>。最后执行 sudo service docker restart命令以重启 Docker Daemon。 Redhat 6/CentOS 6 在这两个系统上无法直接安装Docker,需要升级内核。 配置加速器时需要编辑 /etc/sysconfig/docker 配置文件。 在 other_args 配置项中添加加速器配置 --registry-mirror=<your accelerate address>。最后执行 sudo service docker restart 命令以重启 Docker Daemon。 Docker Toolbox 在 Windows、Mac 系统上使用 Docker Toolbox 的话,推荐做法是在创建 Linux 虚拟机的时候,就将加速器的地址配置进去。 docker-machine create --engine-registry-mirror=<your accelerate address> -d virtualbox default docker-machine env default eval "$(docker-machine env default)" docker info 如果您已经通过 docker-machine 创建了虚拟机的话,则需要通过登录该虚拟机来修改配置。 执行 docker-machine ssh <machine-name> 命令以登录虚拟机。 修改 /var/lib/boot2docker/profile 文件,将 --registry-mirror=<your accelerate address> 添加到 EXTRA_ARGS 中。 执行 sudo /etc/init.d/docker restart 命令以重启 Docker 服务。 注意事项 关于文中的加速器地址 ,请到容器镜像服务控制台查看。

1934890530796658 2020-03-25 12:24:07 0 浏览量 回答数 0

问题

云服务器 ECS Linux 服务器下如何合理使用 su 和 sudo

boxti 2019-12-01 22:02:18 1293 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

在ubuntu下搭建asp.netmono的运行环境

jsong 2019-12-01 21:01:04 10974 浏览量 回答数 5

回答

配置Logtail采集日志数据,如果Logtail机器组心跳状态不正常,可使用Logtail自动诊断工具或人工诊断的方式排查问题。 背景信息 如果使用Logtail采集日志,在服务器上安装Logtail之后,Logtail会定时向服务端发送心跳包。如果机器组状态页面显示机器无心跳,说明客户端和服务端连接失败。日志服务提供Logtail自动诊断工具和人工诊断两种方式,您可以根据需求选择排查方式。 自动诊断 日志服务提供针对Linux服务器的Logtail自动诊断工具,排查步骤请参见Logtail自动诊断工具。 人工诊断 Logtail自动诊断工具未检查出问题,或服务器为Windows,请参见本文档逐步排查。 Logtail机器无心跳排查流程如下图所示。 图 1. 排查流程 步骤1:检查是否已安装Logtail 请执行如下命令查看Logtail状态。 Linux服务器 sudo /etc/init.d/ilogtaild status 如果显示ilogtail is running,表示已安装Logtail,例如: [root@****************~]# sudo /etc/init.d/ilogtaild status ilogtail is running Windows服务器 在控制面板中单击管理工具,并单击服务。 查看LogtailDaemon、LogtailWorker两个Windows Service的运行状态。如果正在运行,表示已安装Logtail。 如未安装Logtail客户端,请参见安装Logtail(Linux系统)或安装Logtail(Windows系统)进行安装,安装时请务必按照您日志服务Project所属Region以及网络类型进行安装。如果Logtail正在运行,请执行下一步检查。 步骤2:检查Logtail安装参数是否正确 安装Logtail时,需要为客户端指定正确的服务端访问入口,即根据日志服务Project所在地域选择表 1,并根据网络类型选择不同的安装方式。如果安装参数或安装脚本错误,可能会导致Logtail机器无心跳。关于不同地域的服务入口请参见服务入口。 Logtail配置文件ilogtail_config.json中记录了Logtail安装参数及所选的安装方式,该文件的路径为: Linux服务器:/usr/local/ilogtail/ilogtail_config.json Windows x64服务器:C:\Program Files (x86)\Alibaba\Logtail\ilogtail_config.json Windows x86服务器:C:\Program Files\Alibaba\Logtail\ilogtail_config.json 检查安装参数。 检查文件ilogtail_config.json中客户端连接的网络入口所属Region是否与您Project所在Region一致。 例如以下回显信息表明Logtail安装在华东一(杭州)地域的ECS中。 图 2. 检查安装参数 Project所属Region如下图所示。 图 3. Project所属Region 检查安装方式。 测试ilogtail_config.json中配置的域名,检查是否根据服务器所属网络环境选择了正确的安装方式。 例如ilogtail_config.json中记录Logtail配置的域名为cn-hangzhou-intranet,则可以通过执行如下命令检查连通性。 Linux服务器 执行命令curl logtail.cn-hangzhou-intranet.log.aliyuncs.com,如下表示安装OK。 [root@*********** ~]# curl logtail.cn-hangzhou-intranet.log.aliyuncs.com {"Error":{"Code":"OLSInvalidMethod","Message":"The script name is invalid : /","RequestId":"5DD39230BE9910FC6CF17609"}} Windows服务器 执行命令telnet logtail.cn-hangzhou-intranet.log.aliyuncs.com 80,如下表示安装OK。 [root@*********** ~]# telnet logtail.cn-hangzhou-intranet.log.aliyuncs.com 80 Trying 10007*5... Connected to logtail.cn-hangzhou-intranet.log.aliyuncs.com. Escape character is '^]'. 如果检查失败,说明安装时选择了错误的参数,所以会显示执行了错误的安装命令。请参见安装Logtail(Linux系统)或安装Logtail(Windows系统)选择正确的安装参数。 如果Logtail已正确安装,请执行下一步检查。 步骤3:检查机器组配置的IP地址是否正确 机器组中配置的IP地址必须和Logtail获取到的服务器地址一致,否则机器组无心跳、或无法采集到日志数据。Logtail获取机器IP的方式如下: 如果没有设置主机名绑定,会取服务器的第一块网卡IP。 如果在文件/etc/hosts中设置了主机名绑定,则会取绑定主机名对应的IP。 说明 可以通过hostname查看主机名。 排查步骤: 查看Logtail获取的IP地址。 文件app_info.json的ip字段中记录了Logtail获取的IP地址,该文件的路径为: Linux服务器:/usr/local/ilogtail/app_info.json Windows x64服务器:C:\Program Files (x86)\Alibaba\Logtail\app_info.json Windows x86服务器:C:\Program Files\Alibaba\Logtail\app_info.json 说明 如果app_info.json文件中ip字段为空,Logtail无法工作。此时需为服务器设置IP地址并重启Logtail。 文件app_info.json仅做记录,修改该文件并不会改变Logtail获取的IP地址。 图 4. 查看Logtail获取的IP地址 查看机器组中配置的地址。 在日志服务控制台单击Project名称,然后在左侧导航选择机器组,单击目标机器组名称后在机器组配置页面查看状态。 图 5. 查看机器组 如果服务端机器组内填写的IP与客户端获取的IP不一致,则需要修改。 若服务端机器组填写了错误IP,请修改机器组内IP地址并保存,等待1分钟再查看心跳状态。 若修改了机器上的网络配置(如修改/etc/hosts),请重新启动Logtail以获取新的IP,并根据app_info.json文件中的ip字段修改机器组内设置的IP地址。 重启Logtail的方式: Linux服务器: sudo /etc/init.d/ilogtaild stop sudo /etc/init.d/ilogtaild start Windows服务器:在控制面板中单击管理工具 > 服务,找到并重启LogtailWorker。 如果机器组配置的IP地址为Logtail获取的IP地址,请执行下一步检查。 步骤4:检查非本账号下ECS是否已配置阿里云主账号ID 如果您的ECS服务器和日志服务Project不在同一账号下,或服务器为其他云厂商服务器、自建IDC,则需要在服务器上配置阿里云主账号ID,为安装Logtail的机器授权。 检查/etc/ilogtail/users目录下是否有与阿里云主账号ID同名的文件。 如果没有,请参见配置阿里云主账号ID进行操作。 说明 必须是主账号的ID。 账号ID请在阿里云控制台个人信息中查看。 如果您的问题仍未解决,请提工单到日志服务。工单中请提供您的Project、Logstore、机器组、app_info.json、ilogtail_config.json以及自助诊断工具的输出内容。

