阿里云ACP考试易错题集锦2

1、在同一个阿里云的专有网络VPC内,不同的虚拟交换机中的云服务器ECS实例是默认内网是不互通的,需要通过添加路由的方式实现互相访问。()
A.对
B.错
试题解析
网络ACL页面,找到目标网络ACL,单击操作列下ECS实例的设置出入方向规则。
正确答案B

2、〔多选题〕阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下()操作。(正确答案的数量’3个)
A.负载均衡SLB实例的属性配置
B.负载均衡SLB实例的监听配置
C.负载均衡SLB实例的后端ECS实例配置
D.负载均衡SLB的公网IP
E.负载均衡SLB的操作日志存储位置
正确答案ABC
试题解析:https://help.aliyun.com/document_detail/86451.html?spm=5176.10695662.1996646101.searchclickresult.7447737cuN6Uby

3、(多选题〕阿里云的云服务器ECS实例的可用区是指在同一地域内,电力和网络互相独立的物理区域。关于云服务器ECS可用区的说法正确的是()(正确答案的数量:3个)
A.如果您的应用需要较高的容灾能力,建议您将云服务器ECS实例部署在同一地域的同一可用区内
B.同一可用区内的ECS实例之间的网络延时更小
C.在同一地域内不同可用区之间内网互通,可用区之间能做到机房级别的故障隔离
D.是否将云服务器ECS实例放在同一个可用区内,主要取决于对容灾能力和网络延时的要求
E.如果您的应用在ECS实例之间需要非常低的网络时延,则建议您将ECS实例创建在不同的可用区内

4、阿里云的安骑士是云盾提供的用来保护服务器的产品,以下()不属于安骑士的功能。
A.木马文件检查
B.防WEB应用系统的密码破解
c.异地登录报警
D.防操作系统密码暴力破解
试题解析
防WEB应用系统的密码破解不属于安骑士的功能。
正确答案B

5、您已经创建好了一块新的块存储,想要通过阿里云的管理控制台进行磁盘挂载到云服务器ECS实例上的操作,却找不到想挂载的云服务器实例,一定不是因为()原因引起的。
A.块存储与云服务器ECS实例在同一个地域
B.块存储与云服务器ECS实例在同一个可用区
c.云服务器ECS实例已经释放
D.块存储与云服务器ECS实例不在一个可用区

正确答案B

6、多选题〕您在通过open API制作阿里云的云服务器ECS实例的自定义镜像的时候失败了有可能是()原因引起的。
A.选择数据盘快照制
B.选择系统盘快照制
C.没有设置自定义镜像的名称
D.没有设置自定义镜像的描述
正确答案ACD

7、〔单选题〕阿里云弹性伸缩(AutoScaling)可以通过设置定时任务来定时地增加或减少ECS实例,那么如果多个定时任务在同一时间内触发执行同一个伸缩组的伸缩规则,下面关于定时任务执行的说法正确是()?
A.会选取最近创建的定时任务执行,排在后面的定时任务会LaunchExpirationTime内自动重试定时触发
B.会选取最早创建的定时任务执行,排在后面的定时任务会LaunchExpirationTime内自动重试定时触发
C.会选取最近创建的定时任务执行,排在后面的定时任务则会取消
D多个定时任务不分先后将同时执行
试题解析
如果多个定时任务在相近的时间内触发执行同一个伸缩组的伸缩规则,则最早触发的定时任务会先执行伸缩活动。由于同一个伸缩组同一时刻内只能有一个伸缩活动,排在后面的定时任务会在LaunchExpirationTlme内自动重试定时触发。如上一个伸缩活动完成之后,排在后面的定时任务还在LaunchExpirationTime内重试,则执行该定时任务的伸缩规则并触发相应的伸缩活动。
正确答案B

8、(多选题〕某视频公司,使用负载均衡SLB将用户的访问请求分发到20台云服务器ECS实例上,由这些配置相同的ECS实例来响应用户的请求。春节将至,根据经验预估,假期期间业务量会增加一倍。可以使用阿里云弹性伸缩(AutoScaling)来满足资源的弹性变化的需求,由于可以准确的预测业务量变化情况,因此可以选择多种伸缩模式来实现。以下说法正确的是?(正确答案的数量:3个)
A定时任务、在假期开始当天,增加ECS实例个数到40台,假期过后减少至20台
B.云监控报警任务:通过监控CPU、负载等,在资源紧张时动态增加ECS实例,在资源空闲时,减少ECS实例
C.固定数量模式从假期开始当天,设置伸缩组的最小实例数为40台,假期过后将该参数调至20台
D.健康模式、保持伸缩组中当前的所有的ECS实例能正常工I,以满足用户访问请求的响应
试题解析:题目考察的是选择哪几种伸缩模式实现比较合理,并不是说单独需要什么模式来实现。划重点’由于可以准确预测业务量变化情况。所
以不需要动态增加机器,所以报警任务不会选。
正确答案ACD

