游客t5jktfkkmvd32_个人页

详细解答可以参考官方帮助文档 您可以添加安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问： VPC网络：只需要设置出方向或入方向的规则，不区分内网和公网。专有网络（VPC）实例的公网访问通过私网网卡映射完成，所以，您在实例内部看不到公网网卡，在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。 经典网络：需要分别设置公网或内网的出方向或入方向规则。 安全组规则的变更会自动应用到安全组内的ECS实例上。 前提条件 您已经创建了一个安全组，具体操作，请参见 创建安全组。 您已经知道自己的实例需要允许或禁止哪些公网或内网的访问。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏中，选择 网络和安全 > 安全组。 选择地域。 找到要配置授权规则的安全组，在 操作 列中，单击 配置规则。 在 安全组规则 页面上，单击 添加安全组规则。 说明 如果您不需要设置ICMP、GRE协议规则，或者您想使用下表中列出的协议的默认端口，单击 快速创建规则。 每个安全组的入方向规则与出方向规则的总数不能超过100条。 协议 SSH telnet HTTP HTTPS MS SQL 端口 22 23 80 443 1433 协议 Oracle MySQL RDP PostgreSQL Redis 端口 1521 3306 3389 5432 6379 说明 各个参数配置说明，请参见第6步描述。 在弹出的对话框中，设置以下参数： 网卡类型： 如果是VPC类型的安全组，不需要选择这个参数。需要注意以下信息： 如果您的实例能访问公网，可以设置公网和内网的访问规则。 如果您的实例不能访问公网，只能设置内网的访问规则。 如果是经典网络的安全组，选择 公网 或 内网。 规则方向： 出方向：是指ECS实例访问内网中其他ECS实例或者公网上的资源。 入方向：是指内网中的其他ECS实例或公网上的资源访问ECS实例。 授权策略：选择 允许 或 拒绝。 说明 这里的 拒绝 策略是直接丢弃数据包，不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同，则 拒绝 授权生效，接受 授权不生效。 协议类型 和 端口范围：端口范围的设置受协议类型影响。下表是协议类型与端口范围的关系。 协议类型 端口范围 应用场景 全部 显示为-1/-1，表示不限制端口。不能设置。 可用于完全互相信任的应用场景。 全部ICMP 显示为-1/-1，表示不限制端口。不能设置。 使用 ping 程序检测实例之间的通信状况。 全部GRE 显示为-1/-1，表示不限制端口。不能设置。 用于VPN服务。 自定义TCP 自定义端口范围，有效的端口值是1 ~ 65535，端口范围的合法格式是开始端口/结束端口。即使是一个端口，也需要采用合法格式设置端口范围，比如：80/80表示端口80。 可用于允许或拒绝一个或几个连续的端口。 自定义UDP SSH 显示为22/22。 连接ECS实例后您能修改端口号，具体操作，请参见 服务器默认远程端口修改。 用于SSH远程连接到Linux实例。 TELNET 显示为23/23。 用于Telnet远程登录实例。 HTTP 显示为80/80。 实例作为网站或Web应用服务器。 HTTPS 显示为443/443。 实例作为支持HTTPS协议的网站或Web应用服务器。 MS SQL 显示为1433/1433。 实例作为MS SQL服务器。 Oracle 显示为1521/1521。 实例作为Oracle SQL服务器。 MySQL 显示为3306/3306。 实例作为MySQL服务器。 RDP 显示为3389/3389。 连接ECS实例后您能修改端口号，具体操作，请参见 服务器默认远程端口修改。 实例是Windows实例，需要远程桌面连接实例。 PostgreSQL 显示为5432/5432。 实例作为PostgreSQL服务器。 Redis 显示为6379/6379。 实例作为Redis服务器。 说明 公网出方向的STMP端口25默认受限，无法通过安全组规则打开，但是您可以 申请解封端口25。其他常用端口信息，请参见 ECS 实例常用端口介绍。 授权类型 和 授权对象：授权对象的设置受授权类型影响，以下是两者之间的关系。 授权类型 授权对象 地址段访问 填写单一IP地址或者CIDR网段格式，如：12.1.1.1或13.1.1.1/25。仅支持IPv4。如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问，设置时请务必谨慎。 