保持可爱mmm 2020-03-26 22:59:53 0 浏览量 回答数 0

问题

关于linux sudo配置

云栖技术 2019-12-01 19:43:50 1656 浏览量 回答数 1

回答

本文详细列出了从云服务器ECS(Linux)访问SMB文件系统时的常见问题、原因与解决方案。 无法挂载SMB文件系统 通常原因: 使用了低版本或者不兼容的Linux操作系统版本,SMB文件系统支持如下的Linux分发版本。 CentOS 7.6 64bit (3.10.0-957.5.1.el7.x86_64) Ubuntu 18.04 64bit(4.15.0-48-generic) Debian 9.9 64bit(4.9.0-9-amd64) Suse Enterprise Server 12 SP2 64bit(4.4.74-92.35-default) OpenSUSE 42.3 64bit(4.4.90-28-default) Aliyun Linux(4.19.34-11.al7.x86_64) CoreOS(4.19.43-coreos VersionID=2079.4.0) 客户端上未安装CIFS挂载工具(cifs-utils)或者mount.cifs不在PATH指定的命令搜寻目录中。 云服务器ECS(Linux)和SMB文件系统的网络不通。 云服务器ECS(Linux)和SMB文件系统不属于同一个阿里云用户。 云服务器ECS(Linux)和SMB文件系统不在同一个阿里云地域(region)。 云服务器ECS(Linux)和SMB文件系统不处于可连通的网络(VPC或经典网络)中。 说明 NAS支持本地挂载,如果Linux客户端在用户IDC中,可能是该IDC和SMB文件系统所处的的网络(VPC或经典网络)没有通过阿里云高速通道连接成功。 SMB文件系统的白名单设置不允许云服务器ECS(Linux)连接。 云服务器ECS(Linux)防火墙设置为不允许访问SMB文件系统的IP地址或445端口。 云服务器ECS(Linux)试图通过不受支持的TCP端口连接,现在SMB只支持445端口。 说明 您可以通过ping 和 telnet 445检查连通性。 如果端口445未打开,请在目标ECS实例的安全组中添加关于端口445的安全组规则,详情请参见添加安全组规则。 云服务器ECS(Linux)管理员没有root权限或者没有被设置为有mount命令的sudo权限。 挂载时使用的文件系统类型不是cifs。 挂载时使用的vers选项不是2.0。 挂载时没有指定guest方式挂载。 挂载时指定的uid、gid、dir_mode或者file_mode不正确。 挂载的目标目录的SELINUX设置不正确。 云服务器ECS(Linux)挂载连接数太多,超过了单文件系统挂载上限(1000)。这个在容器场景较容易发生。 解决方案: 参见通过云服务器ECS(Linux)访问SMB文件系统及上述可能原因,自行排查。 检查/var/log/messages和dmesg输出,自行排查。 联系阿里云NAS团队排查。 同时请提供Linux版本信息、具体挂载命令、/var/log/messages和dmesg输出。 文件系统性能不佳 如果SMB文件系统性能不佳,您可以从以下方面进行排查。 原因1:SMB单个文件系统的吞吐能力与存储量是相联系的。单文件系统的吞吐(读+写)上限与当前存储量呈线性关系。 解决方案:使用fio工具来测试SMB文件系统性能,详情请参见NAS性能测试。 原因2:云服务器ECS(Linux)的单机网络带宽较小。 解决方案:使用多个云服务器ECS(Linux)达到文件系统的总体预期性能。 原因3:禁用了SMB文件系统的客户端缓存。 解决方案:在挂载SMB文件系统时,cache=none表示禁用缓存,默认或者cache=strict表示使用缓存;您可以通过sudo mount | grep cifs命令检查所用的选项是否正确。 原因4:没有设置合适的SMB客户端的I/O大小。 解决方案:根据业务需求调整rsize/wsize,缺省值:1048576。 原因5:云服务器ECS(Linux)的CPU或内存的规格过低,或被其它业务占有过多。 解决方案:选择合适的云服务器ECS(Linux)规格、检查系统其它应用资源,确保系统满足CPU和内存要求。 您可以通过top命令检查系统cpu、mem使用情况。 原因6:挂载时使用了atime选项。 解决方案:如果您的业务不是对文件的访问时间(atime)极为敏感请不要在挂载时使用atime选项。 原因7:遇到大量小文件频繁读、少量写但需要写时通知的WebServer场景。 解决方案:您可以在客户端配置该WebServer(如Apache)产品特定的缓存机制或者联系阿里云NAS团队开通WebServer场景加速功能。 迁移/复制文件系统中的文件时速度缓慢 如果已经排除了上述文件系统本身的性能问题,则可能原因是您没有使用并发式迁移/复制文件。您可以通过以下开源工具进行迁移/复制。 GNU Parallel 说明 根据系统资源,选择合适的线程数。 示例:find * -type | parallel --will-cite -j 10 cp {} /mnt/smb/ & Fpart Fpsync multi 访问文件系统时,报错:Permission denied 原因:Linux管理员在挂载时使用了不正确的uid、gid、file_mode、dir_mode。 解决方案:检查是否正确设置了uid、gid、file_mode、dir_mode等挂载选项,详情请参见通过云服务器ECS(Linux)访问SMB文件系统。 文件名大小写变更 SMB文件系统对文件名大小写不敏感,和Windows系统保持一致。但在文件名大小写改名这个场景暂时没有支持。 您可以先从大写文件名改成一个其它名字的文件,再改成小写文件名,反之亦然。 不能改变文件owner,文件/目录mode 现在暂时不支持动态改变,只能在挂载时指定,详情请参见通过云服务器ECS(Linux)访问SMB文件系统。 并发访问同一文件时,客户端出现无响应35s现象 原因:当前Linux SMB 内核驱动有缺陷,会造成在使用vers=2.1 or 3.0挂载时,在某些并发场景不能发出服务器端期待的SMB BreakAck协议包,导致服务器端无响应35s。 解决方案:挂载文件系统时,使用vers=2.0 协议。 不能使用ACL 暂时不支持使用ACL,如果您有强烈需求,请联系阿里云NAS团队。 SMB挂载点无响应 原因:在Linux内核为3.10.0-514之前的Linux分发版中,SMB内核驱动在并发场景有时会crash(内核stack如下所示),导致挂载点无法被访问。内核日志中有如下类似信息: ... [ ] cifs_oplock_break+0x1f1/0x270 [cifs] [ ] process_one_work+0x17a/0x440 [ ] rescuer_thread+0x294/0x3c0 ... 解决方案: 使用cache=none重新挂载(性能会受影响)。 升级云服务器ECS(Linux)的操作系统。

