阿里云CDN+OSS跨域访问失败原因及处理方法

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云CDN+OSS跨域访问失败原因及处理方法。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

出现的问题现象:

Cors 设置跨域访问原理我们都了解,那么设置CDN后,为什么会出现跨域失败呢?
主要原因:
在用户第一次访问cdn,cdn会检查数据没有,回源到源站进行访问。源站对比将数据经过cdn反馈给客户端浏览器。浏览器比对Access-Control-Allow-Origin 后,允许正确,所以跨域正常。 当第二个用户访问时,cdn检测有这个文件,所以会直接给客户端反馈缓存页面。由于CDN之所以失败是因为CDN缓存了OSS未配置cors之前的文件及其头部,造成客户端浏览器判断失败,不允许访问。所以出现了跨域失败。
解决办法:
目前我们CDN直接提供了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age

111

我们可以分别设置参数如下:
注意:参数可以自定义,以下只是举例

111

这样只要在CDN节点访问就会包含3个头部信息,不会影响正常访问。且在跨域验证保证了正常使用。测试结果如下:

111

 

以上就是阿里云CDN+OSS跨域访问失败原因及处理方法,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN设置多个源站IP的回源策略

发布:凯铧互联

标签:阿里云CDN设置,源站IP,回源策略

 

凯铧互联小编本文讲解的是阿里云CDN设置多个源站IP的回源策略。如果您还有阿里云虚拟主机其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

出现的问题现象:

CDN当设置源站是IP的时候是可以设置多个源站IP进行回源的,如下图。用户可以以换行符的格式分割多个源站的IP,这里的IP不仅可以是阿里云的ECS的公网IP,也同样可以是用户自有服务器的公网IP。

阿里云CDN设置多个源站IP的回源策略

在设置完成后,CDN回源的时候就会按照设置的多个IP采用轮询的方式进行回源请求。因此,需要用户保证各IP的服务器对于的站点内容一致,否则会导致CDN获取到的数据存在差异反馈给客户端。

另外,在添加多个IP的时候,CDN会定期对源站IP进行健康检查,如果添加多个ip地址,则cdn会轮询到每个ip上,如果某个服务器无法提供服务,则会智能判断,不会再向出现故障的服务器回源。对于cdn的多IP设置,cdn后端是检查80端口的,只有当80端口不通的时候,cdn才不会访问该IP对应的机器,所以有可能存在的情况是用户的80端口通,但业务不通会返回错误。

以上就是阿里云CDN设置多个源站IP的回源策略,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云企业邮箱登录提示账号已被冻结的解决方法

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云企业邮箱登录提示账号已被冻结的解决方法,如果您还有阿里云邮箱其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

出现的问题现象:

企业邮箱通过 WebMail 登录时,提示 您的账号已被冻结,请联系邮箱管理员处理 ,如下图所示:

阿里云邮箱帐号冻结

或者通过客户端软件发信,提示 通过验证失败,请重新输入密码 ,如下图:

阿里云企业帐号邮箱发信失败

如上异常现象是由于企业邮箱账号已被域管理员设置为 冻结 状态,故无法登录、收发信使用。

解决方法:

请登录企业邮箱域管理员账号 postmaster,在 员工账号管理 中查找或搜索当前子账号名称,逐步操作。

1.通过 编辑账户 查看目前的邮箱用户状态 已冻结 ,即表示账号已处于被冻结的状态。

阿里云邮箱登录账号被冻结

2、返回 员工账号管理 界面,勾选当前的邮箱账号前方的勾选框,单击 操作 下拉框选择 开启 。

阿里云邮箱账号解冻

3、在系统提示弹框中,单击 确定 按钮,开启此用户。

阿里云企业邮箱帐号开启

4、界面显示有 成功更新用户状态1个,失败0个 ,即表示已成功 开启 此邮箱账户。

阿里云企业邮箱登录提示账号已被冻结的解决方法

以上就是阿里云企业邮箱登录提示账号已被冻结的解决方法,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器价格表,不同产品优惠价格不一

