分类:阿里云服务器

阿里云代理商凯铧互联提供阿里云服务器ECS优惠购买服务,我们的优势,为阿里云服务器ECS用户提供长期优惠解决方案

阿里云服务器网络负载的查询及分析

1、sar 的使用

sar 可以从网络接口层面来分析数据包的收发情况、错误信息等。

使用 sar 来监控网络流量的常用命令为:

sar -n DEV [interval] [count]
参数 interval 是统计间隔,count 是统计次数。
示例:

使用以下命令,可以使用 sar 每两秒统计一次网络接口的活动状况,连续报告 3 次:

阿里云服务器网络负载查询分析
回显结果主要字段说明:

IFACE:网络接口名称
rxpck/s、txpck/s:每秒收/发的数据包数量
rxkB/s、txkB/s:每秒收/发的字节数,以kB/s为单位
rxcmp/s、txcmp/s:每秒收/发的压缩过的数据包数量
rxmcst/s:每秒收到的多播数据包

2、 iftop 的使用

iftop 命令常见用法如下:

iftop [-i interface]
参数 -i 后跟的 interface 表示网络接口名,比如 eth0、eth1 等等。如果不通过 -i 参数指定接口名,则默认检测第一块网卡的使用情况,对于 ECS,通常为内网网卡 eth0。
示例:

使用 iftop -i eth1 指令可以查看 ECS 服务器公网网卡的带宽使用情况。示例输出如下:iftop 示意图

阿里云服务器网络负载

回显结果说明:

第一行:带宽使用情况显示。
中间部分为外部连接列表,即记录了哪些 IP 正在和本机的网络连接。
中间部分靠右侧部分是实时流量信息,分别是该访问 IP 连接到本机 2 秒、10 秒和 40 秒的平均流量。
=> 代表发送数据,<= 代表接收数据 。
底部三行:
第一列:TX 表示发送流量,RX 表示接收流量,TOTAL 表示总流量。
第二列 cum:表示第一列各种情况的总流量。
第三列 peak:表示第一列各种情况的流量峰值。
第四列 rates:表示第一列各种情况 2 秒、10 秒、40 秒内的平均流量。
注意:iftop 的流量显示单位是Mb,这里的 b 是比特(bit),不是字节(byte)。而 ifstat 显示的单位是 KB 中的 B 是字节。1 byte = 8 bit。

另外,进入 iftop 界面后,可以通过按下相应的字母快捷按键,来对显示结果进行调整。常见操作命令如下(区分大小写):

h 切换是否显示帮助。
n 切换显示本机的 IP 或主机名。
s 切换是否显示本机的 host 信息。
d 切换是否显示远端目标主机的 host 信息。
t 切换显示格式为 2 行 /1 行 / 只显示发送流量 / 只显示接收流量。
N 切换显示端口号或端口服务名称。
S 切换是否显示本机的端口信息。
D 切换是否显示远端目标主机的端口信息。
p 切换是否显示端口信息。
P 切换暂停/继续显示。
b 切换是否显示平均流量图形条。
B 切换计算2秒或10秒或40秒内的平均流量。
T 切换是否显示每个连接的总流量。
l 打开屏幕过滤功能,输入要过滤的字符。比如输入相应 IP 地址,回车后,屏幕就只显示这个 IP 相关的流量信息。
L 切换显示画面上边的刻度;刻度不同,流量图形条会有变化。
j 或按 k 向上或向下滚动屏幕显示的连接记录。
1 或 2 或 3 根据右侧显示的三列流量数据进行排序。
< 根据左边的本机名或 IP 排序。
> 根据远端目标主机的主机名或 IP 排序。
o 切换是否固定只显示当前的连接。
f 编辑过滤代码。
! 调用 shell 命令。
q 退出。

3、nethogs 的使用

Nethogs 是一款开源的网络流量监控工具,可用于显示每个进程的带宽占用情况。这样可以更直观定位异常流量的来源。Nethogs 支持 IPv4 和 IPv6协议,支持本地网卡及 PPP 连接。

