云服务器ECS是什么?

近十年来,云计算概念大肆崛起,而作为一个新兴概念很多专业概念还不为人熟知,比如云服务器ecs就是其中一个。云服务器ecs作为一个专有名词频繁出现在搜索榜单中。那么今天笔者就与大家聊一聊这看似高深莫测的云服务器ecs究竟是什么?

1.什么是云服务器ECS 云服务器(Elastic Compute Service,简称ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速的构建更稳定、安全的应用,提高运维效率,降低IT成本,使您更专注于核心业务创新。
2.ECS的产品定位和实现原理 ECS(云服务器)是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其最重要的特点就是弹性。
基于阿里云自主研发的大规模分布式计算系统,通过虚拟化技术整理IT资源,为各行业提供互联网基础设施服务设备。
3.ECS是应用的基础运行环境 应用程序的基础运行环境:每一个ECS实例上都运行着用户选择的操作系统,一般是某个Linux或者Windows的发行版本,用户的应用程序运行在实例的操作系统之上。
最简化的弹性结构:较好的实践是将ECS和其他的云服务产品配合使用,例如,将使用ECS运行webserver,使用RDS作为数据库,OSS作为文件存储,应该避免完全将原有的物理服务器上的应用都照搬跑到云服务器上。
4.ECS的弹性伸缩 ECS的最重要的特点就是弹性,支持纵向和横向扩展两种能力。
纵向的弹性,即单个服务器的配置变更。传统的IDC模式下,很难做到对单个服务器进行变更配置。而对于阿里云,当您购买了云服务器或者存储的容量之后,可以根据业务量的增长后者减少自由变更自己的配置。
横向的弹性。对于游戏应用或直播平台出现的高峰期,若在IDC模式下,您根本无法立即准备资源;而云计算却可以使用弹性的方式帮助客户度过这样的高峰。当业务高峰消失时,您可以将多余的资源释放掉,以减少业务成本的开支。
5.ECS的优势
云服务器ECS 传统服务器
稳定 实例可用性达99.95%,云盘数据可靠性不低于99.9999999%,自动宕机迁移,自动快照备份(需手动配置快照策略),数据恢复更方便。 传统服务器受限于硬件可靠性,易出问题,需要手动备份,人工数据恢复困难、耗时
弹性 自动配置CPU、内存、带宽,可随意升级,升级配置数据不丢失,业务暂停时间可控。 固定配置,难以满足各类需求,改配置需要硬件升级,周期长,服务停止时间不可控
安全 免费提供DDoS防护,木马查杀、防爆力破解等服务,可以轻松实现多用户对多服务器的访问控制 需要额外购买、部署各种安全措施,基本上做不到多用对多服务器访问控制
成本 高性价比,支持包年包月或者按量计费,满足不同需求,无需无服务器网络和硬件等维护,0成本运维 租用费用高,只能包年包月购买,大量人员负责机器运维,成本高
易用性 丰富的操作系统和应用软件,通过镜像可一键简单部署,同一镜像可以在多台ECS中快速复制环境,轻松扩展 几乎不提供任何软件支持,新增服务器需人工重复所有的部署操作
可拓展性 ECS可与阿里云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案。 很难在同一服务商内找到完整的服务,不能保证业务增加的可拓展性和持续性

 

Windows操作系统安全加固说明及操作步骤

发布:凯铧互联

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。

 

一、账户管理和认证授权

1、账户

(1)、默认账户安全

禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。

(2)、按照用户分配帐户 按照用户分配帐户。根据业务要求,设定不同的用户和用户组。例如,管理员用户,数据库用户,审计用户,来宾用户等。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,根据您的业务要求设定不同的用户和用户组,包括管理员用户、数据库用户、审计用户、来宾用户等。

(3)、定期检查并删除与无关帐户 定期删除或锁定与设备运行、维护等与工作无关的帐户。

操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 中,删除或锁定与设备运行、维护等与工作无关的帐户。

(4)、不显示最后的用户名 配置登录登出后,不显示用户名称。

操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用 并单击 确定。

不显示用户名称

 