1934890530796658 2020-03-31 22:23:33 0 浏览量 回答数 0

问题

轻量应用服务器怎么 远程连接

boxti 2019-12-01 21:51:32 7541 浏览量 回答数 1

回答

回 24楼(無名塵客) 的帖子 目前MySQL 5.1首页的数据已经基本支持了,有部分性能数据在5.1这个版本拿不到,在实时性能里面的部分信息中会显示0,其余的功能基本正常。 ------------------------- 回 43楼(不羁的行者) 的帖子 目前你在命令行下输入rz命令是支持文件夹的,单独的文件上传功能,还没支持文件夹,可以多选,后续我们考虑支持下。 ------------------------- 回 52楼(fightgod) 的帖子 您好,目前DMS后端默认是6分钟,只要一直有操作DMS应该就不会断开,另外,关于断开在您的Linux服务器端也是有时间限制的,并非由DMS单方面控制。目前如果断开的话,焦点在该窗口,按任意键就会重新登录,不过会丢失您刚才操作的会话。 关于时间可能会带来体验上的问题,我们结合您的安全再考虑下怎么做会更好一些。 PS:隆重推荐刚上线的新功能:批量终端,相信大家的服务器都是多台集群来达到24*7的服务,当你要给多台机器同时配置信息、传文件、发命令,这将是你的利器。 ------------------------- 回 57楼(周枫枫) 的帖子 您应该是使用的VPC的网络吧,其实对于VPC这块,安全和方便使用一直是矛盾的,我们内部的产品有不少也遇到了很多的麻烦,也一直在探讨这两者的平衡点,近期关于VPC网络的数据库、ECS的访问解决方案,相关的团队有一些初步的结论,会尽快统一来解决这类问题,如果解决掉,理论上不需要EIP。 关于服务器分组的问题,我们也在考虑当中,其实去年就想做这一块,但是一直没太想清楚大家用分组的业务目的到底有那些类型,所以我们也期望于收集一些大家对于服务器管理的分组诉求是什么,然后进行抽象,关于这一点期待您的反馈。 ------------------------- 回 54楼(fightgod) 的帖子 请问一下,您在超过10台机器的情况下遇到了什么问题,或遇到了什么不方便的地方,或者说您期待10台以上是什么样子的管理方式,这样子我们可以给你进一步改进。 ------------------------- 回 66楼(fightgod) 的帖子 现在如果是对机器超过10台的情况,执行命令,可以有其它的方式了,界面上可以将屏幕缩小,最大可以一个界面看到16和主机屏幕,当然这个小界面肯定看到的内容会变少。切换窗口大小,在界面的右上角,如下图所示: ------------------------- 回 89楼(taoguba) 的帖子 命令窗口右下角,有一个小图标,点击下,可以调整很多内容的哦。 ------------------------- 回 97楼(zjdns) 的帖子 你好,关于收费方面来讲,其实这个产品发展有接近3年时间还没涉及到收费。 即便发生,对于绝大部分使用上的功能是肯定不会收费的,这一点是毋庸置疑的,例如MySQL:结构变更、SQL操作、数据管理、存储过程、函数等等这样的功能是 一定一定不会任何收费用的,因为这个产品最基本且不变的原则是希望您和您的团队能在云上方便地管理自己的数据库和服务器,且在这个过程中我们可以逐步通过在阿里的积累,为您和您的团队提供更多非云上环境所没有的服务,如果因为商业因素给您和您的团队在常规工作中带来很差的体验,那么这个产品就失去了意义。总体来讲,即使会出现这么一天,也是为了支撑团队长久为这个产品服务和发展提供营养,以更高、更专业的的标准来要求产品的品质。 ------------------------- 回 96楼(himan4) 的帖子 你好,关于DMS开源还暂时没有计划,请谅解! 产品目前处于快速发展阶段,功能上还有很多已经确定的方向在还不断拓展中(例如:结构对比、数据变化趋势、表级别DML日志、BI报表等),也许做得非常完善后经过公司同意是有可能,但目前确实是没有这个计划的,请您谅解! 关于私有网络的数据库能否在线上DMS来管理,DMS团队也在进行一些技术方案的探索(不需要开放公网端口,避免暴露内网的数据库),如果技术方案成熟,私有网络的数据库也是有可能可以通过线上DMS来服务的。 ------------------------- 回 100楼(寒喵) 的帖子 1、可以用的,DMS不限制用户使用什么账号登录,只要有权限即可。 2、另外关于sudo的问题,首先当前用户需要具备sudo的权限,DMS提供的命令终端几乎与客户端接近,所以该有的操作都有;如果是其它功能,例如文件可视化管理里面,在一些权限处理上存在问题,通常会提示然后确认后尝试使用sudo来操作。 ------------------------- Re:Re数据管理DMS-精华帖 引用第121楼pantian88于2017-11-23 10:22发表的 Re数据管理DMS-精华帖 : 我打开了几个控制页面,但多了就不知道那个面对应那个主机了,最好能够显示主机名 [url=https://bbs.aliyun.com/job.php?action=topost&tid=286015&pid=1756605][/url] 你是指在浏览器选项卡上显示主机名是吗?

