标签:凯铧互联

Windows操作系统安全加固说明及操作步骤

发布:凯铧互联

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。

 

一、账户管理和认证授权

1、账户

(1)、默认账户安全

禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。

(2)、按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。

(3)、定期检查并删除与无关帐户 定期删除或锁定与设备运行、维护等与工作无关的帐户。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐户。

(4)、不显示最后的用户名 配置登录登出后,不显示用户名称。

操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用 并单击 确定。

不显示用户名称

 

2、口令

(1)、密码复杂度

密码复杂度要求必须满足以下策略: 最短密码长度要求八个字符。

启用本机组策略中密码必须符合复杂性要求的策略。 即密码至少包含以下四种类别的字符中的两种:

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

西方阿拉伯数字 0, 1, 2, … 9

非字母数字字符,如标点符号,@, #, $, %, &, *等

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。

(2)、密码最长留存期

对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。

操作步骤打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于90天。

密码最长留存期

(3)、pwd 帐户锁定策略

对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。

配置样例:

pwd帐户锁定策略

3、授权

(1)、远程关机

在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。

(2)、本地关机

在本地安全设置中关闭系统权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。

(3)、用户权限指派

在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

(4)、授权帐户登录

在本地安全设置中,配置指定授权用户允许本地登录此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。

(5)、授权帐户从网络访问

在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。

授权帐户从网络访问

 

二、日志配置操作

 

1、日志配置

(1)、审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核登录事件。

(2)、审核策略

启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核策略更改。

(3)、审核对象访问

启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核对象访问。

(4)、审核事件目录服务访问

启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问。

(5)、审核特权使用

启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核特权使用。

(6)、审核系统事件

启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核系统事件。

(7)、审核帐户管理

启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核帐户管理。

(8)、审核过程追踪

启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核进程追踪。

审核过程追踪访问

 

2、日志文件大小

设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。

操作步骤 打开 控制面板 > 管理工具 > 事件查看器,配置 应用日志、系统日志、安全日志 属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。

日志文件

 

三、 IP协议安全配置

IP协议安全,启用SYN攻击保护 启用SYN攻击保护

 

指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。

指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。

指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

 

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。 以Windows Server 2012为例说明如下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen 推荐值:500 Windows Server 2008 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted 推荐值:5 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen 推荐值:500 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried 推荐值:400

 

四、文件权限

1、共享文件夹及访问权限

关闭默认共享 非域环境中,关闭Windows硬盘默认共享,例如C$,D$。

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。

注意: Windows Server 2012版本已默认关闭Windows硬盘默认共享,且没有该注册表键值。 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer 推荐值: 0

2、共享文件夹授权访问

每个共享文件夹的共享权限,只允许授权的帐户拥有共享此文件夹的权限。

操作步骤 每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。打开 控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,查看每个共享文件夹的共享权限。

 

五 、服务安全

1、 禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。

操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。 在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:

禁用TCP/IP上的NetBIOS协议

2、禁用不必要的服务

禁用不必要的服务,请参考:

禁用不必要的服务

 

六 、安全选项

 

1、启用安全选项

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置:

启用安全选项

2、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

禁用未登录前关机

 

七 、其他安全配置

1、防病毒管理

Windows系统需要安装防病毒软件。

操作步骤 安装企业级防病毒软件,并开启病毒库更新及实时防御功能。

2、设置屏幕保护密码和开启时间

设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟。

操作步骤 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。

3、限制远程登录空闲断开时间

对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。

4、操作系统补丁管理

安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

操作步骤 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。

操作系统补丁管理

 

如果您的问题还未解决,请联系凯铧互联售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云CDN支持cors(跨域)配置的步骤与注意事项

发布:凯铧互联

阿里云CDN目前已开放支持cors跨域访问的白名单配置功能,以下介绍在使用CDN产品时如何进行cors功能配置,以及使用该功能的注意事项。

步骤一:在域名列表中点击需要配置cors功能的域名,进行域名配置管理界面:

111

步骤二:选择“设置HTTP头”,点击“增加HTTP头”:

111

步骤三:配置参数,选择Access-Control-Allow-Origin参数:

111

步骤四:配置参数Access-Control-Allow-Methods:

111

阿里云CDN配置cors允许跨域访问时注意事项:

目前不支持泛域名添加,如*.12345.com,仅支持域名精确匹配。

目前仅支持配置一条白名单域名。

若使用OSS产品作为源站,OSS与CDN平台同时配置Cors,CDN的配置将覆盖OSS。

若源站为自己的服务器或ECS产品,建议先进行动静分离,静态文件使用CDN加速,CDN控制台配置的Cors功能,仅对静态文件生效。

如您的问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云政务云安全解决方案

发布:凯铧互联

标签:阿里云政务云安全解决方案,阿里云代理,凯铧互联

方案简介:
基于合规的阿里云平台,并标配多项高等级安全能力,满足政务应用系统的综合安全防御需求,为政务用户提供一个合规、安全、可靠的政务专属云平台;只需业务上阿里政务云,便可一站式解决安全、合规等需求;减少传统繁琐建设流程。

政务系统安全现状
1】ISV安全开发能力不足:对于应用软件源代码安全风险意识不足;容易导致Web应用系统存在安全漏洞。
2】缺乏纵深防御体系:黑客攻击手法也非常多样化;而传统安全防护手段强调单点防护,缺乏纵深防御体系支撑。
3】缺乏未知威胁检测能力 :传统安全防护设备均基于静态策略及已知特征进行“黑白名单”式的规则匹配,无法应对复杂Web攻击。
4】缺乏整体持续监控能力 :部分政务单位具有一定的安全能力,但缺乏整体的持续监控能力;而在持续攻击时代,显然有些力不从心。

方案技术架构图:
政务云安全解决方案架构图

架构产品推荐:
高防IP

态势感知

web应用防火墙

CA证书

堡垒机

安全管家

方案标配的高等级安全能力
主机安全防御能力
Web安全防御能力
DDoS攻击防御能力
整体态势感知能力

方案多项增值安全服务内容选择
1】支持标配安全产品能力升级
2】提供全天候全方位态势感知大屏展示
3】提供多项安全审计产品选择
4】 支持一键导入证书,实现全站Https化
5】有机结合第三方安全产品

如您的问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

企业云计算常见的几种模式

发布:凯铧互联

在云计算普及的时代,企业发展肯定也离不开云技术的支持。因而,企业云也开始出现在人们的面前,成为不少企业客户共同关注的话题。虽然大家都知道企业云是专门运用在各个商业领域的云系统。可是,对企业云计算的几种常见模式却不是太了解。下面,就让我们一起看看企业云计算常见的模式有哪些吧。

企业云模式一,企业所有自行运营。这是一种典型的私有云模式,企业自建自用,基础资源在企业数据中心内部,运行维护也由企业自己承担。

企业云模式二,企业所有运行维护外包。这也是私有云,但是企业只进行投资建设,而云计算架构的运行维护外包给服务商(也可以是SP),基础资源依然在企业数据中心。

企业云模式三,企业所有运行维护外包,外部运行。由企业投资建设私有云,但是云计算架构位于服务商的数据中心内,企业通过网络访问云资源,这是一种物理形体的托管型。

企业云模式四,企业租赁外部运行,资源独占。由SP构建云计算基础资源,企业只是租用基础资源形成自身业务的虚拟云计算,但是相关物理资源完全由企业独占使用,这是一种虚拟的托管型服务(数据托管)。

企业云模式五,企业租赁外部运行,资源共享调度。由SP构建,多个企业同时租赁SP的云计算资源,资源的隔离与调度由SP管理,企业只关注自身业务,不同企业在云架构内虚拟化隔离,形成一种共享的私有云模式。