2、口令

(1)、密码复杂度

密码复杂度要求必须满足以下策略: 最短密码长度要求八个字符。

启用本机组策略中密码必须符合复杂性要求的策略。 即密码至少包含以下四种类别的字符中的两种:

英语大写字母 A, B, C, … Z

英语小写字母 a, b, c, … z

西方阿拉伯数字 0, 1, 2, … 9

非字母数字字符,如标点符号,@, #, $, %, &, *等

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。

(2)、密码最长留存期

对于采用静态口令认证技术的设备,帐户口令的留存期不应长于90天。

操作步骤打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于90天。

密码最长留存期

(3)、pwd 帐户锁定策略

对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的帐户。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。

配置样例:

pwd帐户锁定策略

3、授权

(1)、远程关机

在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。

(2)、本地关机

在本地安全设置中关闭系统权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。

(3)、用户权限指派

在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。

(4)、授权帐户登录

在本地安全设置中,配置指定授权用户允许本地登录此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 允许本地登录 权限给指定授权用户。

(5)、授权帐户从网络访问

在本地安全设置中,只允许授权帐号从网络访问(包括网络共享等,但不包括终端服务)此计算机。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 用户权限分配 中,配置 从网络访问此计算机 权限给指定授权用户。

授权帐户从网络访问

 

二、日志配置操作

 

1、日志配置

(1)、审核登录

设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核登录事件。

(2)、审核策略

启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核策略更改。

(3)、审核对象访问

启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核对象访问。

(4)、审核事件目录服务访问

启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问。

(5)、审核特权使用

启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核特权使用。

(6)、审核系统事件

启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核系统事件。

(7)、审核帐户管理

启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核帐户管理。

(8)、审核过程追踪

启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核进程追踪。

审核过程追踪访问

 

2、日志文件大小

设置应用日志文件大小至少为 8192 KB,可根据磁盘空间配置日志文件大小,记录的日志越多越好。并设置当达到最大的日志尺寸时,按需要轮询记录日志。

操作步骤 打开 控制面板 > 管理工具 > 事件查看器,配置 应用日志、系统日志、安全日志 属性中的日志大小,以及设置当达到最大的日志尺寸时的相应策略。

日志文件

 

三、 IP协议安全配置

IP协议安全,启用SYN攻击保护 启用SYN攻击保护

 

指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。

指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。

指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

 

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。 以Windows Server 2012为例说明如下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen 推荐值:500 Windows Server 2008 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect 推荐值:2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted 推荐值:5 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen 推荐值:500 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried 推荐值:400

 

四、文件权限

1、共享文件夹及访问权限

关闭默认共享 非域环境中,关闭Windows硬盘默认共享,例如C$,D$。

操作步骤 打开 注册表编辑器,根据推荐值修改注册表键值。

注意: Windows Server 2012版本已默认关闭Windows硬盘默认共享,且没有该注册表键值。 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer 推荐值: 0

2、共享文件夹授权访问

每个共享文件夹的共享权限,只允许授权的帐户拥有共享此文件夹的权限。

操作步骤 每个共享文件夹的共享权限仅限于业务需要,不要设置成为 Everyone。打开 控制面板 > 管理工具 > 计算机管理,在 共享文件夹 中,查看每个共享文件夹的共享权限。

 

五 、服务安全

1、 禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。

操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。 在网络连接属性中,双击 Internet协议版本4(TCP/IPv4),单击 高级。在 WINS 页签中,进行如下设置:

禁用TCP/IP上的NetBIOS协议

2、禁用不必要的服务

禁用不必要的服务,请参考:

禁用不必要的服务

 

六 、安全选项

 

1、启用安全选项

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,进行如下设置:

启用安全选项

2、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

禁用未登录前关机

 

七 、其他安全配置

1、防病毒管理

Windows系统需要安装防病毒软件。

操作步骤 安装企业级防病毒软件,并开启病毒库更新及实时防御功能。

2、设置屏幕保护密码和开启时间

设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟。

操作步骤 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。

3、限制远程登录空闲断开时间

对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。

操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,设置 Microsoft网络服务器:暂停会话前所需的空闲时间数量 属性为15分钟。