9、〔单选题〕阿里云对象存储SS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。如果访问SS文件的并发用户数和流量特别大,可以使用负载均衡SLB进行访问加速。
A对
B.错
正确答案B
试题解析:别大意,答错的全是不细心的,用网络加速CDN进行访问加速

10、单选题〕如果您希望在阿里云专有网络VPC内创建不同可用区的云服务器ECS实例,获得更高的容灾能力,以下()方式是可行的。
A.可以通过将处于不同可用区的云服务器ECS实例部署到同一台交换机下,从而实现多可用区容灾
B.可以通过将云服务器ECS实例部署在处于不同可用区的交换机下,从而实现多可用区容灾
C.可以通过将云服务器ECS实例部署在处于不同可用区的路由器下,从而实现多可用区容灾
D.可以通过将处于不同地域的云服务器ECS实例部署到同一台路由器下,从而实现多地域的多可用区容灾
正确答案B

阿里云自动创建和移出ECS实例时的伸缩活动流程

客户提问:
阿里云自动创建和移出ECS实例时的伸缩活动流程
阿里云技术回复:
阿里云执行伸缩规则后自动创建ECS实例时,伸缩活动流程如下:
1、判断伸缩组的健康状态和边界条件。
2、分配伸缩活动ID并执行伸缩活动。
3、创建ECS实例。
4、修改伸缩组实例数。
5、为ECS实例分配IP。
6、将ECS实例添加至RDS实例白名单。
7、启动ECS实例,等待启动完成。
8、将ECS实例添加至SLB实例后端服务器组,权重设为创建伸缩配置时指定的权重。
9、伸缩活动完成,启动冷却。

注意:添加RDS白名单,虽然也是在自动伸缩的步辍中但是伸缩组中如果不涉及RDS使用的实例就不需要添加RDS白名单!

本文适用于:
阿里云自动创建和移出ECS实例时的伸缩活动流程

不知道如何办理开通阿里云服务器ECS?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

 

 

 

 

 

阿里云弹性伸缩有哪些使用限制?

客户提问:
阿里云弹性伸缩有哪些使用限制?
阿里云技术回复:
阿里云弹性伸缩弹性伸缩具有以下限制:
伸缩组内部署在ECS实例的应用必须无状态并且可横向扩展。 伸缩组内的阿里云服务器ECS实例可能会被自动释放,因此不适合保存应用状态信息和相关数据等信息,例如会话记录(Session)、数据库或者日志等。如果有需要,您可以保存状态信息到独立的状态云服务器ECS、保存数据到云数据库RDS或者集中日志存储到日志服务。

另外弹性伸缩无法自动将ECS实例添加到开放缓存Memcache实例访问白名单,需要您自行添加。 弹性伸缩无法纵向扩展,即弹性伸缩无法自动升降ECS实例的vCPU、内存和带宽等配置。

第三,数量限制 弹性伸缩服务的功能项存在以下数量限制:
同一个账号一个地域下最多创建 50 个伸缩组。 一个伸缩组内最多创建 10 个伸缩配置。 一个伸缩组内最多创建 50 个伸缩规则。 一个伸缩组内最多创建 6 个事件通知。 一个伸缩组内最多创建 6 个生命周期挂钩。 一个伸缩组最多同时关联 5 个负载均衡实例。 一个账号下最多创建 20 个定时任务。 一个伸缩配置下,最多可以选择 10 个实例规格。

本文适用于:
阿里云弹性伸缩有哪些使用限制?

不知道如何办理开通阿里云弹性伸缩?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

为什么很多人都建议从阿里云经典网络迁移到专有网络?

客户提问:
为什么很多人都建议从阿里云经典网络迁移到专有网络?
阿里云技术回复:
经典网络类型的ECS实例,是可以转换成专有网络类型的ECS实例的,反之则不能迁移。专有网络VPC(Virtual Private Cloud)是客户自己独有的的云上私有网络。客户可以在自己定义的VPC中使用阿里云资源。VPC有如下优势:

  • 安全的网络环境

    VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一张独立、隔离的安全网络。不同专有网络之间网络完全隔离。

  • 可控的网络配置

    客户可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。

本文适用于:
为什么很多人都建议从阿里云经典网络迁移到专有网络?

不知道如何办理开通阿里云空间?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

阿里云专有网络与经典网络区别?

客户提问:
阿里云专有网络与经典网络区别?
阿里云技术回复:
阿里云经典网络类型的云产品,统一部署在阿里云的公共基础网络内,网络的规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。
专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。

经典网络类型的ECS实例,是可以转换成专有网络类型的ECS实例的。

本文适用于:
阿里云专有网络与经典网络区别?