以上就是有关企业云计算常见模式的介绍。为了能够更好的保证企业网络运行的稳定性和安全性,了解企业云不同模式之间的相互转换是非常重要的,只有如此才能真正搭建出一个标准化的云服务体系,使中小企业拥有先进的云管理模式,进一步提升企业的整体竞争力。

如问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

CentOS 7.4 实例配置 Nginx + HTTPS 服务

发布:凯铧互联

基于 TCP(以及UDP)协议的 HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secure Sockets Layer)加密完成的。因此,使用 HTTPS 服务部署网络服务更加安全可靠。

本文介绍了如何在 CentOS 7.4 实例环境中安装配置 Nginx 的 HTTPS 服务。若您的 ECS 实例为其他 Linux 发行版,操作有部分差异。

前提条件

配置 HTTPS 服务时,您需要预先在 ECS 实例所在的安全组开启 TCP 443 通信端口。参阅 添加安全组规则。

若您需要同时测试 HTTP 访问模式,您需要预先在 ECS 实例所在的安全组开启 TCP 80 通信端口。参阅 添加安全组规则。

配置 Nginx + HTTPS 服务

根据以下步骤配置 Nginx + HTTPS 服务:

1.远程连接 并登录到 Linux 实例。

2.运行 cd /usr/local 切换目录。

3.运行以下命令安装 PCRE 和 zlib 库。

yum -y install pcre pcre-devel
yum install -y zlib-devel
4.前往 https://nginx.org/download/ 下载 Nginx。如示例中 nginx-1.9.9.tar.gz 的下载地址为 http://nginx.org/download/nginx-1.9.9.tar.gz。

运行 wget http://nginx.org/download/nginx-1.9.9.tar.gz 下载 Nginx。

NginxDownload

5.运行 tar -xvzf nginx-1.9.9.tar.gz 解压安装包。

6.前往 https://www.openssl.org/source 下载 OpenSSL。如示例中 openssl-1.1.0g.tar.gz 的下载地址为 https://www.openssl.org/source/openssl-1.1.0g.tar.gz。

运行 wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz 下载 OpenSSL。

OpenSSLDownload

7.运行 tar -xvzf openssl-1.1.0g.tar.gz 解压安装包。

8.运行 cd nginx-1.9.9 切换目录。

9.依次运行以下命令配置 Nginx。

./configure –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_gzip_static_module –with-http_ssl_module –with-openssl=/usr/local/openssl-1.1.0g
make && make install
注意:
您需要根据自己下载的 OpenSSL 版本号更改命令中的 /usr/local/openssl-1.1.0g。
Configure

10.运行 openssl req -new -x509 -nodes -out server.crt -keyout server.key 生成证书,并根据您的需要填写信息。

GenerateCertificate

11.运行 vi /usr/local/nginx/conf/nginx.conf 修改 Nginx 配置文件,示例使用了 vi /usr/local/nginx-1.9.9/conf/nginx.conf 命令。

按下 i 键进入编辑,复制并粘贴以下内容后,按 Esc 并输入 :wq 保存退出。

server {
listen 443 ssl;
server_name localhost;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}CentOS7.4实例

12.运行 /usr/local/nginx/sbin/nginx 启动 Nginx。

测试结果

打开浏览器测试配置结果:

使用 ECS 实例的公网 IP 地址 测试。

配置Nginx + HTTPS

使用 HTTPS + ECS 实例的公网 IP 地址 测试。

阿里云代理商凯铧互联

如问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云游戏测试解决方案

发布:凯铧互联

方案简介:
深度分析游戏测试问题,通过针对性的个性化测试方案,精准选取目标机型,执行专业、完整的测试用例,来提前发现手游的兼容性问题!游戏测试痛点:
兼容性适配
1.Android的兼容性适配是开发测试同学的一大难题,不同的品牌、不同的系统版本、不同的软硬件环境,适配起来难度可想而知,大大增加了游戏开发测试的成本
2.Android机器更新速度非常快,每年几百款机型的更新也加大了购机成本
3.自建机房管理本地设备,运维技术的挑战也非常大,网络、带宽、存储、稳定性等等;
4.机型兼容性适配的效率直接影响着游戏开发的效率和成本