发布:凯铧互联

标签:阿里云服务器价格表,阿里云产品优惠,阿里云代理商

越来越多的企业用户开始需要使用阿里云服务器了,因为这个虚拟的服务器,能够稳定良好的运行,为广大需要使用服务器的企业用户提供良好的主机运行服务。对于广大的企业用户来说,在数据网络不断发展的今天,越来越多的事务是采用数据模式来进行存储和转化了,也就是说越来越多的用户开始使用数据来进行分析判断,怎么样进行自己的用户升级,怎么样进行自己的系统优化,这些东西都是依靠数据来进行的了。在这样的背景下,服务器的稳定性和扩容就显得非常重要了。而阿里云可以替代传统服务器,提供一个容量极大的服务器,所以很多企业用户都想要知道,阿里云服务器价格表到底是怎么样的。 正是因为每一个企业用户所需要的云服务器的规模,以及存储空间的大小是不一样的,所以在阿里云谈合作的时候,所知道的云服务器价格表也是不一样的。毕竟大的企业和小的企业所需要的云服务的内容以及云服务的类型都是不一样的,所以说价格上面有着很大的差异也是非常正常的一件事情。

正是因为如此,很多小企业用户会找代理商进行沟通,通过代理商来了解云服务器价格表到底是怎么样的,通过这样的方式能够更好的让自己的企业运用更好的云服务器,真正的支撑自己的数据链的发展,让自己的企业拥有更好的办公环境。

我公司价格是官网结算价格基础上在打85折,相当于折上折(结算公式:阿里原价×阿里活动N折扣×关联85折扣优惠。如:原价100元×7/N折×85折=59.5元(最终优惠价))。此政策适用于包年(一年以内的)包月及按量付费客户。新购续费一样的折扣。
如您购买两年以上包年订单,最高返佣比例8%,具体返佣产品请见列表。

阿里关联帐号,即用户提供一个未绑定阿里云帐户邮箱,由阿里云发送邀请链接,注册新阿里云会员。注册成功后,账号将会与合作伙伴账号关联,以便更好的为您提供售后服务与价格优势(可代付款)。

如果您还有相关疑问请您直接联系凯铧互联客服,阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器ECS 如何设置域名301重定向

问题现象:
301跳转是每一个站长或者是网站优化人员都知道的,因为我们在做网站改版的时候就需要进行301跳转设置。平时为了将网站权重统一通常需要把bjkaihua.com设置跳转为www.bjkaihua.com这样的更好的优化排名集中权重。同时假如我们在进行网站改版或者是更换域名的时候,为了保证URL地址的统一性也会用到301跳转,例如原来是www.bjkaihua.com现在换成了ww.alibjyun.com这就需要使用301进行设置跳转了,设置完成之后访问www.bjkaihua.com就会自动跳转到ww.alibjyun.com。那么阿里云服务器ECS 改怎么设置301跳转呢?
【注】如果我们在进行网站改版或者是更换网站域名的时候,没有及时做301跳转是会对网站的权重产生负面影响的。

解决办法:
阿里云代理商凯铧互联就通过下文来为不同场景下使用301跳转的设置方法进行分享:
一】IIS下301设置办法
1、Internet信息服务管理器
2、找到虚拟目录-—>重定向到URL
3、输入我们需要转向的目标URL,并选择“资源的永久重定向”,即可

二】ASP下的301转向代码(如下图所示进行操作)

阿里云ECS设置域名301重定向

三】PHP下的301转向代码(如下图所示)

阿里云服务器设置域名301重定向

四】Apache下301转向代码
需要新建.htaccess文件,输入如下所示内容(是需要开启mod_rewrite)
1、需要将不带www的域名跳转向带www的域名之下,例如 bjkaihua.com跳转到www.bjkaihua.com,并且这种情况使用是最多的因为基本上每一个网站都需要把不带www的域名跳转到带www上,这样方便优化有利于权重集中网站排名等。具体操作如下:
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^bjkaihua.com [NC]
RewriteRule ^(.*)$ http://www.bjkaihua.com/$1 [L,R=301]

2、重定向到新域名
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^(.*)$ http://www.bjkaihua.com/$1 [L,R=301]

3、使用正则进行301转向,实现伪静态
Options +FollowSymLinks
RewriteEngine on
RewriteRule ^news-(.+)\.html$ news.php?id=$1
将news.php?id=123这样的地址转向到news-123.html

301设置是网站优化以及网站后期维护非常重要的,因此如果您还有疑问请您直接联系本站客服,阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。如问题还未解决,请联系凯铧互联售后技术支持。

如果您不是专业人员,又对服务器的安全非常担忧,可以购买阿里云管家服务或相关防护软件,通过凯铧互联购买可以获得折上折优惠!如您的问题还未解决,请联系我方售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