钟隐 2019-12-02 02:01:31 0 浏览量 回答数 0

回答

参考一下教程: 为了满足该加速需求,需要创建一个如下配置的全球加速实例:   实例类型:带宽独享型 更多关于实例类型的信息,参见实例类型。  加速区域:北美 需要加速访问的区域,美国西部属于北美加速区域。 地域(加速地域):美国西部 1(硅谷) 全球加速实例的地域,用来提供加速访问的地域。 服务区域:中国大陆 后端服务部署的地域,北京属于中国大陆服务区域。   前提条件 全球加速产品当前是公测期,单击此处申请使用全球加速。  步骤一 创建全球加速实例 登录 专有网络管理控制台。   在左侧导航栏,单击 全球加速。   单击 带宽独享型,然后单击 创建加速实例。   根据如下信息配置加速实例,然后单击 立即购买完成创建。   配置 说明 带宽类型 选择带宽类型:   带宽独享型: 带宽独享型的全球加速实例提供了一份独立使用的公网带宽和一个公网IP用于加速后端服务的公网访问。  带宽独享型全球加速实例的带宽只供全球加速实例本身独立使用。 带宽共享型: 带宽共享型全球加速实例的本身不包含公网IP,仅包含一份公网带宽。  您可以将一个或多个弹性公网IP(EIP)添加到带宽共享型全球加速实例。添加后,这些EIP可以用来加速后端服务的公网访问,并且这些EIP共享全球加速实例的带宽,降低公网成本。 添加到带宽共享型全球加速实例的所有EIP绑定的后端服务的地域必须相同。 本操作中选择带宽独享型。更多实例类型的信息,参见实例类型。  加速区域 选择全球加速实例的加速区域。 加速区域是阿里云地域的集合,每个加速区域包含一个或多个阿里云地域。全球加速实例可以为所选加速区域的用户加速后端服务的公网访问速度。 本操作中选择北美。  地域 选择全球加速实例的所属地域,实例的地域必须位于所选的加速区域内。 本操作中选择美国西部 1(硅谷)。  说明 全球加速实例的地域和后端服务的地域不能相同。 服务区域 选择被加速的服务的所属区域。 服务区域是阿里云地域的集合,每个服务区域包含一个或多个阿里云的地域。您可以将所选服务区域的专有网络ECS实例或SLB实例与全球加速实例绑定,加速其部署的后端服务。 本操作中选择中国大陆。  计费方式 全球加速服务按带宽计费,与实际使用流量无关。 带宽峰值 选择全球加速实例的带宽峰值。实例创建后,您可以随时根据业务需求调整带宽峰值。 本操作中选择10 Mbps。  购买数量 选择购买数量。 本操作中选择1。  购买时长 选择购买时长。 本操作中选择1。  步骤二 绑定后端服务 创建带宽独享型实例后,您需要将要加速的后端服务绑定到独享型实例上。完成以下操作,绑定后端服务:   在 全球加速页面,单击 带宽独享型。   找到目标实例,然后单击 绑定实例。   在 后端服务实例页面,配置后端服务,然后单击 确定。   后端服务所处地域:选择后端服务部署的地域。该地域必须属于创建实例时选择的服务区域内。   本操作中选择华北2 (北京)。  实例类型:选择部署后端服务的实例类型。全球加速目前支持加速专有网络类型的ECS实例和SLB实例部署的服务。   本操作中选择ECS实例。  绑定实例:选择要加速的后端服务部署的实例。   本操作中选择已部署了对外服务的ECS实例。 当全球加速实例的状态变为已分配,表示绑定成功。绑定成功后,系统会自动为后端服务器分配一个后端服务地址。  步骤三 激活后端服务 绑定后端服务后,需要在绑定的ECS实例中添加一个网卡子接口。子接口的IP地址为系统分配的后端服务地址。全球加速实例与后端服务绑定后,只要后端服务器中的子接口配置正确,加速链路将一直处于激活状态。 说明 只有后端服务是ECS实例时才需要进行激活。 本操作以Linux系统的ECS实例为例:   在 全球加速页面,找到目标实例,查看后端服务地址。   您也可以单击服务激活,查看后端服务地址。  执行以下命令,打开网卡配置文件。 sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0:1 在配置文件中,添加以下信息。 DEVICE=eth0:1  IPADDR=172.xx.xx.135  NETMASK=255.255.255.255  ONBOOT=yes 执行以下命令,使配置生效。 ifup eth0:1 步骤四 验证 激活后端服务后,可以通过ping全球加速实例的EIP的方式来验证配置是否生效。如果要对比加速效果,可以在加速区域ping后端服务器的公网IP和全球加速的EIP,对比延时和丢包情况。 望采纳!谢谢

