捷讯技术17
捷讯技术17_个人页
捷讯技术17
文章
71
问答
3
视频
0
个人介绍
阿里云湖北授权服务中心官方指定武汉捷讯技术,电话:027-87498031
擅长的技术
-
发表了文章 2018-09-28
捷讯技术分享弹性WEB托管
之前一直跟大家分享了云虚拟主机与物理机的优劣势对比分析,今天跟大家介绍另一个阿里云产品弹性Web托管。很多人都听过这款产品,但是可能仅仅是了解。所以阿里云湖北授权服务中心捷讯技术的小编就跟大家全面的分享下这个产品。 一、产品定义: 弹性Web托管是阿里云推出的新一代建站主机,基于先进的容器技术架构,资源隔离性好,且具有攻击隔离能力,更稳定、安全,带配套控制面板,管理体验同虚机一样简单。就是说弹性Web托管是全新一代网站应用托管的产品,使用先进容器资源隔离技术,采用多层沙箱保护,提供安全运行环境。并且针对运行环境提供多种扩展服务,并提供可视化控制面板。拥有传统虚拟主机易用性,并且具备隔离性,弹性扩展等云产品的特点,使得中小型网站用户的网站运行更加稳定和安全。 二、弹性Web托管适用群体 中小型企业简单建站 用户可以使用弹性Web托管主机搭建中小型企业网站,宣传企业形象。 个人博客、个人展示型网站 用户可以将Wordpress等开源博客程序上传到弹性Web托管主机,轻松搭建个人博客。 小型电子商务网站 用户使用弹性Web托管主机搭建访问量有限的个人电子商务站。 资讯类网站 用户可以使用弹性Web托管主机大家新闻资讯收集类网站。 三、弹性Web托管和独享系列虚机、传统虚机的对比弹性Web托管和传统云主机的区别: 1、可视化面板 弹性Web托管提供可调整运行环境的可视化控制面板,可以在控制台对环境直接调整,如解压缩,设置首页,生成流量分析报告等。 2、轻松上传 弹性Web托管提供简单的、易操作的FTP上传下载服务,帮助初级用户轻松上传网站。 3、攻击隔离 弹性Web托管主机的应用漏洞可以自动防护,无需修复,直接从网站接入处拦截非法访问。 4、资源隔离 弹性Web托管采用先进的容器化服务,内核及资源隔离,多租户之间无影响。 5、安全隔离 弹性Web托管采用Web容器、网络多层沙箱立体防护等技术,多层防护,完全隔离。 三、产品参数四、销售价格说明 一年起售,多年价格 = 单年价格 * 年限。 续费价格: 同新购价格。 升级价格: 在当前实例生命周期不变的情况下,补齐升级到更高套餐的差价。 目前尊享版和至尊版支持扩容功能。 大家如果有弹性Web托管的需求或者有其他需要咨询的,欢迎大家咨询阿里云湖北授权服务中心武汉捷讯信息技术,可以在线咨询我们的客服或者拨打我们的全国热线电话027-87498031
-
发表了文章 2018-09-25
阿里云湖北授权服务中心分享阿里云态势感知服务
态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件。 一、产品概述 态势感知收集企业20种原始日志和网络空间黑客实体威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击。帮客户解决的问题: a.业务上云后,安全事件的集中化管理 b.扩大安全可见性,并实时监控 c.满足安全合规性,180天的日志存储和检索 二、应用场景 a.实时监控云上整体安全,对40余种安全事件进行告警,并算出安全得分,邮件接收安全日报 b.定期对云上网站进行漏洞扫描,并做漏洞监控,并漏洞修复 c.对ECS中发生的入侵事件,如后门shell,恶意软件,核心数据被加密勒索等进行回溯,发现入侵的原因和入侵的全过程 d.对web访问日志进行检索,调查访问量,统计和分析各维度的原始日志信息 e.对AK泄露,监控网络入侵事件,监控DDoS攻击事件,监控ECS有无恶意肉鸡行为,并对ECS开放的端口进行实时监控 三、建设云上安全体系1、事前:弱点分析,资产态势监控,资产依赖关系梳理,定时漏洞扫描,安全配置监控预防:漏洞补丁,资产弱点告警 2、事中:入侵检测,攻击识别,异常检测 ,实时发现web层,主机层攻击,通过全网威胁情报和大数据分析对入侵事件进行实时检测阻断:攻击阻断,入侵防御3、事后:回溯:对安全事件进行回溯和调查,并提供全量原始日志的检索功能,对攻击事件的影响和系统防御效果态势进行自定义调查 四、网络空间态势感知的核心思想 区别于传统IDC和SIEM(仅做了被识别的告警事件关联),从海量的原始数据中分析信息,通过机器学习的模型完成对安全事件过程的完整还原 。同时,态势感知聚焦在“敌我态势”,对敌方的实体(黑客本人,黑客组织)进行长期的威胁情报监控和行动点技术手段观测,对我方薄弱环节进行实时感知,对安全决策具有重要参考意义。 五、产品架构 云盾态势感知提供的是一项SaaS服务,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后,把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析,最终产出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。 六、态势感知和安骑士的区别 1、态势感知主要功能: 威胁发现:利用机器学习对企业安全进行量化分析,发现传统安全产品无法覆盖的网络威胁。 风险分析:预测和避免安全风险对您业务造成的损失,溯源攻击行为,提供可行动的解决方案。 可视化大屏:专业的安全运维作战指挥中心,8块可视化大屏,全面掌控安全状况,辅助决策。 2、安骑士主要功能: 安全配置核查:检测服务器账号与口令、权限、访问控制、文件系统、异常服务、日志和审计,以达到企业级服务器安全准入标准。 主机漏洞管理:自研Web应用软件漏洞补丁,支持一键修复,同时共享云盾漏洞库,支持在控制台一键检测所有主机漏洞。 主机入侵防护:四层七层网络访问控制,实时拦截全网恶意IP攻击;敏感目录保护文件不被篡改;主动防御由各种漏洞入侵的行为等。 分享结束啦,大家对于阿里云的安全产品有想要的了解的,欢迎垂询阿里云湖北授权服务中心。感谢大家的支持!
-
发表了文章 2018-09-21
阿里云湖北授权服务中心分享CDN相关名词解释
阿里云有四大件,云服务器、数据库、负载均衡(SLB)和内容分发(CDN),今天阿里云湖北授权服务中心的小编就跟大家了解其中的一个产品CDN吧,希望给新手们一点参考。 加速域名 加速域名即用户需要使用CDN加速的域名。域名是一组服务器的地址,可以是网站,电子邮件,FTP等。在阿里云CDN帮助文档中,加速域名通常指域名。 源站用户实际业务的服务器。源站类型可以选择OSS回源域名、IP或自定义域名。 CNAME记录(CNAME Record) CNAME( Canonical Name )即别名,可以用来把一个域名解析到另一个域名,再由另一个域名提供 IP 地址。 例如,有一台服务器上存放了很多资料,用户使用docs.example.com去访问这些资源,但又希望通过documents.example.com也能访问到这些资源,那么可以在用户的DNS解析服务商添加一条CNAME记录,将documents.example.com指向docs.example.com,添加该条CNAME记录后,所有访问documents.example.com的请求都会被转到docs.example.com,获得相同的内容。 CNAME域名 接入CDN,在阿里云控制台添加加速域名后,您会得到一个阿里云CDN给您分配的CNAME域名。该CNAME域名的形式为.kunlun.com。 您需要在您的DNS解析服务商添加一条CNAME记录,将自己的加速域名指向这个.kunlun.com的域名。记录生效后,域名解析的工作就正式转向CDN服务,该域名所有的请求都将转向CDN节点,达到加速效果。 DNS DNS(Domain Name System),即域名解析服务。DNS的作用是:把域名转换成为网络可以识别的IP地址。人们习惯记忆域名,但机器间互相只认IP地址。域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程自动进行。比如:用户上网时输入的www.baidu.com会自动转换成为220.181.112.143。用户可以使用阿里云云解析,也可以使用其他DNS服务商。 SSL/TLS SSL(Secure Sockets Layer,安全通讯协定),是一个架构于TCP之上的安全套接层。它可以有效协助Internet应用软件提升通讯时的资料完整性以及安全性。标准化之后的SSL名称改为 TLS(Transport Layer Security,传输层安全协议),因此很多相关的文章将二者并称(SSL/TLS)。 边缘节点 在阿里云CDN的帮助文档中,边缘节点、CDN节点、Cache节点、缓存节点、加速节点、阿里云节点、节点等都指阿里云边缘节点。边缘节点是相对于网络的复杂结构而提出的一个概念,指与最终接入的用户之间具有较少中间环节的网络节点,对最终接入用户有相对于源站而言更好的响应能力和连接速度。其作用是将访问量较大的内容缓存到边缘节点的服务器上,以此来提高网终端用户访问网站内容的速度和质量。 回源HOST 源站决定了回源时,请求到哪个IP。回源 HOST决定回源请求访问到该IP上的哪个站点。 例1:源站是域名。 源站为www.a.com,回源HOST为www.b.com,那么实际回源是请求到www.a.com解析到的IP,即对应的主机上的站点www.b.com。 例2:源站是IP。 源站为1.1.1.1,回源HOST为www.b.com,那么实际回源的是1.1.1.1对应的主机上的站点www.b.com。 协议回源 指回源时使用的协议和客户端访问资源时的协议保持一致,即如果客户端使用 HTTPS 方式请求资源,当CDN节点上未缓存该资源时,节点会使用相同的 HTTPS 方式回源获取资源。同理,如果客户端使用 HTTP 协议的请求,CDN节点回源时也使用HTTP协议。 过滤参数 借助过滤参数开关,用户可以根据实际业务需要,决定在缓存时是否过滤用户请求 URL 中“?”之后的参数。 如果开启过滤参数,则CDN节点会截取没有参数的URL向源站请求,且CDN节点仅保留一份副本。 如果关闭过滤参数,则每个不同的URL会缓存不同的副本在CDN的节点上。 若用户的资源URL中不同参数代表相同的内容,建议开启过滤参数,有效提升缓存命中率。 今天的分享就到这里啦,大家有阿里云产品的需求,请找专业的机构和公司咨询,欢迎咨询捷讯技术027-87498031
-
发表了文章 2018-09-18
捷讯技术分享免备案虚拟主机
最近有客户咨询国内有没有免备案的服务器,然后小编突然意识到为什么会有这个问题呢?当然答案肯定是没有,这是毋庸置疑的。但是有比较多的客户有这个需求,所以阿里云湖北授权服务中心捷讯技术的小编今天跟大家分享一下免备案虚拟主机。 了解到很多用户会咨询国内免备案虚拟主机,但是国内应该是不存在免备案虚拟主机的,所以大家不要存在侥幸心理。一般正规的服务商在机房会有域名白名单, 没有备案的域名根本无法访问的。但是个人自行托管的服务器不会这样,不过如果被工信部查到, 会直接让主机商封网站,或者封主机, 甚至直接封掉机房。所以国内是不会存在免备案的虚拟主机,就算有也存在不了多久。但是很多外贸行业,对于这块有直接的需求,所以我们建议大家了解下阿里云的海外虚拟主机。 阿里云海外云虚拟主机能够全球有效覆盖,而又有超高的性价比,是很多跨境贸易企业的建站首选。但是很大一部分客户对免备案虚拟主机并不是很了解,基本上只知道一些基础普遍的知识,那么国内一些站长想知道国外免备案虚拟主机真的很好吗?下面捷讯技术给大家就跟大家整理一下它的优点。 下面是海外云虚拟主机的几个基本优点。 1、免备案 国外虚拟主机免备案。免备案可以说是国外主机的一大最为显著的优势。因为国内主机必须备案,所以不少网站因无法备案导致无法上线,因此就需要免备案的国外主机作为网站的存储空间。 2、价格便宜,性价比高 国外虚拟主机价格便宜。相比国内的虚拟主机来说,真的是性价比很高。美国是互联网的发源地,所以在主机的资源利用率上非常高,价格也自然便宜。 3、阿里云海外虚拟主机全球覆盖 国外虚拟主机资源充足。以阿里云海外虚拟主机为例,由于拥有先进的技术,在主机的资源分配上十分的合理。 4、管理方便 国外虚拟主机管理宽松。我们国家对虚拟主机的管理是非常严格,而国外的虚拟主机管理却很宽松,只要不是违法的,基本都不会受惩罚。使用者还可以根据自己的需求安装不同的软件,使用起来非常方便。 5、稳定性好 海外虚拟主机稳定性也很好。由于拥有先进的技术,所以在主机的机房管理上也是非常好,绝大多数知名的国外虚拟主机提供商都会承诺虚拟主机空间的99点9%的在线率。 那么海外虚拟主机到底价格如何呢?目前阿里云官网有四种不同种类的套餐供大家选择。 第一种:独享普惠版 第二种:独享经济版 第三种:独享专业版 第四种:独享尊贵版上面的套餐用户都可以根据自己的需求去选择。如果大家有什么疑问都可以咨询捷讯技术的在线客服或者拨打我们的全国热线电话咨询呦!
-
发表了文章 2018-09-12
捷讯技术分享阿里云不同的业务设置不同的安全组规则
今天阿里云湖北授权服务中心的小编打算给大家分享一篇关于阿里云安全组规则的业务场景设置。 在安全组的使用过程中,通常会将所有的云服务器放置在同一个安全组中,从而可以减少初期配置的工作量。但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,用户将无法明确添加和删除规则的影响范围。 合理规划和区分不同的安全组将使得您的系统更加便于调整,梳理应用提供的服务并对不同应用进行分层。这里推荐您对不同的业务规划不同的安全组,设置不同的安全组规则。 区分不同的安全组 公网服务的云服务器和内网服务器尽量属于不同的安全组 是否对外提供公网服务,包括主动暴露某些端口对外访问(例如 80、443 等),被动地提供(例如云服务器具有公网 IP、EIP、NAT 端口转发规则等)端口转发规则,都会导致自己的应用可能被公网访问到。 2 种场景的云服务器所属的安全组规则要采用最严格的规则,建议拒绝优先,默认情况下应当关闭所有的端口和协议,仅仅暴露对外提供需要服务的端口,例如 80、443。由于仅对属于对外公网访问的服务器编组,调整安全组规则时也比较容易控制。 对于对外提供服务器编组的职责应该比较明晰和简单,避免在同样的服务器上对外提供其它的服务。例如 MySQL、Redis 等,建议将这些服务安装在没有公网访问权限的云服务器上,然后通过安全组的组组授权来访问。 如果当前有公网云服务器已经和其它的应用在同一个安全组 SG_CURRENT。可以通过下面的方法来进行变更。 1.梳理当前提供的公网服务暴露的端口和协议,例如 80、443。 2.新创建一个安全组,例如 SG_WEB, 然后添加相应的端口和规则。 说明:授权策略:允许,协议类型:ALL, 端口: 80/80,授权对象: 0.0.0.0/0, 授权策略:允许,协议类型:ALL,端口: 443/443 授权对象: 0.0.0.0/0。 选择安全组 SG_CURRENT, 然后添加一条安全组规则,组组授权,允许 SG_WEB 中的资源访问SG_CURRENT。 说明:授权策略:允许,协议类型:ALL,端口:-1/-1,授权对象:SG_WEB,优先级:按照实际情况自定义[1-100]。 将一台需要切换安全组的实例 ECS_WEB_1 添加到新的安全组中。 1.在 ECS 控制台中,选择 安全组管理。 2.选择 SG_WEB > 管理实例 > 添加实例,选择实例 ECS_WEB_1 加入到新的安全组 SG_WEB 中,确认 ECS_WEB_1 实例的流量和网络工作正常。 3.将 ECS_WEB_1 从原来的安全组中移出。 4.在 ECS 控制台中,选择 安全组管理。 5.选择 SG_CURRENT > 管理实例 > 移出实例,选择 ECS_WEB_1 ,从 SG_CURRENT 移除,测试网络连通性,确认流量和网络工作正常。 如果工作不正常,将 ECS_WEB_1 仍然加回到安全组 SG_CURRENT 中,检查设置的 SG_WEB 暴露的端口是否符合预期,然后继续变更。 执行其它的服务器安全组变更。 不同的应用使用不同的安全组 在生产环境中,不同的操作系统大多情况下不会属于同一个应用分组来提供负载均衡服务。提供不同的服务意味着需要暴露的端口和拒绝的端口是不同的,建议不同的操作系统尽量归属于不同的安全组。 例如,对于 Linux 操作系统,可能需要暴露 TCP(22)端口来实现 SSH,对 Windows 可能需要开通 TCP(3389) 远程桌面连接。 除了不同的操作系统归属不同的安全组,即便同一个镜像类型,提供不同的服务,如果之间不需要通过内网进行访问的话,最好也划归不同的安全组。这样方便解耦,并对未来的安全组规则进行变更,做到职责单一。 在规划和新增应用时,除了考虑划分不同的虚拟交换机配置子网,也应该同时合理的规划安全组。使用网段+安全组约束自己作为服务提供者和消费者的边界。 具体的变更流程参见上面的操作步骤。 生产环境和测试环境使用不同的安全组 为了更好的做系统的隔离,在实际开发过程中,您可能会构建多套的测试环境和一套线上环境。为了更合理的做网络隔离,您需要对不同的环境配置使用不通的安全策略,避免因为测试环境的变更刷新到了线上影响线上的稳定性。 通过创建不同的安全组,限制应用的访问域,避免生产环境和测试环境联通。同时也可以对不同的测试环境分配不同的安全组,避免多套测试环境之间互相干扰,提升开发效率。 仅对需要公网访问子网或者云服务器分配公网 IP 不论是经典网络还是专有网络 (VPC) 中,合理的分配公网 IP 可以让系统更加方便地进行公网管理,同时减少系统受攻击的风险。在专有网络的场景下,创建虚拟交换机时,建议您尽量将需要公网访问的服务区的 IP 区间放在固定的几个交换机(子网 CIDR)中,方便审计和区分,避免不小心暴露公网访问。 在分布式应用中,大多数应用都有不同的分层和分组,对于不提供公网访问的云服务器尽量不提供公网IP,如果是有多台服务器提供公网访问,建议您配置公网流量分发的负载均衡服务来公网服务,提升系统的可用性,避免单点。 对于不需要公网访问的云服务器尽量不要分配公网 IP。专有网络中当您的云服务器需要访问公网的时候,优先建议您使用NAT网关,用于为 VPC 内无公网 IP 的 ECS 实例提供访问互联网的代理服务,您只需要配置相应的 SNAT 规则即可为具体的 CIDR 网段或者子网提供公网访问能力。避免因为只需要访问公网的能力而在分配了公网 IP(EIP) 之后也向公网暴露了服务。 最小原则 安全组应该是白名单性质的,所以需尽量开放和暴露最少的端口,同时尽可能少地分配公网 IP。若想访问线上机器进行任务日志或错误排查的时候直接分配公网 IP 或者挂载 EIP 虽然简便,但是毕竟会将整个机器暴露在公网之上,更安全的策略是建议通过跳板机来管理。 使用跳板机 跳板机由于其自身的权限巨大,除了通过工具做好审计记录。在专有网络中,建议将跳板机分配在专有的虚拟交换机之中,对其提供相应的 EIP 或者 NAT 端口转发表。 首先创建专有的安全组 SG_BRIDGE,例如开放相应的端口,例如 Linux TCP(22) 或者 Windows RDP(3389)。为了限制安全组的入网规则,可以限制可以登录的授权对象为企业的公网出口范围,减少被登录和扫描的概率。然后将作为跳板机的云服务器加入到该安全组中。为了让该机器能访问相应的云服务器,可以配置相应的组授权。例如在 SG_CURRENT 添加一条规则允许 SG_BRIDGE 访问某些端口和协议。 使用跳板机 SSH 时,建议您优先使用 SSH 密钥对而不是密码登录。总之,合理的安全组规划使您在扩容应用时更加游刃有余,同时让您的系统更加安全。 大家有问题可以查阅我们的官网,咨询阿里云湖北授权服务中心捷讯技术。
-
发表了文章 2018-09-05
阿里云湖北区域服务商分享网站等保怎么做
不知道大家有没有听过等保合规,有些网站老师被黑,各种原因都尝试解决但最终无果,其实就可以考虑做一下等保测评啦。今天阿里云湖北授权服务中心捷讯技术的小编想跟大家一起了解下这个部分。 首先我们来看一下等保的定义:等保即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 一、法律要求《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 二、《等级保护测评要求》的测评方法 1、针对应用系统: ①检查关键应用系统,查看应用系统是否具有对人机接口输入或通信接口输入的数据进行有效性检验的功能。 ②测试关键应用系统,可通过对人机接口输入的不同长度或格式的数据,查看系统的反应,验证系统人机接口有效性检验功能是否正确。 ③渗透测试主要应用系统,进行试图绕过访问控制的操作,验证应用系统的访问控制功能是否不存在明显的弱点。2、针对数据库系统: ①检查关键服务器操作系统和关键数据库管理系统,查看匿名/默认帐户的访问权限是否已被禁用或者限制,是否删除了系统中多余的、过期的以及共享的帐户。 ②检查关键服务器操作系统和关键数据库管理系统的权限设置情况,查看是否依据安全策略对用户权限进行了限制。 ③检查关键服务器操作系统和关键数据库管理系统的补丁是否得到了及时更新。 ④检查关键服务器操作系统和关键数据库管理系统帐户列表,查看管理员用户名分配是否唯一。 ⑤检查关键服务器操作系统和关键数据库管理系统,查看是否提供了身份鉴别措施,其身份鉴别信息是否具有不易被冒用的特点,如对用户登录口令的最小长度、复杂度和更换周期进行要求和限制。 ⑥检查关键数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任。 三、服务流程 系统定级→系统备案→整改实施→系统测评→运维检查 ①系统定级:编写定级报告、填写定级备案表。 ②系统备案:定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。 ③整改实施:对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作。 ④系统测评:请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。 ⑤运维检查:系统持续运维与优化,并按照相关要求进行年检。 而且阿里云可提供等保备案证明、测评报告结论页和客户等级保护测评说明等材料,协助租户云上系统通过等保测评。同时,为了便于阿里云云上系统能够快速满足等保合规的要求,阿里云通过建立“等保合规生态”,联合阿里云合作伙伴咨询机构、各地测评机构和公安机关,向阿里云客户提供一站式、全流程等保合规解决方案。 四、常见问题 1、网站不做等保,出了问题将承担什么责任? ①网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 ②关键信息基础设施的运营者不履行《中华人民共和国网络安全法》【第三十四条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。 2、哪些行业需要做等保? 金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。 3、递交的备案资料都包括哪些内容? ①《信息系统安全等级保护备案表》(一式两份) ②《信息系统安全等级保护定级报告》(一个系统一份) ③《系统定级评审意见》(或上级主管部门定级审核意见) ④相关电子数据等 4、整改会不会涉及到要购置设备?如果有些不符合项目不能马上关闭能不能通过备案? 根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》,三级系统有如下要求: ①应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性; ②应建立备用供电系统; 以上检查项需要购置设备,对二级系统没有此要求,但在二级系统中,构成系统网络安全的必要硬件则必须有; 5、整个周期是多长?其中现场测评时间多长? ① 整个测评周期包括前期调研、现场测评、后期报告编写等,一般情况下一个二级系统会占用3~4周,一个三级系统会占用4~5周(指初次测评,不包括整改和加固时间); ② 其中现场测评(指在被测系统单位现场的测评)的时间根据系统的数量而定:一般一个二级系统会占用3~4个工作日,一个三级系统会占用5~6个工作日(两组同时进行,每组两人)。 6、等保测评检查周期是多长? 二级系统每2年进行一次测评检查,三级系统每年检查一次。 好啦,把基本的等保分享完了。其实大家知道有这么一个内容即可,如果大家有这个业务需求时可以直接在阿里云官网提交工单,或者找我们呢。捷讯技术是阿里云湖北铂金级授权服务中心,一定竭诚为大家服务。
-
发表了文章 2018-09-03
阿里云湖北授权服务中心分享阿里云产品系列之文件存储NAS