MySQL 实例空间使用率过高的原因和解决方法

发布:凯铧互联

前几天凯铧互联小编介绍 了阿里云RDS MySQL 管理长时间运行查询(详见网址),今天继续说明MySQL 实例空间使用率过高的原因和解决方法。

问题现象:
用户在使用 MySQL 实例时,会遇到空间使用告警甚至超过实例限额被锁定的情况。在 阿里云RDS 控制台的实例基本信息中,即会出现如下信息:

实例锁定

实例锁定 2

本文将介绍造成空间使用率过高的常见原因及其相应的解决方法。对于MySQL 5.6版本的实例,升级实例规格和存储空间后即可解锁实例。

常见原因

造成 MySQL 实例空间使用率过高,主要有如下四种原因:

1.Binlog 文件占用高

2.数据文件占用高

3.临时文件占用高

4.系统文件占用高

一、先诊断先空间使用状况,查明MySQL 实例空间使用率过高原因

客户可以通过 DMS 中的诊断报告来查看实例空间的使用情况。

在 DMS 控制台上登录数据库。

选择性能 > 诊断报告。

单击发起诊断,即可创建一个针对当前实例运行情况的报告,如下图所示:

诊断报告

单击查看报告,即可在诊断报告中查看到实例空间使用情况,如下图所示:

诊断报告空间变化

这个报告很重要,是我们下一步操作的指导,图示说明如下:

ins_size:实例整体空间。

other_size:系统文件和临时文件使用空间。

data_size:数据文件使用空间。

binlog_size – Binlog:文件占用空间。

二、解决方法

1、升级实例规格

升级实例规格是解决空间问题的有效方式之一。目前,RDS已支持独占物理机规格的实例,最大存储空间可达到3T。建议您将实例规格升级至独占物理机,关于独占物理机实例的计费详情,请参见云数据库RDS详细价格信息,升级实例规格的操作步骤如下。

登录RDS管理控制台。

选择目标实例所在地域。

单击目标实例的ID,进入基本信息页面。

在配置信息栏中,单击变更配置。

说明:若是包年包月实例,请再单击立即升级配置或者续费降配/续费升配。
在变更实例页面,将实例规格变更为独占物理机,并选择较大的存储空间,如下图所示。

变更规格

单击确认变更。

2、其它方法

本章节将介绍在不升级实例规格的情况下解决空间问题的方法。

Binlog 文件占用高的解决方法

Binlog 文件记录实例的事务信息,是 MySQL 实例 HA 架构以及高可用性、可恢复性的基础,是不可以关闭的。

RDS 实例会以一定时间间隔自动清理(上传到 OSS 并从实例空间中删除)最近 18 小时外的 Binlog 文件。如果短时间内实例 DML 操作生成了大量 Binlog 数据,有可能会导致超过实例磁盘空间上限而被锁定。

在这种情况下,可以通过 RDS 控制台来清理(将 Binlog 文件上传到 OSS 并从实例空间中删除)Binlog 数据。

操作步骤

登录 RDS 管理控制台。

选择目标实例所在地域。

单击目标实例的 ID,进入基本信息页面。

选择左侧菜单栏中的备份恢复。

单击一键上传 Binlog。

说明:

一键上传 Binlog 会在后台异步提交清理任务,因此单击后会很快返回。清理任务会先将完成写入的 Binlog 上传到 RDS 的 OSS (非用户购买的 OSS)上,然后再从实例空间中删除 Binlog 文件,当前正在被写入的 Binlog 文件由于未完成写入,是不可以被清理的。因此,清理过程会有一定延迟,建议您单击后耐心等待一定时间,请勿多次单击该按钮。

对于由于 DML 等操作(比如涉及大字段的 DML 操作)导致快速生成 Binlog 的情况,可能会出现多次单击一键上传 Binlog 按钮但 Binlog 空间占有率依旧上涨的情况,这是因为上传 Binlog 文件到备份空间并且从实例空间中删除的处理速度跟不上实例生成 Binlog 文件的速度,在这种情况下,建议考虑升级磁盘空间,并且排查 Binlog 快速生成的原因。

3、数据文件占用高的解决方法

对于数据文件占用空间高的情况,可以通过清理数据的方式来减少空间占用情况,比如通过 drop table 和 truncate table 命令来清理不再需要的数据。

另外,下面是两种用户常用于清除空间内数据文件的方法,但实际并为达到预期效果,原因及解决方法如下所示:

用 delete 操作删除数据

delete 操作不能够直接回收被删除数据占用的数据文件空间,这就好比排空泳池中的水但泳池的占地面积不会发生改变一样。

在用 delete 操作删除数据后,需要通过 optimize table tab_name; 操作来回收空间,详情请参见 RDS for MySQL 删除数据后显示空间没有减少。

删除备份

RDS 备份是放置在后台 OSS 上,不占用用户的 RDS 实例空间,因此删除备份不能解决实例的空间问题。而且删除备份会影响实例的可恢复性,强烈建议在任何情况下都不要考虑删除备份。

数据文件占用空间的查询方法

方法一:

数据文件在频繁的 DML 后会出现数据空洞的现象,通过如下查询获取的数据文件占用的空间比较接近实际数据文件占用空间的计算方式:

select sum(data_length + index_length + data_free) / 1024 / 1024 from information_schema.tables;
方法二:

information_schema.tables 提供的是根据采样获取的表的部分统计信息,因此通过如下查询获取的表、库数据尺寸和实际数据文件占用尺寸间会有出入(通常要小于实际数据文件占用空间)。

说明:因为 information_schema.tables 中提供的是采样统计数据,因此该计算方式在统计数据比较接近实际的情况下,才会比较接近真实空间占用情况。
select table_name, concat(round((data_length + index_length) / 1024 / 1024,2),’MB’)from information_schema.tableswhere table_schema = ‘rd_test’and table_name = ‘large_tab_01’;
查询结果如下图所示:

查询数据文件结果

从上图可以看出,在收集表的统计信息前后反馈出的表数据量大小存在差异。即使通过 analyze table 命令重新收集统计信息,得到的数值通常也小于实际数据文件占用空间,例如本例的 16143 MB 也小于该表的数据文件实际占用的空间。

4、临时文件占用高的解决方法

临时文件会随查询的结束或者会话的终止而自动释放,因此如果是临时文件导致实例空间满而锁定,可以通过终止会话来释放空间。

关于如何终止会话,请参见 RDS for MySQL 如何终止会话

关于临时文件的常见问题,请参见 RDS for MySQL the table ‘/home/mysql/xxxx/xxxx/#tab_name’ is full 的原因和处理。

系统文件占用高的解决方法

系统文件涉及到 ibdata1 系统表的空间文件和 ib_logfile0、ib_logfile1 日志文件。

ibdata1 文件

InnoDB 引擎表由于支持多版本并发控制(MVCC),因此会将查询所需的 Undo 信息保存在系统文件 ibdata1 中。

如果存在对一个 InnoDB 表长时间不结束的查询,而且在查询过程中表有大量的数据变化,则会生成大量的 Undo 信息,导致 ibdata1 文件尺寸增加。由于 MySQL 内部机制的限制,ibdata1 文件目前是不支持收缩的。

因此,若出现这种情况,在不升级磁盘空间的前提下,比较好的解决方法是在同地域同可用区购买相同配置的 RDS 实例,通过 DTS 工具将数据迁移到新实例中。

建议您监控和清理执行时间过长的会话或事务,详情请参见 RDS MySQL 管理长时间运行查询

ib_logfile 日志文件

ib_logfile0 和 ib_logfile1 日志文件保存 InnoDB 引擎表的事务日志信息,其文件大小尺寸固定,不可以改变。较大的尺寸在高并发事务的场景下有利于减少事务日志文件切换的次数,提高实例性能。

注:站点程序的后台登陆异常,在排除代码问题的前提下,也可参照本文进行解决。如果您还有疑问请您直接联系凯铧互联客服,阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。

如果您不是专业人员,又对服务器的安全非常担忧,可以购买阿里云管家服务或相关防护软件,通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

如何将RDS上的数据库备份到云服务器中

发布:凯铧互联

您可以通过导出SQL语句的方式将数据库备份到云服务器上,也可以通过控制台的备份下载功能将RDS备份文件下载到云服务器上面。

如何将RDS上的数据库备份到云服务器中

如果您不是专业人员,又对服务器的安全非常担忧,可以购买阿里云管家服务或相关防护软件,通过凯铧互联购买可以获得折上折优惠!如您的问题还未解决,请联系我方售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

 

云服务器ECS是什么?

近十年来,云计算概念大肆崛起,而作为一个新兴概念很多专业概念还不为人熟知,比如云服务器ecs就是其中一个。云服务器ecs作为一个专有名词频繁出现在搜索榜单中。那么今天笔者就与大家聊一聊这看似高深莫测的云服务器ecs究竟是什么?