Nethogs工具的安装方法请参阅其官方帮助文档,本文不再详述。

安装完毕,直接输入 nethogs 启动工具即可。不带任何参数时,nethogs 默认监控 eth0。用户可以通过 ifconfig 等指令核实具体哪个网络接口(比如 eth1、eth0)对应公网网卡。

示例输出:

网络负载查询分析

回显结果说明:

PID 列表示相应流量关联程序的进程号。
USER 列表示相应进程的所属用户。
PROGRAM 列表示程序的具体执行路径。
DEV 列当前监控的网络接口名称。
Sent 列表示相应进程已经发送的数据流量。
Received 列表示程序已经接收的数据流量。
在 nethogs 监控界面,按下 s 可以按 Sent 列进行排序,按下 r 可以按 Received 列进行排序,按下 m 可以切换不同的统计单位显示 (kb/s, kb, b,mb)。

nethogs 默认的监控间隔是 1 秒,用户可以通过 -d 参数来设定监控间隔。例如设定监控间隔为5秒,可以输入:

nethogs -d 5

 

上述阿里云服务器网络负载的查询及分析就说明到这,如果您还有阿里云服务器价格/阿里云产品折扣以及云技术服务等,请您直接联系本站客服,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器文件夹属性没有安全选项卡

问题现象

Windows 服务器鼠标右键点击文件或者文件夹属性的时候,没有安全选项卡,导致无法修改文件或者文件夹的权限。
阿里云服务器

解决方案

选择开始>运行。输入gpedit.msc打开组策略。
阿里云服务器文件夹
在本地组策略编辑器页面,选择用户配置>管理模版>Windows组件>Windows资源管理器。找到并双击删除 “安全” 选项卡。
服务器文件夹安全选项卡
在弹出的对话框中,选择未配置,单击确定。之后右键点击文件或者文件夹便可以看到安全选项卡了。
阿里云服务器文件夹属性没有安全选项卡
看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联为您提供一对一服务。阿里云代理商凯铧互联,拥有20人专业团队,能够为用户提供专业的/全面的/便捷的云上解决方案,同时还能提供合作购买阿里云产品获取专属折扣资格,助您更好云上发展。

为什么选择我们

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务

阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

使用 sar 查看阿里云ECS服务器Linux 系统负载查询及分析

ECS发布:凯铧互联

本文先对阿里云云服务器 ECS Linux 的总体负载情况的查询和分析进行简要说明。然后分别从 CPU、IO 和网络等多个维度分别进行负载的分析说明。

 

Linux 系统总体负载的查询及分析

云服务器 ECS Linux 系统如果总体负载过高,可能会引发死机或卡顿等异常。可以参阅如下步骤进行整体排查:
1.检查服务器进程与服务否占用了过多内存,或者内存没有正常释放,导致出现内存溢出,系统宕机。
2.检查 /var/spool/cron 等系统配置中是否有 cron(计划任务、自动任务)在对应时间段内执行。
3.检查 Web 服务器的参数是否超过了服务器的性能。比如最大连接数过高等。
4.检查进程数是否非常高,导致服务瘫痪,机器假死。
5.查看系统日志中是否有异常记录。
6.检查磁盘是否有坏块。
7.内核消耗过大,查看是否有瞬间资源占用过大的进程或服务。
8.查看是否有异常进程,是否存在被攻击或入侵症状。

使用 sar 查看 Linux 系统各项资源使用情况

(注:查看 Linux 系统各项资源使用情况不光只有sar一种方法,还有使用 htop 查看系统负载的方法,关于使用 htop 查看系统负载情况请参看

sar 是System Activity Reporter(系统活动情况报告)的缩写。sar 工具对系统状态进行取样后,=通过计算数据和比例来表达系统当前的运行状态。其特点是可以连续对系统取样,获得大量的取样数据。其取样数据和分析结果可以存入文件,所需的负载很小。

sar 是 Linux 系统中较为全面的性能分析工具,可以从多个方面对系统的活动进行监控和报告,包括文件读写情况、系统调用使用情况、串口、CPU 效率、内存使用情况、进程活动及 IPC 有关的活动情况等等。