之前跟大家分享了存储家族中块存储、对象存储,今天加跟大家一起学习文件存储吧。这个内容分享完相信大家对存储产品也会有个大概的了解了,如果后期大家还有什么需要咨询的还是可以跟捷讯技术一起探讨。好啦,下面阿里云湖北授权服务中心小编就跟大家理一下文件存储的基本知识吧。 文件存储的阿里云官方定义是:文件存储 NAS( Network Attached Storage )是一种分布式的网络文件存储,为ECS、HPC、Docker、BatchCompute 等提供安全、无限容量、高性能、高可靠、简单易用的文件存储服务。 用户创建 NAS 文件系统实例和挂载点后,即可在 ECS、E-HPC 和容器服务等计算节点内通过标准的 NFS 或 SMB 协议挂载文件系统,并使用标准的 POSIX 接口对文件系统进行访问。多个计算节点可以同时挂载同一个文件系统,共享文件和目录。 一、文件存储的四大特性、六大功能 1、四大特性:高性能(高IOPS、低时延、高吞吐);高可靠;强安全(多层次安全防护,RAM授权访问,VPC,安全组,ACI访问控制);易用性(标准NFS,SMB访问协议,应用无需任何修改) 2、六大功能如下: ① 高性能、高可靠、高可用 基于阿里云新一代分布式存储技术,超低时延,超高IOPS。 ② 海量、弹性的存储空间 存储空间按需使用,自动弹性扩展。 ③ 简单、易用的使用方式,让用户像操作本地文件系统一样 兼容POSIX接口,客户无需修改应用即可上云。 ④ 丰富、标准的接口协议 提供标准的NFS、SMB访问协议,支持主流Windows 和Linux操作系统。 ⑤ 强大、稳定的安全机制 RAM用户认证,VPC、安全组的访问控制,保障用户的数据安全。 ⑥ 灵活、多样的访问方式 提供经典模式和VPC网络,支持IDC远程访问。 通过上面的功能特性,我们应该就会总结出文件存储的应用场景有负载均衡共享存储和高可用,企业办公文件共享,数据备份,服务器日志共享等等。 1、负载均衡共享存储和高可用 在负载均衡 SLB 连接多个 ECS 实例的场景中,这些 ECS 实例上的应用将数据存放在共享的文件存储 NAS 上,实现数据共享和负载均衡服务器高可用。 2、企业办公文件共享 企业员工办公需要访问和共享相同的数据集,管理员可创建 NAS 文件系统,为组织中的个人提供数据访问,并可设置文件或目录级别的用户和用户组权限。 3、数据备份 用户希望将线下机房的数据备份到云上,同时要求云上的存储服务兼容标准的文件访问接口。 4、服务器日志共享 将多个计算节点上的应用服务器日志存放在共享的文件存储上,方便后续的日志集中处理与分析。 二、文件存储NAS 详细价格信息 文件存储NAS目前分为SSD性能型、容量型和NASPlus智能缓存型三种: SSD性能型的计费方式是在按量付费的基础上提供包年包月存储包。根据文件系统所占用的存储空间大小计费,开通后默认按量付费,也可以为文件系统购买包年包月存储包以获得更优价格; 容量型和NASPlus智能缓存型暂不支持完全按量付费,创建容量型和NASPlus智能缓存型文件系统时需要同时购买包年包月存储包。 三种文件系统存储容量均不受存储包的限制,实际存储容量超过存储包大小后,超出部分按量付费。 因为文件存储的价格具体详情比较复杂,大家可以自行去阿里云官网按照自身需求查询,当然如果大家对自身需求不明确或者不知道如何操作,可以在线咨询捷讯技术的客服。 下面是几种常见类型的价格,大家可以参考。 三、文件存储的优缺点 它采用NFS或CIFS命令集访问数据,以文件为传输协议,可扩展性好、价格便宜、用户易管理。目前在集群计算中应用较多的NFS文件系统,但由于NAS的协议开销高、带宽低、延迟大,不利于在高性能集群中应用。 优点: 1、造价较低:随便一台机器就可以了,另外普通以太网就可以,根本不需要专用的SAN网络,所以造价低。 2、方便文件共享:例如主机A(WIN7,NTFS文件系统),主机B(Linux,EXT4文件系统),想互拷一部电影,本来不行。加了个主机C(NFS服务器),然后可以先A拷到C,再C拷到B就OK了。(例子比较肤浅,请见谅……) 缺点: 读写速率低,传输速率慢:以太网,上传下载速度较慢,另外所有读写都要1台服务器里面的硬盘来承担,相比起磁盘阵列动不动就几十上百块硬盘同时读写,速率慢了许多。好啦,今天的分享就到这里啦,欢迎大家咨询。
-
发表了文章 2018-08-29
云服务商回答共享镜像的常见问题
以前有客户咨询过共享镜像的问题,问题虽然不是简单,但是大家经常会遇到。今天,阿里云湖北授权服务中心捷讯技术的小编把关于共享镜像的问题收集起来,做一个统一的解答啦! 每个用户最多可以获得多少个共享镜像,一个镜像可以共享给几个用户?答:每个用户可以获得100个共享镜像,一个镜像可以共享给50个用户。 共享镜像是否占用自身镜像名额?答:这个是不占用的。 共享过来的镜像在创建实例的时候有没有地域限制?答:有地域限制,共享过来的镜像同共享源地域相同。 自己的账号下的某个自定义镜像已经共享给其他账号,这个镜像可以删除吗?答:可以删除,但是前提需要把该自定义镜像的所有关系删除后才能进行删除。 如果用户把某个自定义镜像(M)的共享账号(A)给删除了,会有什么影响?答:删除后通过ECS 控制台或者ECS API 就无法查询到共享镜像M,也无法使用镜像M创建ECS实例和更换系统盘。如果账号A在删除共享关系前,已经使用镜像M创建了ECS实例,这些实例进行重新初始化实例会失败。 使用共享镜像创建ECS实例会存在什么样的风险?答:镜像拥有者可以查看该镜像的共享关系,也可以删除该镜像,共享的镜像被删除后会导致使用共享镜像的ECS实例进行重新初始化系统盘会失败。 阿里云不保证其他账号共享镜像的完整性和安全性,使用共享镜像需要自行承担风险。请您选择信任的账号共享给您的镜像,在使用该镜像创建ECS实例时,请登录该ECS实例进行检查一下该镜像的安全性和完整性。 把自定义镜像共享给其他账号,存在什么风险?答:在共享给其他账号之前,请确认该镜像上是否存在敏感和安全的重要数据和软件。共享给其他账号可以使用该镜像创建ECS实例,在该实例的基础上继续创建自定义镜像。 能否把其他账号共享给您的账号再共享给其他人?答:不能,只有镜像的拥有者才能共享给其他账号。 共享的时候选择aliyunUID,是什么意思?答:这个就是用户的ID 10.我把镜像共享给他人,还能使用该镜像创建实例吗?答:可以。您将镜像共享给其他账号后,还可以用该镜像创建 ECS 实例,在该 ECS 实例的基础上也可以继续创建自定义镜像。 如果大家后续还有什么问题需要咨询,欢迎大家留言,或者咨询捷讯技术的客服,点击左边的对话框就可以啦。
-
发表了文章 2018-08-27
阿里云湖北授权服务中心分享如何配置安全组
最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时不得不面对的问题。 首先我们要弄清楚安全组是什么。其实阿里云安全组是一种虚拟防火墙,也是阿里云处于安全考虑的一种策略,一台ECS云服务器实例必须至少属于一个安全组,因为服务器的各种服务要依赖端口来实现。我们可以将安全组想象成服务器各个端口的开关,默认创建购买的ECS云服务器,阿里云默认只开放了22号和2239号端口,所以配置安全组是很有必要的。而且同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。 下面我们来学习一下云服务器添加安全组规则的步骤。我们可以通过添加安全组规则,允许或禁止安全组内的 ECS 实例对公网、内网或私网的访问: VPC 网络:只需要设置出方向和入方向的规则,不区分私网和公网。经典网络:需要分别设置公网和内网的出方向和入方向规则。安全组规则的变更会自动应用到安全组内的 ECS 实例上。 一、配置前提条件 1、创建安全组 在云服务器控制台里找到安全组并点击配置创建安全组,然后找到刚创建的安全组,在右侧有一个创建规则。 二、操作步骤 1)登录云服务器 ECS 管理控制台。在左侧导航栏中,选择网络和安全>安全组。 2)选择目标地域。 a、找到要配置授权规则的安全组,在操作列中,单击配置规则。 b、在安全组规则页面上,单击添加安全组规则。 c、如果不需要允许或拒绝任意协议的任何端口、ICMP 任何端口或 GRE 任何端口,也可以选择快速创建规则。 d、在弹出的对话框中,设置以下参数: 网卡类型: 如果是专有网络的安全组,不可设置,显示为内网。 如果实例能访问公网,那么设置的安全组规则同时适用于公网和私网的访问。如果不能访问公网,那么设置的安全组规则适用于私网的访问。 如果是经典网络的安全组,可以选择公网或内网。 规则方向: 出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。 入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。 授权策略:选择允许或拒绝。 这里的拒绝策略是直接丢弃数据包不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,接受授权不生效。 协议类型和端口范围:端口范围的设置受选择的协议类型影响。下表是协议类型与端口范围的关系。 端口25默认受限,并且无法通过安全组规则打开。 e、授权类型和授权对象:授权对象的设置受授权类型影响,以下是两者之间的关系。f、优先级:1−100,数值越小,优先级越高。注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择安全组访问。如果选择地址段访问,则只能授权单个IP地址,授权对象的格式只能是 a.b.c.d/32,仅支持 IPv4,子网掩码必须是/32。 单击确定,即成功地为指定安全组添加了一条安全组规则。 g、查看安全组规则是否生效 假设实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有 IP 地址访问实例的TCP80端口。 好啦,今天的分享就到此结束啦!下次还有机会再继续跟大家一起学习。如果大家有什么疑问可以咨询我们在线客服呦!或者拨打我们的全国热线电话。
-
发表了文章 2018-08-24
捷讯分享阿里云服务器ECS如何升降配置
我们在日常用阿里云产品的时候都知道云服务器有升降配的操作,很大程度适应了大部分客户的需求。今天阿里云湖北授权服务中心的小编就跟大家简单的聊聊如何升降云服务器的配置。所谓升降配就是对实例的规格配置(CPU+内存)、带宽等进行升级或降级。另外,如果用户想使用API进行升级配置,请提交工单申请白名单开通。 一、阿里云的升降配有以下一些应用场景 1、续费配置:即对实例规格进行降级。在续费的同时,选择较低的实例规格,节省费用。 2、升级配置:选择同系列中更高的实例规格配置。 3、带宽临时升级:支持带宽无缝不停机在线升级,升级后无需重启。 4、转换基础带宽的付费方式,即从按固定带宽转换为按使用流量,或相反。 5、首次 0Mbps 带宽升级(需要在控制台重启实例)。 注意: ① 仅支持包年包月的实例。按量付费的实例不能升降配。 ② 降配后的新配置会在新的续费周期内生效。当前剩余服务期限内配置不会发生改变。 ③ 提交续费降配操作后,当前剩余服务期限内将不再支持升级和降配功能。需谨慎操作。 ④ 升降配的时候,实例规格族不能互换,只能选择同一规格族中的相关规格。 ⑤ 对实例规格进行升级,包括 CPU、内存、基础带宽进行升级。升级实例规格后需要在控制台重启实例。 ⑥ 升降配前后,公网和内网的 IP 地址不会改变。 二、具体操作步骤 1、登录云服务器管理控制台。 2、单击左侧导航栏中的实例。 3、单击页面顶部的地域。 4、选择需要的实例。单击右侧的升降配。 5、可以进行以下配置的变动: a.升级配置(包括 CPU 和内存)要升级 CPU 和内存,可以选择升级配置,然后在选择实例规格页面,选择新的实例规格: b.带宽临时升级可以选择带宽临时升级,然后设置新的、更高的带宽和升级起始时间。 c.续费降配 要续费降配,即继续续费使用该实例,但想降低配置,可以选择续费降配,然后选择较小的实例规格、重启时间、带宽、续费时长等信息。 只有选择降低实例规格时,才会出现重启时间的选项。所以最好在业务低谷时进行重启,减少对业务的影响。 此外,也可以转换基础带宽的付费方式,即从按固定带宽转换为按使用流量,或相反。 6、单击继续,然后进行相关操作。 7、单击支付去付费。 8、升级 CPU 和内存后,或首次0Mbps带宽升级,必须通过控制台重启实例才能生效。在实例内重启无效。 9、升级或购买带宽则即时生效,无需重启。 阿里云服务器升降配比较简单,用户可根据业务需要和实际需求更改配置。如果大家还有什么别的疑问欢迎咨询武汉捷讯技术。
-
发表了文章 2018-08-22
捷讯技术分享云服务器ECS常用的应用场景?
说到云服务器,我们都会显现出阿里云这个品牌吧,最近很多企业都在咨询云服务器的业务,那么大家都知道云服务都有哪些应用场景吗?今天阿里云湖北授权服务中心捷讯技术小编就大致跟大家一起探讨云服务器ECS较常用的一些场景吧。 云服务器 ECS 应用非常广泛,既可以单独使用作为简单的 Web 服务器,也可以与其他阿里云产品(如 OSS、CDN 等)搭配提供强大的多媒体解决方案。以下是云服务器ECS的典型应用场景。 1、企业官网、简单的 Web 应用 网站初始阶段访问量小,只需要一台低配置的云服务器 ECS 即可运行应用程序、数据库、存储文件等。随着网站发展,我们可能随时会有提高 ECS 的配置和增加数量的需求,云服务器就可以满足这种不定时的需求,让客户无需担心低配服务器在业务突增时带来的资源不足问题。 2、多媒体、大流量的APP或网站 云服务器 ECS 与对象存储 OSS 搭配,将 OSS 作为静态图片、视频、下载包的存储,以降低存储费用,同时配合 CDN 和负载均衡 ,可大幅减少用户访问等待时间、降低带宽费用、提高可用性。 3、数据库 使用较高配置的 I/O 优化型云服务器 ECS,同时采用SSD云盘,可实现支持高 I/O 并发和更高的数据可靠性。也可以采用多台稍微低配的 I/O 优化型 ECS 服务器,搭配负载均衡,实现高可用架构。 4、访问量波动大的 APP 或网站 某些应用,如 12306 网站,访问量可能会在短时间内产生巨大的波动。通过使用弹性伸缩,实现在业务增长时自动增加 ECS 实例,并在业务下降时自动减少 ECS 实例,保证满足访问量达到峰值时对资源的要求,同时降低了成本。如果搭配负载均衡,则可以实现高可用架构。 另外云服务器的种类众多,大家也需要根据自己的具体需求去选择适合的云服务器的配置。云服务器既有轻量应用服务器,满足绝大部分业的一般需求,也有可以根据需要选择实例的云服务器,个人版和企业版也非常方便大家去选择。另外云服务器还可以搭配的对象存储OSS、CDN、负载均衡等,来拓宽我们服务器的应用范围及性能。 如果大家需要应用云服务器,或者准备上云,需要搭建云架构,都可以咨询我们呢
-
发表了文章 2018-08-20
捷讯技术分享阿里云产品系列之对象存储OSS
前不久给大家分享过对象存储、文件存储、和块存储的优劣势及其区别,也给大家留下了一些疑问。因为要理解这三者的联系和区别前提是要对这个三个存储方式每个的特点和存储方式有一定的了解后才能明白,对于不是很理解产品属性的客户来讲,可能还是有点云里雾里。那么,今天阿里云湖北授权服务中心捷讯技术的小编继续跟大家一起分别学习这个三个产品的特性。 今天我们先来了解对象存储,它的官方定义是:阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件,适合各种网站、开发企业及开发者使用。从官网的定义来看,其实比较宽泛,理解起来还是稍微有点吃力。为了便于理解,我们先来学习理解下面几个名词。 对象:对象是 OSS 存储数据的基本单元,也被称为OSS的文件。对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。对象由存储空间内部唯一的 Key 来标识。对象元信息是一个键值对,表示了对象的一些属性,比如最后修改时间、大小等信息,同时用户也可以在元信息中存储一些自定义的信息。 对象的生命周期是从上传成功到被删除为止。在整个生命周期内,对象信息不可变更。重复上传同名的对象会覆盖之前的对象,因此,OSS 不支持修改文件的部分内容等操作。OSS 提供了追加上传功能,用户可以使用该功能不断地在Object尾部追加写入数据。 存储空间:存储空间是用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。我们可以设置和修改存储空间属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储空间内所有对象,因此可以通过灵活创建不同的存储空间来完成不同的管理功能。另外同一个存储空间的内部是扁平的,没有文件系统的目录等概念,所有的对象都直接隶属于其对应的存储空间,一个对象不会属于另一个对象的下级。而且每个用户可以拥有多个存储空间,存储空间的名称在 OSS 范围内必须是全局唯一的,一旦创建之后无法修改名称,并且存储空间内部的对象数目没有限制。 地域(Region):Region 表示 OSS 的数据中心所在的地域,物理位置。用户可以根据费用、请求来源等综合选择数据存储的 Region。一般来说,距离用户更近的 Region 访问速度更快。 访问域名(Endpoint):Endpoint表示 OSS 对外服务的访问域名。OSS 以 HTTP RESTful API的形式对外提供服务,当访问不同的Region的时候,需要不同的域名。通过内网和外网访问同一个Region所需要的 Endpoint 也是不同的。 访问密钥(AccessKey):简称 AK,指的是访问身份验证中用到的 AccessKeyId 和AccessKeySecret。OSS 通过使用 AccessKeyId 和 AccessKeySecret 对称加密的方法来验证某个请求的发送者身份。AccessKeyId 用于标识用户,AccessKeySecret是用户用于加密签名字符串和 OSS 用来验证签名字符串的密钥,其中 AccessKeySecret必须保密。对于OSS来说,AK可以由Bucket的拥有者申请,也可以由Bucket 的拥有者通过 RAM 授权给第三方请求者,或者被 Bucket 的拥有者通过 STS 授权给第三方请求者。 上面几个名词解释,大家有没有一个大概的框架,对象存储系统中数据存储的基本单位是对象,而块存储和文件存储的基本单位是文件和块。而且一个对象实际上就是文件的数据和一组属性信息的组合,这些属性信息可以定义基于文件的RAID参数、数据分布和服务质量等。另外对象存储架构的核心是将数据通路(数据读或写)和控制通路(元数据)分离,并且基于对象存储设备(Object-based Storage Device,OSD)构建存储系统。所以对象存储具有易用性、高可靠、多层次安全防护、低成本的特点。下图是对象存储架构图 对象存储架构图.png 上面的架构图,我们需要理解MDS和OSD对Client和OSS的作用。所以,下面我们来学习下MDS和OSD的基本特性或者原理。 1、MDS:全称Metadata Server,元数据服务器。 主要控制Client和OSD对象的交互,且有以下三个重要功能: 1)对象存储访问 MDS构造、管理描述每个文件分布的视图,允许Client直接访问对象,并为Client提供访问该文件所含对象的能力,OSD在接收到每个请求时将先验证该能力,然后才可以访问。 2)文件和目录访问管理。 MDS在存储系统上构建一个文件结构,包括限额控制、目录和文件的创建和删除、访问控制等。 3)Client Cache一致性。 为了提高Client性能,在对象存储系统设计时通常支持Client方的Cache。由于引入Client方的Cache,带来了Cache一致性问题,MDS支持基于Client的文件Cache,当Cache的文件发生改变时,将通知Client刷新Cache,从而防止Cache不一致引发的问题。 2、OSD:对象存储设备 对象存储设备具有一定的智能,它有自己的CPU、内存、网络和磁盘系统,OSD同块设备的差异与存储介质无关,在于两者提供的访问接口。OSD的主要功能包括数据存储和安全访问。目前国际上通常采用刀片式结构实现对象存储设备。OSD提供三个主要功能: 1)数据存储 OSD管理对象数据,并将它们放置在标准的磁盘系统上,OSD不提供块接口访问方式,Client请求数据时用对象ID、偏移进行数据读写。 2)智能分布 OSD用其自身的CPU和内存优化数据分布,并支持数据的预取。由于OSD可以智能地支持对象的预取,从而可以优化磁盘的性能。 3)管理每个对象元数据 OSD管理存储在其上的对象元数据,该元数据与传统的inode元数据相似,通常包括对象的数据块和对象的长度。而在传统的NAS系统中,这些元数据是由文件服务器维护的,对象存储架构将系统中主要的元数据管理工作由OSD来完成,降低了Client的开销。 3、对象存储系统的客户端Client 为了有效支持Client访问OSD上的对象,需要在计算节点实现对象存储系统的Client。现有的应用对数据的访问大部分都是通过POSIX文件方式进行的,对象存储系统提供给用户的也是标准的POSIX文件访问接口。接口具有和通用文件系统相同的访问方式,同时为了提高性能,也具有对数据的Cache功能和文件的条带功能。同时,文件系统必须维护不同客户端上Cache的一致性,保证文件系统的数据一致。文件系统读访问流程: 1)客户端应用发出读请求; 2)文件系统向元数据服务器发送请求,获取要读取的数据所在的OSD; 3)然后直接向每个OSD发送数据读取请求; 4)OSD得到请求以后,判断要读取的Object,并根据此Object要求的认证方式,对客户端进行认证,如果此客户端得到授权,则将Object的数据返回给客户端; 5)文件系统收到OSD返回的数据以后,读操作完成。 对象存储文件系统的关键技术 1、分布元数据,传统的存储结构元数据服务器通常提供两个主要功能。 (1)为计算结点提供一个存储数据的逻辑视图(Virtual File System,VFS层),文件名列表及目录结构。 (2)组织物理存储介质的数据分布(inode层)。对象存储结构将存储数据的逻辑视图与物理视图分开,并将负载分布,避免元数据服务器引起的瓶颈(如NAS系统)。元数据的VFS部分通常是元数据服务器的10%的负载,剩下的90%工作(inode部分)是在存储介质块的数据物理分布上完成的。在对象存储结构,inode工作分布到每个智能化的OSD,每个OSD负责管理数据分布和检索,这样90%的元数据管理工作分布到智能的存储设备,从而提高了系统元数据管理的性能。另外,分布的元数据管理,在增加更多的OSD到系统中时,可以同时增加元数据的性能和系统存储容量。 2、并发数据访问 对象存储体系结构定义了一个新的、更加智能化的磁盘接口OSD。OSD是与网络连接的设备,它自身包含存储介质,如磁盘或磁带,并具有足够的智能可以管理本地存储的数据。计算结点直接与OSD通信,访问它存储的数据,由于OSD具有智能,因此不需要文件服务器的介入。如果将文件系统的数据分布在多个OSD上,则聚合I/O速率和数据吞吐率将线性增长,对绝大多数Linux集群应用来说,持续的I/O聚合带宽和吞吐率对较多数目的计算结点是非常重要的。对象存储结构提供的性能是目前其它存储结构难以达到的。 好啦,这么多内容其实就是对象存储结合了文件存储和块存储的优点,而且对象存储通过简化数据的组织形式、降低协议与接口的复杂度,从而提高系统的扩展性以应对信息爆炸时代的海量数据。同时对象的智能自管理功能也能有效降低系统维护复杂度,帮助用户降低整体拥有成本。 如果大家还有什么疑问,欢迎查阅我们的官网在线咨询或者拨打我们热线电话
-
发表了文章 2018-08-16
湖北区域服务商分析独享和共享云虚拟主机以及云服务器的区别
捷讯技术作为阿里云湖北区域服务商,致力于为阿里云客户提供及时、有效的售前咨询、售后服务等业务。根据市场反应,小编发现大家对独享云虚拟主机、共享云虚拟主机与云服务器ECS的概念不理解,那么这三者区别到底是什么呢?各自有哪些特点?今天小编就给大家简单的说说他们的不同。 一、定义 1、共享云虚拟主机 共享云虚拟主机即通过相关技术把一台服务器划分成多个一定大小的空间,每个空间都给予单独的 FTP 权限和 Web 访问权限,多个用户共同平均使用这台服务器的硬件资源。市场上的虚拟主机都是共享版虚机的模式。 2、独享云虚拟主机 它与共享云虚拟主机相比,最大的不同是资源独享,享有整个服务器的软硬件资源,即每台轻云服务器的 CPU、内存、带宽、硬盘均为独享,且不限流量、独立 IP、预装了网站应用环境就和数据库环境,同时具备了虚机和服务器的优势,且提供可视化操作的控制面板环境,操作简单,即买即用。 3、云服务器 ECS 是一种弹性计算服务,支持各种应用软件灵活扩展,需要有专业技术人员来维护。 注意:虚拟主机不支持远程登录,包括SSH方式,远程桌面RDP方式等。如果您需要远程桌面权限管理,建议您购买云服务器 ECS 。 二、适用用户 共享云虚拟主机:资源共享,空间较大,固定流量,经济实惠,满足基本建站。 独享云虚拟主机:独享资源,空间超大,不限流量,更高配置,企业建站首选。 云服务器 ECS:有技术实力、懂得服务器配置及维护的用户及开发者。 三、独享虚拟主机和共享虚拟主机的对比 从上图问我们就会发现虚拟主机中,独享和共享两种的区别最大就在于IP和稳定性。那么这三者的区别其实就是虚拟主机与云服务器的区别。 四、配置区别 五、总结 其实这三者在性能和应用上各有千秋,虚拟主机比较稳定、数据可靠性较强、提供可视化操作的控制面板环境,操作简单,即买即用。独享资源,空间超大,不限流量,更高配置,适合中小企业使用。云服务器提供一个完全的服务器操作系统控制,可以搭建多个网站,并可以自己配置开发环境,一般需要远程管理,自己配置环境,站点个数和流量不限制。 好啦,今天的分享就到这里结束啦,如果大家还有更多想了解的,或者需要购买阿里云相关产品,以及技术支持,可以在线咨询武汉捷讯技术的在线客服,或者拨打我们的全国热线。