1.什么是云服务器ECS 云服务器(Elastic Compute Service,简称ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速的构建更稳定、安全的应用,提高运维效率,降低IT成本,使您更专注于核心业务创新。
2.ECS的产品定位和实现原理 ECS(云服务器)是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其最重要的特点就是弹性。
基于阿里云自主研发的大规模分布式计算系统,通过虚拟化技术整理IT资源,为各行业提供互联网基础设施服务设备。
3.ECS是应用的基础运行环境 应用程序的基础运行环境:每一个ECS实例上都运行着用户选择的操作系统,一般是某个Linux或者Windows的发行版本,用户的应用程序运行在实例的操作系统之上。
最简化的弹性结构:较好的实践是将ECS和其他的云服务产品配合使用,例如,将使用ECS运行webserver,使用RDS作为数据库,OSS作为文件存储,应该避免完全将原有的物理服务器上的应用都照搬跑到云服务器上。
4.ECS的弹性伸缩 ECS的最重要的特点就是弹性,支持纵向和横向扩展两种能力。
纵向的弹性,即单个服务器的配置变更。传统的IDC模式下,很难做到对单个服务器进行变更配置。而对于阿里云,当您购买了云服务器或者存储的容量之后,可以根据业务量的增长后者减少自由变更自己的配置。
横向的弹性。对于游戏应用或直播平台出现的高峰期,若在IDC模式下,您根本无法立即准备资源;而云计算却可以使用弹性的方式帮助客户度过这样的高峰。当业务高峰消失时,您可以将多余的资源释放掉,以减少业务成本的开支。
5.ECS的优势
云服务器ECS 传统服务器
稳定 实例可用性达99.95%,云盘数据可靠性不低于99.9999999%,自动宕机迁移,自动快照备份(需手动配置快照策略),数据恢复更方便。 传统服务器受限于硬件可靠性,易出问题,需要手动备份,人工数据恢复困难、耗时
弹性 自动配置CPU、内存、带宽,可随意升级,升级配置数据不丢失,业务暂停时间可控。 固定配置,难以满足各类需求,改配置需要硬件升级,周期长,服务停止时间不可控
安全 免费提供DDoS防护,木马查杀、防爆力破解等服务,可以轻松实现多用户对多服务器的访问控制 需要额外购买、部署各种安全措施,基本上做不到多用对多服务器访问控制
成本 高性价比,支持包年包月或者按量计费,满足不同需求,无需无服务器网络和硬件等维护,0成本运维 租用费用高,只能包年包月购买,大量人员负责机器运维,成本高
易用性 丰富的操作系统和应用软件,通过镜像可一键简单部署,同一镜像可以在多台ECS中快速复制环境,轻松扩展 几乎不提供任何软件支持,新增服务器需人工重复所有的部署操作
可拓展性 ECS可与阿里云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案。 很难在同一服务商内找到完整的服务,不能保证业务增加的可拓展性和持续性

 

阿里云虚拟主机网站打不开等常见错误提示解决方法

发布:网站打不开常见错误

1、window主机的站点主目录(就是ftp连接之后的首目录)没有效的站点首页文件,首页文件是类似index.asp,index.html,index.aspx,default.aspx的文件
首页文件
2、linux主机的站点主目录(就是ftp连接之后的htdocs目录)没有效的站点首页文件,首页文件是类似index.php,index.html的文件
站点首页文件
3、伪静态设置有问题 可以参考http://help.aliyun.com/knowledge_detail/6555007.html 设置
404-伪静态

4、服务器windows系统不支持php程序,两个建议 1、更换系统为linux 免费 2、升级轻云服务器菁英版 至少是菁英版 可以支持windows+php的框架 收费 更换系统不会触发数据迁移,更换前下备份站点和数据库数据

php程序
5、程序问题,联系程序开发订正程序

订正程序

6、.net的模式不正确,建议在控制面板切换集成/经典模式试试

.net模式

7、大多数程序是问题,这个需要在控制面板开启asp的真实报错就可以显示报错的详尽

控制面板开启asp

8、这个报错有多种情况,(1)、程序问题,控制面板开启asp的真实报错排查 (2)、是web.config中的默认首页文件和控制面板设置的重复了,去掉其一就行(3) 、是服务器不支持程序的某种功能,比如子站点,这个建议提交工单处理

