Ubuntu 下快速部署安装 Apache + PHP + MySQL + phpMyAdmin

发布:凯铧互联

Ubuntu 下快速部署安装 Apache + PHP + MySQL + phpMyAdmin

安装 Apache

sudo apt-get install apache2
为了确定安装是否成功,我们来测试一下。打开浏览器,输入以下网址:

http://localhost/
如果成功,你会看到以下内容 “It works!” , 祝贺你,第一步,你算是跨出去了。

Ubuntu 下快速部署安装 Apache

安装 PHP5

在终端输入以下命令:

sudo apt-get install php5 libapache2-mod-php5
重启Apache

sudo /etc/init.d/apache2 restart
我们新建一个 PHP 测试文件(我们将其命名为phptest.php),输入以下内容 :

sudo vi /var/www/testphp.php
在该文件中输入以下内容.

<?php phpinfo(); ?>
保存退出。然后打开浏览器,查看一下我们刚刚建立的内容。输入以下网址:

http://localhost/testphp.php
如果显示出PHP的信息内容页面,说明你又成功了一小步。

安装 MySQL

下面我们来安装 MySQL (这是最后一步,也是麻烦比较多的一步,安装的时候注意。)

再一次打开终端,运行以下命令:

sudo apt-get install mysql-server
在安装的时候,如果要求你输入 MySQL 密码,则输入密码。如果没有要求,则执行以下设置密码的操作。

在终端中输入下面命令:

mysql -u root
接下来,你还要输入以下内容;

mysql> SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘yourpassword’);
以上的root是你的 MySQL 用户名,yourpassword是用户名对应的新密码。

至此,LAMP 环境已经搭建起来了。如果你想要安装 phpMyAdmin 来管理 MySQL,则继续往下操作。

安装phpMyAdmin

下面我们安装phpMyAdmin。在终端输入以下命令:

sudo apt-get install libapache2-mod-auth-mysql php5-mysql phpmyadmin
这里的 phpmyadmin 是与我们之前安装的 PHP 是相匹配的,如果你装的 PHP 和 phpmyadmin 不相配,则不会正常工作。

现在我们去解决 phpMyAdmin “不工作”的问题,当我们安装了 phpMyAdmin 后,不要以为一切就绪了。其实我们还有一项工作要去完成,就是去配置phpMyAdmin 和 Apache。同样在终端运行以下命令:

cp /etc/phpmyadmin/apache.conf /etc/apache2/sites-available/phpmyadmin
这样我们就把 phpmyadmin 中的 apache.conf(apache配置文件)拷贝到 apache2/sites-available/phpmyadmin。

然后生成 phpmyadmin 的软链接:

cd /etc/apache2/sites-enabled/
sudo ln -s ../sites-available/phpmyadmin phpmyadmin
最后重启 Apache

sudo /etc/init.d/apache2 restart
好了。打开 http://localhost/phpmyadmin 去体验一下吧。

mcrypt 模块丢失的错误

一个 bug 可能导致访问 phpMyAdmin 时出现 mcrypt 模块丢失的错误。如果遇到,则可以采用下面的办法修复:

$ sudo ln -s /etc/php5/conf.d/mcrypt.ini /etc/php5/mods-available/
$ sudo php5enmod mcrypt
$ sudo service apache2 restart

全局禁用 Index

Index 就是访问一个不存在 index.html、index.php 等文件的目录时服务器列出的文件列表,这样会对用户展示文件结构,如果想禁用,可以修改 Apache 的配置文件:

$ sudo vi /etc/apache2/apache2.conf
找到并修改为

<Directory /var/www/>
Options -Indexes
Options FollowSymLinks
AllowOverride None
Require all granted
</Directory>

 

以上就是关于Ubuntu 下快速部署安装 Apache + PHP + MySQL + phpMyAdmin的说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

EMR+OSS:离线计算的存储与计算分离简介

发布:凯铧互联
一、背景

在传统Hadoop的使用中,存储与计算密不可分,而随着业务的发展,集群的规模常常不能满足业务的需求。例如,数据规模超过了集群存储能力,业务上对数据产出的周期提出新的要求导致计算能力跟不上。这就要求我们能随时应对集群存储空间不足或者计算能力不足的挑战。