-
发表了文章 2018-08-13
捷讯技术分享SSH 无法远程登录问题的处理办法汇总
前面小编给大家分享过云服务器和虚拟主机的区别,那么我们就会发现虚拟主机是不支持远程登录的。所以购买云服务器 ECS(后续简称 ECS)Linux 服务器后,就会面临如何登录和使用的问题。而由于服务器在云端,所以日常运维中通常都会基于 SSH 客户端登录服务器进行相关操作。今天,阿里云湖北授权服务中心捷讯技术小编就从登录 ECS 的不同方法和使用场景讲起,理理SSH 无法远程登录问题的常见原因与排查思路。 ECS Linux 不同登录方式示意图.pngECS Linux 不同登录方式示意图 如上图所示,当前 ECS Linux 支持 3 种不同的登录方式,其操作说明与使用场景如下: 1.管理终端(远程连接) 使用场景:当出现 ECS 启动异常、网络中断或 SSH 无法正常连接等情况时,可以通过管理终端(远程连接)功能直接连接服务器。它基于 VNC 技术,相当于在 ECS 上直连了一台虚拟的显示器(含鼠标、键盘) 2.SSH 使用场景:标准的 Linux 服务器连接方式。您可以通过各种 Linux SSH 客户端连接、登录 ECS,进行服务器的运维和管理工作。 3.SSH 密钥对 使用场景:基于密钥对的免密码登录,降低了密码泄露的风险,提高了操作的安全性,同时也便于服务器的批量运维。 一、SSH 无法远程登录问题的常见原因与处理思路 如前所述,SSH 客户端是 ECS Linux 服务器的主要的运维途径。而网络、服务器配置、SSH 服务配置等多种因素均可能会导致 SSH 连接或登录过程出现异常。那么我们先来了解影响 SSH 连接或登录的常见因素以及此类问题的分析处理思路。 1、SSH 连接登录相关因素 如上图所示,多种因素均可能会导致客户端通过 SSH 连接或登录服务器出现异常,包括但不限于: 1)客户端软件或软件配置问题; 2)客户端网络问题; 3)中间链路问题; 4)云盾、ECS 安全组或系统内 iptables 等安全配置问题; 5)Linux 系统 PAM 安全模块配置问题; 6)Linux 系统环境配置问题; 7)SSH 服务及参数配置问题; 8)SSH 服务关联的目录或文件的属性配置问题; 9)SSH 服务密钥配置问题。 2、SSH 无法远程登录问题处理思路 如果 SSH 无法正常连接或登录,可以参照下图,通过如下步骤逐一进行排查分析: 2.1 检查客户端软件配置与网络配置 通过以下方法做对比分析,以判断是否是客户端软件、软件配置或客户端网络存在异常,导致无法正常 SSH 连接或登录服务器: a、重启家用路由器,或通过 4G 热点共享的方式,切换到不同的网络做对比测 b、基于相同账户,使用不同的 SSH 客户端软件做对比访问测试 2.2检查中间网络 通过如下方法对中间网络做判断和对比分析,以判断是否是中间网络引发的异常: a、ping服务器 IP ,看是否正常。比如:ping 223.5.5.5 如果正常,则说明客户端到服务端的中间链路是正常的。 如果不正常,需要对这块进行再另外进行分析 b、telnet服务器 IP,看是否正常。比如: telnet 223.5.5.5 22 正常情况下,如下图所示,会返回服务端 SSH 软件版本号信息: 如果不正常,则说明可能是 SSH 服务异常或被云盾、安全组等拦截所致,则参阅后续步骤继续排查分析。 2.3 安全配置检查 通过如下方法,对 SSH 连接相关安全因素进行排查分析: 通过淘宝 IP 地址库等网站获取本地网络出口公网 IP 后,到云盾控制台查询相关访问是否被云盾拦截。 检查服务器归属安全组规则,确认对客户端做了访问放行。 检查服务器内部 iptables 等安全配置,确认对客户端做了访问放行。 2.4 SSH 服务与监听状态检查 通过如下方法,检查 SSH 服务自身运行状态: 可以通过管理终端进入服务器。通过如下指令检查 SSH 服务运行状态。如果服务运行正常,则会返回运行状态及相应进程 PID: [root@centos ~]# service sshd status openssh-daemon (pid 31350) is running… [root@centos ~]# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] 通过如下指令检查 SSH 服务的端口监听状态。正常情况下会返回相应端口监听信息: netstat -ano | grep 0.0.0.0:22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0) 0.0.0.0 表示监听所有网卡 如果配置仅监听内网网卡,比如10.126.3.45:22,则只能通过内网进行SSH登录 在系统内通过类似 ssh 127.0.0.1 的方式做对比测试,以判断 SSH 服务连接是否正常: 用法: ssh -p ssh 127.0.0.1 ssh -p 2022 127.0.0.1 如果上述登录测试正常,则说明 SSH 服务本身运行与监听是正常的。则通过后续步骤做进一步排查分析。 2.5 SSH 登录错误进一步分析 如果确认 SSH 服务及外部网络链路正常,则可以通过如下方法,进一步检查 SSH 登录具体错误信息,然后结合历史案例做相应分析和处理: 配置实时查看 SSH 服务端安全日志:通过管理终端进入服务器。通过类似如下指令实时查看 SSH 服务端安全日志: CentOS 服务器:tailf /var/log/secure Ubuntu 服务器:tailf /var/log/auth开启客户端 SSH debug 模式,获取客户端详细登录日志:如果客户端是 Linux 环境,则可以通过如下指令,获取详细的 SSH 登录交互日志: ssh -vvv <服务器 ip=""> 比如: [root@centos~]# ssh -vvv 192.168.0.1 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. debug1: connect to address 192.168.0.1 port 22: Connection timed out ssh: connect to host 192.168.0.1 port 22: Connection timed out ... 参阅历史案例,结合前述步骤获取的 SSH 客户端及服务端的日志进行对比分析和处理。
-
发表了文章 2018-08-08
捷讯技术分享云服务器实例之突发性能实例t5
我们都知道阿里云服务器有入门级和企业级,一般我们大家接触较多的都是入门级。入门级比较简单,只有两个实例分别是轻量应用级和突发性能实例t5,前面的文章中我们已经讲过轻量应用服务器的内容了,今天阿里云湖北授权服务中心捷讯技术的小编就来简单的介绍下突发性能实例吧。 我们先来看下阿里云官网的定义吧,突发性能实例(Burstable instance,以下简称为t5实例),是一种能应对突发CPU性能需求的实例。每台t5实例都有一个基准CPU计算性能,并会根据实例规格以指定速度持续获取CPU积分。每台t5实例一旦启动,就会开始消耗积分以满足需求。当实例实际工作性能高于基准CPU计算性能时,会消耗更多的CPU积分来提升CPU性能,满足工作需求。t5实例能无缝提高CPU计算性能,不会影响实例上的环境或应用。t5实例适合平时不会持续高压力使用CPU,但是偶尔需要提高计算性能完成工作负载的场景。 从t5实例的定义中我们就能发现,它跟轻量应用服务器有异曲同工之妙,都是专门针对某一特定类型用户定制的服务器类型。我们都知道云计算对于社会的最大价值在于通过对计算资源的合理规划、充分调配而使计算力被充分利用,过去不论用户是否真的充分使用了计算资源,都需要为其占用的特定的计算资源付费,浪费了计算力的同时,客户承担的成本也无法进一步降低,比如一些轻量级网站、Web应用服务、测试、开发或其他低负载应用,计算 CPU 要求都很低,但又需要在us甚至ms时间内能够快速响应瞬间高 CPU 资源使用需求,ECS t5 实例正是为这种场景而生。 1、 t5 实例的工作原理 1.1 t5 实例的基准vCPU计算性能 每种t5实例规格都有一个基准CPU计算性能,即正常工作负载时,实例每个vCPU核有一个最大使用率。而且每台t5实例根据基准CPU计算性能以固定速度获取CPU积分。一个CPU积分代表的计算性能与vCPU核数、CPU使用率和工作时间有关: 1个CPU积分 = vCPU核数 vCPU核使用率 工作时间 例如:1个CPU积分 = 2个vCPU核以25%使用率运行2分钟 1.2 初始CPU积分和积分过期 初始积分:一台t5实例在创建成功后会分到30个CPU积分,即初始CPU积分。只有创建实例时才会分配初始CPU积分。当实例开始消耗CPU积分时,优先使用初始CPU积分。 积分过期:CPU 积分开始累积后只能保存 24 小时,获得时间超出 24 小时的 CPU 积分即失效 1.3 CPU积分分发速度 CPU 积分分发速度:指单位时间内一个 t5 实例获取的 CPU 积分,取决于基准 CPU 计算性能,以分钟为单位。由基准 CPU 计算性能和 CPU 积分可得到 CPU 积分分发速度的计算公式: CPU积分分发速度(每分钟) = (60个CPU积分 基准CPU计算性能)/60分钟 = 基准 vCPU 计算性能 vCPU数量 例如:以 t5-lc1m2.small 为例,基准 CPU 计算性能为 10%,所以,CPU 积分分发速度为每分钟 0.1 个 CPU 积分(即每小时 6 个 CPU 积分) 1.4 积累CPU积分当实例的 CPU 使用率小于基准 CPU 计算性能时,因每分钟内 CPU 积分的消耗量小于分发量,实例 CPU 累计积分可产生净增加,增加速度取决于实际 CPU 负载与基准性能之间的差值。 每分钟累计的 CPU 积分 = 1 个 CPU 积分 * (基准 CPU 计算性能 - 实际 CPU 计算性能) - 该分钟过期的积分 1.5 消耗CPU积分 当实例工作负载提高,需要高于基准 CPU 计算性能工作时,实例会消耗累积的 CPU 积分,提高 CPU 使用率以满足需求。每分钟消耗的CPU积分 = 1个CPU积分 * 实际CPU计算性能 当实例停止时,CPU 积分不会失效,而且会持续累积 CPU 积分。当实例重启后,继续累积 CPU 积分 实例欠费停机时,CPU 积分不会失效,但不会再累积 CPU 积分。当实例重开机后,自动开始累积 CPU 积分 注意: a、当CPU积分分发量大于消耗量时,CPU积分会越来越多;反之,则越来越少; b、您可以在ECS管理控制台上查看CPU累积量和消耗量; c、当累积的CPU积分消耗完后,t5实例的实际CPU计算性能无法超过基准CPU计算性能。 2、实例规格说明 每个vCPU核的平均基准计算性能是15%,所以一台ecs.t5-c1m1.xlarge实例总的基准计算性能是60%。说明如下: 当该实例只有一个vCPU核工作时,这个vCPU核的基准计算性能是60%。 当该实例只有2个vCPU核工作时,每个vCPU核分配到的基准计算性能是30%。 当该实例只有3个vCPU核工作时,每个vCPU核分配到的基准计算性能是20%。 当该实例4个vCPU核都工作时,每个vCPU核分配到的基准计算性能是15%。 一台实例每小时获取36个CPU积分,即每个vCPU核每小时获取9个CPU积分。 3、其他说明 3.1 t5实例支持区域: 亚太:华东1、华东2、华北1、华北2、华南1、华北5、香港、亚太东南1(新加坡)、亚太东南2(悉尼)、亚太东南3(吉隆坡) 欧洲与美洲: 欧洲中部1(法兰克福)、美国西部1(硅谷) 3.2 付费方式:支持包年包月包周、按量付费购买 3.3 变更配置 如果在ECS控制台上看到实例CPU使用率长时间处于基准CPU计算性能,或者基本没有超过基准CPU计算性能,说明目前的实例规格不一定能满足应用的需求或者超出了应用的需求,您可以考虑变更实例规格。 根据实例计费方式不同,使用不同的功能变更配置: 包年包月或按周付费实例:您可以通过升降配变更实例规格。可以在t5实例规格族内部变更规格,也可以变配为企业级实例规格族或者xn4/n4/mn4/e4这4种入门级实例规格族。 按量付费实例:可以使用 更改实例规格 功能变更配置。
-
发表了文章 2018-08-06
分享阿里云服务器系列之弹性裸金属服务器
大家对这个名字陌生吗?其实阿里云这个产品也出来有段时间了。在2018年5月16日的飞天技术会新品直播中,主要从产品背景到“X-Dragon架构”,从硬件设备到软件应用来深度的剖析“X-Dragon架构”为弹性计算裸金属服务器提供的极致计算能力。 众所周知,近些年阿里云产品得到很多客户的认可,不管是从效率、安全还是成本和性能方面,云产品都能提供更多的优势。但是在客户上云的过程中,也慢慢凸显出一些问题,尤其是当客户的业务运营在线下物理机上时,在把业务搬上云的过程中,会遇到一些困难,遇到困难后有一些云计算公司可能就会推出一些物理机托管的服务,而这种服务很难满足客户的需求。所以既兼具物理机的性能同时又能提供虚拟机体验的弹性裸金属服务器就应运而生。 我们来看一下这个产品的官方定义:弹性裸金属服务器(ECS Bare Metal Instance)是一种弹性可水平伸缩的高性能计算服务,计算性能与传统物理机无差别,具有安全物理隔离的特点,分钟级的交付周期助你的企业获得实时的业务响应能力,助力核心业务飞速成长。因此这个额产品就获得了“既不是物理机也不是虚拟机,而是一个新物种”的美好描述。 一、弹性裸金属服务器的八大产品特性 1、分钟级交付,资源弹性 云服务快速弹性伸缩,这个特性非常适合于业务量暴增的业务。此类业务特征是:业务流量瞬时暴涨,必须需要后台具备分钟级业务弹性伸缩能力。此种情况下,弹性裸金属服务器必须能够在分钟级别快速交付,才能应对突如其来的瞬时暴涨业务流量。 2、兼容VPC/SLB/RDS等云平台全业务 对于已经上云的客户来说,涉及到保护当前投资等因素,完全兼容现有云平台业务至关重要。以VPC网络为例,弹性裸金属服务器必须和虚拟机保持100%一致的虚拟化网络接入能力和安全隔离能力。 3、云盘启动+挂载云盘 云盘启动是弹性物理机的核心特征。但是为了能满足分钟基本业务交付能力和控制台镜像密码修复等关键功能,该产品这个特性能保证弹性粗出服务,保证客户对存储性能和容量的需求。 4、兼容虚拟机镜像 这个特性使得弹性物理机和虚拟机之间平缓迁移,提供业务部署弹性。 5、物理机的性能+隔离性 这个特性弥补了虚拟机不具备的物理机性能。比如物理机的完整处理器特性、物理机无损的高性能以及物理机的高隔离性和安全性。保留了普通云服务器的资源弹性,并因嵌套虚拟化技术让弹性裸金属服务器保留了物理机的体验。 6、虚拟机VNC/控制台/OpenAPI用户体验 拥有虚拟机web H5 VNC,web控制台等方面一致的用户体验,能够极大降低用户的学习成本。保持和虚拟机一致的openAPI接口,保护客户既有资源管理系统的投资。 7、宕机迁移恢复 宕机自动迁移恢复,可以极大降低IaaS基础设施故障恢复时间。当虚拟机或者弹性物理机出现软硬件故障时,运维管控系统能够自动迁移实例,最小化降低客户业务中断。而宕机迁移实现则依赖弹性物理机本地“无状态”,实现依赖于BIOS配置可迁移、云盘启动、数据云盘等关键技术。 8、免人肉自动化运维 传统物理机的部署一般需要3个工作日,此种模式进行极致优化,也需要至少4小时的交付时长,而免人肉自动化运维是IaaS云服务的核心特征。 二、弹性裸金属服务器的核心功能对比 如下表所示,弹性裸金属服务器在虚拟主机的技术了,弥补了物理机拥有的无CPU性能、特性损失、无CPU资源争抢、无内存资源争抢等特性。 三、弹性裸金属服务器的规格实例 下面是九种实例规格 四、弹性裸金属服务器的典型应用场景 1、神龙高主频实例 a、游戏场景的极限计算能力 可同时承载更多游戏用户人数,满足游戏业务对单服同时服务在线人数的要求。支持超高主频(3.7GHz ~ 4.1GHz),CPU和内存彻底独占,性能无抖动、资源零争抢。 b、金融加密场景 弹性裸金属服务器支持加密计算,采用芯片级可信执行环境(Intel® SGX) 确保加密数据只能在安全可信的环境中计算,提供云上用户的数据保险箱功能,完全由用户自己掌控数据加密和密钥保护的全部流程,为金融云提供芯片级的硬件安全保障。 2、神龙大规格实例 混合云场景:如下图所示 3、高速互联实例 SCC超级计算集群场景 终于把弹性裸金属服务器的基本特性和应用场景给大家梳理了一遍,相信大家都和小编一样现在有个大概的了解,希望下次我们再一起继续学习。如果大家还有想更深了解的可以联系我们的客服呦!
-
发表了文章 2018-08-01
分享视频直播常见问题与解决办法汇总
今天小编给大家分享视频直播常见问题与解决办法,因为最近视频直播受到很多人的关注。如果大家有其他的问题需要咨询,可以在线咨询我们的客服人员。 1、视频直播服务支持哪些推流协议? 阿里云视频直播服务支持 RTMP 推流 RTMP 即实时消息传输协议,Real Time Messaging Protocol,是 Adobe 公司开发的一个基于 TCP 的应用层协议,目前国内的视频云服务都是以 RTMP 为主要推流协议。 RTMP 推流的地址通过直播服务控制台添加一个直播加速域名,在域名管理中可查看到分配给每个域名的推流地址,推流地址可按相应规则自行组织。 2、支持哪些直播流播放协议? 视频直播服务支持输出 RTMP、FLV、HLS 三种协议 RTMP 协议比较全能,既可以用来推送,又可以用来直播。其核心理念是将大块的视频帧和音频帧“剁碎”,然后以小数据包的形式在互联网上进行传输,且支持加密,因此隐私性相对比较理想,但拆包组包的过程比较复杂,所以在海量并发时容易出现一些不可预期的稳定性问题。 HTTP-FLV 协议由 Adobe 公司主推,格式极其简单,只是在大块的视频帧和音视频头部加入一些标记头信息,由于这种极致的简洁,在延迟表现和大规模并发方面都很成熟。唯一的不足就是在手机浏览器上的支持非常有限,但是用作手机端 APP 直播协议却异常合适。 HLS 协议:苹果推出的解决方案,将视频分成 5-10 秒的视频小分片,然后用 m3u8 索引表进行管理。由于客户端下载到的视频都是 5-10 秒的完整数据,故视频的流畅性很好,但也同样引入了很大的延迟(HLS 的一般延迟在 10-30s 左右)。相比于 FLV,HLS 在iPhone 和大部分 Android 手机浏览器上的支持非常给力,所以常用于 QQ 和微信朋友圈的 URL 分享。 RTMP、HLS、HTTP-FLV 协议对比 3、常见的推流包括哪几种形式? a.台式计算机或笔记本,使用摄像头或者桌面 使用第三方软件采集摄像头视频或桌面图像,将视频或桌面推流至RTMP推流地址。第三方推流软件包括:OBS(推荐)、FMLE、XSplit 等。 b.Android/iOS,使用手机摄像头 使用第三方软件或SDK采集摄像头视频,并推送视频流至RTMP推流地址。 c.视频采集设备 高清摄像机类设备如果具备 HDMI 或者 SDI 输出接口,可以接入编码器,以 RTMP 推流的方式向直播服务推送直播内容。您需要将直播推流地址配置到编d.码器的 RTMP 发布地址。 网络摄像头类设备,如果支持RTMP推流,则可将直播推流地址配置到摄像头的 RTMP 发布地址。 e.视频文件转视频流 读取某个视频文件,并以 RTMP 流方式输出作为视频源来向直播服务的 RTMP推流地址进行视频发布。可以使用 ffmpeg 命令来实现 (Windows/Linux/Mac 均适用)。例如,使用如下命令行: ffmpeg -re -i {your_video_file} -r 30 -s 1280x720 -f flv {your_rtmp_address} 4、如何保护直播版权,防止非授权用户访问? 视频直播服务支持推流认证、播放认证和推流黑名单等多种安全策略,保护用户的直播版权不受侵犯。 推流鉴权:直播推流采用 URL 鉴权,URL 鉴权功能旨在保护用户上传的内容资源不被非法盗用侵占。 播放鉴权:直播播放采用 URL 鉴权。直播控制台开启推流鉴权后会自动开启播放 URL 鉴权。使用鉴权后的 URL 播放地址降低客户资源被盗链的风险。 注意:对于防盗链这一安全策略,目前不支持用户在控制台设置防盗链 Referer、IP 黑白名单功能,用户可以使用CDN的接口来设置这两个功能。 5、使用第三方推流工具,为何 m3u8 播放地址观看延时达到 50 秒以上甚至 1 分钟以上? 使用推流工具进行推流操作时,需手动调节流延时时间。目前 m3u8 播放地址延时在 10~35 秒之间为正常范围。如您的延时已超过正常范围,请您参照以下步骤设置参数。 OBS 推流工具设置 选择 输出 > 高级。 将 关键帧间隔(秒,0=自动) 设置为 2。 FMLE 推流工具设置 选择 Video > Format > Keyframe Frequency。 选择 5 seconds。 6、使用播放器播放时画面花屏? a.排查是否是视频源问题 视频源问题 确认播放片源是否正常,排除转码过程中的问题。 确认推流的帧率与码率是否正常,排除推流传输过程中的问题。 非视频源的问题 确定播放器是否使用了软解码。调用 SDK 中setDefaultDecoder接口,参数 0 为硬件解码,1 为软件解码。设置参数 1。在重新安装 APK 前先删除之前的程序并重启计算机,防止缓存中数据的影响。 7、播放器播放m3u8提示跨域错误? 播放器跨域访问时需要添加策略文件,即在视频播放链接所在域名的根目录下添加 crossdomain.xml 文件,其中添加播放器所在域名的权限。例如: http://test1.com/app/test.m3u8 需要添加 http://test1.com/crossdomain.xml。 8、直播无法观看问题排查? 导致直播无法观看的因素有很多,在不知道问题出在哪时需要逐一排查。 a.检查播放URL拼接是否正确 确认是否把 推流地址作为播放地址 。用户在未查看规则时,可能会犯这个错误。 确认播放地址是否符合拼接规则以及是否正确。直播的播放地址是根据 直播加速域名+AppName+StreamName拼接而成,详情参考 直播播放地址。 b.检查播放器 在第三方播放器中输入播放地址进行播放,排除是播放器本身的问题。 检查是否是播放器跨域的问题,播放器跨域访问时需要添加策略文件,详见 播放m3u8文件提示跨域。 确认播放格式是否支持: 9、flash播放器无法拖拽? flash 播放器对 mp4/flv 无法拖拽 mp4 与 flv 拖拽需要 CDN 添加支持,是通过播放器发送带时间的请求到 CDN,CDN 返回该时间段的视频数据。如果要实现拖拽,需要以下两个条件: 文件索引信息需要在视频的头部,mp4 包含视频时间戳等索引信息,以及 flv 的 meta 信息要在视频最前面,播放器解析到视频索引信息后,才可以依据拖拽的位置通过索引信息拿到指定位置的数据点,去向 CDN 发送请求; CDN 支持带时间 byte range 的请求,需要在cdn控制台开启,详情参考 CDN 拖拽播放帮助 。 10、直播过程中卡顿? a.网络问题 检查用户上行或下行带宽是否够用。 确定播放的视频清晰度。清晰度越高,码率越大,编码尺寸越大,所需带宽就越大。可以根据当前带宽合理调整播放清晰度。 b.设备 检查播放设备内存是否已满,设备后台程序运行过多也会影响播放效果。 11、推流成功后无法播放? a.确认播放地址是否正确 获取直播播放地址。 登录 视频直播控制台。 选择所需的地域。 在所需的域名右侧单击 管理。 在 基本信息 中可获得 播放信息, 即直播播放地址。 播放地址自定义拼接规则为 播放域名+AppName+StreamName+_+ 转码模板名称。详情参考 播放地址拼接规则。 12.确域名是否 CNAME 至阿里云服务器下 您可以通过 PING 的方式来查询是 CNAME 是否生效;如果 PING 到 alikunlun*.com 表示域名 CNAME 生效。若 CNAME 为生效,请执行 CNAME 绑定操作。 确定域名.png 好啦,今天的分享完啦。大家有什么需要了解的,感谢大家关注捷讯技术!