关于CIDR格式介绍，请参见 ECS实例子网划分和掩码表示方法。 安全组访问 只对内网有效。授权本账号或其他账号下某个安全组中的实例访问本安全组中的实例，实现内网互通。 本账号授权：选择同一账号下的其他安全组ID。如果是VPC网络的安全组，必须为同一个VPC的安全组。 跨账号授权：填写目标安全组ID，以及对方账号ID。在 账号管理 > 安全设置 里查看账号ID。 因为安全组访问只对内网有效，所以，对VPC网络实例，安全组访问的规则仅适用于内网访问，不适用于公网访问。公网访问只能通过 地址段访问 授权。 说明 出于安全性考虑，经典网络的内网入方向规则，授权类型优先选择 安全组访问。如果选择 地址段访问，则只能授权单个IP地址，授权对象的格式只能是 a.b.c.d/32，仅支持IPv4，子网掩码必须是 /32。 优先级：1 ~ 100，数值越小，优先级越高。更多优先级信息，参见 ECS安全组规则优先级说明。 单击 确定，即成功地为指定安全组添加了一条安全组规则。 安全组规则一般是立即生效，但是也可能有稍许延迟。 查看安全组规则是否生效 假设您在实例里安装了Web服务，并在一个安全组里添加了一条安全组规则：公网入方向，允许所有IP地址访问实例的TCP 80端口。 Linux实例 如果是安全组中的一台Linux实例，按以下步骤查看安全组规则是否生效。 使用用户名密码验证连接 Linux 实例。 运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果，说明TCP 80端口已开通。tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功，说明规则已经生效。 Windows实例 如果是安全组中的一台Windows实例，按以下步骤查看安全组规则是否生效。 使用软件连接Windows实例。 运行 命令提示符，输入以下命令查看TCP 80是否被监听。netstat -aon | findstr :80如果返回以下结果，说明TCP 80端口已开通。TCP    0.0.0.0:80           0.0.0.0:0              LISTENING       1172 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功，说明规则已经生效。 ECS安全组规则优先级说明 安全组规则的优先级可以设为1 ~ 100的任一个数值，数值越小，优先级越高。 ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间，如果安全组规则互相矛盾，即协议类型、端口范围、授权类型、授权对象都相同，最终生效的安全组规则如下： 如果 优先级 相同，则 拒绝 授权规则生效，接受 授权规则不生效。 如果 优先级 不同，则优先级高的规则生效，与 授权策略 的设置无关。 相关文档 安全组FAQ 安全组 安全组默认规则 ECS安全组中规则的优先级执行匹配顺序说明 ECS安全组实践（一） ECS安全组实践（二） ECS安全组实践（三）

详细解答可以参考官方帮助文档 Q: ossfs适合什么样的程序？ ossfs能把oss bucket挂载到本地，如果您使用的软件没有支持OSS，但您又想让数据能自动同步到OSS，那么ossfs是很好的选择。 Q: ossfs有什么局限性？ 由于数据需要经过网络同步到云端，ossfs在性能和功能上可能与本地文件系统有差距。如果您想让数据库等对io要求很高的应用跑在ossfs挂载的盘上，请慎重考虑。和本地文件系统具体差异： 随机或者追加写文件会导致整个文件的重写。 元数据操作，例如list directory，性能较差，因为需要远程访问OSS服务器。 文件/文件夹的rename操作不是原子的。 多个客户端挂载同一个oss bucket时，依赖用户自行协调各个客户端的行为。例如避免多个客户端写同一个文件等等。 不支持hard link。 Q: ossfs一定要阿里云的机器才能用么？ ossfs不限制一定要阿里云的内网才可以使用，外网机器依然可以使用。 Q: ossfs能不能同时挂载多个OSS bucket？ 可以的，在passwd-ossfs文件中写入多个OSS配置信息即可。支持不同帐号的OSS。 Q: 我在yum/apt-get安装ossfs，遇到conflicts with file from package fuse-devel的错误，请问是怎么回事？ 您的系统中存在老版本的fuse，请先使用相关的包管理器卸载，再重新安装ossfs。 Q: ossfs工作不正常，如何debug？ 