自动化程度不高
1.游戏场景丰富,任一环节卡住就会影响后续所有动作;
2.游戏App无控件可遍历,普通脚本无法自动化;
3.动态目标变化场景,如旋转、扭曲、粒子效果、不规则动画等;

性能瓶颈
1.性能影响玩家的整体体验,是用户留存的关键因素;
2.卡顿、无响应等性能问题频出,定位困难,解决更费力;
3.玩家对操作流畅感要求极高,关注画面流畅、操作卡顿等游戏性能问题;

方案架构图:
阿里云游戏测试解决方案架构图
方案特点:
海量机型 深度性能
智能识别 深度UI遍历

详细解读:
1.为游戏提供Top 600真机测试,保证覆盖95%以上主流机型,一次性解决兼容性问题
2.深度性能测试,深入分析场景性能问题,提高用户体验
3.创新使用智能图像识别技术,模拟玩家登录,覆盖新手引导等真实游戏场景
4.深入游戏内部功能点,深度遍历每一个页面,测试不留死角

若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云RDS使用须知

发布:凯铧互联

一、阿里云RDS实例升级须知

阿里云RDS在进行实例升级的过程中会出现1次最长30秒左右的连接闪断,需要您提前做好准备,并设置好程序跟RDS的自动重连,避免因为升级闪断导致您的服务不可用。

二、阿里云RDS切换内外网风险须知

阿里云RDS在切换内外网的过程中会出现服务器跟RDS的连接断开,同时切换内外网会导致IP地址变更,切换完成以后请及时更新程序中的连接地址。

三、阿里云RDS回滚风险须知

目前,阿里云RDS支持数据回滚,回滚是针对整个实例的,不支持单表单库,在回滚之前备份好重要数据,以免回滚完成以后导致数据丢失。如果只是部分表格或者部分数据需要回滚,我们建议您通过创建临时实例或克隆实例来恢复数据,临时实例或克隆实例创建成功后把需要的数据导回到生产库,详情请参见通过克隆实例恢复到主实例或者通过临时实例恢复到主实例

四、阿里云RDS锁定策略须知

阿里云RDS具有锁定机制,如果您的实例存储空间满了,系统就会将您的实例锁定,实例被锁定以后会变成只读。我们建议您定期检查存储空间使用情况,同时也可以在RDS控制台中设置空间占用短信提醒。

五、阿里云RDS故障切换须知

阿里云RDS采用一主一备的高可用模式,当主库出现故障时,RDS会在30秒钟之内切换到备库。切换过程中有(小于等于)30秒钟不可访问,需要您设置好程序跟RDS的自动重连,避免因为切换导致您的服务不可用。

六、MySQL实例数据同步模式须知

MySQL 5.1主备之间的数据同步采用异步模式。在该模式下实例性能较高,但缺点是有一定概率会出现主备之间数据不一致的情况。

MySQL 5.5主备之间的数据同步采用半同步模式。在该模式下写性能会有所下降,但优点是可以极大降低出现主备数据不一致的概率。如果您对数据可靠性要求非常高(例如金融系统),建议您购买MySQL 5.5及以上版本的实例。

MySQL 5.6主备之间的数据同步采用MySQL 5.6的新特性GTID,该特性既能保证性能,又能保证主备数据的一致性。

七、使用RDS需关注的事项

购买RDS实例后,您不需要做数据库的基础运维(例如高可用、备份、安全补丁等),但您需要重点关注如下事项:

RDS实例的CPU、IOPS、空间和连接数是否足够,如果不够需要优化或者升级。

RDS实例是否存在性能问题、是否有大量的慢SQL、SQL语句是否需要优化、是否有多余的索引或者缺失的索引等。

RDS实例是否存在SQL注入警告。若存在,则说明您的数据库有可能被黑客SQL注入攻击,您需要修改应用程序来避免SQL注入攻击。

如果问题还未能解决,您可以联系凯铧互联技术人员进行免费咨询,寻求帮助!