-
发表了文章 2018-07-30
阿里云授权服务中心解答阿里云备案相关疑问
小编现在每隔一段时间就会汇总一次大家反馈的问题,并做简单的回答。最近收集了以下几个问题,今天捷讯技术的小编就还是跟之前一样以问答的形式汇总一下问题和答案啦。如果大家还有更多的疑问,欢迎你们在线咨询我们的客服留下你们的问题。当然武汉捷讯信息技术是阿里云湖北区域铂金级授权服务商,如果大家有购买云产品或者其他相关的云产品问题,都可以咨询我们呢。 下面是关于阿里云的相关问题解答,诚盼大家指正! 1、问:阿里云服务器,一个企业可以备案几个主体? 答:每个阿里云 ECS 实例(包月 3 个月及以上,有公网带宽) 、弹性 WEB 托管实例(包月 6 个月及以上)、轻量应用服务器(包月3个月及以上)可申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 建站市场(云市场)产品(首次购买周期为 12 个月及以上,且订单金额 99 元及以上)可申请 1 个备案服务号,提交一个网站的备案申请。 云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个主体备案,但可在此主体下提交 10 个网站的备案申请。 但是一个阿里云账号只能备案一个主体(公司或个人)信息,一个主体下可以备案多个网站。如您想备案多个主体,需通过不同的阿里云账号来提交备案申请。所以两个阿里云账号可以备案两个主体到一个服务器的。 2、问:备案账号能否与域名或服务器购买账号不一致 ? 答:备案用阿里云账号与客户购买域名或购买服务器的账号可以不一致。即提交备案与购买域名或服务器时,客户可以使用不同的账号,账号信息不会对客户备案审核有所影响,可按照自己的实际情况进行操作。 3、问:每台阿里云服务器可用于多少个网站备案? 答:阿里云产品不同可申请的备案服务号数量也不同。备案成功后该备案服务号即作废,不能释放后重新使用。网站注销或取消接入后,原备案服务号也无法重复使用。 每个阿里云ECS实例(包月3个月及以上,有公网带宽)、弹性WEB托管实例(包月6个月及以上)、轻量应用服务器(包月3个月及以上)可申请5个备案服务号,用于提交5个网站的备案申请。5个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 建站市场(云市场)产品(首次购买周期为12个月及以上,且订单金额99元及以上)可申请1个备案服务号,提交一个网站的备案申请。 云虚拟主机(独享云虚机和共享云虚机)只能提交1个主体备案,但可在此主体下提交10个网站的备案申请。 4、问:使用阿里云OSS和CDN是否需要在阿里云备案? 答:使用阿里云OSS和阿里云CDN都需在工信部备案。如果客户已通过其他服务商备案成功,备案可不用接入阿里云。 5、问:阿里云网站备案需要准备哪些证件? 答:备案分为个人备案和企业备案,所需要的资料也是不一样的。 个人备案:域名证书、个人身份证、网站备案核验单、上半身幕布照 企业备案:营业执照、法人身份证正反面、网站负责人身份证正反面、网站负责人半身幕布照、核验单、域名证书。 6、问:常见备案申请驳回原因常见的有哪些? 答:用户提交备案申请后,备案信息首先会由阿里云备案审核专员进行审核。阿里云审核通过后,会将备案信息提交至管局审核。管局审核通过,备案成功。 但是在审核过程中,如果审核专员发现用户提交的信息不满足备案要求,会驳回该备案申请。如果备案申请被驳回,请根据驳回原因排查问题所在,并按当地管局备案规则修改信息后,重新提交备案申请。以下是常见的备案被驳回原因: ① 域名所有人不正确根据工信部要求,自2018年1月1日起,对所有网站备案域名进行域名信息核验。域名信息核验要求:a.网站备案域名对应的顶级域名为已获得中国工信部批复的顶级域名。b.网站备案域名必须通过中国工信部批复的域名注册服务机构进行注册和管理。c.网站备案域名在域名注册有效期内。d.网站备案域名为已通过实名认证的域名。e.申请备案时填报的备案主体信息应与域名注册人(域名持有者)实名认证信息相符。 处理办法:变更域名实名认证信息,或修改备案主体信息,使二者保持一致。 ② 网站名称不合格 网站名称不合格,即网站未按规范命名,或违反规定,名称中包含禁止使用的词汇、敏感词汇等也会被驳回。 网站命名规范:a.网站名称与网站内容有关。b.三个汉字或以上。c.不能是纯数字、纯英文字母,不包含特殊符号。d.非国家级单位,不得以中国、中华、中央、人民、人大、国家等字头命名。e.不得直接以网站域名命名。f.不得使用敏感词语(如,反腐、赌博、廉政、色情等)命名。g.个人网站命名有更多限制规则。 如果网站名称或网站内容涉及行业或企业内容,不能进行个人性质备案,需进行单位性质备案,即 主办单位性质 选择为 企业 等单位性质,并需上传单位证件。 处理办法:按照网站命名规范修改网站名称。 ③ 跨省备案 跨省备案,即备案主办单位或个人证件非备案省、自治区、直辖市所颁发的证件。 处理办法:根据您的备案主体类型和当地管局规则要求,修改信息或提供补充证件资料。 单位备案:单位备案不可以跨省备案。请修改主办单位所属区域,使其与主办单位证件住所在同一省、自治区、或直辖市。 个人备案:请先阅读管局规则。根据管局规则,提交当地居住证等证件(部分管局支持),或更换备案省份。 ④ 网站内容不合格 网站内容不合格,即网站内容可能涉及不被允许的内容或需办理前置审批的内容。需办理前置审批的行业内容:新闻类、出版类、药品和医疗器械类、文化类、广播电影电视节目类、教育类、医疗保健类、网络预约车、电子公告类。 处理办法:根据实际情况进行网站内容调整或办理前置审批文件。 调整网站内容,使其合法合规。如果网站内容涉及行业或企业内容,请勿选择为个人性质备案,请选择单位性质备案,即主办单位性质 选择为企业等单位性质,并需上传单位证件。 若网站内容涉及需前置审批行业的内容,请先到相关批复单位办理前置审批,并在备案信息中输入审批号和上传审批文件。 ⑤ 证件不合格 一般是证件不清晰或者证件不全,只需要按照要求补全证件,并清晰上传证件照即可。 ⑥ 主体负责人非法人 主体负责人非法人,即企业备案时,管局备案规则要求备案主体负责人必须是企业法人,但提交的备案信息中,备案负责人不是企业法人。 处理办法:按照管局规则要求,修改备案主体负责人信息和证件资料:将备案负责人设为企业法人,或提供法人授权委托书(仅部分管局支持)。 ⑦ 电话号码问题 提供的联系电话不是备案地区号段的电话号码,电话不通,或无人接听等原因也会导致备案被驳回。 处理办法:使用备案省、自治区、直辖市号段的电话号码并保证电话畅通,并有人接听。另外因为部分管局对电话号码有限制,使用虚拟运营商号段的电话号码之前,请确认管局是否支持虚拟号段的电话号码。 ⑧ 核验单不合格 提交的核验单不是备案当地管局要求的核验单,或没有按当地管局要求填写。 处理办法:在上传资料页面,下载备案地区对应的真实性核验单模板,并按要求填写后,重新上传。 ⑨ 该手机号码已用于其他备案主体进行过备案则也会被驳回,需要换一个手机号⑩ 备案类型错误 备案类型错误,即首次备案、新增接入、无主体增加网站备案等备案类型错误。阿里云备案系统会根据输入的信息自动判断备案类型。备案类型错误,通常是因为信息输入错误导致,如备案主办单位名称错误,或证件号码错误等。 处理办法:核对输入的信息(如,主办单位所属区域、主办单位性质、主办单位证件类型、主办单位证件号码,域名等),定位错误信息,并修改。 7、问:备案期间网站能正常访问吗? 答:首次备案和新增网站备案期间,网站不能访问。因为工信部规定没有备案的域名不允许上线访问。变更备案期间,已备案的域名访问不受影响。接入备案 申请通过管局审核后,域名便可指向阿里云服务器开通访问。如果用户备案未通过管局审核,需要尽快按照备案失败原因修改后重新提交。 8、问:备案成功后,修改备案信息后会导致网站不能访问吗? 答:修改备案信息 不会影响用户已备案网站的正常访问,但是如果将已备案成功的域名变更为其他域名,管局审核通过后,通过旧域名便无法正常访问网站。 9、问:备案账号能否与域名或服务器购买账号不一致? 答:备案用阿里云账号与您购买域名或购买服务器的账号可以不一致。即提交备案与购买域名或服务器时,用户可以根据自己的实际情况使用不同的账号,账号信息不会对用户的备案审核有所影响。 10、问:二级域名是否需要备案? 答:域名指向中国大陆境内服务器的网站需进行工信部备案。顶级域名备案成功后,二级域名及其他子域名便可正常指向服务商的空间进行访问,无需再进行备案。 如果顶级域名有备案号,但非通过阿里云备案,还需将顶级域名的备案信息在阿里云提交接入备案(顶级域名可以存在多家接入商)。如果顶级域名没有备案号,根据工信部规定,未备案域名不能开通网站访问,需先将顶级域名提交备案,待备案成功后二级域名及其他子域名便可正常使用。 好啦,今天的分享就到这里啦。感谢大家关注捷讯技术。
-
发表了文章 2018-07-24
云服务商捷讯技术分享轻量应用服务器常见问题
上次的文章中小编已经给大家分析过轻量应用服务器和云服务器ECS的区别。也给大家简单的讲过什么是轻量应用服务器。今天小编再给大家深入讲解下轻量应用服务器的一些常见问题,希望和大家共同学习。 首先,我们还是再来复习一遍它的定义。轻量应用服务器(Simple Application Server),是可快速搭建且易于管理的轻量级云服务器;提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。 1、备案相关问题1)轻量应用服务器最多可以支持几个备案服务号? 轻量应用服务器支持5个备案服务号。自2018年5月21日起,阿里云用户购买的轻量应用服务器时长需达到3个月及以上(包含多次续费后累计时长),方可申请备案服务号,其他规则保持不变。 注意:2018年5月21日前购买的轻量应用服务器,仍按原备案服务号申请规则执行,不受此次调整影响。 2)已购买一个月的轻量应用服务器,再续费2个月是否可以申请备案服务号?如已购买了一个月的轻量应用服务器,再续费两个月购买时长已达到3个月,仍然可以申请备案服务号。3)已经购买了3个月以上的轻量应用服务器,但已经快到期了,是否可以申请备案服务号? 服务器购买时长达到3个月及以上,在未到期前可以申请备案服务号。但备案过程中或备案完成后服务器未续费到期释放,导致备案成功网站无指向的阿里云轻量应用服务器的,该备案号可能被注销,影响网站访问。 2、轻量应用服务器到期释放时间和数据保留时间是多长? 轻量应用服务器到期后,会将服务器关机,7 天内数据保留,用户可以续费。超过7天后未续费,服务器将会被释放。3、轻量应用服务器对网站数量上限有无限制? 轻量应用服务器最多支持申请 5 个备案服务号(SN号),可完成 5 次网站备案。每个网站可以绑定多个域名。 示例:您备案了两个网站,第一个网站绑定域名 example1.com,第二个网站绑定域名 example2.com, example3.com, example4.com……备案通过后,可以使用每个绑定的域名正常访问网站。 注意:假如第二个网站绑定了多个域名,您需要保证这几个域名打开的是同一个网站内容。不能在备案通过后,又使用 exmple3.com 去绑定另外一个网站。 备案只针对一级域名。您可以在轻量应用服务器新创建一个站点,绑定blog.example1.com,再创建一个站点绑定 new.example2.com。这种建站方式不在限制范围内,也不计算在最多备案 5 个网站的限制内。 4、轻量应用服务器在哪些地域部署? 轻量应用服务器目前在北京,杭州,深圳有部署。后续会不断扩充部署地域。 5、轻量服务器的应用场景主要有哪些? 轻量服务器的应用场景主要有: 搭建小型网站; 建立个人博客; 建立论坛社区; 构建知识效率管理工具; 建立个人学习环境; 搭建小型电商网站; 快速搭建开发环境。 6、轻量应用服务器是否可以自行安装应用或者软件? 答案是可以的。安装应用镜像的轻量应用服务器已经安装软件或者运行环境,除此之外,您可以登录服务器自行安装应用或者软件。安装系统镜像轻量应用服务器本身使用与一般服务器没有区别。例如,您可以远程连接轻量服务器后运行 sudo yum install python 安装 Python 开发包。 7、轻量应用服务器能否通过VPC内网连接RDS? 不能。轻量应用服务器的用户的一个region的所有实例均处在一个VPC下,但没有与RDS或者其他产品的VPC网络打通,因此是不能通过VPC内网连接RDS服务的。 8、轻量应用服务器是否可以升级配置? 轻量应用服务器的配置也不是一成不变的,是可以支持升级。购买轻量应用服务器后,随着业务的发展,原先购买的实例的资源可能出现不够用的情况,可以通过升级配置功能升级实例的配置。 升级步骤: 1)给当前服务器打快照; 2)点击快照后面的升级; 3)选择升级的具体配置; 4)确认订单后,付款结算; 5)等待升级,重启完毕升级完成。 注意: a、在当前实例生命周期(到期日)不变的情况下,补齐低配置和高配置之间的差价。 具体公式:升级的价格=(新套餐配置天价格-原套餐天价格)* 剩余生命周期服务天数 b、升级配置后,生命周期(到期日)不发生改变,仅配置发生改变。 c、轻量应用服务器的实例升级是在本机完成,即在当前实例上直接变配实现。IP地址在升级配置后不变。CPU、内存、带宽是在升级后立即变更为新的配置。磁盘是将当前服务器的快照创建一个更大的磁盘,实现数据的保留和磁盘的扩容。 好啦,今天的分享就到此结束啦!大家是不是意犹未尽呀,如果大家还有更多想要了解的,可以关注我们官网里面的阿里云相关问题,相信会对大家有一定的帮助。或者拨打我们热线电话027-87498031
-
发表了文章 2018-07-19
捷讯技术分析块存储、文件存储、对象存储的区别和应用场景
关于块存储、文件存储和对象存储,大家一定都不陌生,只是对于三者的本质区别和应用场景可能还不是很了解,今天阿里云湖北授权服务中心捷讯技术的小编就给大家简单单的聊聊吧。 一、块存储 典型设备:磁盘阵列,硬盘 块存储主要是将裸磁盘空间整个映射给主机使用的,就是说例如磁盘阵列里面有3块硬盘,然后可以通过划逻辑盘、做Raid、或者LVM(逻辑卷)等种种方式逻辑划分出N个逻辑的硬盘,且是由多个物理硬盘逻辑虚构出来的。 接着块存储会采用映射的方式将这几个逻辑盘映射给主机,主机上面的操作系统会识别到有3块硬盘,但是操作系统是区分不出到底是逻辑还是物理的,这跟直接拿一块物理硬盘挂载到操作系统没有区别的。 此种方式下,操作系统还需要对挂载的裸硬盘进行分区、格式化后,才能使用,与平常主机内置硬盘的方式完全无异。 1、块存储应用 1)DAS(Direct Attach Storage): 是直接连接于主机服务器的一种存储方式,每台服务器有独立的存储设备,每台主机服务器的存储设备无法互通,需要跨主机存取资料室,必须经过相对复杂的设定,若主机分属不同的操作系统,则更复杂。 应用:单一网络环境下且数据交换量不大,性能要求不高的环境,技术实现较早。 2) SAN(Storage Area Network): 是一种高速(光纤)网络联接专业主机服务器的一种存储方式,此系统会位于主机群的后端,它使用高速I/O联接方式,如:SCSI,ESCON及Fibre-Channels.特点是,代价高、性能好。但是由于SAN系统的价格较高,且可扩展性较差,已不能满足成千上万个CPU规模的系统。 应用:对网速要求高、对数据可靠性和安全性要求高、对数据共享的性能要求高的应用环境中。 2、优点 1)这种方式的好处当然是因为通过了Raid与LVM等手段,对数据提供了保护。 2)另外也可以将多块廉价的硬盘组合起来,成为一个大容量的逻辑盘对外提供服务,提高了容量。 3)写入数据的时候,由于是多块磁盘组合出来的逻辑盘,所以几块磁盘可以并行写入的,提升了读写效率。 4)很多时候块存储采用SAN架构组网,传输速率以及封装协议的原因,使得传输速度与读写速率得到提升。 3、缺点 1)采用SAN架构组网时,需要额外为主机购买光纤通道卡,还要买光纤交换机,造价成本高。 2)主机之间的数据无法共享,在服务器不做集群的情况下,块存储裸盘映射给主机,再格式化使用后,对于主机来说相当于本地盘,那么主机A的本地盘根本不能给主机B去使用,无法共享数据。 3)不利于不同操作系统主机间的数据共享:另外一个原因是因为操作系统使用不同的文件系统,格式化完之后,不同文件系统间的数据是共享不了的。 二、文件存储 典型设备:FTP、NFS服务器 文件存储很好的规避了块存储不利于分享的缺点,而且通常NAS产品都是文件级存储。 主机A可以直接对文件存储进行文件的上传下载,与块存储不同,主机A是不需要再对文件存储进行格式化的,因为文件管理功能已经由文件存储自己处理。 1、文件存储应用 NAS(Network Attached Storage):是一套网络存储设备,通常直接连在网络上并提供资料存取服务,一套NAS储存设备就如同一个提供数据文件服务的系统,特点是性价比高。 它采用NFS或CIFS命令集访问数据,以文件为传输协议,可扩展性好、价格便宜、用户易管理。目前在集群计算中应用较多的NFS文件系统,但由于NAS的协议开销高、带宽低、延迟大,不利于在高性能集群中应用。 2、优点: 1)造价较低:随便一台机器就可以了,另外普通以太网就可以,根本不需要专用的SAN网络,所以造价低。 2)方便文件共享 3、缺点: 读写速率低,传输速率慢:以太网,上传下载速度较慢,另外所有读写都要一台服务器里面的硬盘来承担,相比起磁盘阵列动不动就几十上百块硬盘同时读写,速率慢了许多。 三、对象存储 典型设备:内置大容量硬盘的分布式服务器 对象存储最常用的方案,就是多台服务器内置大容量硬盘,再装上对象存储软件,然后再加几台服务器作为管理节点,安装上对象存储管理软件。管理节点可以管理其他服务器对外提供读写访问功能。对象存储这种东西,克服块存储与文件存储各自的缺点,并继承了优点。 对象储存结构组成部分:对象、对象存储设备、元数据服务器、对象存储系统的客户端。 一个文件包含了属性(术语叫matadata元数据,例如该文件的大小、修改时间、存储路径等)以及内容(简称数据)。 以往的文件系统,存储过程将文件按文件系统的最小块来打散,再写进硬盘,过程中没有区分元数据(metadata)和数据。而在每个块最后才会告知下一个块的地址,因此只能一个一个读,速度慢。 而对象存储则将元数据独立出来,控制节点叫元数据服务器(服务器+对象存储管理软件),里面主要存储对象的属性(主要是对象的数据被打散存放到了那几台分布式服务器中的信息),而其他负责存储数据的分布式服务器叫做OSD,主要负责存储文件的数据部分。当用户访问对象时,会先访问元数据服务器,元数据服务器只负责反馈对象存储在那些OSD。假设反馈文件A存储在B,C,D三台OSD,那么用户就会再次访问三台OSD服务器去读取数据。这时三台OSD同时对外传输数据,因此传输的速度就加快了。OSD服务器数量越多,这种读写速度的提升就越大。 另一方面,对象存储软件有专门的文件系统,所以OSD对外又相当于文件服务器,那么就不存在文件共享方面的困难了,也解决了文件共享方面的问题。 所以对象存储的出现,很好地结合了块存储与文件存储的优点。 四、那么这三个文件存储应该怎么选择呢? 1、有一类应用是需要存储直接裸盘映射的,例如数据库。因为数据库需要存储裸盘映射给自己后,再根据自己的数据库文件系统来对裸盘进行格式化的,所以是不能够采用其他已经被格式化为某种文件系统的存储的。此类应用更适合使用块存储。 2、对象存储的成本比起普通的文件存储还是较高,需要购买专门的对象存储软件以及大容量硬盘。如果对数据量要求不是海量,只是为了做文件共享的时候,直接用文件存储的形式好了,性价比高。 3.如果更在意文件的传输速度,以及要具有良好的共享性,那应该选择对象存储,而且,这也是一种趋势。 好了,今天的分享就到此结束啦,下次我们继续分享,如果大家还有什么疑问,可以在线咨询捷讯技术的客服呦!
-
发表了文章 2018-07-17
OSS的错误响应如何处理?
当用户访问OSS出现错误时,OSS会返回给用户相应的错误码和错误信息,便于用户定位问题,并做出适当的处理。 OSS的错误响应格式 当用户访问OSS出错时,OSS会返回给用户一个合适的3xx,4xx或者5xx的HTTP状态码;以及一个application/xml格式的消息体。 错误响应的消息体例子:OSS的错误响应例子 ◆ 所有错误的消息体中都包括以下几个元素。 ● Code:OSS返回给用户的错误码。 ● Message:OSS给出的详细错误信息。 ● RequestId:用于唯一标识该次请求的UUID;当你无法解决问题时,可以凭这个RequestId来请求OSS开发工程师的帮助。 ●HostId:用于标识访问的OSS集群 注: 杭州节点外网为:oss.aliyuncs.com跟oss-cn-hangzhou.aliyuncs.com一样 青岛节点外网为:oss-cn-qingdao.aliyuncs.com 其他特殊的错误信息元素请参照每个请求的具体介绍。 OSS的错误码 OSS的错误码列表如下:OSS错误相应列表
-
发表了文章 2018-07-13
云服务提供商告诉您云服务器对营销型网站的重要性
说到这个话题,小编突然想起我们很多客户都会问的一个问题,“很多人大概知道商城类网站是什么,可是营销型网站是什么样的?”这个问题小编下面再给大家解释。今天湖北阿里云区域服务提供商捷讯技术的小编还要给大家探讨一下云服务器对营销型网站的重要性。 那么,我们先来看一下百度是怎么定义营销型网站的? 百度定义:所谓营销型网站就是为实现某种特定的营销目标,能将营销的思想、方法和技巧融入到网站策划、设计与制作中的网站。最为常见的营销型网站的目标是获得销售线索或直接获得订单。 从定义中我们会发现,营销型网站有一个很重要的目的就是获得销售线索或直接获得订单,这就注定了营销型网站的客户浏览量很大,同时用户体验感要求很严,并且营销型网站的空间占用量也比较大,也要求相当的稳定性,最主要的就是网站要有良好的搜索引擎表现。所以营销型网站,好的网站空间是成功的基本保障,网站是否能快速打开,网站是否稳定运行,能否发布大量内容,数据是否安全等等这些都与服务器相关。服务器不好,网站就会没有支撑而摇摇欲坠。那么下面小编就针对这三个方面简单的跟大家分享下为什么营销型网站最好选择云服务器。 1、客户浏览量很大,用户体验要求 网站在短时间内的浏览量越大,网站打开页面的速度就越慢。当访问者访问某个网站时,他就占用至少一个连接,有时根据程序的不同,一个访问者也可能占用多个连接数。 并发连接数(一般指一秒内的连接数)是指网站空间能够同时处理的点对点连接的最大数目,如果您的网站产生的连接数超过您的网站的限制时,就会导致网站无法打开(持续30分钟,有时需要服务器管理员解决)。 并发连接数与服务器硬件配置与带宽相关。有的物理服务器运营商会在一台服务器上方较多的网站,那样分配给每个网站的并发连接数就会减少,自然地就会影响访客的访问质量,这会给潜在客户交叉的体验感,间接地影响销售线索。如果我们用云服务器,就可以根据网站的访问需求量,有针对性的选择配置。既可以满足网站浏览量的需要,也能缩减成本。 2、空间占用量大,稳定性重要 网站空间容量直接关系到能存放多少网站内容,其实空间的大小并不是越大越好,只要是适合的,满足需求的就可以了。营销型网站浏览量大,网站内容丰富,需要的空间交一般网站相对而言大些。 稳定性就更不用说了,这不仅是搜索引擎抓取页面的方面,更重要的是直接影响到用户浏览你的网站。如果一个网站的打开速度很慢,很容易导致用户离开,带来较高的跳出率。所以说空间的稳定性影响到用户好搜索引擎的的收录也影响客户的粘度,因此一个好的服务器显得必不可少,有可能的话尽量选择独立IP。 网络推广最基本条件是网站要稳定,做网站SEO优化朋友可能知道,SEO优化对于网站的服务器要求特别严格。传统的虚拟主机即便是打开速度在快,在排名上服务器会略胜一筹。而且,虚拟主机由于网站较多,如果某一个网站出现的错误或者作弊优化,其他网站都会受到牵连,这个是非常残酷的现实与无奈。而且现在手机+电脑一体化,购买一个服务器可以完全满足这个要求,但是如果是虚拟主机的话,就需要购买2个虚拟主机才可以。这些都是云服务器的优势,相较于传统服务器,云服务器的选择性更大。 3、网站要有良好的搜索引擎表现 百度工程师明确表示,网站的打开速度会直接影响网站的排名。在网站打开速度上面,唯独服务器可以满足其要求。而且服务器小编个人觉得阿里云服务器还是很好的,不是打广告,确实,阿里云在整个世界服务器上面做的都比较好的。国内肯定老大。因为阿里云服务器稳定性这块相信用过淘宝、支付宝的客户都知道,除非网站程序出现了问题。而且搜索引擎,对于云服务器也有一定的偏好。 现在营销型网站越来越多,也希望大家在选择服务器的时候多多了解一下,并且去学习打理网站。以上就是小编个人的一些拙见,如果大家还想要了解更多们欢迎大家跟小编提出建议,也可以在我们的官网在线咨询。
-
发表了文章 2018-07-09
阿里云服务商告诉您产品出现问题怎么办,怎么提交工单
相信大家现在都知道阿里云主机或者阿里云服务器吧。应该很多人都了解阿里云的相关产品,比如:阿里云服务器、轻量服务器、负载均衡、对象存储OSS、CDN、云数据库、阿里云邮箱等等,而且已经很多企业都在用阿里云的产品了。 而且大家一谈到云产品就会联想到安全问题和售后维修问题,大家对阿里云的安全问题,应该不会有什么怀疑,那么当大家购买的产品不知道如何使用,或者不知道该怎么解决,我们该找谁解决呢? 首先如果某些企业有自己的技术人员,那么可能有些问题可以自己轻松地解决,因为阿里云的产品都是打包的,操作并不困难。当然如果大家还是有不能解决的问题,如果去论坛发帖、提问,会需要较长的时间,还有更直接方便的途径就是直接在阿里云官网上提交工单,短时间内就会得到回复,还有专门的技术人员快速,高效的解决大家的问题。下面阿里云湖北授权服务中心捷讯技术给大家说下怎么提交工单呢? 提交工单的方法和步1、登录阿里云网站 点击右上角的“售后支持”,进入售后支持界面。 2、阿里云怎样提交工单 在左侧“管理我的工单”列表中点击“提交工单”。 3、选择问题类型 选择你的问题的类型,点击相应分类下的“由此提问”,进入问题录入页面。 4、描述问题 在此页面选择问题类型,并输入问题描述、手机号码、邮箱等信息,也可以提交出现问题界面的截图等。完成后点击提交。 注意:问题描述语言尽量简洁,通俗易懂,会更好的让技术售后人员明白您的问题呢! 5、等待回复 问题提交后,就安心的等待回复吧,一般在几分钟左右都会有回复的,如果问题严重的话,也会回复电话具体沟通的。 只需要简单的五步,就可以快速的解决问题,所以说阿里云的售后还是不错的。 阿里云在很多城市都有自己的授权服务中心,捷讯技术是阿里云湖北省的铂金级服务提供商,我们也为大家提供全面、系统的售前、售后咨询和服务,欢迎的大家登录我们的官网,在线咨询我们的客服人员。
-
发表了文章 2018-07-06
阿里云服务提供商分享视频直播网站服务器解决方案
大家应该都听过抖音、西瓜视频这类的视频网站,而且这些视频网站深受大家喜爱。直播模式也如雨后春笋一般快速出现,电商直播也逐渐火热。因此很多视频类公司纷纷搭建视频直播平台,那么这类网站的服务器该如何选择呢?下面就由阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习一下。 下面我们来看下视频直播整体架构 好了,下面我们还是来看看阿里云电商视频具体的直播解决方案。 基于阿里视频云承载高并发下的视频流处理,使用负载均衡、云主机、云数据库、对象存储和CDN支撑电商核心系统能够确保终端用户网络质量不佳情况下,自适应码率推流,提升速度;同时支持多路视频实时转码、录制、鉴黄服务;低延时直播,百万并发用户的视频分发和互动聊天也毫无压力;不中断直播 过程中的畅快购物体验,非常适合直播导购定向营销。 电商视频方案特点 1、视频直播加速 1)支持媒资存储、切片转码、访问鉴权、内容分发加速一体化解决方案; 2)结合弹性伸缩服务,及时调整服务器带宽,应对突发访问流量; 3)结合媒体转码服务,享受高速稳定的并行转码,且任务规模无缝扩展。 2、快速视频解码 1)多路码率实时转码输出;GPU转码有效支持百万级以上并发视频流转码、并轻松扩容; 2) CDN边缘节点缓存直播视频流GOP,迅速填充移动端播放器缓冲区、快速视频解码,有效支持播放器秒开需求; 3)窄带高清转码,有效节省带宽成本 20%+;视频流分离合成4 视频流分离合成。 3、安全防护 1)高防网络:针对多媒体应用自身流量大、qps高的特点,定制安全策略防护各种 4 层、 7 层流量攻击,并提供安全专家服务优化策略; 2 )内容检测:提供文本识别、图片鉴黄、视频鉴黄、OCR算法、音频识别等技术手段,协助直播平台完成内容技审工作、显著提升审查的效率和准确度。 4、APP安全 1)通过App安全扫描、控制流混淆、关键逻辑加密等多级安全加固措施,规避App被逆向分析、协议层窃听等方式造成的攻击漏洞,保障App及与服务端交互的安全; 2)防欺诈:通过海量风险库、及人机识别技术,有效辨别风险用户或机器模拟情况,避免垃圾注册、刷粉、刷奖品等恶意请求。 5、数据安全 基于集团和外部情报库,以及入侵检测、撞库检测、恶意登录及操作识别、态势感知等技术,有效避免被拖库、撞库的数据泄露安全事故。 6、直播监控 1)播控中心支持直播视频流级别的监控,覆盖就近推流节点、视频中心、边缘播放节点; 2)视频流信息(如码率、帧率、播放并发人数)实时监控; 3)API获取监控信息; 4)各节点直播流量实时监控,自动化调度; 5)直播流开启、掐断(违规内容)实时处理。 7、水印截图 1)图片处理-支持jpg, png, bmp, gif, webp, tiff等多种图片格式的文件格式转换、缩略图、剪裁、水印、缩放等多种操作; 2)可截取封面图,最短可以配置每隔 5 秒截一张图,用于审核等。 好了,今天的分享就到这里了。大家如果还有什么疑问可以查阅武汉捷讯信息技术的官网在线咨询客服。
-
发表了文章 2018-07-04
捷讯技术分享CDN 的 HTTPS 相关问题及处理思路