不知道如何办理开通阿里云空间?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

专有网络(VPC)与VPN的区别?

客户提问:
专有网络(VPC)与VPN的区别?
阿里云技术回复:
专有网络(VPC,Virtual Private Cloud),帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有的 IP 地址范围,划分网段,以及配置路由表和网关。此外,您也可以通过专线/VPN等连接方式将专有网络与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。

专有网络(VPC)与VPN二者属于不同的范畴,专有网络(VPC)是一个二层隔离的网络环境,VPN则是一种远程访问技术,利用公网架设专用网络。

本文适用于:
专有网络(VPC)与VPN的区别?

不知道如何办理开通阿里云空间?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

什么是阿里云专有网络(VPC)?

客户提问:
什么是阿里云专有网络(VPC)?
阿里云技术回复:
专有网络(VPC,Virtual Private Cloud),帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有的 IP 地址范围,划分网段,以及配置路由表和网关。此外,您也可以通过专线/VPN等连接方式将专有网络与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。

本文适用于:
什么是阿里云专有网络(VPC)?

不知道如何办理开通阿里云专有网络(VPC)?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

我购买了阿里云安全管家服务,那么阿里云相关人员提供现场服务吗?

客户提问:
我购买了阿里云安全管家服务,那么阿里云相关人员提供现场服务吗?
阿里云技术回复:
安全管家原则上不提供现场服务,安全管家将通过远程技术支持的方式提供服务。
特殊情况请在工单里详细说明上门的必须性。

本文适用于:
我购买了阿里云安全管家服务,那么阿里云相关人员提供现场服务吗?

不知道如何办理开通阿里云空间?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

阿里云服务器Linux实例中vsftpd主被动模式下iptables的设置

客户提问:
阿里云服务器Linux实例中vsftpd主被动模式下iptables的设置
阿里云技服回复:
FTP连接包括以下两种。
一个控制连接:这个连接用于传递客户端的命令和服务器端对命令的响应,比如登录使用的用户名与密码、变更目录命令CWD、PUT 、GET文件。它使用TCP 21端口。
多个数据连接:这些连接用于传输文件和其它数据,比如目录列表命令LIST。使用端口依据FTP服务端工作模式决定。
vsftpd主动与被动模式的区别在于PORT命令的发出方,或者说数据连接的主动发起方。
主动模式下,由客户端通过PORT告知服务端自己的监听端口,然后服务端通过自己定义的主动模式下的端口(默认为20)发起到客户端宣告的端口的连接。
被动模式下,服务端在接到客户端的PASV命令后,通过PORT发送端口号给客户端,客户端连接这个端口进行数据传输。

主动模式下iptables设置
这个模式下,因为是客户端需要连接服务端的21端口,同时服务端的20端口主动外联客户端的端口,所以要确保INPUT方向的21允许访问,同时OUTPUT方向的20允许通过(通常OUTPUT默认ACCEPT,所以这个不用设置。如果为DROP,则需要添加外出方向的20访问规则),以及创建的RELATED与ESTABLISHED规则。具体如下。
iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

被动模式下iptables设置
针对vsftpd的设置可以使用不同策略。
vsftpd未指定被动模式的端口范围
在/etc/sysconfig/iptables-config中添加IPTABLES_MODULES=”ip_conntrack_ftp”,加载ip_conntrack_ftp模块以过滤传输与FTP控制连接相关的数据连接中经过的数据。
修改设置后执行如下命令,使新的模块加载。同时iptables需要允许访问21端口。
service iptables restart
iptables配置如下。
iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
vsftpd指定被动模式的端口范围
也可以使用“vsftpd未指定被动模式的端口范围”中的方案,或者可以在iptables的INPUT链中放行对指定范围端口的访问。
比如在/etc/vsftpd/vsftpd.conf中设置如下内容。
pasv_enable=YES
pasv_min_port=6666
pasv_max_port=8888
在iptables中开放这段端口。
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 6666:8888 -j ACCEPT或 iptables -A INPUT -p tcp -m multiport 6666:8888 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

免责声明:
本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

本文适用于:
阿里云服务器 ECS

不知道如何办理开通什么是阿里云服务器 ECS?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

阿里云虚拟主机不小心把数据库表删除了,现在安装出线这种情况?请问怎么解决

客户提问:
阿里云虚拟主机不小心把数据库表删除了,现在安装出线这种情况,请问怎么解决 ?

DB被清空了如何重建数据库
阿里云技服回复:
如果数据有备份哪就用备用sql再执行一遍;如果没有备份哪就要提交工单让阿里技术帮忙恢复数据,但要注意的是,这种恢复是有偿服务,还要说明具体要恢复哪天的全部数据还是只恢复数据库数据,费用会有些不同。

阿里云提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

本文适用于
阿里云虚拟主机

不知道如何办理开通什么是阿里云虚拟主机??让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。