4、操作系统补丁管理

安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

操作步骤 安装最新的操作系统Hotfix补丁。安装补丁时,应先对服务器系统进行兼容性测试。

注意:对于实际业务环境服务器,建议使用通知并自动下载更新,但由管理员选择是否安装更新,而不是使用自动安装更新,防止自动更新补丁对实际业务环境产生影响。

操作系统补丁管理

 

如果您的问题还未解决,请联系凯铧互联售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云CDN支持cors(跨域)配置的步骤与注意事项

发布:凯铧互联

阿里云CDN目前已开放支持cors跨域访问的白名单配置功能,以下介绍在使用CDN产品时如何进行cors功能配置,以及使用该功能的注意事项。

步骤一:在域名列表中点击需要配置cors功能的域名,进行域名配置管理界面:

111

步骤二:选择“设置HTTP头”,点击“增加HTTP头”:

111

步骤三:配置参数,选择Access-Control-Allow-Origin参数:

111

步骤四:配置参数Access-Control-Allow-Methods:

111

阿里云CDN配置cors允许跨域访问时注意事项:

目前不支持泛域名添加,如*.12345.com,仅支持域名精确匹配。

目前仅支持配置一条白名单域名。

若使用OSS产品作为源站,OSS与CDN平台同时配置Cors,CDN的配置将覆盖OSS。

若源站为自己的服务器或ECS产品,建议先进行动静分离,静态文件使用CDN加速,CDN控制台配置的Cors功能,仅对静态文件生效。

如您的问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云政务云安全解决方案

发布:凯铧互联

标签:阿里云政务云安全解决方案,阿里云代理,凯铧互联

方案简介:
基于合规的阿里云平台,并标配多项高等级安全能力,满足政务应用系统的综合安全防御需求,为政务用户提供一个合规、安全、可靠的政务专属云平台;只需业务上阿里政务云,便可一站式解决安全、合规等需求;减少传统繁琐建设流程。

政务系统安全现状
1】ISV安全开发能力不足:对于应用软件源代码安全风险意识不足;容易导致Web应用系统存在安全漏洞。
2】缺乏纵深防御体系:黑客攻击手法也非常多样化;而传统安全防护手段强调单点防护,缺乏纵深防御体系支撑。
3】缺乏未知威胁检测能力 :传统安全防护设备均基于静态策略及已知特征进行“黑白名单”式的规则匹配,无法应对复杂Web攻击。
4】缺乏整体持续监控能力 :部分政务单位具有一定的安全能力,但缺乏整体的持续监控能力;而在持续攻击时代,显然有些力不从心。

方案技术架构图:
政务云安全解决方案架构图

架构产品推荐:
高防IP

态势感知

web应用防火墙

CA证书

堡垒机

安全管家

方案标配的高等级安全能力
主机安全防御能力
Web安全防御能力
DDoS攻击防御能力
整体态势感知能力

方案多项增值安全服务内容选择
1】支持标配安全产品能力升级
2】提供全天候全方位态势感知大屏展示
3】提供多项安全审计产品选择
4】 支持一键导入证书,实现全站Https化
5】有机结合第三方安全产品

如您的问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务:阿里云代理凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

企业云计算常见的几种模式

发布:凯铧互联

在云计算普及的时代,企业发展肯定也离不开云技术的支持。因而,企业云也开始出现在人们的面前,成为不少企业客户共同关注的话题。虽然大家都知道企业云是专门运用在各个商业领域的云系统。可是,对企业云计算的几种常见模式却不是太了解。下面,就让我们一起看看企业云计算常见的模式有哪些吧。

企业云模式一,企业所有自行运营。这是一种典型的私有云模式,企业自建自用,基础资源在企业数据中心内部,运行维护也由企业自己承担。

企业云模式二,企业所有运行维护外包。这也是私有云,但是企业只进行投资建设,而云计算架构的运行维护外包给服务商(也可以是SP),基础资源依然在企业数据中心。

企业云模式三,企业所有运行维护外包,外部运行。由企业投资建设私有云,但是云计算架构位于服务商的数据中心内,企业通过网络访问云资源,这是一种物理形体的托管型。

企业云模式四,企业租赁外部运行,资源独占。由SP构建云计算基础资源,企业只是租用基础资源形成自身业务的虚拟云计算,但是相关物理资源完全由企业独占使用,这是一种虚拟的托管型服务(数据托管)。