小编上篇文章中说过,大家有不懂CDN的HTTPS相关问题会在这次的分享中给大家说明的。 那么今天我们来看看CDN的HTTPS的异常一些想关问题。相比于 HTTP 协议, HTTPS 加入了 SSL 协议保证传输的可靠性。因此在线上的使用环境中为了避免劫持的情况,经常需要使用 HTTPS 协议进行加密传输。而 CDN 同样也提供 HTTPS 协议保证客户端与 CDN 节点直接的网络具体加密可靠性,但在使用过程中用户经常遇到各类问题导致 HTTPS 访问异常。本文由阿里云湖北授权服务中心的小编来给大家简单的讲解下。 问题一:配置证书没有生效 用户在 CDN 上配置了 SSL 证书后发现仍然无法正确获取证书或者获取证书不可信,大家应依次从解析-->设置-->调度域几个方面依次排查。 CDN 上配置完成证书后访问加速域名证书出现不可信的状态,具体查看访问到的证书发现并没有识别正确的证书,而是 alicdn.com 、 oss-cn-${regionname}.aliyuncs.com 等其他域名的证书。这种问题一般是由于加速域名的解析有问题导致的。 下面是域名证书为 alicdn.com 的证书 问题分析 CDN 初始化操作所述, CDN 加速生效是需要将加速域名解析到正确的 CNAME 域名,并且加速域名和 CNAME 域名是一一对应的(除了泛域名加速)。同样的需要 CDN 配置的 SSL 证书生效也同样是需要正确解析到 CDN 的 CNAME 域名上的,这个是能够正常获取证书的前提。这里经常出现客户解析到源站、 OSS 以及非正确的 CNAME 域名。常见查看域名解析状态可以通过 dig 或者 nslookup 命令查看,详情见下图。 下图是dig 命令查看域名解析状态 1、证书设置问题 用户通过上述解析以及证书添加操作后查看加速域名访问在全部或者部分浏览器访问出现证书不可信,但与之前问题相比可查看证书已是用户配置的证书。如图4所示即是访问加速域名出现不可信,查看其证书详细内容确实是加速域名的证书。而浏览器报错:“There are issues with the site's certificate chain”。 分析 从上面的截图中可以查看到证书配置已经生效,说明解析和调度域都是正常的。但是浏览器在发起 SSL 握手的时候发现证书错误,证书链存在问题。这种错误一般有以下可能: 1、证书与加速域名不匹配。一般 CA 机构颁发的证书包括泛域名证书和一般证书;泛域名证书顾名思义即是适用于多个域名,而一般证书即是针对于某个具体的子域名。该信息用户可以从 CA 机构或者可以通过如下两个地方查看到:  左图是查看证书颁发给的域名是否含有通配符“*”右图是查看证书的使用者备用名称是否包括多个域名 证书是通过中级 CA 机构申请得到的证书,而证书链不完整导致的。中级CA 机构颁发的公钥证书一般包括多段证书链([-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----]段落),如果仅有一个段落说明该客户仅配置了服务器证书而没有配置中间证书。这时就需要用户手动对证书进行拼接:服务器证书放第一份,中间证书放第二份,中间不要有空行。 注:经常遇到用户测试没有配置中间证书时在 Chrome 浏览器中仍然是可以识别的,但其他浏览器出现问题,其原因是由于 Chrome 浏览器会自动补全中间证书。 另外客户经常获取的证书内容如图所示,该证书是 CA 机构根据服务器的类别提供了对应配置的证书。 CDN 服务器是通过 Tengine 实现的因此需要使用 for Nginx 的证书(此类证书 CA 机构已经帮助拼接完成,可以直接设置)。 2、SNI 信息 客户测试反馈在正常的浏览器中测试证书正常,但是在一些低版本系统中的低版本浏览器中访问出现证书不可信,查看证书详细信息查看是 uc.cn 域名下的一个证书,如下图所示。 上图是 CDN 加速域名访问到 uc 证书分析 CDN 的证书都是采用 SNI 技术进行配置的。 SNI 主要是为了解决一个服务器上配置多个域名和对应的 SSL 证书的问题。在低版本的浏览器 SSL 握手的时候没有带 SNI 信息就会导致证书报错。暂时该问题还没有较好的解决方案,仅能够建议用户升级浏览器版本使用。 3、调度域问题 在检查完成上述的各方面问题均正常仍然出现证书没有生效的情况,就需要从调度域和访问节点来分析。 分析 CDN 正常情况下在添加 HTTPS 证书后 CDN 会将域名切换至 SNI 调度域(调度域: CDN 节点中为客户该域名分配的所有节点),而 SNI 调度域和之前的调度域会有访问 IP 的差别,如果出现用户确认解析正确但是解析到的证书仍然是 alicdn.com 的证书的话就可能是该问题,客户可以手动在本地刷新下 DNS 缓存后进行测试是否恢复。如仍然没有恢复请提交工单咨询售后工程师。 问题二:更新问题没有生效1、生效时间问题 在控制台上新添加 HTTPS 证书未生效或者更新证书后发现获取到的仍然是之前配置的旧证书。 分析 CDN 配置 HTTPS 证书大约需要分钟级别的延迟完成全调度域的部署。 另外, CDN 控制台上更新证书内容和秘钥内容是需要一个小时的时间同步到调度域中的各个节点上的,因此这一个小时期间查看到的仍然是之前的证书,建议用户在如果业务条件允许的话可以直接先关闭“证书状态”然后重新开启并配置新的证书,这些大概需要十分钟的时间同步完成。 问题三:HTTPS用户协议设置 用户在关闭协议跟随回源功能时是可以正常访问的,但是开启协议跟随回源后 HTTP 协议访问正常,但是 HTTPS 协议访问异常。如图9所示,该资源在开启协议跟随回源后 HTTPS 访问出现 503 错误,并且查看该错误为源站抛出的。 分析 协议跟随的意义是指如果客户端使用 HTTPS 方式请求资源,当节点上未缓存该资源时,会使用相同的 HTTPS 方式回源获取资源;而通过 HTTP 访问则会通过 HTTP 协议回源。因此开启协议跟随功能一定要求 CDN 的源站要同时支持 HTTP 和 HTTPS 协议才可以开启,否则请用户仅开启源站支持回源的协议端口即可。 问题四:HTTP/HTTPS的跳转问题一般大家常有以下两种跳转需求:1、所有的 HTTP 请求跳转为 HTTPS 请求或者 HTTPS 请求跳转为 HTTP 请求;2、部分资源可以将 HTTP 请求跳转到 HTTPS 或者 HTTPS 跳转为 HTTP 请求。分析 这两种需求对于第一种需求 CDN 是可以直接完成该需求的,可以直接在 HTTPS 的信息中直接添加对应的跳转设置。 而对于第二种需求 CDN 现在无法实现,需要用户的源站实现对应的 rewrite 功能,而为了保证每次请求都可以触发源站的重定向设置就需要用户针对于特定的资源设置在CDN 上不缓存(可以在 CDN 控制台设置缓存 0 秒或者源站设置 no-cache等禁止 CDN 缓存的头信息) 4.1 访问出现 508 错误访问 CDN 上的 HTTPS 资源出现 508 的错误,但是直接访问源站正常。分析 508 错误是重定向回环的错误,该错误一般是由于用户在 CDN 开启 HTTPS 服务,并且设置回源端口为 80 ;而源站设置了 80 端口强制跳转 HTTPS协议,这样就会导致该请求又重新请求到 CDN 节点上,出现重定向回环,因此建议 HTTP 和 HTTPS 协议之间的跳转功能可以直接在 CDN 控制台进行设置即可。 好了,今天的分享就到此结束啦。如果大家还有什么问题,可以在线咨询武汉捷讯信息技术的客服人员。
-
发表了文章 2018-07-02
阿里云服务提供商分享CDN访问异常该如何排查
不知道大家对阿里云CDN产品有没有大概的了解,当我们使用 CDN 加速站点访问后,客户端的请求将首先发送到 CDN 的 L1 节点,再通过 L1 > L2 > 源站的网络路径回源获取资源。因此如果访问过程中出现问题,那么这各个环节都有可能出现问题。那么如何尽快定位问题出现在哪儿,并快速准确地解决问题就成为难点,今天阿里云湖北授权服务中心捷讯技术跟大家分享下如何定位访问异常的节点,以及如何解决的一个大概思路。 1、域名配置和解析 当某个站点的资源 URL 访问出现异常时首先需要查看的是对应的域名是否有正确配置解析到 CDN 上。如图 1 所示即是 CDN 加速域名的基本配置截图,从图中我们可以查看到该加速域名对应的 CNAME 域名、源站设置等设置。这里需要特别注意的是: 源站设置的地址或者端口是否正确。 CDN 作为访问链路中间的 Proxy ,真实的数据在没有缓存的情况下是仍然需要回源获取访问数据的,因此用户需要保证 CDN 节点通过源站设置和回源 Host 设置可以正确的获取得到资源内容。 下图是CDN 域名配置示意图 1.1 源站设置和回源 Host 的区别。 源站设置用户是可以选择域名和 IP 的。不管是设置为域名还是 IP ,CDN 都会将其解析到 IP 。因此域名解析的 IP 与直接填写IP两种设置是没有区别的。而当该 IP 对应的服务器上配置了多个站点的话就需要根据回源 Host 来决定,回源 Host 是指 CDN在回源的请求时会带有 Host 字段,而字段带的是真实需要访问源站上对应的站点(也就是对应的服务器上对应站点的 server_name)。 1.2用户源站是否支持 CDN 回源到 443 端口或者开启协议跟随回源。 当 CDN 的源站端口设置为 443 或者开启协议跟随回源功能时是需要源站配置证书并提供 https 证书的。因此如果源站不支持 https 的话是需要我们自己设置源站端口为 80 并且不要开启协议跟随功能。 1.3 DNS 解析是否正确解析到 CNAME 域名上。 CDN 加速域名要生效是需要解析能够正确的解析到 CDN 的 CNAME 域名上,如果DNS解析没有解析或者解析的 CNAME 域名没有正确对应就会产生异常的。例如上图 1中提供的例子在图 2 中的主机记录需要填写 ali-cdn ,而记录值则填写完整的 CNAME 域名(ali-cdn.xxxxx.com.w.alikunlun.com), 下图是CDN 域名解析示意图 2、CDN 到源站异常 在确定 CDN 解析配置正确后仍然访问异常那么就需要按照 CDN 的访问链路来逐项排查。首先我们需要确定的即是访问异常的情况是全局现象还是局部现象,如果是全局情况的话一般问题出现在 CDN 本身的设置以及源站的设置上。可以按照如下的逻辑逐条排查: 2.1 请首先核对是仅有 HTTPS 访问出现问题还是 HTTP 和 HTTPS 出现问题。 如果仅是 HTTPS 出现问题一般是 CDN HTTPS 的配置问题,大家可以尝试着去解决下,如果大家还是不会的话,就期待小编的下一次分享呦! 2.2在 HTTP 和 HTTPS 都出现问题时我们需要首先查看 CDN 的源站是否正常。 用户可以通过绑定 host 测试源站的响应情况。由于 CDN 仅是中间的代理服务器,当 CDN 没有缓存需要回源时就会回到源站访问,因此源站访问正常是 CDN 可以访问的条件。对于 windows 系统可以通过 C:WindowsSystem32driversetchosts 文件配置 host 绑定,而 mac 和 linux 系统则都可以通过 /etc/hosts 文件进行修改。如果这时测试访问异常就需要用户首先排查源站的原因,如果源站响应正常就继续往下面看吧。 2.3请查看 CDN 的域名状态是否在沙箱节点中,可以通过 CDN 控制台上的状态查看到当前域名是否有在沙箱节点。 由于 CDN 是不抗任何的 CC 或者DDoS 攻击的,而您的该域名 XXXXX 由于历史受到攻击,所以被切沙箱节点,沙箱节点是不能保证服务的稳定性的,且一旦域名切入沙箱节点不支持切出。建议如果是希望进行安全防护的话可以考虑使用云盾相关的产品进行安全防护,具体的架构可以参考:高防IP、CDN与WAF的架构设计。如果不是沙箱节点,那就再继续。 2.4. 请核对 CDN 返回的状态码是否是 503 。 一般 503 是由于源站做了安全控制导致的,请查看下源站的安全防护功能(例如防火墙、安全狗等软件),建议可以临时关闭源站的安全防护措施后测试是否恢复。CDN 现在 L2 节点的 IP 段暂时需要通过白名单开放,当前仅支持日峰值带宽为 1Gbps 以上的用户申请。 请核对 CDN 返回的状态码是否是 504,504 错误一般为 CDN 回源到源站超时导致的。CDN 回源有严格的超时时间(四层 TCP 是 10 秒,七层HTTP / HTTPS是 30 秒),当超过该时间时即使后续源站响应正常也是会返回 504 的。因此建议使用 CDN 的站点都做动静分离改造,因为部分动态资源可能出现 30 秒仍然无法响应的。 请核对 CDN 返回的状态码是否是 403 。首先需要核对源站响应是否为403,如果是的话则排查源站的配置,如果是源站正常但是 CDN 访问出现 403 的话主要是由于 CDN 的安全控制导致的,CDN 提供的安全控制功能包括 IP 黑名单、Referer 防盗链以及鉴权功能。 请核对 CDN 返回的状态码是否是 404 。在保证源站正常时一般是由于CDN 的源站地址和回源 Host 的设置导致回源无法获取资源内容因此报了 404 的错误。 3、客户端到 CDN L1 网络异常 由于 CDN 仅是缩短客户端到源站的运营商网络链路,但是仍然无法避免需要从客户端访问到 CDN L1 节点中间通过运营商网络访问。因此客户端访问异常仍然是可能受该段链路的波动所影响。建议遇到此类问题可以先收集以下信息: 1)具体访问异常的 URL; 2)访问 CDN 的节点 IP,您可以通过 ping 加速域名得到; 3)客户端访问的报错信息,请包括 general、request、response 头信息,您可以通过浏览器中的审查元素中的 network 标签页中查看到; 4)客户端访问 https://cdn.dns-detect.alicdn.com/https/doc.html 的结果; 5)客户端 ping / mtr 的测试结果。 获取上述信息后可以按照如下的思路进行排查: 可以根据上述第四条中获取得到的客户端的 local dns 和 ip 是否是属于同一地域的同一运营商的,因为 CDN 的节点调度是根据 local dns 进行调度的,如果客户配置的 local dns 与本地实际的客户端运营商不相匹配就会导致 CDN 调度的节点异常导致链路出现问题的。建议使用 CDN 的客户端可以使用自动获取的 dns 服务器。 如果确认 local dns 和 IP 设置正确 。请查看上述第二条中的信息是否与客户端local dns 对应的运营商匹配,另外地理位置较为接近,如果不接近的话建议可以通过工单反馈给售后工程师进行处理。 如果确认没问题,那我们继续查看上述第五条中的信息核对客户端到 CDN 该节点访问是否存在丢包的情况,并且可以 mtr 的测试结果查看到具体丢包的节点,如果这段运营商链路出现丢包的话建议可以联系当地的运营商沟通该丢包情况。另外根据 CDN 的调度原理可以临时修改客户端的 local dns 为一些公共的 DNS 服务器(可以考虑修改为 223.5.5.5 或者 223.6.6.6 ),使用别的 CDN 节点以及其对应的链路临时恢复业务。 讲了这么多,终于分享完了。相信大家有的人看得有点复杂,但是一步步的去操作,问题就能解决了。今天就分享这里了,如果大家还有什么疑问,或者有其他的想要了解的,可以在线咨询我们的客服,或者拨打我们的全国热线电话027-87498031 武汉捷讯信息技术有限公司是一家专门从事互联网服务、软件开发、计算机和通信系统集成及电信增值业务的高科技互联网企业,官方授权唯一指定阿里云湖北授权服务中心、阿里云区域服务提供商,请各位有需求的客户,认准官网。
-
发表了文章 2018-06-29
怎么删除快照?
大家应该知道阿里云服务器快照自2017年3月份已经正式成为商业化服务,有时候我们已经不需要某个快照或者快照个数超出额度时,您需要删除一部分快照释放空间。所以今天就简单的说说怎么删除快照吧。 注意:1)快照删除后,不能用任何方法恢复。请谨慎操作。2)如果快照用于制作自定义镜像,需要先删除关联的镜像,然后才能删除。3)删除快照一、操作步骤 1、登录 云服务器管理控制台。2、单击左侧导航中的 快照 >快照列表。然后选择地域,可以看到该地域的所有快照。3、选择需要删除的快照,可以多选。4、选择删除快照。在提示对话框中单击 确定。二、删除快照策略1、登录 云服务器管理控制台。2、单击左侧导航中的 快照 >自动快照策略。然后选择地域,可以看到该地域的所有快照。3、确定需要删除的自动快照策略,单击删除策略; 4、在提示对话框中单击 确定,完成删除。
-
发表了文章 2018-06-28
捷讯技术分享阿里云windows一键安装web环境
今天阿里云湖北区域服务中心捷讯技术分享如何使用阿里云镜像,一键部署 Web 环境,包括安装 IIS 组件(不包括 FTP 组件)、PHP 环境、重定向 Rewrite、MySQL、phpwind。 说明:该示例不需要更换系统盘。 注意:部署之前,需要确保我们的实例可以连接公网。另外,针对武汉捷讯技术的实践总结,为防止建站失败,请务必避免过程中发生以下失误:1)请务必选择至少2GB或更高内存的实例规格,1核1GB 的实例规格无法启动Mysql。 2)请务必完成安全组的详细配置,开通相关的端口。其中:端口21(FTP服务),端口3389,端口80请务必全部开通。 操作步骤:1)在浏览器中打开阿里云的云市场。2)搜索 阿里云windows一键安装web环境,然后购买该软件。3)登录阿里云管理控制台。打开 产品与服务 > 云市场。4)单击已购买的服务。在阿里云Windows一键安装Web环境 的右侧,单击 下载,一键下载安装包。 1、下载安装包2、解压缩安装包。通过远程桌面连接,将安装包拷贝到云服务器 ECS 实例上。 说明:远程桌面连接时,建议不要在控制台中完成。为了可以直接将软件进行本地机与远程机的复制粘贴,请参考连接Windows实例进行。 3、安装包启动后,单击 下一步。4、指定安装目录,默认使用 C:websoft 。然后单击 安装。 a、系统会依次自动安装 IIS 组件(不包括 FTP 组件)、PHP 环境、重定向 Rewrite、MySQL、phpwind。 b、在安装 MySQL 服务的时候,会报错“服务名无效”,这是因为之前没有安装过 MySQL。直接忽略该错误。 c、将安装目录下的 account.log 中的 MySQL 密码复制粘贴到相应的数据库密码项中,并填写数据库名称、phpwind 管理员 admin 的登录密码。 5、单击创建数据。a、phpwind 安装程序自动在 MySQL 中创建库和数据表。完成后直接进入 phpwind 登录页。phpwind 安装完毕。b、开始安装 FTP 服务。按界面提示,一直单击 Next,直到安装结束。c、创建 FTP 用户,并将 FTP 站点的路径设置到 phpwind 的根目录,方便您对站点进行更新维护。d、安装 phpMyAdmin 。默认访问端口号为 8080,并在 IIS 中创建站点和连接池。e、完成后按任意键启动浏览器,打开 phpMyAdmin 站点,输入安装目录下的 account.log 文件中的 MySQL 账号信息进行登录。登录后即可看到所有 MySQL 中的数据库,包括之前命名的 phpwind 数据库。6、安装全部完毕。按任意键关闭窗口。 安装完成后,您可以打开 IIS,查看所有部署的服务和站点内容。 您已经成功部署了 Web 环境,可以制作和发布站点了。若上述操作流程无法正常操作,可参考Windows一键Web安装包使用指南。
-
发表了文章 2018-06-27
湖北阿里云授权中心分享关于云服务器的相关问答
关于阿里云服务器大家有很多的疑问,最近武汉捷讯技术的小编根据大家的反馈,收集了一些大家都比较关注的问题。今天就给大家简单的回答一下。期待大家指正。 1、 问:阿里云共享虚拟主机,阿里云服务器多少钱? 答:阿里云服务器的相关配置不同,价格也不相同呢。比如企业级相较于入门级价格就偏贵,然后CPU和带宽不同,价格也有差异。下面是阿里云官网上价格简单的比较,大家可以参考一下: 企业级: 入门级: 2、 问:阿里云后台启动阿里云esc服务器无法启动,怎么办? 答:造成服务器无法启动的原因有很多,需要一一排除。一般来讲可以通过以下两种方式登录服务器再试试。 1)远程桌面连接(MicrosoftTerminalServicesClient,MSTSC):采用这种方式登录,请确保实例能访问公网。如果在创建实例时没有购买带宽,则不能使用远程桌面连接。 2)管理终端VNC:无论您在创建实例时是否购买了带宽,只要您本地有网页浏览器,都可以通过管理控制台的管理终端登录实例。 使用远程桌面连接(MSTSC)登录实例 a、打开开始菜单>远程桌面连接,或在开始菜单>搜索中输入mstsc。也可以使用快捷键Win+R来启动运行窗口,输入mstsc后回车启动远程桌面连接。 b、在远程桌面连接对话框中,输入实例的公网IP地址。单击显示选项。 c、输入用户名,单击允许我保存凭据,然后单击连接。这样以后登录就不需要手动输入密码了。 3、 问:阿里云服务器拥有多少公网IP? 答:目前阿里云服务器只能绑定一个公网IP 。基本上一个是可以满足大部分用户要求的。 4、 问:为什么要选择大带宽的服务器? 答:带宽越大,数据存取、访问速度越快,不轻易造成服务器负担,更不容易出现迸发时的宕机等情况,不过带宽对价格影响比较大。建议,根据实际情况选择带宽大小。 5、 问:阿里云服务器和虚拟主机应该选哪一个? 答:一般情况下,如果是个人使用,或者公司只做一个网站,且公司没有专业的技术人员可以选择虚拟主机。如果对服务器要求比较高,且日后配置需要增加或调整的,最好选择阿里云服务器。不过只要是适合就是可以的,选择哪个主要根据大家实际情况而定。 6、问:阿里云服务器到期后,怎么办? 答:到期之前都会发送邮件或者短信进行提醒;也就是说服务器到期后不会立即停止,会给7天的缓冲期;这期间数据还在。如果这七天之内续费还可以正常使用,如果七天之后还没有续费,就会释放。 7、 问:阿里云服务器不备案可以用吗? 答:国内的空间和服务器是必须备案的。否则国外的空间不用备案,也不能备案。如果面向国内的市场,做正规点的网站,建议还是按规定备案。 因为你国内的主机不备案,你就不能用域名访问,只能用IP。 国外的服务器(香港、美国区域等) 不需要备案也能绑定域名访问 。 8、 问:阿里云服务器如何绑定域名? 答:首先登陆阿里云服务器。 a、在服务器里选择开始菜单里的“interest信息服务(IIS)管理器”进入,如果桌面有图标双击打开; b、然后在“网站”文件展开目录下找到已经建立好的站点,右键属性里打开该站点属性面板:然后找到添加标志的网站右键属性打开; c、进入站点属性面板后可见“目录安全性”、“HTTP头”、“自定义错误”等选项标签,选择“网站”标签,保持“网站标识”以及“连接”内容的默认值,直接选择“高级”进入“高级网站标识”面板; d、保持“ip地址”、“TCP端口”、“主机头值”下原有的默认值不变,点击选择“添加”按钮,出现“添加\编辑网站标识”的对话框; e、保持“IP地址”默认值不变,将“TCP端口”设置成“80”,“主机头值”就是你要绑定的域名,可输入你要绑定的网址,下图示例是绑定二级域名。设置完成后点击“确定”按钮保存即可。 9、 问:一个台阿里云服务器可以建几个网站? 答:阿里云主机因为有独立的IP,带宽以及操作系统。它也是可以通过IIS来发布网站并不会影响到其他用户,所以阿里云云主机是不限制网站数量的。 一个阿里云云主机放多少个网站跟两方面有关。一个是阿里云云主机的配置与带宽大小。另一个就是所放的网站类型。一般情况下下载、电影类的网站会占用较多的系统资源,而文字、论坛类的网站会节约系统资源。所以网站的类型不同,能承载的网站数量也就会不同。一般情况下即使高配置的云主机来小型企业网站放一两百个就可以了,太多会影响到性能。给大家一个参考,阿里云服务器最基本的配置,阿里云CPU:1核,内存:1G,公网带宽1M,青岛节点,数据盘:5G。这个基本的阿里云服务器可放8-15个企业网站。 10、 问:公网带宽什么意思?有什么影响呢? 答:公网带宽是指对外提供服务,可以访问网络,网络其他计算机可以访问服务器的流量。通俗点说就是这台服务器可以被网络其他计算机访问; 阿里云服务器分有公网带宽服务器(独立ip服务器)、没有公网带宽服务器(内网服务器)。独立ip服务器可以被网络其他的计算机等访问到,内网服务器是被独立ip服务器调用,一般当数据库服务器使用比如mysql服务器; 另外数据盘是系统盘之外的存放数据的盘符,像本地电脑的D盘,E盘 好了,今天的分享就到这里了。大家还有什么疑问的话可以在线咨询捷讯技术客服人员,希望大家更好的了解阿里云相关的产品知识和应用。
-
发表了文章 2018-06-26
捷讯技术分享经典网络和专有网络的区别
阿里云面向客户提供的网络类型服务有经典网络和专有网络两种,但是看到大家有很多人在问专有网络和经典网络有什么区别?这里捷讯小编简单的给大家整理下这两种网络类型的区别。阿里官网给的解释是: 经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。专有网络:指逻辑隔离的私有网络,用户可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户。 虽然这个解释已经比较通俗易懂,但是还是有很多用户不知道该如何判断哪一种网络类型更适合自己。简单的说,从公网IP来讲,经典网络和专有网络并没有什么区别;从内网IP来讲,经典网络是DHIP,就是自动分配局域网IP地址,而专有网络则是手工分配局域网IP地址,这样方便有多台云服务器的用户自行定义内网IP结构。所以,如果用户只有一台服务器,或者有多台服务器但不需要进行内网互联,那么这两种网络都可以选择的。 但从安全上讲,因为经典网络是阿里云自动分配的IP地址,会有一定的规律性,那么黑客也就可以利用内网IP进行局域网攻击,虽然在阿里云的安全体系下有些难度,但事实也证明了有被攻击的可能性。而专有网络因为是自定义局域网IP,那么黑客就没那么容易进入用户的内网进行攻击了。 而且经典网络阿里云一经初始化了很多参数,适合快速入门ECS的用户;专有网络就适合精通网络管理的用户,定制型可扩展型也比较强,是逻辑隔离的私有网络,支持用户自定义网络拓扑和IP地址。 1、什么是VPC呢?VPC(Virtual Private Cloud)就好像是在云上的一个家,我们可以在里面放很多的云产品,比如ECS,RDS,负载均衡等,如下图。 那么VPC有什么作用呢?VPC的主要作用为了解决用户在云端的安全隔离问题。举个例子,我建在专有网络里的家,其他人到我家默认是没有路的。而建在经典网络里的家,其他人到我家是有路的,只不过路上被很多荆棘挡住了,所以经典网络存在被攻击的可能性。当然VPC还有很多其他好处,比如网络管理更灵活。而专有网络天生是隔离的安全网络,默认情况下,别人不能通过私网访问用户VPC,用户的VPC也不能通过私网访问别人(其他VPC和经典网络) 2、用户利用VPC可以做些什么呢?2.1、IP自主选择 目前,阿里云VPC提供的IP地址有192.168.0.0/16,172.16.0.0/12和10.0.0.0/8。用户可以选择一段IP地址来识别云产品,同时可以把IP地址拆分成很多子网给不同的应用使用,能够做到很好的网络管理。 2.2、安全自主可控 专有网络里没经过授权任何外部访问都是被禁止的网络内的成员(如ECS)默认也不能随便访问公网或者其他专有网络。成员之间(如ECS)默认可以通信,但管理员也可以对成员的通信进行管制(通过安全组) 2.3、实现路由的自定义规则2.4、实现VPC内的路由控制2.5、双可用区(机房)冗余备份 把云产品放置在不同的可用区,这样万一一个可用区(机房)出现问题,另外一个可用区(机房)还可以继续服务。 武汉捷讯信息技术有限公司是一家专门从事互联网服务、软件开发、计算机和通信系统集成及电信增值业务的高科技互联网企业,阿里云湖北授权服务中心、阿里云区域服务提供商。
-
发表了文章 2018-06-25
阿里云湖北授权服务中心分享云产品十问十答
前不久,小编已经根据大家关注的问题,分享了上篇。最近发现还有朋友有其他的一些问题,所以阿里云湖北授权服务中心捷讯技术的小编决定再给大家一起共同探讨下,关于阿里云产品的其他知识。 1、问:如何将域名解析到阿里云服务器? 答:首先要做备案,备案通过后,就进行接入备案,然后在域名后台管理里添加一个A记录,然后解析到你ECS的IP即可。 2、问:阿里云、百度云、腾讯云的区别在哪里? 答:直接看下面的图片吧 然后我们大概的分析下吧。阿里云是国内市场份额最大的公有云服务商,也是产品最全的服务商,阿里对哥各个行业也有所涉猎,市场份额比较大。腾讯云起步稍微晚一点,但是相对而言稍微便宜些。百度云的话,可比性不是很大,因为他的业务跟阿里云和腾讯云目前没有可比性。 3、问:如何使用阿里云搭建直播? 答:直播平台和直播业务目前非常火爆,越来越多的人想参与到直播当中去。如何搭建直播呢,其实可以直接在阿里云官网操作。步骤如下: 1)阿里云官网视频直播服务产品主页 登录控制台。控制台会检查所依赖服务的开通状态,可以按页面引导操,开通相关服务; 2)然后添加直播域名。在【域名管理】中,新建域名。直播域名需要进行备案审核,审核通过后即可使用; 3)接下来进行CNAME绑定(域名绑定解析),将刚才添加的直播域名的DNS CNAME纪录修改为直播域名管理详情页面上显示的CNAME绑定地址。我们需要把阿里云提供的推流地址和直播域名进行绑定,这样当推流到直播域名时会推流到我们的直播中心; 4)配置完成后,就要获取推流地址和直播地址。推流地址就是主播将自己的视频内容推送到服务器的地址。直播地址就是观众观看的地址; 5)接下来找个带摄像头的电脑,在电脑上安装OBS软件,配置OBS。先添加视频捕获设备,再配置连接推流服务器。这样就可以直播了; 6)使用OBS等工具推流后,可在 直播控制台 - 流管理 - 正在推流页面查询到正在直播的推流记录,通过直播地址可查询播放地址,并可预览播放。 简单的直播已经完成。但是刚刚的直播地址没有加密,很有可能被破解,造成恶意刷流量。所以,我们需要对直播链接进行加密,阿里云提供了这种鉴权。 4、问:武汉有哪几家阿里云代理商 答:阿里云官网官方授权的区域服务中心在武汉有仅四家,按官方排名分别是武汉捷讯信息技术、武汉通威电子有限公司、武汉云商在线科技发展有限公司、武汉完美网络服务有限公司 5、问:阿里云专有网络服务器如何被外网访问其中网站? 答:首先要检查下服务器是否开通了公网IP,最好是弹性IP。然后在控制台里面找到想要设置的实例,点击右侧的更多下面的安全组配置,点击配置规则和添加安全组规则,端口范围写8000/9000,授权对象0.0.0.0/0,一般情况下这样设置后,基本就解决了。 6、问:阿里云虚拟主机怎么部署https? 答:1)在阿里云控制台,产品与服务,选择CA证书服务; 2)在右上角选择购买证书,选择免费型,购买之后补全信息,提交审核; 3)控制台,产品与服务找到CDN,添加域名,IP填虚拟主机IP地址; 4)在CDN 域名管理,选中添加的域名,点击右边的配置,找到HTTPS设置,修改配置。 状态开启,选择刚才申请的免费证书,强制跳转,HTTP--HTTPS确定; 5)回到CDN管理,域名管理复制CName; 6)回到你所要开启https的域名,添加一个解析,控制台域名,域名管理,添加解析,记录类型 CANME 主机记录WWW 记录值就是刚才CDN里面复制的CName;你可以输入自己的域名,如果http自动转换成https就说明成功了; 7)部署完成了,大概半个小时生效,需要注意的是CDN是收费的,目前有两种收费方式。流量计费和请求数,根据自己需求选择。 7、问:如何知道已备案域名是否为接入阿里云备案? 答:只需要将域名解析到阿里云的服务器上,然后在服务器上绑定自己的域名,如果访问域名能成功的打开网站,说明你的域名在阿里云有做接入备案,如果访问域名无法打开网站,出现阿里云的拦截页面,说明你的域名还没有在阿里云做接入备案。 如果不知道有没有备案,是自己自己在贝阿系统里查的,或者直接找备案专员查。8、问:阿里云轻量应用服务器功能很少吗? 答:阿里云轻量应用服务器是阿里云推出的能满足大多数企业或个人的轻量服务器,但是他的功能并不少,阿里云经过大数据分析将经常用的配置分析出来后,做打包处理的。这样不仅满足了把部分需求,而且对于大家挑选服务器配置时更方便、快捷。 9、问:怎么注册阿里云邮箱? 答:1、首先打开阿里云邮箱https://mail.aliyun.com/网站,进入页面后,点击账号登录下方“免费注册”按钮 2、接着按照注册页面提示分别创建邮箱账号前缀、以及设置登录密码。 3、接着输入个人手机号码,点击获取短信验证码;然后输入短信验证码以 4、然后再按一下同意协议并注册按钮,然后点击进入云邮箱。 5、跳转到首页后输入注册邮箱账号与密码登录,一个阿里云邮箱账号就注册完成。10、问:如何查看自己的阿里云服务器的IPv4地址? 答:可以通过阿里云服务器控制面板取得云服务器的公网IPv4地址和内网IPv4地址。 好啦,今天的十问十答就分享到这里啦。大家还有其他的疑问欢迎查阅我们的官网或者在线咨询我们的客服呦!也可以直接拨打我们的热线电话027-87498031
-
发表了文章 2018-06-22
阿里云服务提供商分享如何选择企业邮箱?