您可以使用在挂载时，加上-d -o f2参数，ossfs会把日志写入到系统日志中。在centos系统中，在/var/log/messages中。 您也可以在挂载时使用-f -d -o f2参数，ossfs会把日志输出到屏幕上。 Q: 为什么我在mount时遇到 ossfs: unable to access MOUNTPOINT /tmp/ossfs: Transport endpoint is not connected这样的错误？ 请先umount对应的目录。 请检查您在使用ossfs挂载时，填入的url参数是否正确，是否和bucket/access key id/access key secret匹配。 特别注意：url中不包含bucket的名字。例如：您在oss控制台中看到bucket的域名是这样的：ossfs-test-1.oss-cn-hangzhou.aliyuncs.com。那么填入的url则是：http://oss-cn-hangzhou.aliyuncs.com。 Q: ossfs提示ossfs: unable to access MOUNTPOINT /tmp/odat: No such file or directory 这是您未创建该目录导致的，在挂载前需要创建对应目录。 Q: 我把bucket挂载到本地后，ls目录，却收到operation not permitted错误，这是为什么？ 请检查您的bucket中，是否包含目录名含有不可见字符的OSS object。文件系统对文件/目录名有更严格的限制，因此会收到上述错误。使用其他工具对这些object重命名后，ls就能正确显示目录内容了。 Q: 我的一个目录下有非常多的文件，为什么ls该目录很慢？ 假设一个目录下有n个文件，那么ls该目录至少需要n次OSS http requests。在文件非常多的时候，这可能造成严重的性能问题。 您可以采用下面两个办法优化： 通过-omax_stat_cache_size=xxx参数增大stat cache的size，这样第一次ls会较慢，但是后续的ls就快了，因为文件的元数据都在本地cache中。默认这个值是1000，大约消耗4MB内存，请根据您机器内存大小调整为合适的值。 使用ls -f命令，这个命令会消除与OSS的n次http请求。 具体参见issue 13。 Q: ossfs挂载时如何设置权限？ 如果要允许其他用户访问挂载文件夹，可以在运行ossfs的时候指定allow_other参数： ossfs your_bucket your_mount_point -ourl=your_endpoint -o allow_other 为什么使用allow_other参数，仍然不能访问文件？ 注意：allow_other是赋予挂载目录其他用户访问的权限，不是里面的文件！如果您要更改文件夹中的文件，请用chmod命令。 allow_other默认赋予挂载目录777权限，我想让挂载目录的权限为770，该怎么办？ 可以通过umask来设置，参见这里。 Q: 如果要使挂载的文件夹(/tmp/ossfs)属于某个user: 方法一： 如果要使挂载的文件夹(/tmp/ossfs)属于某个user，则需要以user的身份创建挂载文件夹和使用ossfs： sudo -u user mkdir /tmp/ossfs sudo -u user ossfs bucket-name /tmp/ossfs 方法二： 首先通过id命令获得指定用户的uid/gid信息。例如获取www用户的uid/gid信息：id www；然后挂载时指定uid/gid参数： ossfs your_bucket your_mountpoint -ourl=your_url -ouid=your_uid -ogid=your_gid 注意：uid/gid都是数字。 Q: 我不是root用户，如何umount ossfs挂载的目录 fusermount -u your_mountpoint Q: 如何开机自动挂载ossfs？ Step 1 首先请参考使用说明，把bucket name，access key id/secret等信息写入/etc/passwd-ossfs，并将该文件权限修改为640。 echo your_bucket_name:your_access_key_id:your_access_key_secret > /etc/passwd-ossfs chmod 640 /etc/passwd-ossfs Step 2 接下来针对不同的系统版本，设置方式有所不同 Step 2A 通过fstab的方式自动mount（适用于ubuntu14.04, centos6.5） 在/etc/fstab中加入下面的命令 ossfs#your_bucket_name your_mount_point fuse _netdev,url=your_url,allow_other 0 0 其中上述命令中的your_xxx信息需要根据您的bucket name等信息填入。 