企业云模式五,企业租赁外部运行,资源共享调度。由SP构建,多个企业同时租赁SP的云计算资源,资源的隔离与调度由SP管理,企业只关注自身业务,不同企业在云架构内虚拟化隔离,形成一种共享的私有云模式。

以上就是有关企业云计算常见模式的介绍。为了能够更好的保证企业网络运行的稳定性和安全性,了解企业云不同模式之间的相互转换是非常重要的,只有如此才能真正搭建出一个标准化的云服务体系,使中小企业拥有先进的云管理模式,进一步提升企业的整体竞争力。

如问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

CentOS 7.4 实例配置 Nginx + HTTPS 服务

发布:凯铧互联

基于 TCP(以及UDP)协议的 HTTPS(Hyper Text Transfer Protocol Secure)服务,相比 HTTP(Hyper Text Transfer Protocol)服务更安全的原因,在于 HTTPS 的通信协议是由 TLS (Transport Layer Security)或者 SSL(Secure Sockets Layer)加密完成的。因此,使用 HTTPS 服务部署网络服务更加安全可靠。

本文介绍了如何在 CentOS 7.4 实例环境中安装配置 Nginx 的 HTTPS 服务。若您的 ECS 实例为其他 Linux 发行版,操作有部分差异。

前提条件

配置 HTTPS 服务时,您需要预先在 ECS 实例所在的安全组开启 TCP 443 通信端口。参阅 添加安全组规则。

若您需要同时测试 HTTP 访问模式,您需要预先在 ECS 实例所在的安全组开启 TCP 80 通信端口。参阅 添加安全组规则。

配置 Nginx + HTTPS 服务

根据以下步骤配置 Nginx + HTTPS 服务:

1.远程连接 并登录到 Linux 实例。

2.运行 cd /usr/local 切换目录。

3.运行以下命令安装 PCRE 和 zlib 库。

yum -y install pcre pcre-devel
yum install -y zlib-devel
4.前往 https://nginx.org/download/ 下载 Nginx。如示例中 nginx-1.9.9.tar.gz 的下载地址为 http://nginx.org/download/nginx-1.9.9.tar.gz。

运行 wget http://nginx.org/download/nginx-1.9.9.tar.gz 下载 Nginx。

NginxDownload

5.运行 tar -xvzf nginx-1.9.9.tar.gz 解压安装包。

6.前往 https://www.openssl.org/source 下载 OpenSSL。如示例中 openssl-1.1.0g.tar.gz 的下载地址为 https://www.openssl.org/source/openssl-1.1.0g.tar.gz。

运行 wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz 下载 OpenSSL。

OpenSSLDownload

7.运行 tar -xvzf openssl-1.1.0g.tar.gz 解压安装包。

8.运行 cd nginx-1.9.9 切换目录。

9.依次运行以下命令配置 Nginx。

./configure –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_gzip_static_module –with-http_ssl_module –with-openssl=/usr/local/openssl-1.1.0g
make && make install
注意:
您需要根据自己下载的 OpenSSL 版本号更改命令中的 /usr/local/openssl-1.1.0g。
Configure

10.运行 openssl req -new -x509 -nodes -out server.crt -keyout server.key 生成证书,并根据您的需要填写信息。

GenerateCertificate

11.运行 vi /usr/local/nginx/conf/nginx.conf 修改 Nginx 配置文件,示例使用了 vi /usr/local/nginx-1.9.9/conf/nginx.conf 命令。

按下 i 键进入编辑,复制并粘贴以下内容后,按 Esc 并输入 :wq 保存退出。

server {
listen 443 ssl;
server_name localhost;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}CentOS7.4实例