500内部服务器错误

 

9、web.config中设置的index.aspx和控制面板设置的默认首页文件是重复的,二者去其一都可以

默认首页文是重复
10、linux服务器的文件规则异常或者是.htaccess里的规则异常,建议设置ftp可以显示隐藏文件(参考http://help.aliyun.com/knowledge_detail/6555026.html 之后把.htacess备份到本地之后删除服务器上的这个文件,如果可以显示站点就需要订正.htacess规则,如果还是打不开报错还是截图的报错请提交工单

linux服务器的文件规则异常

11、典型的程序问题,联系程序开发核实程序即可

核实程序
12、iis程序池down了 提交工单开启,如果频繁出现排查优化程序
iis程序池down
13、程序异常,根据报错订正程序(报错中有行号)

程序异常,根据报错订正程序

如您的问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

Windows操作系统安全加固说明及操作步骤

发布:凯铧互联

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。

 

一、账户管理和认证授权

1、账户

(1)、默认账户安全

禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。

(2)、按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。

(3)、定期检查并删除与无关帐户 定期删除或锁定与设备运行、维护等与工作无关的帐户。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐户。

(4)、不显示最后的用户名 配置登录登出后,不显示用户名称。

操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用 并单击 确定。

不显示用户名称

 

2、口令

(1)、密码复杂度

密码复杂度要求必须满足以下策略: 最短密码长度要求八个字符。

启用本机组策略中密码必须符合复杂性要求的策略。 即密码至少包含以下四种类别的字符中的两种:

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

西方阿拉伯数字 0, 1, 2, … 9

非字母数字字符,如标点符号,@, #, $, %, &, *等

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。

(2)、密码最长留存期

对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。

操作步骤打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于90天。

密码最长留存期

(3)、pwd 帐户锁定策略

对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。

配置样例:

pwd帐户锁定策略

3、授权

(1)、远程关机

在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。

(2)、本地关机

在本地安全设置中关闭系统权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。

(3)、用户权限指派

在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

(4)、授权帐户登录

在本地安全设置中,配置指定授权用户允许本地登录此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。

(5)、授权帐户从网络访问

在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。

授权帐户从网络访问

 

二、日志配置操作

 

1、日志配置

(1)、审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核登录事件。

(2)、审核策略

启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核策略更改。

(3)、审核对象访问

启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核对象访问。

(4)、审核事件目录服务访问

启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问。

(5)、审核特权使用

启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核特权使用。

(6)、审核系统事件

启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核系统事件。

(7)、审核帐户管理

启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核帐户管理。

(8)、审核过程追踪

启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核进程追踪。

审核过程追踪访问

 

2、日志文件大小

设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。

操作步骤 打开 控制面板 > 管理工具 > 事件查看器,配置 应用日志、系统日志、安全日志 属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。

日志文件

 

三、 IP协议安全配置

IP协议安全,启用SYN攻击保护 启用SYN攻击保护

 

指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。

指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。

指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

 

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。 以Windows Server 2012为例说明如下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen 推荐值:500 Windows Server 2008 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted 推荐值:5 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen 推荐值:500 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried 推荐值:400

 

四、文件权限

1、共享文件夹及访问权限

关闭默认共享 非域环境中,关闭Windows硬盘默认共享,例如C$,D$。

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。

注意: Windows Server 2012版本已默认关闭Windows硬盘默认共享,且没有该注册表键值。 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer 推荐值: 0

2、共享文件夹授权访问

每个共享文件夹的共享权限,只允许授权的帐户拥有共享此文件夹的权限。

操作步骤 每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。打开 控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,查看每个共享文件夹的共享权限。

 

五 、服务安全

1、 禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。

操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。 在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:

禁用TCP/IP上的NetBIOS协议

2、禁用不必要的服务

禁用不必要的服务,请参考:

禁用不必要的服务

 

六 、安全选项

 

1、启用安全选项

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置:

启用安全选项

2、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

禁用未登录前关机

 

七 、其他安全配置

1、防病毒管理

Windows系统需要安装防病毒软件。

操作步骤 安装企业级防病毒软件,并开启病毒库更新及实时防御功能。

2、设置屏幕保护密码和开启时间

设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟。

操作步骤 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。

3、限制远程登录空闲断开时间

对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。

4、操作系统补丁管理

安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

操作步骤 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。

操作系统补丁管理

 

如果您的问题还未解决,请联系凯铧互联售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。