保存/etc/fstab文件。执行mount -a命令，如果没有报错，则说明设置正常。 到这一步，ubuntu14.04就能自动挂载了。centos6.5还需要执行下面的命令： chkconfig netfs on Step 2B 通过开机自启动脚本mount（适用于centos7.0及以上的系统） 在/etc/init.d/目录下建立文件ossfs，把模板文件中的内容拷贝到这个新文件中。并将其中的your_xxx内容改成您自己的信息。 执行命令：chmod a+x /etc/init.d/ossfs 上述命令是把新建立的ossfs脚本赋予可执行权限。您可以执行该脚本，如果脚本文件内容无误，那么此时oss中的bucket已经挂载到您指定的目录下了。 执行命令：chkconfig ossfs on 上述命令是把ossfs启动脚本作为其他服务，开机自动启动。 好了，现在ossfs就可以开机自动挂载了。总结起来，如果您是ubuntu14.04和centos6.5，您需要执行Step 1 ＋ Step 2A；如果您是centos7.0系统，您需要执行Step 1 ＋ Step 2B。 Q: 遇到fusermount: failed to open current directory: Permission denied错误如何解决？ 这是fuse的一个bug，它要求当前用户对当前目录（非挂载目录）有读权限。解决的办法就是cd到一个有读权限的目录再运行ossfs命令 Q: 我需要以www用户挂载ossfs，此时如何设置开机自动挂载？ 参照上面的问题的解答，Step 1照做，对Step 2B稍加修改，修改/etc/init.d/ossfs中的命令为： sudo -u www ossfs your_bucket your_mountpoint -ourl=your_url 设置自启动脚本中允许使用sudo，编辑/etc/sudoers，将其中的Defaults requiretty这行改为#Defaults requiretty（注释掉） Q: 遇到fusermount: failed to open current directory: Permission denied错误如何解决？ 这是fuse的一个bug，它要求当前用户对当前目录（非挂载目录）有读权限。解决的办法就是cd到一个有读权限的目录再运行ossfs命令。 Q: 使用ECS挂载ossfs，如何避免因后台程序扫描文件而产生费用？ 程序扫描ossfs挂载的目录，会转换成向OSS的请求，如果请求次数很多，会产生费用（1分钱/1万次）。如果是updatedb，可以通过修改/etc/updatedb.conf让它跳过。具体做法是： 在PRUNEFS =后面加上fuse.ossfs 在PRUNEPATHS =后面加上挂载的目录 如何确定是哪个进程扫了我的目录？ 首先安装auditd: sudo apt-get install auditd 启动auditd: sudo service auditd start 设置监视挂载目录: auditctl -w /mnt/ossfs 在auditlog中可以查看是哪些进程访问了这个目录：ausearch -i | grep /mnt/ossfs Q: 使用ossfs上传到OSS的文件Content-Type全是”application/octet-stream”是怎么回事？ ossfs通过查询/etc/mime.types中的内容来确定文件的Content-Type，请检查这个文件是否存在，如果不存在，则需要添加： 对于ubuntu可以通过sudo apt-get install mime-support来添加 对于centos可以通过sudo yum install mailcap来添加 也可以手动添加，每种格式一行，每行格式为：application/javascript js Q: 如何使用supervisor启动ossfs？ 