元芳啊 2019-12-02 00:07:09 0 浏览量 回答数 0

问题

centos6.5安装oraclexe11g完全教程分享

何懮 2019-12-01 21:44:36 10535 浏览量 回答数 4

问题

为什么SSH 登录时出现如下错误:No supported key exchange algorithms

boxti 2019-12-01 22:00:08 1634 浏览量 回答数 0

回答

使用流程 云渲染管理系统(Render Manager 简称渲管)是一个开源的 web 应用,可以帮助用户轻松搭建阿里云上的私有渲染系统,直接调用海量计算资源,一键管控集群规模,在加速渲染任务的同时省去自建集群的烦恼。 渲管首页渲管建立在阿里云 BatchCompute 、OSS 和 ECS 的三个云产品基础之上的。详细介绍请参考官网,在使用渲管前,请确保已开通此三产品。 BatchCompute 是阿里云上的批量计算服务,可以帮助用户进行大规模并行计算。 OSS 是阿里云上的对象存储服务,可以存储海量数据。 ECS 是阿里云上的云服务器,极易运维和操作,可以方便的制作系统镜像。 渲管与这三个云产品的关系如下图rm_c 使用流程 A) 制作计算节点镜像 根据所要使用的区域,创建 ECS 按量云服务器,在云服务器中安装所需的渲染软件;保存为自定义镜像,并将镜像共享给账号1190847048572539,详见计算节点 镜像制作 章节。 B) 上传数据到OSS 将渲染所需要的数据上传到对应区域的OSS,并保持上传前的目录结构。 C) 启动渲管 在 ECS 控制台创建实例(短期使用,选择按量即可),镜像选择镜像市场中的rendermanager(也可以使用渲管安装包进行部署,详见 操作手册 部署章节)。 D) 配置渲管 登录渲管页面 https://ip/rm/login, 配置完基本信息后(AccessKeys 和 OSS bucket),在镜像管理页中添加上面制作的计算节点镜像 ID,并对该计算节点镜像配置渲染命令行。 E) 创建项目 在渲管的项目管理页面创建项目,指定 OSS 的数据映射规则(也称 OSS 挂载,在计算节点启动的时候,OSS 上的数据会被挂载到节点的本地路径),选择计算节点镜像 ID,OSS 的输出路径(用于保存渲染结果),计算节点中的临时输出路径。 F) 集群的创建和管理 在集群管理页面可以按需创建集群,指定计算节点使用的镜像 ID,节点类型和节点数量等信息。 G) 提交渲染作业 在项目页里提交渲染作业,要指定目的集群、渲染的帧范围以及节点数量等信息。提交完作业后,可实时查看渲染日志以及节点 CPU 使用率等信息。 BatchCompute 提供了测试用的计算节点镜像(windows server 2008,ID:m-wz9du0xaa1pag4ylwzsu),它预装了 blender 渲染软件。使用 blender 制作一个小场景的 演示视频 已上传 OSS(测试时,需下载并上传到您的 OSS bucket)。 实际生产时,请根据需求制作合适的计算节点镜像。 准备工作 注册阿里云账号并开通 OSS、ECS 和 BatchCompute 服务。 创建AccessKey。账号信息->AccessKeys->创建 Access Key,记录 Access Key 信息。p0 渲染示例 A) 创建 OSS bucket阿里云官网->管理控制台->对象存储 OSS->创建 bucket(例如,名字为 renderbucket),地域选择深圳(华南1),读写权限为私有。p1p2p3p4 获取blender场景并上传到您的 OSS bucket 在浏览器输入 http://openrm.oss-cn-qingdao.aliyuncs.com/blender/monkey/cube.blend 。 下载示例场景文件(BatchCompute 提供的测试场景),在 OSS 控制台创建目录结构blender/monkey,然后在该目录下上传文件,文件路径为oss://renderbucket/blender/monkey/cube.blend。 启动rendermanager A) 阿里云官网->管理控制台->云服务器 ECS->创建实例 选择按量付费,然后在镜像市场应用开发分类中搜索 rendermanager 镜像,使用 rendermanager 镜像并按下图配置购买,可适当提高带宽。 使用按量付费要求用户账户至少有 100 块金额,对于地域没有要求,看 ECS 实际售卖库存情况而定。 p8p9p001p10 B) 购买后,点击进入管理控制台,在实例列表中可看到刚才启动的云主机(创建会有延迟,请刷新几次)。p11p12 登入渲管页面 在本地浏览器输入 https://ecs_instance_ip/rm/login,ecs_instance_ip 为 ECS 实例的公网 IP(由于使用了 https,请在浏览器页面授权信任)。初始账号密码为: rm_admin rm_admin@123 生产系统,请一定更改账号和密码。 配置渲管 A) 登录后,点击右上角的配置可进入配置页面,填入 SECURITY_ID,SECURITY_KEY, OSS_BUCEKET 三个字段的值,SECURITY_ID 和 SECURITY_KEY 即上面准备工作中获取的 AccessKey 信息。p14 B) 设置 OSS_HOST 为 oss-cn-shenzhen.aliyuncs.com;REGION 的选择主要和计算节点的镜像归属有关,必须和计算节点镜像归属 REGION 保持一致;本例采用的官方计算节点镜像(该镜像部署在深圳 REGION)所以此处设置在深圳 REGION 。 p003 C) 设置 BATCHCOMPUTE_REGION 为 cn-shenzhen;设置深圳 REGION 原因同上。 p004 D) 点击保存。 