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器使用ext3grep工具尝试恢复 Linux 误删除文件方法

发布:凯铧互联

阿里云服务器 ECS Linux 下,rm -rf 意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。 凯铧互联通过本文对此进行简要说明,请注意Linux 误删除文件恢复方法不限于使用工具 ext3grep ,还有一种通过 extundelete 尝试数据恢复方法请参见。本文重点先说明使用工具 ext3grep 尝试恢复
使用工具 ext3grep 尝试恢复

说明:

这里用到的套件是 ext3grep。系统必须默认的安装上 e2fsprogs-libs-1.39-23.el5e、2fsprogs-devel-1.39-23.el5、e2fsprogs-1.39-23.el5 这些软件

[root@localhost ~]# rpm -qa|grep e2fsprogs
e2fsprogs-libs-1.39-23.el5
e2fsprogs-devel-1.39-23.el5
e2fsprogs-1.39-23.el5
[root@localhost ~]# ll ext3grep-0.10.2.tar.gz
-rw-r–r– 1 root root 236364 Oct 17 2011 ext3grep-0.10.2.tar.gz
[root@localhost ~]# tar zxvf ext3grep-0.10.2.tar.gz
[root@localhost ~]# cd ext3grep-0.10.2
[root@localhost ext3grep-0.10.2]# ./configure
[root@localhost ext3grep-0.10.2]# make && make install
[root@localhost ~]# ll /usr/local/bin
total 2656
-rwxr-xr-x 1 root root 2709704 Oct 15 04:46 ext3grep //这句是那个可执行文件
操作示例:

[root@localhost ~]# mkdir /data/ /ixdba/
[root@localhost data]# dd if=/dev/zero of=data-disk bs=1M count=105
[root@localhost data]# mkfs.ext3 data-disk //格式为ext3的文件系统,在出现的提示符处输入y
[root@localhost data]# mount -o loop /data/data-disk /ixdba/ //挂载
[root@localhost data]# cp /etc/host* /ixdba/ //往里边放文件
[root@localhost data]# cp /etc/passwd /ixdba/
[root@localhost data]# cd /ixdba/
[root@localhost data]# rm -rf * //制造删除的动作
[root@localhost data]# cd /data/
[root@localhost data]# ext3grep /data/data-disk –ls –inode 2 //查看丢失的文件
[root@localhost data]# ext3grep /data/data-disk –restore-file passwd //仅仅恢复passwd这个文件
[root@localhost data]# ext3grep /data/data-disk –restore-all //恢复的动作,全部恢复
[root@localhost data]# ls
data-disk data-disk.ext3grep.stage1 data-disk.ext3grep.stage2 RESTORED_FILES
[root@localhost data]# ll RESTORED_FILES/ //所有恢复的文件全在这个文件夹里存放,都找回来了
total 48
-rw-r–r– 1 root root 17 Oct 15 06:03 host.conf
-rw-r–r– 1 root root 187 Oct 15 06:03 hosts
-rw-r–r– 1 root root 161 Oct 15 06:03 hosts.allow
-rw-r–r– 1 root root 347 Oct 15 06:03 hosts.deny
drwx—— 2 root root 4096 Oct 15 06:04 lost+found
-rw-r–r– 1 root root 1635 Oct 15 06:03 passwd
如果问题还未能解决,您可以联系凯铧互联技术人员进行免费咨询,寻求帮助!