如果将计算和存储混合部署,常常会因为为了扩存储而带来额外的计算扩容,这其实就是一种浪费;同理,只为了提升计算能力,也会带来一段时期的存储浪费。

将离线计算的计算和存储分离,可以更好地应对单方面的不足。把数据全部放在OSS中,再通过无状态的E-MapReduce分析。E-MapReduce只需进行纯粹的计算,不存在存储跟计算搭配来适应业务了,这样最为灵活。

二、架构

离线计算的存储和计算分离架构简单,如下图所示。OSS作为默认的存储,Hadoop/Spark作为计算引擎直接分析OSS存储的数据。

离线计算的存储和计算分离架构

优势

因素 计算和存储不分离 计算和存储分离
灵活性 不灵活 计算与存储分离后,集群规划简单灵活,基本不需要估算未来业务的规模,做到按需使用。
成本 在ECS自建的磁盘选择高效云盘,以1 master 8 cpu32g/6 slave 8 cpu32g/10T数据量为例进行估算,存储与计算分离后,成本下降一倍。
性能 较高 至多下降10%。

 

三、案例测试

1、测试条件
详细的测试代码请参见GitHub。

集群规模:1 master 4cpu 16g、8 Slave 4cpu 16g、每个slave节点250G*4 高效云盘

Spark测试脚本如下所示。

/opt/apps/spark-1.6.1-bin-hadoop2.7/bin/spark-submit –master yarn –deploy-mode cluster –executor-memory 3G –num-executors 30 –conf spark.default.parallelism=800 –class com.github.ehiggs.spark.terasort.TeraSort spark-terasort-1.0-jar-with-dependencies.jar /data/teragen_100g /data/terasort_out_100g
2、测试结果
a.性能

EMR+OSS性能

b.成本

EMR+OSS成本

c.时间

EMR+OSS时间

3、结果分析
从性能图上看,EMR+OSS相较于ECS自建Hadoop,有如下优势:

整体的负载更低。

内存利用率基本一样。

CPU使用低,其中iowait与sys低很多。因为ECS自建有datanode及磁盘操作,需要占一些资源,增加CPU的开销。

从网络看,因为sortbenchmark有两次读取数据,第一次是采样,第二次是真正的读取数据,开始网络比较高,随后shuffle+输出结果阶段,网络比ECS自建Hadoop低一半左右。因此从网络来看,整体使用量基本持平。

综上所述,EMR+OSS比自建ECS使用更少的资源,成本节约了一半,但是性能下降基本可以忽略不计。并且,如果提高EMR+OSS的并发度,则时间上有可能比ECS自建Hadoop集群更有优势。

四、不适用的场景

以下场景不建议使用EMR+OSS:

1、小文件过多的场景。

如果文件小于10M时,请合并小文件。当数据量在128M以上时,使用EMR+OSS的性能最佳。

2、频繁操作OSS元数据的场景。

以上就是EMR+OSS:离线计算的存储与计算分离简介说明,阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

网站有丢包怎么办?

首先要确定 ping 所有外网是否都有延迟(比如 ping www.bjkaihua.com)。

  • 如果 ping 其它外网网址也有问题,应该是您本地网络或您宽带接入商的问题;
  • 如果 ping 其它外网网址没有问题,请检查您所用云服务器的带宽是否被占满,如未占满,可以对虚机的 IP 地址执行trace route 命令:在 Linux 环境下是traceroute <IP>命令,在 Windows 下是 tracert <IP> 命令。

注:这里需要把<IP>替换成对应的 IP 地址。您可根据路由跟踪结果查看延时或超时主要出现在哪些IP节点,并确认这些IP的归属。或者您可提交工单联系技术人员,并将ping 命令及 traceroute/tracert 命令的输出一起上传到工单里,由凯铧互联小编技术人员为您分析原因。