添加计算节点镜像 镜像管理->添加计算节点镜像,ECS 镜像 ID:m-wz9du0xaa1pag4ylwzsu(BatchCompute 提供的公用计算节点镜像,实际生产,需要用户制作所需要的计算节点镜像,具体制作流程请参考 操作手册)。p15p16 配置渲染软件信息 A) 镜像管理->软件配置。p17 B) 添加软件。p18 C) 选择 blender 模板并确定,执行 render_cmd 渲染命令。p19 创建项目 A) 项目管理->新建项目。p20B) 填入需要映射的 OSS 路径数量(本例只映射一个OSS路径),并点击确认。p21C) 填入项目名称: blender_test。D) 镜像选择上面创建的镜像。E) OSS 映射中的选择/输入路径为 /renderbucket/blender/。F) OSS 映射的目的地为盘符 G: (本例中使用的镜像系统为 Windows2008 server)。G) OSS 输出目录填写为 /renderbucket/rm_test/output/。H) 虚拟机中的输出目录填写为 C:\render_output\,该路径用于渲染节点中临时存放渲染结果,并且该目录里的渲染结果会被传输到 OSS 上输出目录里。I) 确定提交。p22 提交渲染任务 A) 项目管理->提交渲染。p23 B) 选择场景所在的 OSS 路径前缀。p24 C) 选择项目根目录, 直到场景文件cube.blend,选中 monkey 文件夹;可以看到页面下部出现场景选择,勾选场景,选择渲染软件,填入渲染起止帧 1~5,并点击提交渲染按钮。p25 D) 选择渲染中的任务,可查看刚才提交的作业。p26 查看渲染日志 A) 点击任务名称并点击节点列表。p27 B) 点击想查看的节点,可以看到渲染器和渲管 worker 的各种日志、标准输出以及标准出错信息(计算节点运行起来后才能看到日志信息)。p28p29p30 查看渲染结果 A) 等待作业结束后,在已结束的任务中可以可以看到任务状态为 Finished。p31 B) 点击任务名称,可以查看 OSS 上的输出路径。p32 C) 在 OSS 控制台上查看对应输出路径,获取地址后点击获取 URL 并复制。p33 D) 在浏览器粘贴 URL 可以直接查看图片。p34 E) 恭喜您已跑通云上的 Blender 渲染测试。 渲管系统结构 A) 渲管与各云产品的详细关系 渲管与各云产品的依赖如下图所示。rm_c B) 渲管系统内部结构 p0渲管系统由如下 3 部分组成: render manager: 基于 flask 框架开发web 应用,主要负责和用户进行人机交互,接收用户请求。 render master:后台背景进程,根据人机交互的结果进行作业提交以调度。 本地数据库:主要存放用户提交的渲管请求,待渲管任务结束后自动删除该信息。 2. 渲管的部署 在阿里云云市场有已安装了渲管的 ECS 镜像免费售卖,在启动 ECS 实例时,将镜像指定为镜像市场中的 rendermanager,启动即可使用。 A) 获取渲管镜像 官方渲管镜像:RenderManager 镜像,创建 ECS 实例时,选择镜像市场,直接搜索以上关键字即可获取。自定义渲管镜像:基础镜像建议采用 Ubuntu 14.04 64 位,按照以下步骤安装渲管系统。 安装 flask sudo apt-get install python-flask -y 安装 uwsgi sudo apt-get install uwsgi uwsgi-plugin-python -y 安装 nginx sudo apt-get install nginx –y 修改 nginx 配置,在 http 模块里添加新的 server server { listen 1314; #listen port server_name localchost; location / { include uwsgi_params; uwsgi_pass 0.0.0.0:8818;#this must be same app_config.xml } } vi /etc/nginx/nginx.conf 启动 nginx 或重启 nginx 获取最新版渲管 wget http://openrm.oss-cn-qingdao.aliyuncs.com/render_manager_release/latest/rm.tar.gz 解压 tar –xf rm.tar.gz x.x.x 为版本号 cd rm-x.x.x 指定安装目录部署 python deploy.py /root/rm_install/ 启动 cd /root/rm_install/rm_install_s && python rm_cmd.py start 登陆渲管 http://installed_machine_ip:1314/rm/login 初始账号: rm_admin 密码: rm_admin@123 若监听在公网,建议采用https B) 开通 ECS 实例 请指定某 ECS 实例部署渲管系统,配置参数,请参考创建 Linux 实例 公网 IP 地址选择分配。 镜像市场: RenderManager 或者自定义镜像 设置密码 3. 渲管系统升级 p43页面右上角的版本信息中可以查看是否有可升级的新版本,第一次使用渲管前,建议升级到最新版本后再使用渲管(每次只能升级到下一版本,所以升级后请查看是否已是最新版本)。 渲管系统配置 p44配置页面里有渲管系统的各种系统设置。第一次使用渲管时,必须设置SECURITY_ID,SECURITY_KEY,OSS_BUCKET 三个值,不然渲管无法使用。 SECURITY_ID 和 SECURITY_KEY 即阿里云账号的 AccessKeys 信息,可以在阿里云官网控制台创建。 OSS_BUCKET 可以在 OSS 的控制台创建,用于存储渲管自身的 worker 包已经渲染数据。 