企业邮箱是以企业域名做后缀的邮箱,既能体现公司的品牌和形象,又能方便公司主管人员对员工信箱进行统一管理,还能使得公司商业信函来往获得更好更安全的管理,是现今互联网时代中不可缺少的现代化的通讯工具。正因为企业邮箱是公司内部的信函往来,所以我们在选购邮箱时有一些必要的因素需要考虑一下。下面就由阿里云湖北区域服务商捷讯技术的小编给大家简单的聊聊如何选择企业邮箱。 1、邮件收发的稳定性 现在过及贸易越来越多,很多外贸企业的Email通常都是往国外发送,但是有些海外邮箱接收服务器屏蔽了大部分的国内email服务器ip,导致了许多外贸企业发往海外的email被拒收退回来,严重影响到了业务。另外有些企业邮箱会有邮件数据的丢失、商业机密泄露、收发不稳定或者不及时等这样那样的风险,因此邮件发送存储安全稳定,将成为了用户体验的重要方面。 2、数据安全性 众所周知,全球网络充斥着大量的病毒、黑客和网络攻击,攻击防护能力是系统生存的基本保证。这就需要有强大的服务器做支撑,避免邮件泄露和丢失。 3、垃圾邮件过滤能力 企业邮箱应用方位很广,不像私人邮箱那样仅在朋友熟人之间使用,我们经常要用企业邮箱联系商业伙伴。但是现在垃圾邮件满天飞,每次一打开企业邮箱,就会收到各种垃圾邮件,要找真正的我们工作要用的邮件像是“沙子里淘金子”,不仅费时,还浪费精力。所以企业邮箱过滤垃圾邮件的能力真的是非常重要。 4、邮箱提供商的服务 花钱就是买服务,如果售后服务不好的话,那我们花的钱就多浪费了,这是谁也不愿意的。所以一定得考验邮箱提供商的服务品质,邮箱提供商必须要有服务品质保障协议,同时也要具备好的售后服务。 现在市面上的企业邮箱种类这么多,大家都各有千秋。在这里小编就不一一分类说明,仅就现在比较受欢迎的阿里云企业邮箱阐述一下。 大家都知道万网已经被阿里云收麾旗下,阿里云的企业邮箱就是万网邮箱。它在服务器硬件上采用分布式文件系统支持高安全性、高可靠性、高扩展性、高性能和可管理性的大规模海量数据存储服务,实现了大规模数据的快速读写功能,实现了文件并行操作的高效机制,拥有存储系统状态的监视机制以及故障诊断和恢复高效算法。其具备数据安全防护,包括数据加密技术、冗余存储和自动恢复技术、多租户用户隔离及访问控制技术,为云存储提供数据安全保障。并且万网的国际顶级双线机房,海外多点双向转发,最优响应用户的邮件收发请求,能够确保为用户提供快速、安全、稳定的企业邮箱服务。 另外,它具备强大的攻击防护能力,采用了先进的防火墙和黑洞技术,尽量减少可能遇到的攻击。邮件系统数据传输全程SSL邮件加密功能保证通信安全,无须担心邮件密码和通信内容被恶意监听。同时,邮箱管理后台、客户端都支持SSL加密。而且还采用世界先进clamav防病毒引擎,对所有反垃圾过滤后的邮件进行病毒查杀,保证了我们企业邮箱的邮件的安全性和防止病毒邮件干扰。 最后,阿里云是一个全球知名企业,为保障用户邮件全球快速互通的可靠性,在美国、香港等地架设了多台中转服务器,保证用户的邮件快速通达全球任何电子邮箱。并且,作为享有良好国际信誉的互联网企业,淘宝、支付宝与国外多家电子邮件服务商、反垃圾邮件机构有着良好的沟通及合作,拥有IP地址解冻绿色通道,当出现意外时(比如邮件被拒收)都能及时解决。售后服务相信有阿里云的品牌背书,大家也不会有所疑虑。 今天的分享就到这里啦。阿里云邮箱是已经成为越来越多企业的选择,如果大家有任何有关阿里云邮箱的问题都可以查阅湖北授权服务中心捷讯技术的官网在线咨询或者拨打我们的全国热线电话027-87498031
-
发表了文章 2018-06-21
捷讯技术分享阿里云ECS服务器如何更换系统盘(非公共镜像)
本文由武汉捷讯技术的小编给大家一起学习一下如何将当前系统盘更换为您的自定义镜像。 说明:非中国大陆地区的地域暂不支持 Linux 和 Windows 系统的互换,仅支持 Linux 和 Linux、Windows 和 Windows 同类型系统的更换。 1、注意事项在更换系统盘之前,请务必认真阅读以下注意事项。1.1 风险a、该操作需要停止您的实例,因此会中断您的业务。b、更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。因此请慎重操作。c、更换系统,请提前创建快照备份数据。d、更换系统盘后,系统会保留您手动创建的快照。由于磁盘 ID 改变,您之前基于原系统盘手动创建的快照将不能用于回滚新系统盘。保留的手动e、快照仍可以用于创建自定义镜像。1.2 说明a、更换系统盘不会更改您实例的 IP 地址和 MAC 地址。b、系统盘类型不能更换。c、为保持足够的快照数量额度完成新磁盘的自动快照策略,您可以删除不需要的快照。d、实例更换系统盘后,原系统盘会被释放。1.3 跨平台注意事项a、在做跨平台的操作系统更换时,数据盘的分区格式可能会无法识别。如果您的数据盘没有重要数据,建议您对数据盘做重新初始化,然后格式化为相应系统的默认分区。b、如果您的数据库有重要数据:Windows 系统更换至 Linux 系统时,Linux 缺省情况下无法识别 NTFS 格式,需要您单独安装软件识别,例如 ntfs-3G 等。c、Linux 更换操作系统至 Windows 时, Windows 系统默认无法识别 ext3、ext4、xfs 等文件系统格式的磁盘,需要您单独安装软件识别,例如 ext2read、ext2fsd 等。2、保留自动快照默认情况下,自动快照会随磁盘一起释放。如果您想保留自动快照,请参考 自动快照随磁盘释放。3、更换系统盘步骤如果您确定需要更换系统盘,操作步骤如下:3.1为当前系统盘创建快照。3.2根据系统盘的快照创建镜像。3.3更换系统盘。3.4为新系统盘设置快照策略。3.5Linux 系统重新挂载数据盘。3.6如果您不想保留系统盘中的数据,而只是想更换操作系统,您可以直接跳转到 步骤3 更换系统盘。 下面我们一个个步骤的讲解一下。 3.1 为当前系统盘创建快照。 如果您不打算保留系统盘中的任何数据,请跳过此步骤,直接进入 步骤3 更换系统盘。 请避免在您的业务高峰期进行快照创建,以免影响业务。 一个 40 GB 的快照,第一次创建大约需要 40 分钟的时间。因此请预留出足够的时间。 注意:创建快照的时候,请确保系统盘有足够的空间,建议预留 1 GB 的空间,否则系统盘扩容更换后,系统可能无法正常启动。 登录云服务器管理控制台。 单击左侧导航中的 实例。然后选择页面顶部的地域。 单击想更换系统盘的实例的名称,或者单击右侧的 管理。 单击左侧导航中的 本实例磁盘。 找到系统盘,单击右侧 创建快照。 给快照起一个名字,单击左侧的 本实例快照,可以看到创建快照的进度和状态。 3.2 创建镜像 如果您不再想继续使用当前的操作系统,且不想保留其中的数据,请跳过此步骤,直接进入步骤3。 如果您想需要继续使用当前的系统盘,那么需要基于当前的系统盘制作镜像,完整保留其中操作系统和应用程序,这样在更换系统盘后,可以完整的把数据保留到新环境。 注意:创建镜像的时候,请确保系统盘有足够的空间,建议预留 1GB 的空间,否则系统盘扩容更换后,系统可能无法正常启动。 继续上面步骤,在本实例快照页面,找到刚刚创建好的快照,然后单击右侧的 创建自定义镜像。 输入镜像的名字和描述信息,请牢记该镜像名字,接下来更换系统盘的步骤中需要使用该自定义镜像。 注意:不要选择添加数据盘快照。更换系统盘不支持带数据盘。 返回左侧导航,单击 镜像,可以看到刚创建好的镜像。 3.3更换系统盘。 继续上面步骤,单击左侧导航中的 实例。然后选择页面顶部的地域。 更换系统盘之前要停止实例。在实例列表中,选中要更换系统盘的实例,然后单击下方的 停止。然后输入手机验证码停止实例。实例停止后,单击右侧的 更多>更换系统盘。 系统会提示您慎重操作,请务必认真阅读注意事项。确认无误后,单击 确定,更换系统盘。 选择自定义镜像、或其他账户共享给您的镜像、或者镜像市场的镜像。 设置默认账号 (Administrator 或 root)的密码。 如果产生费用,单击 去支付。 您可以通过管理控制台监控系统状态,一般需要约 10 分钟完成更换操作系统。完成后,实例会自动启动。 如果在更换系统盘的时候遇到下面错误信息:更换 OS 失败,请停止后再操作,或 ecs task is conflicted。可能是因为该系统盘正在创建快照。请等待快照创建结束后再更换系统盘,或者到快照列表中,将未创建完成的快照手动删除掉再更换系统盘。 3.4 重新设置自动快照策略 更换系统盘后,您需要为刚更换的系统盘重新设置快照策略。请参考 为磁盘设置自动快照策略。 3.5 Linux 系统重新挂载数据盘 对于 Linux 系统,如果有数据盘,在更换系统盘后,还需要重新 挂载数据盘,但不需要分区。 好啦,今天就分享到这里啦!捷讯技术会一直跟大家一同学习,共同进步的,大家有什么问题都可以咨询捷讯技术呦!
-
发表了文章 2018-06-19
湖北阿里云服务中心分享如何选择云服务器配置?
大家在选择阿里云服务器的时候知道他的配置应该怎么选择吗?怎么样的配置又是最合适的呢?下面我们就来跟随湖北阿里云授权服务中心武汉捷讯信息技术有限公司学习一下吧。 节点选择 现在阿里云ecs服务器都是采用BGP多线机房,品质差不多,仅仅只是位置不同而已,目前阿里云ECS服务器国内默认华东、华北、华南三个地域。 如上图所示,阿里云节点地区所对应的城市如下,华北地区:北京,天津,河北,山西,内蒙古;华东地区:上海,江苏,浙江,山东,安徽,华南地区:广东,广西,海南,福建。比如说如果你网站访问者大部分来自华南,那就可以选择广东、海南等。否则就选择别的区域,如果没有自己上方没有自己所在的地区 那么我们就近选择节点,丝毫不影响访问速度。 阿里云服务器ECS实例选择 实例选择其实就是CPU和内存以及规格的选择,加上场景配置的选择。这个需要根据用户对服务器规格的要求以及应用场景的需要来选择。如果有不清楚的地方,建议向相关的技术人员咨询。武汉捷讯信息技术有限公司是阿里云湖北区域授权服务商,欢迎大家咨询阿里云配置相关技术问题,咨询热线:027-87498031 3.阿里云ECS服务器镜像操作系统选择问题 这里可以选择操作系统和版本,同时我们也可以选择公共镜像自己选择操作系统跟版本安装,也可以选择镜像市场 直接有现成的程序供用户选择使用,下面是镜像市场的截图。自己选购时可详细查看。 当然相关操作系统和版本的选择,最好是咨询专业的技术人员,因为分类太多,影响因素较多,再此就不赘述。4.阿里云ECS存储盘选择 系统盘其实就像是Windows的C盘,而数据盘就相当于你windows下其他盘, 一个系统只能有一个系统盘,所以你无法再购买一个系统盘。通常系统盘用来存放系统,如果你的网站数据不是很大的话你也可以把程序和数据库放在系统盘,如果网站数据大,就要购买并挂载数据盘。也可以选择阿里云RDS数据库, 此时数据库不会占用你的系统盘或数据盘,而是存放在阿里云里面,这种情况下你就无需购买数据盘了。 5.阿里云ECS服务器网络选择问题 一般默认选择专有网络,公网IP地址分配就可以了,如果不想分配就选择不分配,这个时候它会自动选择专有网络ip地址。 好了,今天的分享就到这里了。希望对大家对阿里云ECS服务器的选择有一定的帮助。如果大家需要阿里云服务可以联系武汉捷讯信息技术有限公司哦,我们是阿里云授权的湖北区域服务提供商。大家可以浏览我们的官网或者拨打027-87498031热线咨询呦!
-
发表了文章 2018-06-15
云服务提供商捷讯技术告诉您阿里云服务器怎么备案
我们都知道国内有规定服务器必须得备案后方能使用,不像国外那样不用备案。但是显然,国内服务器更适合我们使用,因为我们访问时会发现他明显比国外服务器访问速度快,而且数据安全性更高。但是又有很多人嫌备案麻烦,所以今天捷讯技术小编就来给大家分享下阿里云服务器怎么备案? 那我们先来说说备案前提,首先我们得要有阿里云服务器,如果没有需要在阿里云授权服务商那里或者官网购买,因为备案是域名备案。如果您使用的域名,之前通过其他服务商备案成功并获取备案号,现在网站更换到阿里云服务器(或子域名指向阿里云服务器),因备案接入商有变更,所以需要进行备案接入。 言归正传,我们来共同学习具体怎么备案吧。 第1步:进入到阿里云的首页,然后在这里就可以看得到备案这一项,点击【进入】。 第2步:登陆成功以后,再点击【登陆备案系统】进入到阿里云的代备系统中,如果有账号就直接登陆,没有账号就要重新注册一个。 第3步:进入开始备案的流程中,按照要求输入相应的信息。输入你的域名,然后主办单位区域(个人地址或单位地址)。主办单位性质个人选择个人,企业选择企业。主办单位证件也是,再输入验证号码。 第4步:提交了相关的信息以后,选择你购买的阿里云的主机。然后再输入备案服务号。如果找不到备案服务号,下面会讲解具体操作步骤。 第5步:输入网站相关信息,保存后就可以了 第6步:然后准备提交资料了。个人身份证扫描件正反面,下载并填写一份校验单。再扫描上传上去。上传成功后就进入网站备案的初审,我们能做的就是静心等待了 第7步:等到审核通过就需要办理拍照,这个照片要用阿里云幕布拍照的呦!再提交管局,最后就可以成功完成备案了。 注意:在这个过程中如果有朋友不知道怎么找备案服务号的,请关注并仔细阅读下面的内容。 登录阿里云官网,进入用户中心------在这个界面点击【备案管理】-----备案服务号申请,再点击【申请】-----然后显示备案号申请成功,就可以看到申请成功的备案好了-----最后进入阿里云代备案系统就可以了 注意:如果我们在备案操作过程中提示该备案号没有绑定产品,可能是在获得备案服务号的时候,我们忽略了绑定IP地址。所以我们在查备案服务好的的时候一定要注意这个小细节,如果忽略了也没事,我们再来绑定一下,具体步骤如下: ① 登陆阿里云官方网站后,点击【用户中心】——【备案管理】 ② 在备案管理里,我们就会看到获得的备案服务号,点击旁边的【管理】,此时备案服务号会显示出来,这时会提示没有绑定IP,点击【选择】 ③ 选择一台你要备案域名用的主机,点击【选择】,此时会返回到备案服务管理的小窗口中点击【确认并绑定】 ④ 然后就会显示绑定成功了,再继续进行备案操作吧 说明:备案号一旦绑定就不能解除绑定呦,所以我们在操作时要选择好IP地址。 好啦,小编分享完了。不知道大家还会不会操作呢?如果您还有什么疑问,您也可以查阅我们公司的官网在线询问,武汉捷讯信息技术有限公司是一家专门从事互联网服务、软件开发、计算机和通信系统集成及电信增值业务的高科技互联网企业,官方授权唯一指定阿里云湖北授权服务中心、阿里云区域服务提供商,请各位有需求的客户,认准官网。
-
发表了文章 2018-06-14
阿里云城市服务商分享怎么使用DTS迁移PPAS数据
使用数据传输服务(DTS)将本地数据库迁移到 RDS for PPAS,可以实现应用不停服务的情况下,平滑完成数据库的迁移工作。迁移过程中,对本地的 Oracle 数据库没有影响。那么如何操作呢,阿里云城市服务商捷讯技术告诉您怎么使用怎么使用DTS迁移PPAS数据 首先我们来了解一下DTS数据迁移的背景,DTS 数据迁移支持 PPAS 的结构迁移和全量迁移。 结构迁移:DTS 会将迁移对象的结构定义迁移到目标实例。目前 DTS 支持结构迁移的对象有:表、视图、同义词、触发器、存储过程、存储函数、包、自定义类型。 全量迁移:DTS 会将本地数据库迁移对象的数据全部迁移到目标实例。如果迁移过程中,本地 Oracle 数据库有数据写入的话,那么这些增量数据不一定能够被迁移到 RDS 中。所以,如果要保证数据一致性,那么尽量选择在业务低峰期进行全量迁移。 但将 PPAS 本地数据库迁移到 RDS 上有以下限制: 1)迁移过程中,不支持 DDL 操作 2)不支持物化视图的迁移 3) 结构迁移时,会将 reverse index 迁移成普通索引 4)结构迁移时,会将位图索引迁移成普通索引 5)结构迁移时,会将分区索引迁移成在每个分区上单独创建的索引 那么我们完成数据库迁移的前提条件是已完成 RDS 实例数据库的准备。下面我们来按一下具体的操作,本例以有公网 IP 的本地数据库迁移到 RDS 上为例。 第一步:准备本地数据 在正式迁移之前,需要先在本地数据库和 RDS 实例中创建迁移账号,并在 RDS 实例中创建要迁移的数据库,并将要迁移的数据库的读写权限授权给迁移账号。不同的迁移类型需要不同的权限,如下表所示。 1、通过 PostgreSQL 客户端,在本地数据库中创建迁移账号。 CREATE USER username IDENTIFIED BY password; 参数说明: username:要创建的账号 password:该账号的登录密码 2、在本地数据库中给迁移账号授权,本地数据库中迁移账号的权限要求请参见上表。 GRANT privileges ON tablename TO username; 参数说明: privileges:该账号的操作权限,如 SELECT、INSERT、UPDATE 等。如果要授权该账号所有权限,则使用ALL Tablename :表名。如果要授权该账号所有的表权限,则使用通配符* Username :要授权的账号名 第二步:正式迁移操作 1、在RDS管理控制台上单击迁移数据库,进入DTS,如下图所示。数据库控制台 2、单击创建在线迁移任务,进入页面,如下图所示。 数据迁移 3、输入任务名称、本地数据库信息和目标数据库信息,单击授权白名单并进入下一步,如下图所示。根据系统指示步骤一步步完成。 4、选择迁移类型,并在迁移对象中选择要迁移的对象,将要迁移的对象放入已选择中,单击预检查并启动,如下图所示。 注意: 1、选择结构迁移时,如果目标 RDS 实例的数据库 mydatabase 中,不存在跟本地数据库迁移账号同名的 Schema,那么 DTS 会自动创建同名 Schema, 且 Schema 的 Owner 为迁移账号。 2、数据迁移只会将本地数据库的数据(结构)复制一份到目标数据库,并不会对本地数据库数据(结构)造成影响。 3、数据迁移过程中,不支持 DDL 操作,如进行 DDL 操作可能导致迁移失败。 4、DTS 增量迁移的时间最长支持 15 天,如果超过 15 天不停止任务,系统资源可能被回收。 如果要修改迁移对象在目标数据库上的名字,可以在 已选择 列表右侧单击编辑,修改已选择的对象名称。 预检查一般有两种结果,有一项或几项不通过或通过,以下以预检查不通过为例进行描述。 如果系统显示预检查结果有不通过的项,单击检测结果为失败的检测项后面的 !,查看失败详细信息,根据失败详细信息完成错误排查。错误排查完毕后,在迁移任务列表页面,选择当前迁移任务,单击启动再次完成迁移。 第三步、系统预检通过后 系统预检都通过后,直接点击确定。后续的操作便是因迁移账号拥有读写权限,为了保证本地数据库安全,需要在数据迁移完成后,删除本地数据库和 RDS 实例中的迁移账号。 系统预检查通过后,单击 确定,自动进行迁移任务,如下图所示。系统预检查 第四步:后续操作 因迁移账号拥有读写权限,为了保证本地数据库安全,请在数据迁移完成后,删除本地数据库和 RDS 实例中的迁移账号。
-
发表了文章 2018-06-13
捷讯技术告诉您怎么迁移数据到阿里云服务器
目前已经很多的企业倾向于选择更方便、更安全的云服务器,但是大家也有一定的担心,比如将原来服务器的数据安全快速的迁移到阿里云服务器中。那么武汉捷讯技术的小编简单跟大家分享下怎么将传统服务器的数据迁移到云服务器中。 首先 ,你得要有阿里云的账户并已经有阿里云服务器ECS。然后我们再来看迁移的步骤。本文以Windows服务器为例。 一、迁云前提条件 1、待迁云的源服务器必须能够访问公网,便于传输数据至阿里云管理控制台。 2、确保系统本地时间与实际时间一致,否则日志文件会提示 TimeStamp 异常。 二、迁云前要考虑的问题 1、阿里云迁云工具当前版本暂不支持迁移增量数据。对于源服务器上需要保持数据完整的业务,您可以选择一个业务空闲时段,暂时停止这些业务,再迁移数据。 2、迁云时,系统默认在您的阿里云账号下创建一个默认名为 INSTANCE_FOR_GOTOALIYUN 的 ECS 实例做中转站。该中转实例付费类型为按量付费。 注意:a、迁云成功后,系统自动释放该中转实例。 b、迁云失败后,该实例保留在 ECS 控制台以便于重新迁云。此时,您需要前往 ECS 控制台手动释放实例,以免造成不必要的扣费。中转实例的默认付费模式为按量付费,所以要确保账号余额大于等于 100 元。 3、每成功迁云一次,配置文件 client_config.json 会自动记录迁云成功后在 ECS 控制台创建的 ECS 实例的相关信息。再次迁云时,您需要使用初始下载的客户端配置文件。 注意:a、如无特殊需求,无需自行修改配置文件 client_config.json。 4、阿里云迁云工具需要使用 AccessKeyID 以及 AccessKeySecret, AccessKeyID 以及 AccessKeySecret 是很重要凭证,要妥善保管,防止泄露。 三、下载迁云工具 1、登录阿里云管理控制台 提交迁云申请。 注意:提交迁云申请后,如果您长时间未收到迁云回复,您可以同时检查您的收件箱与垃圾邮件。 2、审核完成后,根据邮件、站内信或者短信提示下载阿里云迁云工具压缩包。解压后包含的文件列表如下: 四、具体操作步骤 1、登录待迁云的服务器、虚拟机或者云主机。 2、将下载的阿里云迁云工具压缩包解压到指定的目录。 3、在控制台 创建Access Key,用于输出到配置文件user_config.json 里。 4、根据实际情况,自定义配置文件 user_config.json。 5、运行阿里云迁云工具:Windows 服务器:右击 go2aliyun_client.exe,选择以管理员身份运行。 6、等待运行结果:当出现 Goto Aliyun Finished! 提示时,前往 ECS 控制台镜像详情页查看结果。当出现 Goto Aliyun Not Finished! 提示时,检查同一目录下 Logs 文件夹下的日志文件排查故障。修复问题后,重新运行迁云工具,迁云工具会从上一次执行的进度中继续迁云。 五、自定义 user_config.json user_config.json 是一个以 JSON 语言编写的配置文件,主要包含源服务器需要迁移至阿里云云平台的一些必要配置信息,其中包括AccessKey 信息、生成的目标自定义镜像的配置信息等。需要手动配置部分参数,修改后仔细检查 JSON 语言格式的规范性。 1、配置文件模板 下面是配置文件 user_config.json 的模板: 2、配置示例 场景一:迁移一台无数据盘的 Windows 服务器 操作系统:Windows Server 2008 系统盘:30 GB 系统架构:64 位 迁云目标为: 目标地域:阿里云华东 1 地域(cn-hangzhou) 镜像名称:CLIENT_IMAGE_WIN08_01 系统盘设置:50 GB 根据如下信息配置 user_config.json 文件: { "access_id": "YourAccessKeyID", "secret_key": "YourAccessKeySecret", "region_id": "cn-hangzhou", "image_name": "CLIENT_IMAGE_WIN08_01", "system_disk_size": 50, "platform": "Windows Server 2008", "architecture": "x86_64", "data_disks": [] } 场景二:迁移一台带数据盘的 Windows 服务器 数据库参数说明: 如果服务器在场景一的基础上加入了 3 块数据盘,源目录和数据盘大小分别为:D:100 GB E:150 GB F:200 GB 那么根据如下信息配置 user_config.json 文件: { "access_id": "YourAccessKeyID", "secret_key": "YourAccessKeySecret", "region_id": "cn-hangzhou", "image_name": "CLIENT_IMAGE_WIN08_01", "system_disk_size": 50, "platform": "Windows Server 2008", "architecture": "x86_64", "data_disks": [ { "data_disk_index": 1, "data_disk_size": 100, "src_path": "D:" }, { "data_disk_index": 2, "data_disk_size": 150, "src_path": "E:" }, { "data_disk_index": 3, "data_disk_size": 200, "src_path": "F:" } ] } 六、自定义 client_config.json 文件 client_config.json 主要包含程序的运作过程状态以及迁云过程中在 ECS 控制台 创建的中转实例的配置信息。 