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云CDN命中率低解决方案

发布:凯铧互联

我们使用阿里云CDN之后,是能够在CDN控制台上看见一些相关的数据的,其中CDN 的命中率也能够看见。若是我们发现控制台显示命中率一直不高,同时源站收到比较多的来自CDN的回源请求,并对源站造成一定的负载压力。下面就由凯铧互联小编来为大家提供解决办法。

阿里云CDN命中率低解决方案
【一】控制台上统计的命中率仅仅是统计的CDN L1的命中率,实际情况中是L2命中也是从阿里云CDN 节点拿去数据的,并不会回源,因此真实的CDN命中率是要比控制台上显示的要略高

【二】查看用户所提交的CDN加速域名的流量情况,加速域名的流量不高的情况之下,就算是MISS的URL并不多,但是对于命中率的计算产生的影响还是非常大的。
例:某一个阿里云CDN加速的域名一同对外提供了10个可以访问的URL,这其中有一个URL源站商设置了no-cache导致不会缓存,这种情况之下就算是其它所有URL访问都命中,命中率也仅仅只有90%

【三】假如第1和第二都确认OK的情况之下,下面有几种可能导致命中率低的情况,请您按照下文进行逐一对照排查:
1】源站商缓存的header设置不当,或者是缺少必要的header,这种情况根据阿里云CDN的缓存规则是不缓存的,这样自然就会导致每次访问都会出现MISS,影响命中率。
缓存header设置不当主要是cache-control或者pragma的影响,即源站上设置了cache-control:no-cache/no-store/max-age=0/private或者Pragma:no-cache等均会被CDN当做最高优先级执行不缓存。
缺少必要的header,则是指源站的response头中不包含etag和last-modified也会导致不缓存,具体哪几种情况会导致不缓存,可以参考download: 判断CDN不缓存某文件的方法.docx。

2】控制台设置了不缓存的规则(比如某目录或者某种后缀的文件设置缓存时间为0秒),查询方法可以在CDN控制台查看也可以联系客服请求技术服务远程协助。

3】源站商动态内容居多,现目前阿里云CND主要加速静态资源(css、js、html、图片、txt、视频等),针对动态资源(php、jsp、包含内部逻辑处理甚至cookie等)基本都是回源。

4】CDN的访问URL中带有可变参数,无论该URL是否符合CDN的缓存规则,因为后面的参数可变,所以每次访问都是一个全新的URL,则每次都会MISS,从而影响命中率。

5】进行刷新操作频繁,有定时刷新操作,每一次刷新之后就会导致所有已经在CDN上缓存的URL实效,这样下一次访问同样的URL,自然就会MISS,这就造成命中率下降。

6】文件的热度不够,不是那种经常被客户访问到,导致虽然符合上面的所有规则,但是经常有被节点下掉缓存。CDN节点上缓存的文件,可以理解为按照热度属性采取末尾淘汰制,这其中访问热度就是文件在这个节点上被访问的频率,文件热度在一定程度上就是域名本身的流量不高造成的。

看完上述阿里云 CDN命中率低解决方案,如果您还有阿里云服务器价格/阿里云产品折扣以及云技术服务等,请您直接联系本站客服,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器文件夹属性没有安全选项卡

问题现象

Windows 服务器鼠标右键点击文件或者文件夹属性的时候,没有安全选项卡,导致无法修改文件或者文件夹的权限。
阿里云服务器

解决方案

选择开始>运行。输入gpedit.msc打开组策略。
阿里云服务器文件夹
在本地组策略编辑器页面,选择用户配置>管理模版>Windows组件>Windows资源管理器。找到并双击删除 “安全” 选项卡。
服务器文件夹安全选项卡
在弹出的对话框中,选择未配置,单击确定。之后右键点击文件或者文件夹便可以看到安全选项卡了。
阿里云服务器文件夹属性没有安全选项卡
看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联为您提供一对一服务。阿里云代理商凯铧互联,拥有20人专业团队,能够为用户提供专业的/全面的/便捷的云上解决方案,同时还能提供合作购买阿里云产品获取专属折扣资格,助您更好云上发展。

为什么选择我们

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务

阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。