渲管默认使用青岛(华北1)区域,如果使用其他区域的 BatchCompute,请修改配置中的OSS_HOST(OSS_BUCKET 必须与 OSS_HOST 属于同一个region)与 BATCHCOMPUTE_REGION,每个 REGION 的 OSS_HOST 也可以工单咨询获取。 区域的选择和计算节点的镜像区域保持一致,若计算节点镜像在深圳区域,则渲管的区域信息也必须是深圳,同时 OSS BUCKET 也必须是该 REGION 下的 BUCKET;若使用批量计算官方提供的计算节点镜像则需要选择深圳 REGION。p45 其他配置项,请参考页面上的说明。 OSS数据上传 提交渲染作业前,一定要将渲染用到的数据上传 OSS,在计算节点启动后再上传的数据将不能在计算节点中访问到。 由于 OSS 页面控制台上传数据有大小限制,所以上传数据建议使用 OSS 的 命令行工具(类 linux系统)、windows 客户端或者 MAC 客户端 。 参考 更多 OSS工具 。 计算节点镜像制作 渲染客户如希望定制计算节点镜像,请参考:自定义镜像。 计算节点镜像管理 A) 添加计算节点镜像 在镜像管理页面,可以添加计算节点镜像 ID。add_image B) 给计算节点镜像配置渲染软件信息 在添加完计算节点镜像 ID 后,在镜像信息页面可以点击添加软件并配置软件信息。image_config 在配置软件信息时,需要填入渲染软件的名称,渲染文件的后缀(用于识别渲染文件)以及执行代码。 执行代码(要求 python 语法)会在渲管 worker 中执行,render_cmd 变量即渲染时的命令行,命令行应根据实际安装的渲染软件来填写,比如渲染软件的路径,以及一些参数。渲管中的模板只是个示例,实际使用需要微调。 render_cmd 渲管已经预定义了一些变量和函数,在执行代码中可以调用这些变量和函数,例如$CPU在执行期会被替换成实际的cpu核数,$START_FRAME在执行期会被替换成起始帧号。 如果想增加自定义参数,可以选择添加参数,添加的自定义参数会需要在提交作业时填入。关于所有的可用变量可在软件配置页面点击查看。 $OUTPUT_LOCAL_DIR这个变量即创建项目时配置的节点内临时输出路径,渲染的输出结果应该放在该路径下(大部分渲染器都支持在命令行中指定输出路径),在渲染结束后该目录下的数据会被传输到 OSS。 项目管理 A) 项目创建 创建项目时需要指定 OSS 数据映射,计算节点镜像,虚拟机内的临时输出路径,OSS 输出路径。 i. 计算节点镜像 创建项目时选择的计算节点镜像(需要先在镜像管理页面添加计算节点镜像)是提交 AutoCluster 作业时使用的镜像,如果提交作业时指定了集群(在集群管理页面可以创建)则作业直接跑在所指定的集群中。 ii. OSS数据映射 OSS 数据映射(或者称 OSS 数据挂载),可以将 OSS 上的数据映射到计算节点的本地路径(windows 是盘符),一个作业中的所有计算节点可以共享访问到相同的数据。OSS 数据挂载有如下功能或限制: 映射的目的路径必须根据计算节点镜像实际的操作系统类型进行填写,否则会导致挂载失败,windows 只能映射到盘符(例 G:),linux 必须是绝对路径。 可共享读取访问 OSS 上的数据。 不支持修改 OSS 上已存在的文件和文件夹名称。 选择 WriteSupport 后,支持本地(挂载路径下)文件和文件夹的创建,以及新建文件的修改。 挂载的本地路径里的改动只是本计算节点可见,不会同步到 OSS。 在 Windows 系统中,在挂载时刻已存在的文件夹中创建的文件或文件夹将不支持删除操作,linux 系统可以。 选择 LockSupport 后,将可以使用文件锁功能(只影响 windows)。 OSS 数据挂载会有分布式cache(集群内),所以在大规模并发读取数据时性能较好(能达到 10MB~30MB,200 台并发,读取 20G 数据)。 OSS 路径必须以’/’结尾。 iii. OSS 输出目录与临时本地输出目录 渲染作业结束时,计算节点中的临时输出目录中的数据将会被传输到 OSS 输出目录中。临时输出路径格式必须与节点的操作系统类型对应,不然会出错。 B) 提交渲染任务 p41选择目的集群和场景所在的 OSS 路径前缀后进入提交的详细页面,选中场景文件的上一级目录,可以被提交渲染的场景文件则会被列出,勾选想要渲染的文件,选择配置的渲染软件和起止帧,即可提交渲染作业。 可指定节点数量,如果指定集群,并发数量上限是集群的节点数上限。填入的起止帧会均匀的分布在各个计算节点被渲染。p42 任务结束后可以在OSS上查看输出结果,如果开启自动下载(配置页面设置),渲管会在任务结束后将OSS上的输出结果下载到渲管部署的机器上。 C) 渲染日志 在节点列表页面,点击节点可以查看各种日志,渲管 worker 日志里都是渲管系统 worker 的日志,里面可以查看该计算节点中运行的实际渲染命令行。 渲染器标准输出和渲染器标准输出里的日志,就是渲染软件的输出日志。 p47 调试 新启动的渲管需要进行配置,并进行调试然后再提交大规模的渲染任务。 配置完,应该先提交1帧测试任务,查看错误日志(渲管 worker 日志和渲染器标准输出)调整渲染软件配置(主要是修改渲染命令行),走通全流程并确认结果没有问题后才进行正式生产渲染。 当作业失败的时候可以在作业信息中查看失败原因项。p46 建议创建一个集群然后将作业提交到该集群进行调试(AutoCluster 的作业需要启停计算节点,比较费时)。 集群管理 在集群管理页面可以创建自定义集群,需要选择所需的计算节点镜像 ID,节点的实例类型(BatchCompute 的不同区域可能支持的实例类型和磁盘类型不同,详细可以提工单咨询)。 磁盘类型和磁盘大小(根据实际制作的计算节点镜像的磁盘大小选择,选择过小会导致无法启动计算节点)。创建好的集群可以动态调整节点数量,甚至调整数量到 0。p48