百度云开放云云服务器 BCC使用镜像说明

创建镜像

应用场景

自定义镜像是基于云服务器系统盘某一时刻的快照,实际是将正在使用的云服务器系统盘保存成私有镜像,该镜像只能用户自己看到。

当用户需要重新部署复杂初始化系统,多次部署同样配置的服务器时,或者需要进行大规模测试和软件开发商自有软件的快速部署时,都可选择创建自定义镜像。

操作步骤

1.左侧导航选择“实例”,进入“实例列表”页面。

操作步骤

1.左侧导航选择“实例”,进入“实例列表”页面。

百度云代理商-凯铧互联

2.在“操作”列表的“更多操作”中,点击“创建自定义镜像”,弹出“创建自定义镜像”窗口,根据指定快照创建自定义镜像。

说明:自定义镜像名称长度为1-64个字符,只能有数字、字母和中划线“-”,且只能以字母开头。

3.输入新镜像名称,开始新镜像的创建,约需1-10分钟。

4.在左侧的导航中选择“镜像”。

5.在“自定义镜像”页签,查看镜像“状态”是“创建中”、“请求中”还是“已完成”。

后续操作后续操作

完成了自定义镜像的创建后,您可以在自定义镜像页签进行“创建实例”的操作。通过自定义镜像创建实例时,系统将默认选择实例镜像为该自定义镜像,您也可以根据自己的需求重新选择公共镜像或其他服务集成镜像。

共享镜像

百度云 BCC 用户可以灵活将自定义镜像定向分享给其他用户,被共享用户可以使用共享的镜像创建 BCC 实例和重装操作系统。
适用的场景包括但不限于:

  1. 百度云用户可以将包含特定业务内容的BCC云服务器实例镜像分发给其他用户,帮助其构建业务系统,提高效率,加快扩展速度。
  2. 百度云用户的IT部门可以根据公司的要求制作BCC云服务器实例镜像,通过分享功能下发至各个部门,快速搭建业务系统
  3. 注意:由于共享镜像可能涉及数据隐私和安全,用户需要自行承担使用镜像共享带来的风险。建议使用共享镜像前,登录BCC 实例检查确认是否有数据泄露风险。使用须知
    项目 说明
    共享类型 自定义镜像
    配额 共享用户:每个用户最多可同时创建20个镜像,每个自定义镜像最多可以共享给50个其他用户。被共享用户:每个被共享用户最多可以拥有20个共享镜像;共享镜像不占用自身创建镜像的配额。
    使用区域 自定义镜像的共享需要在同一区域。
    删除镜像 不可以删除已经共享给其他用户的自定义镜像,取消所有共享后方可删除。
    共享用户 镜像不可以重复共享给其他用户,且不可以共享给自己本身。收到共享镜像的用户,只能使用共享镜像,不能主动取消共享或者删除镜像。

开启共享

自定义镜像跨用户共享的流程为:

百度云代理商-凯铧互联

操作步骤

取消共享

用户具有取消对其他用户的自定义镜像共享的权限,取消共享后,被共享方无法查看该镜像,同时无法基于此镜像创建实例。

操作步骤

删除镜像

  1. 登录管理控制台,进入”云服务器BCC”。
  2. 点击左侧导航中”镜像”,进入镜像列表页。
  3. 选择需要共享的镜像,镜像类型必须是”自定义镜像”。
  4. 点击”共享镜像”,输入共享用户的百度帐号或用户ID。
  5. 点击”确定”,完成共享镜像操作。百度云代理商-凯铧互联百度云代理商-凯铧互联
    1. 登录管理控制台,进入”云服务器BCC”。
    2. 点击左侧导航中”镜像”,进入镜像列表页。
    3. 选择需要取消共享的镜像,镜像类型必须是”自定义镜像”。
    4. 点击”取消共享”,显示该镜像的共享用户列表。
    5. 选择账户需要取消共享的百度帐号或用户ID,点击”确定”,完成取消共享操作。

    在删除自定义镜像时需要判断该镜像是否已经开启共享,如果处于共享中,则无法删除;如果没有共享,则进入正常删除流程。

    操作步骤

    1.在左侧导航选择“镜像”,进入“镜像列表”页面。

    2.在镜像列表中,选中一个或多个镜像。

    百度云代理商-凯铧互联

    3.点击“删除镜像”,系统弹出“删除镜像”对话框。

    4.点击“发送验证码”,系统将验证码发送至您绑定手机,请填写收到的验证码。

    5.点击确认,完成删除快照操作。

腾讯云域名解析配置CNAME流程

发布:凯铧互联

要启用CDN加速服务,需要将 您的加速域名 指向 CDN节点的CNAME地址,这样访问加速域名的请求才能转发到CDN节点上,达到加速效果。本文档以您的域名在 腾讯云解析(原DNSPod,目前DNSPod已被腾讯云收购)为例:

 

1. 获取加速域名的CNAME值

在CDN控制台 域名管理 的域名列表中复制加速域名对应的CNAME值:

腾讯云域名解析配置CNAME流程

2. 添加CNAME记录

前往 DNSPod(腾讯云)的域名解析控制台。 进入对应域名的域名解析页,选择添加记录。记录类型选择为CNAME;主机记录即加速域名的前缀(例如您的加速域名为testcdn.aliyun.com,前缀就是testcdn);记录值填写为步骤1复制的CNAME值;解析线路和TTL 默认值即可:

腾讯云域名解析配置CNAME

点击保存 ,配置CNAME完毕,CNAME配置生效后,CDN服务也会立即生效。

CNAME配置生效时间:新增CNAME记录会实时生效,而修改CNAME记录需要最多72小时生效时间。
添加时如遇添加冲突,可考虑换一个加速域名,或参考 解析记录互斥规则 调整记录。
配置完CNAME后,由于状态更新约有10分钟延迟,阿里云CDN控制台的域名列表可能仍提示 未配置CNAME,请忽略即可。
如何验证CNAME配置是否已生效?

配置CNAME后,不同的DNS服务商CNAME生效的时间也不同。您可以ping或dig您所添加的加速域名,如果被转向*.*kunlun*.com,即表示CNAME配置已经生效,CDN功能也已生效:

腾讯云域名解析配置

以上就是腾讯云域名解析配置CNAME流程,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

使用安骑士后,网站被黑客入侵的排查步骤

发布:凯铧互联

昨晚有一个老朋友向凯铧互联技术反馈使用安骑士后,网站还是被黑客入侵了,经过凯铧互联技术排查后很快网站就恢复了。今天小编将使用安骑士后,网站被黑客入侵的排查步骤和大家共享下。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

在使用安骑士后,假如您的网站被黑客入侵,您可以参照以下步骤,来进行安全排查。
1.进行 木马排查。
2.进行 网站后门排查。
3.检查网站中是否 存在非法页面,被屏蔽,或被挂黑链。
4.安骑士提示异地登录、黑客登录时,建议您查看登录服务器的源IP是否正常。
正常源IP包括内部人员所在地区的出口IP、临时到外地登录服务器使用的外地IP,和使用VPN、VPS的IP登录服务器等。 如果不是这些情况,建议您修改登录密码,使用10位以上,包含大小写字母和特殊字符的强密码。同时,观察安骑士是否还会提示异地登录、黑客登录等。

最后建议用户一定要养成备份的好习惯,最好一周一备份,最低一月应备份一次!!
如果您遭遇的入侵不在上述范围中,建议您详实描述具体情况,并附上相关截图,通过提交工单,联系凯铧互联技术为您处理。

以上就是使用安骑士后,网站被黑客入侵的排查步骤相关问题,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云Web应用防火墙特性及功能

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云Web应用防火墙特性及功能。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

阿里云Web应用防火墙

一、什么是阿里云Web应用防火墙
阿里云云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

您购买Web应用防火墙后,把域名解析到Web应用防火墙提供的CNAME地址上,并配置源站服务器IP,即可启用Web应用防火墙。启用之后,您网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。

二、Web应用防火墙特性及功能
Web应用防火墙(WAF)帮助您轻松应对各类Web应用攻击,确保网站的Web安全与可用性。

特性:

核心攻防+大数据能力驱动Web安全
新时代的云WAF
一款淘宝天猫都在用的WAF
WAF支持以下功能:

1、业务配置

支持对网站的HTTP、HTTPS(高级版及以上)流量进行Web安全防护。

2、Web应用安全防护

(1)、常见Web应用攻击防护

防御OWASP常见威胁,包括:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等。
(2)、网站隐身:不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。
0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。
友好的观察模式:针对网站新上线的业务开启观察模式,对于匹配中防护规则的疑似攻击只告警不阻断,方便统计业务误报状况。
(3)、CC恶意攻击防护

对单一源IP的访问频率进行控制,基于重定向跳转验证,人机识别等。
针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则进行综合防护。
充分利用阿里云大数据安全优势,建立威胁情报与可信访问分析模型,快速识别恶意流量。
(4)、精准访问控制