安装
使用 yum install sysstat 进行安装,然后使用 /etc/init.d/sysstat start 启动服务。

查看 CPU 负载
用法:
sar -u 1 5

示例输出:
sar -u 1 5
Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:16:35 AM CPU %user %nice %system %iowait %steal %idle
10:16:36 AM all 14.14 0.00 1.01 0.00 0.00 84.85
10:16:37 AM all 14.14 0.00 0.00 1.01 0.00 84.85
10:16:38 AM all 0.00 0.00 1.01 0.00 0.00 98.99
10:16:39 AM all 0.00 0.00 0.00 0.00 0.00 100.00
10:16:40 AM all 1.00 0.00 0.00 0.00 0.00 99.00
Average: all 5.86 0.00 0.40 0.20 0.00 93.54

回显说明:
%user:用户模式下消耗的 CPU 时间的比例。
%nice:通过 nice 改变了进程调度优先级的进程,在用户模式下消耗的 CPU 时间的比例。
%system:系统模式下消耗的 CPU 时间的比例。
%iowait:CPU 等待磁盘 I/O 导致空闲状态消耗的时间比例。
%steal:利用 Xen 等操作系统虚拟化技术,等待其它虚拟 CPU 计算占用的时间比例。
%idle:CPU 空闲时间比例。

查看平均负载
用法:
sar -q 1 60

示例输出:
sar -q 1 6Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:23:13 AM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 blocked
10:23:14 AM 0 142 0.00 0.01 0.05 0
10:23:15 AM 0 142 0.00 0.01 0.05 0
10:23:16 AM 0 142 0.00 0.01 0.05 0
10:23:17 AM 0 142 0.00 0.01 0.05 0
10:23:18 AM 0 142 0.00 0.01 0.05 0
10:23:19 AM 0 142 0.00 0.01 0.05 0
Average: 0 142 0.00 0.01 0.05 0

回显说明:
指定 -q 后,可以查看运行队列中的进程数、系统上的进程大小、平均负载等信息。与其它命令相比,能查看各项指标随时间变化的情况。
runq-sz:运行队列的长度(等待运行的进程数)。
plist-sz:进程列表中进程(processes)和线程(threads)的数量。
ldavg-1:最后 1 分钟的系统平均负载。
ldavg-5:过去 5 分钟的系统平均负载。
ldavg-15:过去 15 分钟的系统平均负载。

查看内存负载
用法:
sar -r 1 3

示例输出:
sar -r 1 3
Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:27:34 AM kbmemfree kbmemused %memused kbbuffers kbcached kbcommit %commit kbactive kbinact kbdirty
10:27:35 AM 275992 740664 72.85 181552 315340 362052 35.61 471216 115828 60
10:27:36 AM 276024 740632 72.85 181552 315340 362052 35.61 471220 115828 64
10:27:37 AM 276024 740632 72.85 181552 315340 362052 35.61 471220 115828 64
Average: 276013 740643 72.85 181552 315340 362052 35.61 471219 115828 63

回显说明:
kbmemfree:该值和 free 命令中的 free 值基本一致,它不包括 buffer 和 cache 空间。
kbmemused:该值和 free 命令中的 used 值基本一致,它包括 buffer 和 cache 空间。
%memused:物理内存使用率,该值是 kbmemused 和内存总量(不包括 swap)的百分比。
kbbuffers 和 kbcached:这两个值和 free 命令中的 buffer 和 cache 一致。
kbcommit:保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM+swap)。
%commit:该值是 kbcommit 与内存总量(包括swap)的百分比。

查看页面交换发生状况
用法:
sar -W 1 3

示例输出:
sar -W 1 3
Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:28:59 AM pswpin/s pswpout/s
10:29:00 AM 0.00 0.00
10:29:01 AM 0.00 0.00
10:29:02 AM 0.00 0.00
Average: 0.00 0.00