1934890530796658 2020-03-28 20:45:20 0 浏览量 回答数 0

回答

在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/陈运文) 一 建立信任关系的基本操作 基本场景是想从一台Server服务器直接登录另一台,或者将Server服务器的数据不需密码验证直接拷贝至Client服务器,以下我们简称Server服务器为S(待发送的数据文件在这台服务器上),Client服务为C,信任关系的最简单操作方法如下: 1 在S服务器上,进入当前用户根目录下的隐藏目录 .ssh,命令如下: cd ~/.ssh (注:目录名前的点好”.”表示该文件夹是一个特殊的隐藏文件夹,ls命令下默认是看不到的,通过 ls –a 命令观察到) 2 生成S服务器的私钥和公钥: ssh-keygen -t rsa (注:rsa是一种加密算法的名称,此处也可以使用dsa,关于rsa和dsa算法的介绍可见本文后半章节) ssh-keygen生成密钥用于信任关系生成 -此时会显示Generating public/private key pair. 并提示生成的公钥私钥文件的存放路径和文件名,默认是放在 /home/username/.ssh/id_rsa 这样的文件里的,通常不用改,回车就可以 然后Enter passphrase(empty for no passphrase): 通常直接回车,默认不需要口令 Enter same passphrase again: 也直接回车 然后会显式密钥fingerprint生成好的提示,并给出一个RSA加密协议的方框图形。此时在.ssh目录下ls,就可以看到生成好的私钥文件id_rsa和公钥文件id_rsa.pub了 以下是各种补充说明: 注1:如果此时提示 id_rsaalready exists,Overwrite(y/n) 则说明之前已经有人建好了密钥,此时选择n 忽略本次操作就行,可以直接用之前生成好的文件;当然选y覆盖一下也无妨 注2:公钥用于加密,它是向所有人公开的(pub是公开的单词public的缩写);私钥用于解密,只有密文的接收者持有。 3 在Server服务器上加载私钥文件 仍然在.ssh目录下,执行命令: ssh-add id_rsa 系统如果提示:Identity added: id_rsa (id_rsa) 就表明加载成功了 下面有几个异常情况处理: –如果系统提示:could not open a connection to your authentication agent 则需要执行一下命令: ssh-agent bash 然后再执行上述的ssh-add id_rsa命令 –如果系统提示id_rsa: No such file or directory 这是系统无法找到私钥文件id_rsa,需要看看当前路径是不是不在.ssh目录,或者私钥文件改了名字,例如如果建立的时候改成 aa_rsa,则这边命令中也需要相应改一下 -如果系统提示 command not found,那肯定是你命令敲错字符了J -提示Agent admitted failure to sign using the key,私钥没有加载成功,重试ssh-add -注意id_rsa/id_rsa.pub文件不要删除,存放在.ssh目录下 4 把公钥拷贝至Client服务器上 很简单,例如 scp id_rsa.pub user@10.11.xx.xx:~ 5 ssh登录到Client服务器上,然后在Client服务器上,把公钥的内容追加到authorized_keys文件末尾(这个文件也在隐藏文件夹.ssh下,没有的话可以建立,没有关系) cat id_rsa.pub >> ~/.ssh/authorized_keys 以下是各种补充说明,遇到问题时可以参考: 注1:这里不推荐用文件覆盖的方式,有些教程直接scp id_rsa.pub 到Client服务器的authorized_keys文件,会导致之前建的其他信任关系的数据被破坏,追加到末尾是更稳妥的方式; 注2: cat 完以后,Client服务器上刚才拷贝过来的id_rsa.pub文件就不需要了,可以删除或移动到其它地方) 注3:ssh-keygen 命令通过-b参数可以指定生成的密钥文件的长度,如果不指定则默认为1024,如果ssh-keygen –b 4096(最长4096),则加密程度提高,但是生成和验证时间会增加。对一般的应用来说,默认长度已经足够胜任了。如果是rsa加密方式,那么最短长度为768 byte 注4:authorized_keys文件的权限问题。如果按上述步骤建立关系后,仍然要验证密码,并且没有其他报错,那么需要检查一下authorized_keys文件的权限,需要作下修改: chmod g-w authorized_keys OK,现在试试在Server端拷贝一个文件到Client服务器,应该无需交互直接就传过去了。 但是此时从Client传数据到Server服务器,仍然是需要密码验证的。如果需要两台服务器间能直接互传数据,则反过来按上述步骤操作一下就可以了 二 删除服务器间信任关系的方法 如果想取消两台服务器之间的信任关系,直接删除公钥或私钥是没有用的,需要在Client服务器上,打开 ~/.ssh/ authorized_keys 文件,找到对应的服务器的公钥字段并删除 每个段落的开头是ssh-rsa字样,段尾是Server服务器的帐号和ip(如下图红框),需要细心的找一下后删除整段 密钥文件内容和删除Linux服务器间信任关系的方法 三 各种可能遇到的情况和处理方法 –提示 port 22: Connection refused 可能的原因:没有正确安装最新的openssh-server,安装方法如下 sudo apt-get install openssh-server 不支持apt安装的,可以手工下载: wget ftp.ssh.com/pub/ssh/ssh-3.2.9.1.tar.gz –关于目录和文件的权限设置 .ssh目录的权限必须是700,同时本机的私钥的权限必须设置成600: chmod 600 id_rsa 否则ssh服务器会拒绝登录 四 关于RSA和DSA加密算法 在ssh-keygen命令中,-t参数后指定的是加密算法,可以选择rsa或者dsa RSA 取名自算法的三位提出者Ron Rivest, Adi Shamir, and Leonard Adleman的姓名首字母,作为一种非对称加密算法,RSA的安全性基于及其困难的大整数分解(两个素数的乘积的还原问题)。关于RSA算法原理的文章很多,感兴趣的朋友可以找来读一读。 DSA = Digital Signature Algorithm,基于有限域离散对数难题,是Schnorr和ElGamal签名算法的变种,一般用于数字签名和认证,被美国标准局(NIST)采纳为数字签名标准DSS(Digital Signature Standard),based on discrete logarithms computation. DES = Digital Encryption Standard. Obsolete standard. RSA算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密。在实际用于信任关系建立中,这两种方法的差异很微小,可以挑选其一使用。 五 关于SSH协议的介绍 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏,对系统构成威胁。 ssh协议目前有SSH1和SSH2,SSH2协议兼容SSH1。目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation 公司的SSH Communications 软件。前者是OpenBSD组织开发的一款免费的SSH软件,后者是商业软件,因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种,通畅都使用OpenSSH作为SSH协议的实现软件。因此,本文重点介绍一下OpenSSH的使用。需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的,如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。 第一次登陆后,ssh就会把登陆的ssh指纹存放在用户home目录的.ssh目录的know_hosts文件中,如果远程系统重装过系统,ssh指纹已经改变,你需要把 .ssh 目录下的know_hosts中的相应指纹删除,再登陆回答yes,方可登陆。请注意.ssh目录是开头是”.”的隐藏目录,需要ls –a参数才能看到。而且这个目录的权限必须是700,并且用户的home目录也不能给其他用户写权限,否则ssh服务器会拒绝登陆。如果发生不能登陆的问题,请察看服务器上的日志文件/var/log/secure。通常能很快找到不能登陆的原因。 六 关于ssh_config和sshd_config文件配置的说明 /etc/ssh/ssh_config: Host * 选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no “ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no “ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。 RhostsAuthentication no “RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no “RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no “FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no “UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no “BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes “CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。 StrictHostKeyChecking no “StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。 IdentityFile ~/.ssh/identity “IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。 Port 22 “Port”设置连接到远程主机的端口。 Cipher blowfish “Cipher”设置加密用的密码。 EscapeChar ~ “EscapeChar”设置escape字符。 /etc/ssh/sshd_config: Port 22 “Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1 “ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024 “ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600 “LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。 KeyRegenerationInterval 3600 “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no “PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。 IgnoreRhosts yes “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes “IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModes yes “StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwarding no “X11Forwarding”设置是否允许X11转发。 PrintMotd yes “PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH “SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。 LogLevel INFO “LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。 RhostsAuthentication no “RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthentication no “RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否允许只有RSA安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswords no “PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsers admin “AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。

boxti 2019-12-02 01:27:05 0 浏览量 回答数 0

问题

使用云助手自动化管理实例

chenchuan 2019-12-01 21:36:33 513 浏览量 回答数 0

问题

创建GPU计算型实例

chenchuan 2019-12-01 21:34:00 640 浏览量 回答数 0

问题

一键化安装oss c sdk,轻松搞定第三方库依赖

yjseu 2019-12-01 22:00:03 12749 浏览量 回答数 12

问题

归档存储的命令行工具

云栖大讲堂 2019-12-01 21:07:22 1445 浏览量 回答数 0

问题

云监控中上报事件数据

反向一觉 2019-12-01 21:24:28 1290 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板