12.运行 /usr/local/nginx/sbin/nginx 启动 Nginx。

测试结果

打开浏览器测试配置结果:

使用 ECS 实例的公网 IP 地址 测试。

配置Nginx + HTTPS

使用 HTTPS + ECS 实例的公网 IP 地址 测试。

阿里云代理商凯铧互联

如问题还未解决,请联系售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云游戏测试解决方案

发布:凯铧互联

方案简介:
深度分析游戏测试问题,通过针对性的个性化测试方案,精准选取目标机型,执行专业、完整的测试用例,来提前发现手游的兼容性问题!游戏测试痛点:
兼容性适配
1.Android的兼容性适配是开发测试同学的一大难题,不同的品牌、不同的系统版本、不同的软硬件环境,适配起来难度可想而知,大大增加了游戏开发测试的成本
2.Android机器更新速度非常快,每年几百款机型的更新也加大了购机成本
3.自建机房管理本地设备,运维技术的挑战也非常大,网络、带宽、存储、稳定性等等;
4.机型兼容性适配的效率直接影响着游戏开发的效率和成本

自动化程度不高
1.游戏场景丰富,任一环节卡住就会影响后续所有动作;
2.游戏App无控件可遍历,普通脚本无法自动化;
3.动态目标变化场景,如旋转、扭曲、粒子效果、不规则动画等;

性能瓶颈
1.性能影响玩家的整体体验,是用户留存的关键因素;
2.卡顿、无响应等性能问题频出,定位困难,解决更费力;
3.玩家对操作流畅感要求极高,关注画面流畅、操作卡顿等游戏性能问题;

方案架构图:
阿里云游戏测试解决方案架构图
方案特点:
海量机型 深度性能
智能识别 深度UI遍历

详细解读:
1.为游戏提供Top 600真机测试,保证覆盖95%以上主流机型,一次性解决兼容性问题
2.深度性能测试,深入分析场景性能问题,提高用户体验
3.创新使用智能图像识别技术,模拟玩家登录,覆盖新手引导等真实游戏场景
4.深入游戏内部功能点,深度遍历每一个页面,测试不留死角

若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面/便捷/专业的7×24技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云解析DNS支持哪些解析类型?

发布:凯铧互联

阿里云解析 DNS支持 A、CNAME、NS、MX、TXT、SRV、AAAA、CAA、URL 等解析类型。
1、A (Address) 记录:域名指向一个 IPv4 地址(如10.10.10.10),如需要指向一个 IPv4 地址,则需要增加 A 记录;
2、CNAME记录:如果将域名指向一个域名,实现与被指向域名相同的访问效果,则需要增加 CNAME 记录;
3、MX记录:建立电子邮箱服务,将指向邮件服务器地址,需要设置 MX 记录;
4、NS记录:域名解析服务器记录,即把子域名指定某个域名服务器来解析,就需要设置 NS 记录;
5、TXT记录:用来做 SPF 记录,反垃圾邮件使用;
6、SRV记录:用来记录某台服务器提供的服务情况;
7、AAAA记录:域名指向一个 IPv6 地址记录;
8、CAA记录:证书颁发机构授权,是一种保护域名免受钓鱼的安全措施,网站运营商可以通过该措施来保护域名免于错误发布;
9、URL记录:希望访问 A 域名时访问到 B 域名的内容,这时您就可以通过 URL 转发来实现,可以将 A 域名转发到 B 域名或 B 域名某一个目录下;如 alibjyun.com 转发到http://www.bjkaihua.com/aliyun。
注意:根据工信部关于域名跳转服务的政策要求,URL 转发功能目前只支持网站有备案号且接入商是万网的域名转发需求,网站无备案号或接入商不是万网的域名转发需求暂不支持。您还有其他问题请直接联系凯铧互联客服,或者到阿里云官网进行提交工单进行申请处理。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器使用ext3grep工具尝试恢复 Linux 误删除文件方法

发布:凯铧互联

阿里云服务器 ECS Linux 下,rm -rf 意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。 凯铧互联通过本文对此进行简要说明,请注意Linux 误删除文件恢复方法不限于使用工具 ext3grep ,还有一种通过 extundelete 尝试数据恢复方法请参见。本文重点先说明使用工具 ext3grep 尝试恢复
使用工具 ext3grep 尝试恢复