注意:为避免迁云失败,如无特殊需求,您无需自行修改配置文件 client_config.json。 1、配置文件模板 以下是配置文件 client_config.json 的模板: { "instance": { "instance_id": "", "instance_name": "", "description": "", "instance_type": "", "system_disk_category": "", "public_ip_address": "", "status": "" } }七、自定义无需迁云的目录 阿里云迁云工具同时具备过滤筛选功能,该功能过滤掉部分文件或者目录,这些被过滤的文件不会迁移到阿里云云端。其默认过滤文件为: pagefile.sys $RECYCLE.BIN System Volume Information Windows 文件通过配置文本文件 Rsync/etc/rsync_excludes_win.txt 实现。您可以参阅 rsync 相关文档,在文本文件里按需添加过滤的文件或目录。 八、日志文件 阿里云迁云工具的日志记录保存在主程序目录下的 Logs 目录。日志文件记录迁云过程中出现异常中断,如提示 Go2aliyun Not Finished 时,您可查看日志详情 定位并解决问题。 九、FAQ 迁云日志关键字里包含了 TimeStamp请检查系统时间是否为正确时间。 迁云日志关键字里包含了 OperationDenied请确保配置文件 user_config.json 中参数 access_id 所属的阿里云账号已申请开通迁云功能白名单。 Linux 服务器日志关键字里包含了 check rsync failed请检查系统是否已安装 rsync 组件。 Linux 服务器迁云日志关键字里包含了 check virtio failed请检查系统是否安装 virtio 驱动。 Linux 服务器迁云日志关键字里包含了 check selinux failed请检查是否已禁用 SElinux。 通过将文件 /etc/selinux/config 中的配置修改为SELINUX=disabled 关闭 SELinux。 Linux 服务器迁云日志错误提示关键字里包含了 Do Grub Failed 日志文件提示如 Do Grub Failed 的错误信息时,确保源服务器已经安装了系统引导程序 GRUB(GRand Unified Bootloader)。 日志错误提示关键字里包含了 Unknow Error 请检查配置文件 user_config.json 中参数 platform 取值是否正确。 日志错误提示关键字里包含了 Permission denied 日志文件提示如 rsync: send_files failed to open "…": Permission denied (13) 的错误信息时,表明阿里云迁云工具无权访问该目录或文件夹,导致rsyn失败。通过配置rsync_excludes_linux.txt 或者 Rsync/etc/rsync_excludes_win.txt 过滤该目录或文件夹,然后重试。 日志错误提示关键字里包含了 NotEnoughBalance中转实例的默认付费模式为按量付费,您的账号余额不足时,无法顺利迁云。您需要更新账户状态后重试。
-
发表了文章 2018-06-07
湖北阿里云服务中心分析云服务器Linux实例带宽 和CPU跑满或跑高排查
上次给大家普及了Windows系统CPU跑满或跑高排查问题,这次,阿里云湖北授权服务中心捷讯技术的小编接着给大家分享一下Linux系统实例带宽和CPU跑满或跑高排查。 使用云服务器 ECS 时,若出现服务的速度变慢,或 ECS 实例突然断开,一般是考虑服务器带宽和 CPU 是否有跑满或跑高的问题。如果云服务器 ECS Linux 系统的 CPU 持续跑高,则会对系统稳定性和业务运行造成影响。本文对 CPU 占用率较高问题的排查分析做简要说明。 若您预先创建报警任务,当带宽和 CPU 跑满或跑高时,系统将自动进行报警提醒。Linux 系统下,您可以按如下步骤进行排查: 一、CPU跑满或跑高的问题定位 定位问题:找到影响带宽和 CPU 跑满或跑高的具体进程。 若云服务器 ECS 的 CPU 持续跑高,会对系统的稳定性和业务运行造成影响。Linux 系统下,查看进程的常用命令如下: · ps -aux · ps -ef · top Linux 系统中,通常使用 top 命令来查看系统的负载问题,并定位耗用较多 CPU 资源的进程。 具体操作步骤 1、通过控制台管理终端连接到 ECS 实例。 说明:资源负载异常时,通常无法通过 SSH 进行远程连接,建议您通过控制台管理终端进行连接。 2、通过 top 命令查看系统当前的运行情况。 针对负载问题,您只需关注回显的第一行和第三行信息,详细说明如下。 a、 top 命令的第一行显示的内容 17:27:13 up 27 days, 3:13, 1 user, load average: 0.02, 0.03, 0.05 依次为系统当前时间、系统到目前为止已运行的时间、当前登录系统的用户数量、系统负载,这与直接执行 uptime 命令查询结果一致。 b、 top 命令的第三行会显示当前 CPU 资源的总体使用情况,下方会显示各个进程的资源占用情况。 3、通过字母键 P,可以对 CPU 使用率进行倒序排列,进而定位系统中占用 CPU 较高的进程。 说明:通过字母键 M, 您可以对系统内存使用情况进行排序。如果有多核 CPU,数字键 1 可以显示每核 CPU 的负载状况。 4、通过 ll /proc/PID/exe 可以查看每个进程 ID 对应的程序文件。 二、CPU跑满或跑高的分析处理 1、分析:排查影响带宽和 CPU 跑满或跑高的进程是否正常,并分类进行处理。 对于正常进程:您需要对程序进行优化或者升级服务器配置。 对于异常进程:您可以手动对进程进行查杀,也可以使用第三方安全工具去查杀。 2、处理:CPU 的跑满或跑高,在确认具体的进程结果后,针对异常的进程,您需要通过 top 命令将其终止;而对于 kswapd0 进程导致的内存不足等问题,您需要对系统进行规格的升级或程序的优化。 2.1 使用 top 直接终止 CPU 消耗较大的进程 您可以直接在 top 运行界面快速终止相应的异常进程。操作步骤如下: a、若您想要终止某个进程,只需按下小写的 k 键。 b、输入想要终止的进程 PID (top 输出结果的第一列)。例如,若您想要终止 PID 为 86 的进程,输入 86 后按回车即可。 c、操作成功后,界面会出现类似 Send pid 86 signal [15/sigterm] 的提示信息。按回车确认即可。 2.2 kswapd0 进程占用导致 CPU 较高 操作系统都用分页机制来管理物理内存,系统会把一部分硬盘空间虚拟成内存使用。由于内存的速度要比磁盘快得多,所以系统要按照某种换页机制将不需要的页面换到磁盘中,将需要的页面调到内存中。 kswapd0 是虚拟内存管理中负责换页的进程,当服务器内存不足的时候 kswapd0 会执行换页操作,这个换页操作是十分消耗主机 CPU 资源的。操作步骤如下: a、通过 top 命令查看 kswapd0 进程。 b、检查该进程是否持续处于非睡眠状态,且运行时间较长。若是,可以初步判定系统在持续地进行换页操作,kswapd0 进程占用了系统大量 CPU 资源。 c、您可以通过 free 、ps 等指令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。 d、针对系统当前内存不足的问题,您可以重启 Apache,释放内存。 说明:从长远的角度来看,您需要对内存进行升级。 三、带宽跑满或跑高的分析处理 1、分析:对于正常进程导致的带宽跑满或跑高的问题,需要对服务器的带宽进行升级。对于异常进程,有可能是由于恶意程序问题,或者是部分IP恶意访问导致,也可能是服务遭到了CC 攻击。 2、处理:通常情况下,您可以使用 iftop 工具或 nethogs 查看流量的占用情况,进而定位到具体的进程。 2.1使用 iftop 工具排查 a、在服务器内部安装 iftop 流量监控工具。 yum install iftop -y b、服务器外网带宽被占满时,如果通过远程无法登陆,可通过阿里云终端管理进入到服务器内部,运行下面命令查看流量占用情况: iftop -i eth1 -P 注意:-P 参数将会显示请求端口。执行 iftop -i eth0 -P 命令,可以查看通过服务器哪个端口建立的连接,以及内网流量。举例如下: 在上图中,您可以查看到流量高耗的是服务器上 53139 端口和 115.205.150.235 地址建立的连接。 c、执行 netstat 命令反查 53139 端口对应的进程。 netstat -tunlp |grep 53139 d、经反查,服务器上 vsftpd 服务产生大量流量,您可以通过停止服务或使用 iptables 服务来对指定地址进行处理,如屏蔽 IP 地址或限速,以保证服务器带宽能够正常使用。 2.2使用 nethogs 进行排查 a、在服务器内部安装 nethogs 流量监控工具。 yum install nethogs -y b、通过 nethogs 工具来查看网卡上进程级的流量信息,若未安装可以通过 yum、apt-get 等方式安装。举例如下: l 若 eth1 网卡跑满,执行命令 nethogs eth1。 l 查看每个进程的网络带宽情况以及进程对应的 PID。 l 确定导致带宽跑满或跑高的具体进程。 c、若进程确定是恶意程序,可以通过执行 kill -TERM 来终止程序。 说明: 如果是 Web 服务程序,您可以使用 iftop 等工具来查询具体 IP 来源,然后分析 Web 访问日志是否为正常流量。日志分析可以使用 logwatch 或 awstats 等工具进行。 四、使用 Web 应用防火墙防御 CC 攻击 1、分析:若您的服务遭受了 CC 攻击,请在 Web 应用防火墙控制台尽快开启 CC 安全防护。 2、处理 2.1登录web应用防火墙控制台。 2.2在 CC 安全防护中,启动状态按钮,并在模式中选择正常。 好啦,小编给大家分享完了,希望本文的内容对大家的学习或者工作能带来一定的帮助。当然如果大家对阿里云服务器或其他产品还有什么疑问可以咨询武汉捷讯信息技术有限公司,欢迎大家拨打热线电话027-87498031,或者登陆我们的官网呦在线咨询 希望对大家有一点点帮助,也希望大家和大家一起共同进步!
-
发表了文章 2018-06-06
湖北阿里云授权服务中心分析云服务器CPU跑满或跑高排查问题
相信很多客户在使用云服务器ECS时,若出现服务的速度变慢,或ECS实例突然断开。这种情况我们一般考虑服务器带宽和CPU是否有跑满或跑高的问题。若您预先创建报警任务,当带宽和CPU跑满或跑高时,系统将自动进行报警提醒。 下面就由阿里云湖北授权服务中心武汉捷讯信息技术的小编给大家普及一下怎么排查CPU跑满或跑高的问题。 Windows系统下,您可以按如下步骤进行排查: 1.定位问题。找到影响带宽和CPU跑满或跑高的具体进程。 2.分析处理。排查影响带宽和CPU跑满或跑高的进程是否正常,并分类进行处理: 1)对于正常进程:您需要对程序进行优化或者升级服务器配置。 2)对于异常进程:您可以手动对进程进行查杀,也可以让使用第三方安全工具去查杀。 1.定位问题 微软有多个工具可以定位CPU和带宽跑满或跑高的问题,例如任务管理器,资源监视器(ResourceMonitor),性能监视器(PerformanceMonitor),ProcessExplorer,Xperf(Windowsserver2008以后),抓取系统FullMemoryDump检查。在流量大的情况下,您还可以使用Wireshark抓取一段时间的网络包,分析流量使用情况。 注意:Windows2008版以上,通常使用系统自带的资源监视器监控CPU和带宽。 1.1操作步骤 1.在桌面底部单击开始菜单,选择运行。 2.打开运行框后,在框中输入perfmon-res并单击确定。 3.在资源监视器页面中,查看各进程是否有CPU或带宽跑满/跑高的现象。 4.针对占用资源较高的进程,查看对应的进程ID和进程的程序名。 5.定位进程ID后,结合任务管理器判断程序是否异常并定位程序的具体位置。 i.定位异常进程前,需要在任务管理器中选择查看(V)>选择列(S)…。 ii.在弹出的框中选择PID(进程标识符),单击确定。 iii.任务管理器的进程页面中,将会增加PID这一项。 iv.单击PID项,通过排序,找到之前资源监视器查看到的异常进程。右击进程名称,选择打开文件位置,定位进程是不是恶意程序。 2.CPU和带宽跑满或跑高的分析处理 您需要判断影响CPU和带宽跑满或跑高的进程,属于正常进程还是异常进程,并分类进行处理。 2.1正常跑满或跑高的分析处理 正常情况下,当客户频繁访问业务,或由于Windows自身服务(更新服务等)都可能会占用较高网络流量和CPU。针对正常进程导致的CPU和带宽跑满或跑高的情况,请按照如下顺序逐一进行排查。 注意:Windows2008/Windows2012服务器建议内存配置在2G或者2G以上。 1.检查后台是否有执行WindowsUpdate的行为。 2.建议在服务器上安装杀毒软件,进行杀毒。如有安装杀毒软件,请检查CPU或带宽飙高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。 3.检查该ECS内应用程序是否有大量的磁盘访问/网络访问行为/高计算需求。通过尝试增配实例规格的方式,使用更多核数/内存的规格来解决资源瓶颈问题,如升级宽带。 4.若自身服务器配置较高,再去升级配置已经没有太大意义。架构方面也并非是服务器配置越高就越好。此时,您需要尝试进行应用分离,同时对相关程序进行优化。示例说明如下: 问题描述:当一个服务器上面同时部署了MySQL,PHP,Web等多种应用,即使配置比较高,也很容易出现资源负载异常。 解决方法:尝试应用分离,通过不同的服务器去承载不同的应用。比如数据库完全通过RDS来承载,减轻服务器本身的资源消耗和服务器内部大量的调用。而程序优化方面,您可以根据自身的配置状况进行调整,比如调整连接数和缓存配置,以及Web和数据库调用时的各项参数等。 2.2异常跑满或跑高的分析处理 对于CPU和带宽异常跑满或跑高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统的svchost.exe,或者Tcpsvcs.exe来伪装,引起高带宽的占用。您需要手动对异常进程进行查杀。 注意:若您无法判断进程是否为病毒或木马,建议将进程名称在网上进行搜索后确认。另外,建议您进行进程删除操作前,提前创建快照完成备份。使用商业版杀毒软件,或使用微软免费安全工具MicrosoftSafetyScanner,在安全模式下进行扫描杀毒。 1.运行WindowsUpdate来安装最新的微软安全补丁。 2.使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生,具体请参考:如何在Windows中执行干净启动。 3.若服务器或站点遭受DDOS攻击或CC攻击等,短期内产生大量的访问需求。您可以登录阿里云管理控制台,查看云盾中的防护DDOS攻击是否调整好阈值,并核实是否开启CC防护。如果攻击没有触发到阈值,云盾没有清洗,可以联系售后协助开起清洗。 3.底层资源问题 若由于底层资源问题,导致服务器带宽和CPU跑满或跑高,请提交工单向售后寻求技术支持,对底层资源问题进行检测分析。 好了,今天的分享就到这里了,下次小编在给大家分享其他的问题。如果大家还有其他的疑问可以浏览我们的官网武汉捷讯信息技术看能否找到答案呢!
-
发表了文章 2018-06-05
阿里云服务提供商服务有哪些呢?
云服务提供商提供的云服务有以下一些:1、云应用专家保障 本服务将由阿里云认证区域服务提供商,通过远程+现场的方式,在用户业务高峰期就系统性能评估、压测,结构部署等,并提供7*24技术保障,保障用户系统在高并发业务场景下的需要。2、数据库上云方案实施 本服务将由阿里云认证区域服务提供商,通过远程方式为用户提供自建数据库上云,或阿里云云数据库间数据迁移的服务,支持的实例类型有:MySQL/MSSQL/Oracle,让用户的数据迁移更方便。3、数据库上云方案设计与实施 本地自建的数据库系统上云,需要将数据迁移至阿里云云数据库 RDS 或是阿里云服务器 ECS 上 ,出于业务的重要性,需要数据库专家评估方案,协助完成数据库迁移工作。4、网站上云数据迁移 阿里云认证区域服务提供商,将通过远程方式协助用户将网站数据、应用程序迁移至阿里云服务器,并进行网站基础环境配置,让用户网站的整体上云过程更加简单。5、云资源管理基础设置 阿里云认证区域服务提供商,将通过远程方式向用户提供云服务器的基础设置服务,通过对系统/数据库/站点的设置、安装、修改等服务内容,帮助用户实现云上系统以及应用更加稳定。6、7*24小时应用保障 本服务将由阿里云认证区域服务提供商,帮助用户对云上业务进行7*24小时的监控、故障响应、系统优化和应用升级。旨在协助用户完成运维工作,让用户能更加专注于自身业务。7、故障排查 阿里云认证区域服务提供商,将通过远程方式为用户的云服务器提供故障排查和解决方案。包括对操作系统/数据库/站点的故障分析与定位,并提供针对性解决方案和建议。8、上云方案实施 本服务将由阿里云认证区域服务提供商派遣工程师前往用户公司,帮助用户对云环境做统一的规划和部署,包括云产品的开通、应用服务搭建、数据迁移和安全策略制定等,让用户轻松上云。9、架构设计&上云咨询 本服务将由阿里云认证区域服务提供商派遣架构师前往用户公司。帮助用户在上云前了解阿里云的产品特性,并结合用户自身业务特点设计符合云特色的软件架构、系统架构等。10、网站基础环境搭建 阿里云认证区域服务提供商,将通过远程方式为用户提供网站基础环境搭建服务,支持的操作系统有: Windows 2008/2012 和 CentOS /Ubuntu/Debian,每种操作系统分别提供三种环境搭建。 武汉捷讯信息技术有限公司是一家专门从事互联网服务、软件开发、计算机和通信系统集成及电信增值业务的高科技互联网企业,官方授权唯一指定阿里云湖北授权服务中心、阿里云区域服务提供商,请各位有需求的客户,认准官网,全国咨询热线:027-87498031。
-
发表了文章 2018-06-01
阿里云区域服务内容:网站服务器中毒了,如何处理
好不容易做好的网站,如果服务器经常中毒,网站打不开,岂不是令人十分头疼的事情。下面,阿里云区域服务商武汉捷讯小编为大家来支招。 一:服务器是否开启防火墙 一般服务够买商对应的都会有相应的防火墙提供安全防护,需要看下是否开启,服务器个人建议还是选择阿里云,西部数码的服务器,一个是有实力,另一个是有问题能及时的维护,自己维护不了,花点钱就可以帮忙解决一些棘手的问题。 二:服务器登录密码是否过于简单,或被别人知道 服务器密码过于简单,有些搞破坏的人,用软件工具一下就破解登录了,这是一个严重的问题,密码尽量复杂一些这样破解起来就不会那么的简单。另一个是网站公司人员离职了,而密码之前知道的,这种为了保险起见还是把密码和账号修改一下,有时候还是会出现这种问题的。 三:网站程序是否有漏洞 一般网站程序都是会有漏洞的,漏洞的话可以用360安全卫士和百度云观测,可以查找出一些漏洞出来,当然你查出来是要把漏洞补上的。 四:网站代码中毒是否清理干净 一般网站中毒都是加入了代码导致,一定要把代码找出来查杀干净,不然问题始终存在找谁也救不了。 五:关闭没用的端口 关闭所有没用的端口,据说有些端口得组策略中去关闭,而不是通过TCP/IP协议配置中的去关闭。 六:购买更高级一些的防火墙 服务商提供的防火墙一般自带的话,并不会很全面的防护,可以花点钱购买高级一些的防火墙。 如果还不能帮助您解决网站服务器中毒问题,欢迎咨询027-87498031。阿里云湖北授权服务中心提供阿里云服务器购买,云数据库,企业邮箱等产品,帮助用户实现阿里云故障排查,上云实施,环境搭建,数据迁移等区域服务,7*24小时保障安全稳定。 如果以上方法还不能帮助大家解决网站数据库发生故障的问题,欢迎致电:027-87498031。阿里云湖北授权服务中心提供阿里云服务器购买,云数据库,企业邮箱等产品,帮助用户实现阿里云故障排查,上云实施,环境搭建,数据迁移等区域服务,7*24小时保障安全稳定。
-
发表了文章 2018-05-31
阿里云湖北区域服务商干货分享:网站打开速度慢问题如何有效排查
网站打开速度慢,不仅影响网站的正常访问量,容易造成跳出率高、转化率低的问题,影响用户体验。下面,阿里云湖北区域服务商为大家带来网站打开速度慢问题如何有效排查的干货分享,希望对大家有所帮助! 当网站访问较慢时,首先查看本地网络是否正常。 方法:用网络测速检测本地的网络速率。如果网络速率低于50KB/s,网站访问慢。 如果本地网络速率正常,检查所访问的网站是否正常。 方法:检测网站的访问性能操作。在网站检测中,输入IP或域名,选择单文件或全页面进行测试。 分析报告 DNS服务器:显示访问者的出口DNS。作用是通过出口DNS获取访问者所在的网络,如:xx.xx.xx.xx(北京网通)。 网站解析IP:解析网页的IP地址。作用为获悉IP地址。可使用ping命令检查该IP的连通性,诊断该网站是否正常。如ping网页时,丢包较严重,则访问速率低。 总时间:网站的响应时间。可了解网站的性能瓶颈。利用谷歌或IE浏览器的F12开发者工具查看网站的大小和网站的打开速度是否成正比。 网站无法访问时,使用故障诊断命令定位故障点。 命令分析 ping:检测IP或域名的连通性。 dig/nslookup:查看DNS解析情况。 traceroute:显示从访问者到网站的路由连接状态。如果有节点无法连接,只需针对该故障点进行修复便可快速恢复网络。 如果以上方法还不能帮您解决网站打开速度慢的问题,欢迎咨询027-87498031。阿里云湖北授权服务中心提供阿里云服务器购买,云数据库,企业邮箱等产品,帮助用户实现阿里云故障排查,上云实施,环境搭建,数据迁移等区域服务,7*24小时保障安全稳定。
-
发表了文章 2018-05-29
阿里云湖北授权中心,告诉您,ECS按ctrl+alt+delete无法登录,怎么解决?