提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,配置强大的精准访问控制策略;支持盗链防护、网站后台保护等防护场景。
与Web常见攻击防护、CC防护等安全模块结和,搭建多层综合保护机制;依据需求,轻松识别可信与恶意流量。
(5)、虚拟补丁

在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。

3、攻击事件管理

支持对攻击事件、攻击流量、攻击规模的集中管理统计。

可靠性

支持负载均衡:以集群方式提供服务,多台机器负载均衡,支持多种负载均衡策略。
支持平滑扩容:可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容。
无单点问题:单台机器宕机或者下线维修,均不影响正常服务。

以上就是阿里云Web应用防火墙特性及功能的相关说明,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

 

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN+OSS跨域访问失败原因及处理方法

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云CDN+OSS跨域访问失败原因及处理方法。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

出现的问题现象:

Cors 设置跨域访问原理我们都了解,那么设置CDN后,为什么会出现跨域失败呢?
主要原因:
在用户第一次访问cdn,cdn会检查数据没有,回源到源站进行访问。源站对比将数据经过cdn反馈给客户端浏览器。浏览器比对Access-Control-Allow-Origin 后,允许正确,所以跨域正常。 当第二个用户访问时,cdn检测有这个文件,所以会直接给客户端反馈缓存页面。由于CDN之所以失败是因为CDN缓存了OSS未配置cors之前的文件及其头部,造成客户端浏览器判断失败,不允许访问。所以出现了跨域失败。
解决办法:
目前我们CDN直接提供了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age

111

我们可以分别设置参数如下:
注意:参数可以自定义,以下只是举例

111

这样只要在CDN节点访问就会包含3个头部信息,不会影响正常访问。且在跨域验证保证了正常使用。测试结果如下:

111

 

以上就是阿里云CDN+OSS跨域访问失败原因及处理方法,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

云服务器ECS是什么?

近十年来,云计算概念大肆崛起,而作为一个新兴概念很多专业概念还不为人熟知,比如云服务器ecs就是其中一个。云服务器ecs作为一个专有名词频繁出现在搜索榜单中。那么今天笔者就与大家聊一聊这看似高深莫测的云服务器ecs究竟是什么?

1.什么是云服务器ECS 云服务器(Elastic Compute Service,简称ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速的构建更稳定、安全的应用,提高运维效率,降低IT成本,使您更专注于核心业务创新。
2.ECS的产品定位和实现原理 ECS(云服务器)是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其最重要的特点就是弹性。
基于阿里云自主研发的大规模分布式计算系统,通过虚拟化技术整理IT资源,为各行业提供互联网基础设施服务设备。
3.ECS是应用的基础运行环境 应用程序的基础运行环境:每一个ECS实例上都运行着用户选择的操作系统,一般是某个Linux或者Windows的发行版本,用户的应用程序运行在实例的操作系统之上。
最简化的弹性结构:较好的实践是将ECS和其他的云服务产品配合使用,例如,将使用ECS运行webserver,使用RDS作为数据库,OSS作为文件存储,应该避免完全将原有的物理服务器上的应用都照搬跑到云服务器上。
4.ECS的弹性伸缩 ECS的最重要的特点就是弹性,支持纵向和横向扩展两种能力。
纵向的弹性,即单个服务器的配置变更。传统的IDC模式下,很难做到对单个服务器进行变更配置。而对于阿里云,当您购买了云服务器或者存储的容量之后,可以根据业务量的增长后者减少自由变更自己的配置。
横向的弹性。对于游戏应用或直播平台出现的高峰期,若在IDC模式下,您根本无法立即准备资源;而云计算却可以使用弹性的方式帮助客户度过这样的高峰。当业务高峰消失时,您可以将多余的资源释放掉,以减少业务成本的开支。
5.ECS的优势
云服务器ECS 传统服务器
稳定 实例可用性达99.95%,云盘数据可靠性不低于99.9999999%,自动宕机迁移,自动快照备份(需手动配置快照策略),数据恢复更方便。 传统服务器受限于硬件可靠性,易出问题,需要手动备份,人工数据恢复困难、耗时
弹性 自动配置CPU、内存、带宽,可随意升级,升级配置数据不丢失,业务暂停时间可控。 固定配置,难以满足各类需求,改配置需要硬件升级,周期长,服务停止时间不可控
安全 免费提供DDoS防护,木马查杀、防爆力破解等服务,可以轻松实现多用户对多服务器的访问控制 需要额外购买、部署各种安全措施,基本上做不到多用对多服务器访问控制
成本 高性价比,支持包年包月或者按量计费,满足不同需求,无需无服务器网络和硬件等维护,0成本运维 租用费用高,只能包年包月购买,大量人员负责机器运维,成本高
易用性 丰富的操作系统和应用软件,通过镜像可一键简单部署,同一镜像可以在多台ECS中快速复制环境,轻松扩展 几乎不提供任何软件支持,新增服务器需人工重复所有的部署操作
可拓展性 ECS可与阿里云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案。 很难在同一服务商内找到完整的服务,不能保证业务增加的可拓展性和持续性