说明:

这里用到的套件是 ext3grep。系统必须默认的安装上 e2fsprogs-libs-1.39-23.el5e、2fsprogs-devel-1.39-23.el5、e2fsprogs-1.39-23.el5 这些软件

[root@localhost ~]# rpm -qa|grep e2fsprogs
e2fsprogs-libs-1.39-23.el5
e2fsprogs-devel-1.39-23.el5
e2fsprogs-1.39-23.el5
[root@localhost ~]# ll ext3grep-0.10.2.tar.gz
-rw-r–r– 1 root root 236364 Oct 17 2011 ext3grep-0.10.2.tar.gz
[root@localhost ~]# tar zxvf ext3grep-0.10.2.tar.gz
[root@localhost ~]# cd ext3grep-0.10.2
[root@localhost ext3grep-0.10.2]# ./configure
[root@localhost ext3grep-0.10.2]# make && make install
[root@localhost ~]# ll /usr/local/bin
total 2656
-rwxr-xr-x 1 root root 2709704 Oct 15 04:46 ext3grep //这句是那个可执行文件
操作示例:

[root@localhost ~]# mkdir /data/ /ixdba/
[root@localhost data]# dd if=/dev/zero of=data-disk bs=1M count=105
[root@localhost data]# mkfs.ext3 data-disk //格式为ext3的文件系统,在出现的提示符处输入y
[root@localhost data]# mount -o loop /data/data-disk /ixdba/ //挂载
[root@localhost data]# cp /etc/host* /ixdba/ //往里边放文件
[root@localhost data]# cp /etc/passwd /ixdba/
[root@localhost data]# cd /ixdba/
[root@localhost data]# rm -rf * //制造删除的动作
[root@localhost data]# cd /data/
[root@localhost data]# ext3grep /data/data-disk –ls –inode 2 //查看丢失的文件
[root@localhost data]# ext3grep /data/data-disk –restore-file passwd //仅仅恢复passwd这个文件
[root@localhost data]# ext3grep /data/data-disk –restore-all //恢复的动作,全部恢复
[root@localhost data]# ls
data-disk data-disk.ext3grep.stage1 data-disk.ext3grep.stage2 RESTORED_FILES
[root@localhost data]# ll RESTORED_FILES/ //所有恢复的文件全在这个文件夹里存放,都找回来了
total 48
-rw-r–r– 1 root root 17 Oct 15 06:03 host.conf
-rw-r–r– 1 root root 187 Oct 15 06:03 hosts
-rw-r–r– 1 root root 161 Oct 15 06:03 hosts.allow
-rw-r–r– 1 root root 347 Oct 15 06:03 hosts.deny
drwx—— 2 root root 4096 Oct 15 06:04 lost+found
-rw-r–r– 1 root root 1635 Oct 15 06:03 passwd
如果问题还未能解决,您可以联系凯铧互联技术人员进行免费咨询,寻求帮助!

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器网络负载的查询及分析

1、sar 的使用

sar 可以从网络接口层面来分析数据包的收发情况、错误信息等。

使用 sar 来监控网络流量的常用命令为:

sar -n DEV [interval] [count]
参数 interval 是统计间隔,count 是统计次数。
示例:

使用以下命令,可以使用 sar 每两秒统计一次网络接口的活动状况,连续报告 3 次:

阿里云服务器网络负载查询分析
回显结果主要字段说明:

IFACE:网络接口名称
rxpck/s、txpck/s:每秒收/发的数据包数量
rxkB/s、txkB/s:每秒收/发的字节数,以kB/s为单位
rxcmp/s、txcmp/s:每秒收/发的压缩过的数据包数量
rxmcst/s:每秒收到的多播数据包

2、 iftop 的使用

iftop 命令常见用法如下:

iftop [-i interface]
参数 -i 后跟的 interface 表示网络接口名,比如 eth0、eth1 等等。如果不通过 -i 参数指定接口名,则默认检测第一块网卡的使用情况,对于 ECS,通常为内网网卡 eth0。
示例:

使用 iftop -i eth1 指令可以查看 ECS 服务器公网网卡的带宽使用情况。示例输出如下:iftop 示意图

阿里云服务器网络负载

回显结果说明:

第一行:带宽使用情况显示。
中间部分为外部连接列表,即记录了哪些 IP 正在和本机的网络连接。
中间部分靠右侧部分是实时流量信息,分别是该访问 IP 连接到本机 2 秒、10 秒和 40 秒的平均流量。
=> 代表发送数据,<= 代表接收数据 。
底部三行:
第一列:TX 表示发送流量,RX 表示接收流量,TOTAL 表示总流量。
第二列 cum:表示第一列各种情况的总流量。
第三列 peak:表示第一列各种情况的流量峰值。
第四列 rates:表示第一列各种情况 2 秒、10 秒、40 秒内的平均流量。
注意:iftop 的流量显示单位是Mb,这里的 b 是比特(bit),不是字节(byte)。而 ifstat 显示的单位是 KB 中的 B 是字节。1 byte = 8 bit。

另外,进入 iftop 界面后,可以通过按下相应的字母快捷按键,来对显示结果进行调整。常见操作命令如下(区分大小写):

h 切换是否显示帮助。
n 切换显示本机的 IP 或主机名。
s 切换是否显示本机的 host 信息。
d 切换是否显示远端目标主机的 host 信息。
t 切换显示格式为 2 行 /1 行 / 只显示发送流量 / 只显示接收流量。
N 切换显示端口号或端口服务名称。
S 切换是否显示本机的端口信息。
D 切换是否显示远端目标主机的端口信息。
p 切换是否显示端口信息。
P 切换暂停/继续显示。
b 切换是否显示平均流量图形条。
B 切换计算2秒或10秒或40秒内的平均流量。
T 切换是否显示每个连接的总流量。
l 打开屏幕过滤功能,输入要过滤的字符。比如输入相应 IP 地址,回车后,屏幕就只显示这个 IP 相关的流量信息。
L 切换显示画面上边的刻度;刻度不同,流量图形条会有变化。
j 或按 k 向上或向下滚动屏幕显示的连接记录。
1 或 2 或 3 根据右侧显示的三列流量数据进行排序。
< 根据左边的本机名或 IP 排序。
> 根据远端目标主机的主机名或 IP 排序。
o 切换是否固定只显示当前的连接。
f 编辑过滤代码。
! 调用 shell 命令。
q 退出。

3、nethogs 的使用

Nethogs 是一款开源的网络流量监控工具,可用于显示每个进程的带宽占用情况。这样可以更直观定位异常流量的来源。Nethogs 支持 IPv4 和 IPv6协议,支持本地网卡及 PPP 连接。

Nethogs工具的安装方法请参阅其官方帮助文档,本文不再详述。

安装完毕,直接输入 nethogs 启动工具即可。不带任何参数时,nethogs 默认监控 eth0。用户可以通过 ifconfig 等指令核实具体哪个网络接口(比如 eth1、eth0)对应公网网卡。

示例输出:

网络负载查询分析

回显结果说明:

PID 列表示相应流量关联程序的进程号。
USER 列表示相应进程的所属用户。
PROGRAM 列表示程序的具体执行路径。
DEV 列当前监控的网络接口名称。
Sent 列表示相应进程已经发送的数据流量。
Received 列表示程序已经接收的数据流量。
在 nethogs 监控界面,按下 s 可以按 Sent 列进行排序,按下 r 可以按 Received 列进行排序,按下 m 可以切换不同的统计单位显示 (kb/s, kb, b,mb)。

nethogs 默认的监控间隔是 1 秒,用户可以通过 -d 参数来设定监控间隔。例如设定监控间隔为5秒,可以输入:

nethogs -d 5

 

上述阿里云服务器网络负载的查询及分析就说明到这,如果您还有阿里云服务器价格/阿里云产品折扣以及云技术服务等,请您直接联系本站客服,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。