不知大家有没有偶尔遇到这种情况,在使用阿里云服务器远程桌面的时候发现怎么也进入不了,远程桌面无法连接,那这种时候应该怎么解决呢?下面捷讯技术的小编就给大家分享一个普遍使用的方法,那就是在阿里云服务器管理控制台可以使用连接管理终端进行远程桌面连接,以下详细介绍阿里云服务器操作经验。 操作步骤如下: 登录阿里云 > 进入云服务器管理控制台 > 管理 > 实例详情 > 下拉框更多 > 找到连接管理终端,如图所示 此时会弹出一个对话框,提示你输入管理终端密码,密码是6位数字,忘记的话可以修改密码。提示:如果持续出现黑屏,说明系统处于休眠状态,按任意键可以激活。 输入6位数字管理终端密码之后成功连接,问题的关键就在这里。捷讯技术小编亲自为介绍本次阿里云服务器远程桌面连接操作经历。 这时候是连接上了,这就说明我们快成功了,我们使用的是windows server 2003操作系统,然后按Ctrl-Alt-Delete开始,启动时使用此按键 组合有助于维护您的计算机的安全性。单击“帮助”可以了解到更详细的信息。 这时候按下ctrl+alt+delete键,问题就出现了,按键盘上的Ctrl + Alt + Delete是无法登录,启动的是本地电脑的锁屏界面。 然后苦恼了,远程桌面连不了啊,按CTRL+ALT+DELETE结果是自己本机锁屏。淡定,注意到没有,浏览器的左上角有一个“发送远程命令”的 选项,对就是它,然后点击并选择“CTRL + ALT + DELETE”进入登录页面,如图所示: 输入管理员登录名,密码,连接成功,简单吧,就是发送个远程连接命令,就这样我们就解决了阿里云服务器ECS按ctrl+alt+delete无法登录的情况了。如果大家还有相关疑问,或者其他阿里云的的问题,欢迎大家拨打我们的全国热线电话027-87498031
-
发表了文章 2018-05-24
武汉云服务:网站打不开的几种错误显示及解决方法
湖北阿里云授权服务中心武汉捷讯技术分享干货的时候了。下面,小编为大家整理的是网站打不开的几种错误显示及解决方法,以供大家参考。 1.出现BadRequest(InvalidHostname) 原因:2003系统的虚拟主机IIS处于停止状态的时候会有这种提示,检查后台主机状态,一般这种情况主机状态显示为“暂停中”或者“管理员停止”,如果主机状态处于“运行中”,一般是绑定了不规则的域名导致IIS停止。 2.出现Nowebsiteisconfiguredatthisaddress 原因:2000系统的虚拟主机IIS处于停止状态的时候会有这种提示,检查后台主机状态。 3.出现DirectoryListingDenied.ThisVirtualDirectorydoesnotallowcontentstobelisted. 原因:没有找到默认首页。检查客户网页上传的路径是否正确,网页是否有诸如index.asp,index.htm之类的默认首页文件。 4.出现ServiceUnavailable 原因:2003系统的虚拟主机会出现这个问题,出现这种情况是由于客户的网站超过了分配的系统资源限制,应用程序池超过了其作业限制设置,一般会在30秒左右恢复正常,多刷新几次就能正常访问了。主要是程序占用资源太多。比如同样是100人在线的论坛,雷傲论坛所占的资源就是动网论坛所占资源的10倍以上;另外,一些死循环程序,或者不优化的程序都会占用太多的系统资源,而系统资源明显是有限的。如果经常出现类似的错误,就要请客户优化网站程序,或者升级虚拟主机至更高的款型。 5.出现HTTP500-内部服务器错误 解决方法:这个是又好错误提示,可以在浏览器Internet选项-高级里,去掉“显示友好HTTP错误信息”前面的勾,这样就可以看到详细的错误信息。让用户根据详细错误信息调试程序。 6.出现处理URL时服务器出错,请与系统管理员联系 解决方法:在后台管理中心,虚拟主机管理里“ASP错误信息”“是否向客户端发送详细的ASP错误消息”,选择“发送”。然后让用户根据详细的错误提示调试程序。 如果您的网站打不开,还存在其他问题报错,无法解决,欢迎电话咨询:027-87498031。阿里云认证区域服务提供商捷讯技术,将通过远程方式为用户的云服务器提供故障排查和解决方案。包括对操作系统/数据库/站点的故障分析与定位,并提供针对性解决方案和建议。
-
发表了文章 2018-01-30
网站数据库发生故障,无法启动,怎么处理
今天,湖北阿里云区域服务商捷讯技术小编为大家分享的主要是一个MySQL数据库服务不能正常启动的故障处理过程,以供大家参考。 一些my.cnf配置参数的修改,修改后,重启数据库,结果报错: #servicemysqldstart StartingMySQL...TheserverquitwithoutupdatingPIDfile(/data/mysql/v02c09.idc.huobi.com.pid).[FAILED] 查看错误日志文件: #tail-50errors.log 14082312:03:16mysqld_safemysqldfrompidfile/data/mysql/v02c09.idc.huobi.com.pidended 14082312:06:16mysqld_safeStartingmysqlddaemonwithdatabasesfrom/data/mysql 14082312:06:16[Note]Plugin'FEDERATED'isdisabled. 14082312:06:16InnoDB:TheInnoDBmemoryheapisdisabled 14082312:06:16InnoDB:Mutexesandrw_locksuseGCCatomicbuiltins 14082312:06:16InnoDB:Compressedtablesusezlib1.2.3 14082312:06:16InnoDB:UsingLinuxnativeAIO 14082312:06:16InnoDB:Initializingbufferpool,size=12.0G 14082312:06:18InnoDB:Completedinitializationofbufferpool 14082312:06:18InnoDB:Error:combinedsizeoflogfilesmustbe<4GB 14082312:06:18[ERROR]Plugin'InnoDB'initfunctionreturnederror. 14082312:06:18[ERROR]Plugin'InnoDB'registrationasaSTORAGEENGINEfailed. 14082312:06:18[ERROR]Unknown/unsupportedstorageengine:InnoDB 14082312:06:18[ERROR]Aborting 14082312:06:18[Note]/usr/local/mysql/bin/mysqld:Shutdowncomplete 14082312:06:18mysqld_safemysqldfrompidfile/data/mysql/v02c09.idc.huobi.com.pidended 通过查询错误日志中“[ERROR]Plugin'InnoDB'initfunctionreturnederror.”一部分,在网络上找到一个解决方案: 只要删除MySQL目录下的ib_logfile0和ib_logfile1两个文件,就可以解决问题了。 于是按照这个步骤删除文件: #pwd /data/mysql #ls-lib* -rw-rw----1mysqlmysql136314880Aug2312:03ibdata1 -rw-rw----1mysqlmysql2097152000Aug2312:03ib_logfile0 -rw-rw----1mysqlmysql134217728Aug2212:11ib_logfile0.bak -rw-rw----1mysqlmysql2097152000Aug2212:12ib_logfile1 -rw-rw----1mysqlmysql134217728Aug2212:01ib_logfile1.bak #rmib_logfile0ib_logfile1 rm:removeregularfile`ib_logfile0'?yes rm:removeregularfile`ib_logfile1'?yes #ls-lib* -rw-rw----1mysqlmysql136314880Aug2312:03ibdata1 -rw-rw----1mysqlmysql134217728Aug2212:11ib_logfile0.bak -rw-rw----1mysqlmysql134217728Aug2212:01ib_logfile1.bak 日志文件正常移除后,再次重启数据库: #servicemysqldstart StartingMySQL...TheserverquitwithoutupdatingPIDfile(/data/mysql/v02c09.idc.huobi.com.pid).[FAILED] 仍然有报错,查看error.log日志文件,内容如下: 14082312:06:18mysqld_safemysqldfrompidfile/data/mysql/v02c09.idc.huobi.com.pidended 14082312:19:19mysqld_safeStartingmysqlddaemonwithdatabasesfrom/data/mysql 14082312:19:19[Note]Plugin'FEDERATED'isdisabled. 14082312:19:19InnoDB:TheInnoDBmemoryheapisdisabled 14082312:19:19InnoDB:Mutexesandrw_locksuseGCCatomicbuiltins 14082312:19:19InnoDB:Compressedtablesusezlib1.2.3 14082312:19:19InnoDB:UsingLinuxnativeAIO 14082312:19:19InnoDB:Initializingbufferpool,size=12.0G 14082312:19:21InnoDB:Completedinitializationofbufferpool 14082312:19:21InnoDB:Error:combinedsizeoflogfilesmustbe<4GB 14082312:19:21[ERROR]Plugin'InnoDB'initfunctionreturnederror. 14082312:19:21[ERROR]Plugin'InnoDB'registrationasaSTORAGEENGINEfailed. 14082312:19:21[ERROR]Unknown/unsupportedstorageengine:InnoDB 14082312:19:21[ERROR]Aborting 14082312:19:21[Note]/usr/local/mysql/bin/mysqld:Shutdowncomplete 14082312:19:21mysqld_safemysqldfrompidfile/data/mysql/v02c09.idc.huobi.com.pidended 查看第一条报错情况"InnoDB:Error:combinedsizeoflogfilesmustbe<4GB",说的是MySQL的InnoDB日志文件总大小必须小于4GB,一般设置为1300G,组数为3,这样总大小为3.9G;但该配置文件中昨天刚设置为2000M,没有设定组数;今天进行了这样的设置: innodb_file_per_table innodb_data_home_dir=/data/mysql innodb_data_file_path=ibdata1:10M:autoextend innodb_log_group_home_dir=/data/mysql innodb_buffer_pool_size=12G innodb_log_file_size=2000M innodb_log_buffer_size=8M innodb_log_files_in_group=3 innodb_file_format=Barracuda innodb_log的大小为2000M,组数为3,总大小超过4GB,所以会报错。 将innodb_log_file_size=2000M参数修改为: innodb_log_file_size=1300M 重新启动MySQL数据库服务: [root@v02c09mysql]#servicemysqldstart StartingMySQL.....................................[OK] 至此,各方面确认正常。 通过这个故障处理,可以得到如下结论: 1.对于MySQL数据库的innodb_log参数的相关修改,需要重启MySQL服务,并将原来的ib_logfile*转移成其他的名称,才能在新服务启动后生效; 2.对于出现类似“TheserverquitwithoutupdatingPIDfile(/data/mysql/v02c09.idc.huobi.com.pid).”都是体现的msyql服务没有启动成功,一般MySQL不能启动成功的原因都是my.cnf中的配置存在问题,才导致了服务不能正常启动,此时需要立即查找error.log来确认MySQL启动过程和报错信息; 3.在error.log中可能会有多个报错信息,一般后面的错误就是结果,查找错误原因,要看前面的,尤其要关注第一个出现的错误,如本次故障处理过程中“InnoDB:Error:combinedsizeoflogfilesmustbe<4GB”,虽然没有[ERROR]标记,但是第一个出现故障的问题,也明确了错误的原因; 4.明确了错误的原因后,有时需要修改my.cnf文件,或者需要重启MySQL数据库服务,这时都要先确认好状态,然后再进行操作; 5.对于MySQL数据库的常用参数,有些是有限制条件和参数范围的,需要确认好后再设定,否则设定也会无效或报错。 如果以上方法还不能帮助大家解决网站数据库发生故障的问题,欢迎致电:027-87498031。阿里云湖北授权服务中心提供阿里云服务器购买,云数据库,企业邮箱等产品,帮助用户实现阿里云故障排查,上云实施,环境搭建,数据迁移等区域服务,7*24小时保障安全稳定。
-
发表了文章 2018-01-26
阿里云服务器Linux主机如何搭建网站环境
网站环境是网站运行的必备条件,因为是运行PHP,所以搭建的环境包括APACHE和MYSQL数据库。 1、使用上一节说明搭建好的FTP上传一键安装包; 2、使用putty远程登录服务器。这里不在赘述,如下图。 3、进入相关目录,执行语句安装,可能需要先修改相应权限,执行语句如下 chmod&ndash;R777sh修改目录权限 cdsh进入相关目录 ./install.sh执行安装 执行这个语句后会出现选择WEB版本的提示 apacheornginx,inputaorn: 这里我输入a选择apache然后安装程序会继续执行 需要比较长的时间,估计要半个小时,等待安装完成 4、上一步执行成功后,就表示WEB服务器已经安装完成,输入cataccount.log就可以查看MYSQL账号密码,如下图所示 5、以上4步,网站服务器已经搭建完毕,如果以后需要增加新的虚拟主机,可修改一下文件: 选择了nginx那么会有一个nginx目录在 /alidata/server/nginx/ Nginx配置文件在/alidata/server/nginx/conf Nginx虚拟主机添加你可以修改/alidata/server/nginx/conf/vhosts/phpwind.conf 选择了apache那么会有一个httpd目录在 /alidata/server/httpd apache配置文件在/alidata/server/httpd/conf apache虚拟主机添加你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf 至此,网站服务器已经搭建完毕。 阿里云湖北授权服务中心武汉捷讯技术提供阿里云服务器购买,云数据库,企业邮箱等产品,帮助用户实现阿里云故障排查,上云实施,环境搭建,数据迁移等区域服务,7*24小时保障安全稳定。
-
发表了文章 2017-02-16
如何在阿里云Centos7.0上配置java web环境
如何在阿里云Centos7.0上配置java web环境 1.下载Xshell和xftp 把这两个工具传CSDN上了。 2.连接到阿里云服务器 把下载的工具安装到电脑上,然后打开xshell,配置连接,主机就是阿里云服务器的公网IP,连接到阿里云服务器。 3.上传安装文件 点击图片标注菜单,然后就可以打开Xftp软件,连接到服务器,进行文件上传和下载。 4.安装上传的文件 通过cd命令切换到上传的文件夹,执行rpm-ivhjdk-8u60-linux-x64.rpm命令进行安装Javajdk,rpm-ivhjdk-8u60-linux-x64.rpm通过这个命令去配置环境变量,在文件最后追加 [javascript]viewplaincopy JAVA_HOME=/usr/java/jdk1.8.0_60 JRE_HOME=/usr/java/jdk1.8.0_60/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib exportJAVA_HOMEJRE_HOMEPATHCLASSPATH 用java-version命令查看java版本。用echo$PATH 查看环境变量的配置。 输入命令tar-zxv-fapache-tomcat-8.0.0-RC1.tar.gz解压文件 输入命令/root/web/apache-tomcat-8.0.0-RC1/bin/startup.sh进行安装 若出现下边的命令行就表示安装成功。 [html]viewplaincopy [root@iZ2315as0aaZweb]#/root/web/apache-tomcat-8.0.0-RC1/bin/startup.sh UsingCATALINA_BASE:/root/web/apache-tomcat-8.0.0-RC1 UsingCATALINA_HOME:/root/web/apache-tomcat-8.0.0-RC1 UsingCATALINA_TMPDIR:/root/web/apache-tomcat-8.0.0-RC1/temp UsingJRE_HOME:/usr/java/jdk1.8.0_60/jre UsingCLASSPATH:/root/web/apache-tomcat-8.0.0-RC1/bin/bootstrap.jar:/root/web/apache-tomcat-8.0.0-RC1/bin/tomcat-juli.jar 5.测试 访问服务器的8080端口,看是否可以访问tomcat。如果出现tomcat首页就表示配置成功。
-
发表了文章 2017-01-19
如何用阿里云服务器建立一个wordpress网站
WordPress 是一款常用的搭建个人博客网站的软件。使用阿里云的云服务器 ECS,您可以方便地搭建 WordPress,发布个人博客。 此外,将来随着业务的扩展,您可以利用阿里云强大的产品平台,横向和纵向扩展服务容量,例如: 扩展单个 ECS 实例的 CPU 和内存规格,增强服务器的处理能力。 增加多台 ECS 实例,并利用负载均衡,在多个实例中进行负载的均衡分配。 利用弹性伸缩(Auto Scaling),根据业务量自动增加或减少 ECS 实例的数量。 利用对象存储 OSS(Object Storage Service),存储静态网页和海量图片、视频等。 适用对象 本文档介绍如何使用一台普通配置的云服务器 ECS 实例搭建 WordPress。适用于刚开始使用阿里云进行建站的个人用户。 基本流程 使用云服务器 ECS 搭建 WordPress 网站的操作步骤如下: 购买 ECS 实例 部署 Web 环境 安装 WordPress 购买域名 备案 域名解析
-
发表了文章 2017-01-16
实操分享:看看小白我如何第一次搭建阿里云windows服务器(Tomcat+Mysql)
第一次搭建服务器环境,怎能不纪念一下?偷笑好吧,不说废话,小白之旅开始。 注意,前提是你已经有了一个阿里云服务器。阿里云服务器可以直接在网上进行连接或者远程桌面连接两种方式。第一种方式比较繁琐,先登录阿里云,然后看图吧微笑 输入管理终端密码即可登录。 第二种就比较快捷了,采用的是远程桌面登录,win7下利用桌面->开始->搜索远程桌面登录即可找到。 (1).计算机名即服务器的ip地址,点击连接后会提示输入用户名和密码,一般情况下登录名即为Administrator,密码为开机登录密码。 登录后界面如下,很清爽哈~ (2).接下来我们需要在服务器上安装一系列程序,传统办法在服务器上弄个FTP。百度"ftp服务器",搜到一篇“怎样创建ftp服务器—百度经验”,说是安装windows自带的IIS服务中的ftp即可,可能是因为我的主机是windows2008,未能成功。所以用了个最简单的方法,去jb51直接下载了个几十kb的小工具,如图 然后点击运行,直接配置,爽。 在我们自己的电脑上也要安装FTP客户端,输入主机名和FTP刚刚配置好的账户名和密码即可上传文件到服务器上。 (3).首先我上传了phpstudy,它集合了MySQL和其图形用户工具,很方便,也不大,安装后100来MB。 点击打开,就打开了mysql。 接下来我们可以修改密码,建立自己的数据库等。 (4).接下来我又上传了tomcat(压缩包,解压需要再上传个解压工具),解压后配置环境变量(可以百度,这里不详述),然后开启tomcat出现“Unabletoopentheservicetomcat”,这个错误,百度后我又安装了jdk(注意64位还是32位,主机-jdk-tomcat均要对应),终于开启成功。 (5),最后大家在自己的本机上输入http://(主机ip地址):8080,如果出现以下页面表示Tomcat配置成功! 以后大家远程登录就可以在Tomcat的目录下部署你的应用了。 以上只是给像我一样的小白进行简单快速的开发测试用,如果没有配置服务器经验可以像我一样这么low地来配置,大神们就不要笑我了,哈哈。 好了,这次小白之旅结束。再见
-
发表了文章 2017-01-10
如何上传文件到阿里云服务器?
如何上传文件到阿里云服务器?下面,武汉捷讯小编给大家分别针对Windows服务器与linux服务器分享上传文件的方法,希望对大家有所帮助。阿里云湖北服务中心:武汉捷讯信息技术有限公司 一、向Windows服务器上传下载文件方式 方法有很多种,此处介绍远程桌面的本地资源共享方法。 1、运行mstsc,连接远程桌面的时候,点“选项>>” 2、“本地资源”-->详细信息。 3、“磁盘驱动器”前面打钩。 4、连接远程电脑后,打开“我的电脑”,就能看到刚刚共享的硬盘驱动器。把需要上传到服务器的文件复制过来就可以了。 二、向linux服务器上传下载文件方式 1. scp 【优点】简单方便,安全可靠;支持限速参数 【缺点】不支持排除目录 【用法】 scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证。 命令格式: scp [参数] <源地址(用户名@IP地址或主机名)>:<文件路径> <目的地址(用户名 @IP 地址或主机名)>:<文件路径> 举例: scp /home/work/source.txtwork@192.168.0.10:/home/work/ #把本地的source.txt文件拷贝到192.168.0.10机器上的/home/work目录下 scp work@192.168.0.10:/home/work/source.txt/home/work/ #把192.168.0.10机器上的source.txt文件拷贝到本地的/home/work目录下 scp work@192.168.0.10:/home/work/source.txtwork@192.168.0.11:/home/work/ #把192.168.0.10机器上的source.txt文件拷贝到192.168.0.11机器的/home/work目录下 scp -r /home/work/sourcedirwork@192.168.0.10:/home/work/ #拷贝文件夹,加-r参数 scp -r /home/work/sourcedirwork@www.myhost.com:/home/work/ #使用主机名 scp -r -v /home/work/sourcedirwork@www.myhost.com:/home/work/ #显示详情,加-v参数 2. rcp 目标主机需要事先打开rcp功能,并设置好rcp的权限:把源主机加入到可信任主机列表中,否则无法在源主机上使用rcp远程复制文件到目标主机。 3. wget 【优点】简单方便,支持排除目录,支持限速参数 【缺点】只能从远程机器将文件或文件夹下载到本地,并且远程机器需要支持ftp服务(例如启动proftpd);参数较多,使用上比scp复杂 【用法】 wget是一个从网络上自动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载,并可以使用HTTP代理。 命令格式: wget [参数] ftp://<目标机器ip或主机名>/<文件的绝对路径> #proftpd格式 举例: wget ftp://192.168.0.10//home/work/source.txt #从192.168.0.10上拷贝文件夹source.txt wget ftp://www.myhost.com//home/work/source.txt #使用主机名 wget -nH -P /home/work/ ftp://www.myhost.com//home/work/source.txt #指定本地保存路径,使用参数“-P 路径”或者“--directory-prefix=路径”;-nH, --no-host-directories 不创建主机目录 wget -r -l 0 -nH -P /home/work/ftp://www.myhost.com//home/work/sourcedir #递归下载sourcedir目录,使用参数-r;参数-l,--level=NUMBER 最大递归深度 (inf 或 0 代表无穷). wget --cut-dirs=3 -r -l 0 -nH -P /home/work/ftp://www.myhost.com//home/work/sourcedir #-参数-cut-dirs=NUMBER 忽略 NUMBER层远程目录,本例中将myhost上的sourcedir目录保存到本地的work目录下。 wget --limit-rate=200k --cut-dirs=3 -r -l 0 -nH-P /home/work/ ftp://www.myhost.com//home/work/sourcedir #-参数--limit-rate=RATE 限定下载输率 wget --limit-rate=200k --cut-dirs=3 -r -l 0 -nH-P /home/work/ -X /home/work/sourcedir/notincludedirftp://www.myhost.com//home/work/sourcedir #排除路径使用-X参数 wget -q --limit-rate=200k --cut-dirs=3 -r -l 0-nH -P /home/work/ -X /home/work/sourcedir/notincludedirftp://www.myhost.com//home/work/sourcedir #参数-q表示安静模式,无输出;默认是-v,冗余模式 4. rsync 【优点】功能强大,操作类似scp,支持排除目录,支持限速参数;还支持本地复制。 【缺点】暂无 【用法】 rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。它的操作方式和scp和相似,但是比scp强大很多。使用双冒号分割主机名和文件路径时,是使用rsync服务器,这里不做介绍。 命令格式: rsync [参数] <源地址(用户名@IP地址或主机名)>:<文件路径> <目的地址(用户名 @IP 地址或主机名)>:<文件路径> 举例: rsync /home/work/source.txtwork@192.168.0.10:/home/work/ #把本地的source.txt文件拷贝到192.168.0.10机器上的/home/work目录下 rsync work@192.168.0.10:/home/work/source.txt/home/work/ #把192.168.0.10机器上的source.txt文件拷贝到本地的/home/work目录下 rsync work@192.168.0.10:/home/work/source.txtwork@192.168.0.11:/home/work/ #把192.168.0.10机器上的source.txt文件拷贝到192.168.0.11机器的/home/work目录下 rsync -r /home/work/sourcedirwork@192.168.0.10:/home/work/ #拷贝文件夹,加-r参数 rsync -r /home/work/sourcedirwork@www.myhost.com:/home/work/ #使用主机名 rsync -r -v /home/work/sourcedirwork@www.myhost.com:/home/work/ #显示详情,加-v参数 rsync -r -v --exclude sourcedir/notinclude /home/work/sourcedir work@www.myhost.com:/home/work/ #排除子目录,注意:--exclude后面的路径不能为绝对路径,必须为相对路径才可以,否则匹配不上,就不会被排除掉。 5 linux系统下用 ssh登录管理服务器,并用scp上传下载文件 登录ssh方法: 1、ssh 主机 ssh 192.168.1.155 (表示用root用户登录到服务器) 2、ssh 用户@主机 ssh user1@192.168.1.155 (表示用user1登录到服务器) 3、ssh 主机 -l 用户名 -p 端口 ssh 192.168.1.155 -l user2 -p 8080 (表示user2用户用8080端口连接到192.168.1.155的服务器) 用scp命令上传和下载文件 scp root@192.168.1.155:1.txt 2.txt (把服务器的1.txt下载到本地,并且重命名为2.txt) scp 2.txt root@192.168.1.155:3.txt (把本地2.txt文件上传到服务器的root目录下,并且命名为3.txt) scp -r 的话表示上传或者下载文件夹 scp -表示加上端口信息(P为大写) 6 winscp软件方式(推荐) 在Windows下下载安装 winscp,运行后可以看到远程Linux 服务器目录,选择要上传的文件拖到相应的目录即可,该方式简单实用 7 window系统下用 ssh登录管理服务器,并用scp上传下载文件 前提,在windows下安装cygwin,后面的操作同5 1 ssh www.2cto.com 在Cygwin中执行:$ ssh username@remotehost 2 scp 命令scp基于SSH协议,可以将本地文件拷贝到远程服务上的指定目录,格式如下: $ scp filenameusername@remotehost:remotedirectory 执行:$ scpipmsg.log admin@10.25.1.202:/home/admin 8 ftp软件方式 Step1. 在云服务器配置FTP服务 1.在root权限下,通过如下命令安装Vsftp。 [root@VM_250_202_tlinux ~]# yum install vsftpd 2.在启动vsftpd服务之前,需要登录云服务器修改配置文件,将匿名登录禁用掉。打开配置文件,命令如下: [root@VM_250_202_tlinux ~]# vim/etc/vsftpd/vsftpd.conf 在配置文件中第11行的“anonymous_enable=YES”前面加上#号,即将匿名登录禁用。 3.读取生效配置。 [root@VM_250_202_tlinux ~]# cat/etc/vsftpd/vsftpd.conf |grep ^[^#] local_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESanon_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES 4.启动vsftpd服务。 [root@VM_250_202_tlinux ~]# service vsftpd start 5.设置FTP用户账号。设置成功后,即可通过该账号登录FTP服务器。(1)设置FTP用户的账号,例如账号为“ftpuser1”,目录为/home/ftpuser1,且设置不允许通过ssh登录。 [root@VM_250_202_tlinux ~]# useradd -m -d/home/ftpuser1 -s /sbin/nologin ftpuser1 (2)设置账号对应的密码,例如密码为“ftpuser1”。 [root@VM_250_202_tlinux ~]# passwd ftpuser1 6.修改vsftpd的pam配置,使开发者可以通过自己设置的FTP用户帐号和密码连接到云服务器。(1)修改pam。 [root@VM_250_202_tlinux ~]# vim/etc/pam.d/vsftpd 内容修改为: #%PAM-1.0 auth required/lib64/security/pam_listfile.so item=user sense=deny file=/etc/ftpusersonerr=succeed auth required /lib64/security/pam_unix.so shadow nullok authrequired /lib64/security/pam_shells.so account required/lib64/security/pam_unix.so session required /lib64/security/pam_unix.so (2)确认修改后的文件是否正确。 [root@VM_250_202_tlinux ~]# cat/etc/pam.d/vsftpd#%PAM-1.0 auth required /lib64/security/pam_listfile.soitem=user sense=deny file=/etc/ftpusers onerr=succeed authrequired /lib64/security/pam_unix.so shadow nullok auth required/lib64/security/pam_shells.so account required /lib64/security/pam_unix.sosession required /lib64/security/pam_unix.so (3)重启vsftpd服务,使修改生效。 [root@VM_250_202_tlinux ~]# service vsftpdrestartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: [ OK ] Step2. 上传文件到Linux云服务器 1.下载并安装开源软件FileZilla请使用FileZilla的3.5.1、3.5.2版本(使用3.5.3版本的FileZilla进行FTP上传会有问题)。由于FileZilla 官网上只提供了最新的3.5.3版本下载,因此建议开发者自行搜索3.5.1、3.5.2下 载地址。建议的3.5.1 下载地址:http://www.oldapps.com/filezilla.PHP?old_filezilla=6350 2.连接FTP运行FileZilla,按下图所示进行配置,配置后点击“快速链接”: 配置信息说明如下:(1)主机:云服务器的公网IP(在云服务器“管理视图”页面可查看云服务器的公网IP)。(2)用户名:在Step1中设置的FTP用户的账号,这里以“ftpuser1”为例。(3)密码:在Step1中设置的FTP用户账号对应的密码,这里以“ftpuser1”为例。(4)端口:FTP监听端口,默认为“21”。 3.上传文件到Linux云服务器上传文件时,鼠标选中本地文件,拖拽到远程站点,即将文件上传到了Linux云服务器。注意:云服务器FTP通道不支持上传tar压缩包后自动解压,以及删除tar包功能。 9 SecureCRT 本地下载SecureCRT,解压后打开,点击快速连接upload11 输入服务器IP地址和用户名,点击连接upload12 输入服务器密码,点击确定upload13 连接成功之后,若服务器未安装RZ软件,输入apt-get install lrzsz,或 yum install lrzsz 回车等待安装upload23 安装rz成功之后,输入rz,回车upload14 弹出文件选择窗口,选择需要上传的文件,点击添加upload15 等待文件上传,完成之后则完成文件上传upload17 输入 rz 上传的文件默认在root下
暂无更多信息
-
发表了文章
2018-09-28
捷讯技术分享弹性WEB托管
-
发表了文章
2018-09-25
阿里云湖北授权服务中心分享阿里云态势感知服务
-
发表了文章
2018-09-21
阿里云湖北授权服务中心分享CDN相关名词解释
-
发表了文章
2018-09-18
捷讯技术分享免备案虚拟主机
-
发表了文章
2018-09-12
捷讯技术分享阿里云不同的业务设置不同的安全组规则
-
发表了文章
2018-09-05
阿里云湖北区域服务商分享网站等保怎么做
-
发表了文章
2018-09-03
阿里云湖北授权服务中心分享阿里云产品系列之文件存储NAS
-
发表了文章
2018-08-29
云服务商回答共享镜像的常见问题
-
发表了文章
2018-08-27
阿里云湖北授权服务中心分享如何配置安全组
-
发表了文章
2018-08-24
捷讯分享阿里云服务器ECS如何升降配置
-
发表了文章
2018-08-22
捷讯技术分享云服务器ECS常用的应用场景?
-
发表了文章
2018-08-20
捷讯技术分享阿里云产品系列之对象存储OSS
-
发表了文章
2018-08-16
湖北区域服务商分析独享和共享云虚拟主机以及云服务器的区别
-
发表了文章
2018-08-13
捷讯技术分享SSH 无法远程登录问题的处理办法汇总
-
发表了文章
2018-08-08
捷讯技术分享云服务器实例之突发性能实例t5
-
发表了文章
2018-08-06
分享阿里云服务器系列之弹性裸金属服务器
-
发表了文章
2018-08-01
分享视频直播常见问题与解决办法汇总
-
发表了文章
2018-07-30
阿里云授权服务中心解答阿里云备案相关疑问
-
发表了文章
2018-07-24
云服务商捷讯技术分享轻量应用服务器常见问题
-
发表了文章
2018-07-19
捷讯技术分析块存储、文件存储、对象存储的区别和应用场景
滑动查看更多
-
回答了问题
2019-07-17
在什么业务场景下,我需要购买独享型实例?
游戏这一块,还有就是对稳定性要求比较高的领域,用独享型都比较好。
赞0 踩0 评论0 -
回答了问题
2019-07-17
有人利用阿里云行骗!
要小心呀!官网上买或者阿里云服务商哪里都可以的
赞0 踩0 评论0 -
回答了问题
2019-07-17
服务器,怎么有这么多种?怎么选适合自己的
服务器的选择大致分就两种轻量服务器和ecs,这两个用的比较多。如果说贵公司有专门的技术人员可以选择ecs服务器,它的优点就是配置选择比较多样化,可以根据贵公司的实时需求来选择配置,后期也看可以根据业务量的大小来升级配置。那如果贵公司没有这方面的专业人员,轻量应用服务器是个很不错的选择,它的优势是可以满足大部分企业的日常需求,也有不同的款可供选择,最主要的是配置好,操作也很简单。 如果说贵公司选择时需要提供建议,可以在官网那个提交工单的,或者找阿里云服务商来提供建议,这样就能快速、高效的解决问题啦,欢迎关注武汉捷讯阿里云服务商。赞0 踩0 评论0
滑动查看更多
暂无更多信息