安装supervisor，在ubuntu中执行sudo apt-get install supervisor 建立一个目录，编辑ossfs的启动脚本：mkdir /root/ossfs_scripts vi /root/ossfs_scripts/start_ossfs.sh写入如下数据：# 卸载 fusermount -u /mnt/ossfs # 重新挂载，必须要增加-f参数运行ossfs，让ossfs在前台运行 exec ossfs my-bucket my-mount-point -ourl=my-oss-endpoint -f 编辑/etc/supervisor/supervisord.conf，在最后加入下面一段：[program:ossfs] command=bash /root/ossfs_scripts/start_ossfs.sh logfile=/var/log/ossfs.log log_stdout=true log_stderr=true logfile_maxbytes=1MB logfile_backups=10 运行supervisor：supervisordsupervisord 确认一切正常：ps aux | grep supervisor # 应该能看到supervisor进程 ps aux | grep ossfs # 应该能看到ossfs进程 kill -9 ossfs # 杀掉ossfs进程，supervisor应该会重启它, 不要使用killall, 因为killall发送SIGTERM，进程正常退出，supervisor不再去重新运行ossfs ps aux | grep ossfs # 应该能看到ossfs进程如果出错，请检查/var/log/supervisor/supervisord.log和/var/log/ossfs.log。 Q: 遇到”fuse: warning: library too old, some operations may not work”怎么办？ 出现的原因是：ossfs编译时所使用的libfuse版本 比运行时链接到的libfuse版本高。这往往是用户自行安装了libfuse导致的。使用我们提供的rpm包安装ossfs，无需再安装libfuse。 在CentOS-5.x和CentOS-6.x上我们提供的rpm包里包含了libfuse-2.8.4，如果在运行的时候环境中有libfuse-2.8.3，并且ossfs被链接到了旧版本的fuse上，就会出现上述warning。 如何确认ossfs运行时链接的fuse版本？ 运行ldd $(which ossfs) | grep fuse 例如结果是”/lib64/libfuse.so.2”，那么通过ls -l /lib64/libfuse*可以看到fuse的版本 如何让ossfs链接到正确的版本？ 首先通过rpm -ql ossfs | grep fuse找到libfuse的目录 例如结果是”/usr/lib/libfuse.so.2”，则通过LD_LIBRARY_PATH=/usr/lib ossfs …运行ossfs 我能忽略这个WARNING吗？ 最好不要，见这个bug Q: 为什么用ossfs看到的文件信息（例如大小）与其他工具看到的不一致？ 因为ossfs默认会缓存文件的元信息（包括大小/权限等），这样就不需要每次ls的时候向OSS发送请求，加快速度。 如果用户通过其他程序（例如SDK/官网控制台/osscmd等）对文件进行了修改，那么有可能在ossfs中看到的文件信息 没有及时更新。 如果想禁止ossfs的缓存，那么可以在挂载的时候加上如下参数：-omax_stat_cache_size=0

详细解答可以参考官方帮助文档下面代码可以列出用户所有的存储空间： using Aliyun.OSS;// 初始化OssClientvar client = new OssClient(endpoint, accessKeyId, accessKeySecret);/// /// 列出账户下所有的存储空间信息/// public void ListBuckets(){ try { var buckets = client.ListBuckets(); Console.WriteLine('List bucket succeeded'); foreach (var bucket in buckets) { Console.WriteLine('Bucket name：{0}，Location：{1}，Owner：{2}', bucket.Name, bucket.Location, bucket.Owner); } } catch (Exception ex) { Console.WriteLine('List bucket failed. {0}', ex.Message); }} 提示： 完整代码参考：GitHub

详细解答可以参考官方帮助文档因为DTS进行的是逻辑迁移方式，它是将迁移数据封装成SQL后，同步到目标RDS实例中的，此时会在目标RDS实例中产生binlog数据，所以迁移过程中，RDS的空间大小可能比源数据库大。