回显说明:
pswpin/s:每秒系统换入的交换页面(swap page)数量。
pswpout/s:每秒系统换出的交换页面(swap page)数量。

其它常见 sar 参数说明(区分大小写)

-A 汇总所有的报告
-a 报告文件读写使用情况
-B 报告附加的缓存的使用情况
-b 报告缓存的使用情况
-c 报告系统调用的使用情况
-d 报告磁盘的使用情况
-g 报告串口的使用情况
-h 报告关于buffer使用的统计数据
-m 报告IPC消息队列和信号量的使用情况
-n 报告命名cache的使用情况
-p 报告调页活动的使用情况
-q 报告运行队列和交换队列的平均长度
-R 报告进程的活动情况
-r 报告没有使用的内存页面和硬盘块
-u 报告CPU的利用率
-v 报告进程、i节点、文件和锁表状态
-w 报告系统交换活动状况
-y 报告TTY设备活动状况

看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器ECS Windows系统内无法打开网站问题怎么办

发布:凯铧互联

标签:阿里云服务器ECS,Windows系统,网站

我们在使用阿里云服务器的时候可能会遇到没有办法打开网站的情况,这个时候我们该怎么来排查并解决问题呢?下面跟着阿里云代理商凯铧互联小编一起来解决问题吧。

问题现象
用户发现阿里云服务器ECS windows 系统内没有办法打开外部网站,如下图所示:

阿里云服务器ECS Windows系统内无法打开网站问题

问题原因
在阿里云服务器ECS windows系统内无法打开网站,根据阿里云代理商多年行业经验可能是由于系统内DNS解析异常、浏览器配置问题或者是IP安全策策略等设置引起的。

解决办法:
由于上述我们可以得出造成这种情况是由三种原因造成的,下面我们就来对应的进行原因判断,并给出解决办法:

【一】判断是不是DNS解析异常导致的问题?
1】【开始】→【运行】→【CMD】以打开命令提示符;
2】输入如指令做域名解析测试:
3】如果无法正确的解析出相应域名对应的IP地址,则判断是DNS解析异常导致的问题:(如下图所示)
阿里云服务器Windows系统内无法打开网站问题

解决办法具体步骤:
1】【开始】→【运行】→【ncpa.cpl】以打开网络管理;
2】双击相应的网卡,然后选择【属性】,再双击【Internet协议版本4(TCP/IP v4)】;
3】在【使用下面的DNS服务器地址】配置项下,将首选和备选DNS服务器地址分别修改成: 223.5.5.5 和 223.6.6.6 或其它公共DNS服务器地址(如下图所示)
阿里云服务器无法打开网站问题
4】依次点击【确认】→【确认】→【关闭】,以使配置生效;
5】完成所示操作之后,再尝试重新打开网站看是不是能够正常的进行访问。

【二】判断是否是IE浏览器异常导致的问题?
假如通过上一步判断或者是修正了DNS配置问题之后,域名解析恢复正常,但是使用系统自带的IE浏览器还是没有办法正常打开网站,这个时候造成无法正常打开网站的原因就有可能是IP浏览器配置或者兼容性等问题造成的。您可以尝试安装Chrome、Firefox等其它浏览器做访问对比测试。

假如您使用其他的浏览器能够正常的打开网站访问,就需要通过重置IE浏览器等方式来修复IE浏览器的问题。

【三】判断是否是IP安全策略等网络限制导致的问题?
若是我们通过上述步骤排查分析,并且把问题解决之后,进行尝试发现还是没有办法正常打开网站。阿里云代理商就建议用户继续排查是不是云服务器IP安全策略配置,或者是其它三方网络管理软件等,阻断了DNS解析或者是对相关网站的访问做了限制。(如下图)
判断是否配置有IP安全策略操作办法:
1】【开始】→【运行】→【secpol.msc】以打开IP安全策略配置管理器
2】如下图所示,查看是否配置并启用了相关IP安全策略规则
3】查看系统内其他网络安全相关软件是否做了相关拦截或限制
阿里云代理商凯铧互联