 

Windows操作系统安全加固说明及操作步骤

发布:凯铧互联

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。

 

一、账户管理和认证授权

1、账户

(1)、默认账户安全

禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。

(2)、按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。

(3)、定期检查并删除与无关帐户 定期删除或锁定与设备运行、维护等与工作无关的帐户。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐户。

(4)、不显示最后的用户名 配置登录登出后,不显示用户名称。

操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用 并单击 确定。

不显示用户名称

 

2、口令

(1)、密码复杂度

密码复杂度要求必须满足以下策略: 最短密码长度要求八个字符。

启用本机组策略中密码必须符合复杂性要求的策略。 即密码至少包含以下四种类别的字符中的两种:

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

西方阿拉伯数字 0, 1, 2, … 9

非字母数字字符,如标点符号,@, #, $, %, &, *等

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。

(2)、密码最长留存期

对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。

操作步骤打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于90天。

密码最长留存期

(3)、pwd 帐户锁定策略

对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。

配置样例:

pwd帐户锁定策略

3、授权

(1)、远程关机

在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。

(2)、本地关机

在本地安全设置中关闭系统权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。

(3)、用户权限指派

在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

(4)、授权帐户登录

在本地安全设置中,配置指定授权用户允许本地登录此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。

(5)、授权帐户从网络访问

在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。

授权帐户从网络访问

 

二、日志配置操作

 

1、日志配置

(1)、审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核登录事件。

(2)、审核策略

启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核策略更改。

(3)、审核对象访问

启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核对象访问。

(4)、审核事件目录服务访问

启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问。

(5)、审核特权使用

启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核特权使用。

(6)、审核系统事件

启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核系统事件。

(7)、审核帐户管理

启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核帐户管理。

(8)、审核过程追踪

启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核进程追踪。

审核过程追踪访问

 

2、日志文件大小

设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。

操作步骤 打开 控制面板 > 管理工具 > 事件查看器,配置 应用日志、系统日志、安全日志 属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。

日志文件

 

三、 IP协议安全配置

IP协议安全,启用SYN攻击保护 启用SYN攻击保护

 

指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。

指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。

指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

 

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。 以Windows Server 2012为例说明如下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen 推荐值:500 Windows Server 2008 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted 推荐值:5 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen 推荐值:500 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried 推荐值:400

 

四、文件权限

1、共享文件夹及访问权限

关闭默认共享 非域环境中,关闭Windows硬盘默认共享,例如C$,D$。

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。

注意: Windows Server 2012版本已默认关闭Windows硬盘默认共享,且没有该注册表键值。 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer 推荐值: 0

2、共享文件夹授权访问

每个共享文件夹的共享权限,只允许授权的帐户拥有共享此文件夹的权限。

操作步骤 每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。打开 控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,查看每个共享文件夹的共享权限。

 

五 、服务安全

1、 禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。

操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。 在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:

禁用TCP/IP上的NetBIOS协议

2、禁用不必要的服务

禁用不必要的服务,请参考:

禁用不必要的服务

 

六 、安全选项

 

1、启用安全选项

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置:

启用安全选项

2、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

禁用未登录前关机

 

七 、其他安全配置

1、防病毒管理

Windows系统需要安装防病毒软件。

操作步骤 安装企业级防病毒软件,并开启病毒库更新及实时防御功能。

2、设置屏幕保护密码和开启时间

设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟。

操作步骤 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。

3、限制远程登录空闲断开时间

对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。

4、操作系统补丁管理

安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

操作步骤 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。

操作系统补丁管理

 

如果您的问题还未解决,请联系凯铧互联售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。