看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

 

VPC环境阿里云服务器Windows系统激活方法

发布:凯铧互联

标签:VPC,阿里云服务器,Windows系统激活

阿里云服务器在使用的时候都是需要安装系统的,完成安装之后需要进行激活系统操作。一般情况下阿里云服务器ECS windows 系统是能通过公有云的KMS来进行激活,但是假如云服务器是处于在VPC网络之下的呢?该怎么进行激活曹操作呢?

vpc网络之下需要进行激活需要有专有的激活KMS服务,具体的下载地址如下,请您结合自己的事情情况进行选择下载地址:
中国大陆地域、香港:kms.cloud.aliyuncs.com
新加坡:sg.kms.cloud.aliyuncs.com
美西:us1.kms.cloud.aliyuncs.com
美东:us2.kms.cloud.aliyuncs.com

激活方法具体操作办法:
1】【开始】->【运行】中输入”cmd“,回车打开命令窗口(如下图所示)
在命令窗口中输入如下命令更换KMS(注:下面演示地址是国内)
slmgr -skms kms.cloud.aliyuncs.com
VPC环境阿里云服务器Windows系统激活方法

2】输入如下命令激活(如下图所示)
slmgr -ato

系统激活

3】完成上述两步操作之后就看见系统正在激活,只需要我们等待激活完成即可
看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

什么是阿里云ECS 磁盘加密?

当您的业务因为业务需要或者认证需要,要求您对您存储在磁盘上的数据进行加密,阿里云 ECS 磁盘加密功能能对云盘和共享块存储(以下简称 云盘,除非特别指出)加密,为您提供了一种简单的安全的加密手段,能够对您新创建的云盘进行加密处理。您无需构建、维护和保护自己的密钥管理基础设施,您也无需更改任何已有的应用程序和运维流程,无需做额外的加解密操作,磁盘加密功能对于您的业务是无感的。
加密解密的过程对于云盘的性能几乎没有衰减。
在创建加密云盘并将其挂载到 ECS 实例后,将对以下类型的数据进行加密:
云盘中的数据
云盘和实例间传输的数据(实例操作系统内数据不再加密)
加密云盘创建的所有快照(加密快照)
加密解密是在 ECS 实例所在的宿主机上进行的,对从 ECS 实例传输到云盘的数据进行加密。
ECS 磁盘加密支持所有在售云盘(普通云盘、高效云盘和 SSD 云盘)和共享块存储(高效和SSD)。
ECS 磁盘加密支持所有在售的实例规格。所有地域都支持云盘的加密。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

使用阿里云云服务器不得不知的操作禁忌

前言

阿里云云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助用户快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使用户更专注于核心业务创新。云服务器在操作易用性容灾备份等方面都要大大优于传统服务器(具体两者之间的对比请参见)但使用阿里云云服务器不得不知的12条操作禁忌,新手用户一定要了解。

使用云服务器不得不知的操作禁忌:
1、什么是宕机迁移,如何避免因为宕机迁移导致的服务不可用
云服务器是部署在物理机上的,底层物理机性能出现异常或者其他原因都会导致物理机宕机,当检测到云服务器所在的物理机机发生故障,系统会启动保护性迁移,将您的服务器迁移到性能正常的宿主机上 ,一旦发生宕机迁移,您的服务器就会被重启,如果您希望您的服务器重启以后应用服务器自动恢复,需要您把应用程序设置成开机自动启动,如果应用服务连接的数据库,需要在程序中设置成自动重连机制。
2、windows系统中的PV Dirvers 程序是否可以删除
PV Dirvers程序为我方服务器虚拟化驱动,请不要针对该程序进行任何操作,如果删除会导致服务器出现异常。
3、云服务器是否可以更改网卡的MAC地址
云服务器禁止更改网卡mac地址。
因为阿里云云服务器IP跟MAC地址都是固定的,底层对IP和MAC地址做了绑定,请不要随意更改主机MAC地址,更改以后会导致服务器网络出现异常。
4、linux系统是否支持开启SELINUX服务
阿里云linux系统的服务器不支持开启Selinux服务,如果开启了selinux服务,会导致系统异常并无法启动。
5、linux系统是否可以自己编译内核
阿里云云服务器系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核会导致系统出现不可预测问题,请不要对内核进行任何的操作。
6、阿里云服务器是否支持安装虚拟化程序
阿里云云服务器是基于虚拟化平台运行的,如果在服务器上部署虚拟化程序,会导致服务器出现不可预测的问题,请勿在服务器内部部署虚拟化程序。
7、重置以及更换系统务必要了解的事项
重置以及更换系统会导致被操作磁盘数据跟快照丢失并不可找回,如有重要数据一定要提前备份,谨慎操作。
8、linux系统下能否开启NetWorkManager服务
linux系统请不要开启NetWorkManager服务,该服务会跟系统内部网络服务出现冲突,导致网络异常。
9、windows系统中的shutdown.exe进程是否可以结束
shutdown.exe进程是系统重要进程,如果结束该进程会导在控制台上下发的指令不能成功执行。
10、linux系统下是否可以自定义更改/分区下的目录权限
请不要随意更改/分区下目录的权限,尤其是/etc/sbin/bin/boot/dev/usr/lib等目录权限,如果权限更改不当会导致出现异常。
11、windows系统是否可以删除或者重命名administrator账户
administrator账户为系统默认的管理员账号,通过管理控制台中修改服务器的登入密码是针对administrator帐号操作的,如果重命名或删除了该帐号,会导致通过控制台修改密码失效。
12、windows更改计算机名需要注意的事项
windows系统修改了计算机名一定要同步注册表中的相关健值,要不然修改不成功的,计算机名修改不成功,会导致有些第三方程序无法安装,注册表中需要修改的健值如下;
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ActiveComputerName
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName

上述就是使用阿里云云服务器不得不知的操作禁忌,如果您还有阿里云服务器折扣购买,阿里云产品优惠以及云上技术支持,请您直接联系本站客服。阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。

专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

详解有效防护混合DDoS的攻击

近年来,一种新的攻击模式出现了。突发式攻击,也称为打了就跑DDoS攻击,可以在随机的时间间隔内重复使用短时的突发高容量攻击。常见的DDoS攻击通常以持续的高流量洪水的形式出现,流量逐渐上升,到达最高点,然后就是缓慢下降或突然下降。
  多数的企业内部DDoS防护解决方案都能检测到突发式攻击,但多数解决方案也只能将不良(和合法)流量限制在一定的阈值,从而引发高误报率。因为企业内部DDoS设备和清洗中心DDoS设备都是采用速率限制和手动特征码来查找攻击流量,进而减少误报。
  行为式DoS(BDoS)防护技术可以通过利用机器学习算法来有效地检测并缓解突发式攻击。这些算法可以了解正常流量行为,在攻击中检测流量异常,自动创建特征码并调整防护措施来缓解攻击。然而,由于没有足够时间来自动创建拦截特征码,因此只持续几秒钟的突发式攻击就可以绕过BDoS防护措施。这也是行为式突发攻击防护的切入点。
  腾讯云中的主机安全(云镜)利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。

阿里云服务器windows系统安全加固常用方法

发布:凯铧互联小编

互联网行业的发展大量的企业上云,企业在云上得到机遇和发展,同时也面临着更多的威胁,如数据泄露、黑客攻击等,为了能够防止这类事情的发展。阿里云代理商凯铧互联建议所有的广大用户进行服务器安全加固,但很多的人可能不知道该如何去操作,下面凯铧互联小编就为您介绍一些常见的安全加固操作。

阿里云ECS windows服务器常见的安全加固操作方法有很多,下面就介绍一些常见的加固方法:
方法一】在您自己服务器上安装安全防护软件和杀毒软件,服务器被攻击会在是挂马等能够及时的发现,并处理。

方法二】对阿里云服务器远程桌面3389等默认的业务端口进行修改,因为这些默认端口基本都是一样的,如果不进行修改非常容易被不法分子利用。

方法三】设置好服务器的防火墙,对于运程登录服务器桌面的访问IP进行限制

方法四】设置安全策略,对服务器的访问或者读写功能等进行限制,详细安全策略创建办法请参考 阿里云服务器添加安全组规则

方法五】开启态势感知,阿里云态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件

方法六】对服务器的默认管理员名称进行修改,开启账户锁定策略,登录审核策略

方法七】为服务器配置IP安全策略,禁用掉常见的高危端口的外发包,详细创建安全组的方法,请参阅  阿里云服务器创建安全组

方法八】对服务器做定期检查,检查程序是不是存在代码漏洞,开源程序如dede、WordPress等定期到程序官网升级;

方法九】完成业务配置之后通过快照进行备份,并且建议您设置定期备份,以避免出现无法解决的问题时我们能够通过备份恢复。快照策略设置参阅 阿里云服务器创建自定义自动快照策略

阿里云windows服务器安全加固常用方法就介绍到这里,如果您还有阿里云服务器折扣购买,阿里云产品优惠已经云上技术支持,请您直接联系本站客服。阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云ECS服务器linux系统盘数据怎么转移?

在购买阿里云服务器的时候,由于用户考虑不足或者是处于业务初期,并没有选择专门用于存储数据的数据盘,而是直接将数据存储在系统盘上,由于业务的发展增加,系统盘已经没有办法满足需求,这就需要我们将系统盘的数据进行转移到数据盘上,通过下文凯铧互联小编来具体为大家讲解阿里云服务器ECS linux系统盘数据怎么转移。

问题描述
用户在购买阿里云服务器ECS linux服务器时,没有购买数据盘,但是使用一段时间之后随着业务增加,现有系统盘已经没有办法满足业务需求,执行 df-h 查询空间使用率已经接近100%,急需将数据转移到新购买的数据盘上。(如下图)
阿里云代理商凯铧互联温馨提醒:云服务器系统盘使用率过高会造成一些延迟或者卡顿等现象,完成占满可能会直接导致中断服务。
系统盘使用情况

具体处理办法
针对上述情况,阿里云代理商凯铧互联总结一下操作思路来解决问题。
【注】一旦涉及数据操作,在操作之前都请您通过快照或者是其它方式做好备份,以免出现问题能够及时回复数据,防止因数据丢失而造成损失。
1】购买新的数据盘,并且创建好分区之后,系统内进行挂载数据盘到 /mnt/shujupan 目录

2】创建好磁盘快照备份,预防在出现操作失败时及时回滚磁盘恢复到操作之前,阿里云代理商提醒一个40Gb磁盘第一次进行备份可能会需要30分钟左右的时候,而且在进行备份操作时会对资源进行占用,请您结合自己业务情况选择业务量少的时间段进行操作。

3】从数据安全考虑,为了能够保证转移顺利进行,请停止正在运行的服务程序,(如下图)
停止程序及服务

4】 假设当前系统盘 /mnt/www 目录是需要进行数据转移的目录,通 过mv 命令将 www 目录内的所有文件移动到数据盘(xvdb1)
mv /mnt/www/* /mnt/shujupan/

5】修改 fstab 文件,指定数据盘挂载目录,实现开机自启动。(如下图)
挂载数据盘

6】重新启动之后检查系统内的程序服务是不是能够正常运行,测试站点、数据库等是不是能够正常的连接访问。
假如通过测试没有发现异常,数据的迁移就成功了。这个时候对于系统和程序,访问大的还是 /mnt/www 目录是没有变,但是这个目录是位于数据盘之上的,执行df -h 系统盘空间使用率恢复正常。(如下图)
阿里云器ECS服务器linux系统盘数据转移
看完上述操作步骤,若果您还是没能够解决问题,或者是需要阿里云产品报价,阿里云服务器购买折扣优惠等请联系客服,阿里云代理商凯铧互联专员为您提供一对一技术服务。阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。

专属服务
阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。