阿里云服务器网络负载的查询及分析

1、sar 的使用

sar 可以从网络接口层面来分析数据包的收发情况、错误信息等。

使用 sar 来监控网络流量的常用命令为:

sar -n DEV [interval] [count]
参数 interval 是统计间隔,count 是统计次数。
示例:

使用以下命令,可以使用 sar 每两秒统计一次网络接口的活动状况,连续报告 3 次:

阿里云服务器网络负载查询分析
回显结果主要字段说明:

IFACE:网络接口名称
rxpck/s、txpck/s:每秒收/发的数据包数量
rxkB/s、txkB/s:每秒收/发的字节数,以kB/s为单位
rxcmp/s、txcmp/s:每秒收/发的压缩过的数据包数量
rxmcst/s:每秒收到的多播数据包

2、 iftop 的使用

iftop 命令常见用法如下:

iftop [-i interface]
参数 -i 后跟的 interface 表示网络接口名,比如 eth0、eth1 等等。如果不通过 -i 参数指定接口名,则默认检测第一块网卡的使用情况,对于 ECS,通常为内网网卡 eth0。
示例:

使用 iftop -i eth1 指令可以查看 ECS 服务器公网网卡的带宽使用情况。示例输出如下:iftop 示意图

阿里云服务器网络负载

回显结果说明:

第一行:带宽使用情况显示。
中间部分为外部连接列表,即记录了哪些 IP 正在和本机的网络连接。
中间部分靠右侧部分是实时流量信息,分别是该访问 IP 连接到本机 2 秒、10 秒和 40 秒的平均流量。
=> 代表发送数据,<= 代表接收数据 。
底部三行:
第一列:TX 表示发送流量,RX 表示接收流量,TOTAL 表示总流量。
第二列 cum:表示第一列各种情况的总流量。
第三列 peak:表示第一列各种情况的流量峰值。
第四列 rates:表示第一列各种情况 2 秒、10 秒、40 秒内的平均流量。
注意:iftop 的流量显示单位是Mb,这里的 b 是比特(bit),不是字节(byte)。而 ifstat 显示的单位是 KB 中的 B 是字节。1 byte = 8 bit。

另外,进入 iftop 界面后,可以通过按下相应的字母快捷按键,来对显示结果进行调整。常见操作命令如下(区分大小写):

h 切换是否显示帮助。
n 切换显示本机的 IP 或主机名。
s 切换是否显示本机的 host 信息。
d 切换是否显示远端目标主机的 host 信息。
t 切换显示格式为 2 行 /1 行 / 只显示发送流量 / 只显示接收流量。
N 切换显示端口号或端口服务名称。
S 切换是否显示本机的端口信息。
D 切换是否显示远端目标主机的端口信息。
p 切换是否显示端口信息。
P 切换暂停/继续显示。
b 切换是否显示平均流量图形条。
B 切换计算2秒或10秒或40秒内的平均流量。
T 切换是否显示每个连接的总流量。
l 打开屏幕过滤功能,输入要过滤的字符。比如输入相应 IP 地址,回车后,屏幕就只显示这个 IP 相关的流量信息。
L 切换显示画面上边的刻度;刻度不同,流量图形条会有变化。
j 或按 k 向上或向下滚动屏幕显示的连接记录。
1 或 2 或 3 根据右侧显示的三列流量数据进行排序。
< 根据左边的本机名或 IP 排序。
> 根据远端目标主机的主机名或 IP 排序。
o 切换是否固定只显示当前的连接。
f 编辑过滤代码。
! 调用 shell 命令。
q 退出。

3、nethogs 的使用

Nethogs 是一款开源的网络流量监控工具,可用于显示每个进程的带宽占用情况。这样可以更直观定位异常流量的来源。Nethogs 支持 IPv4 和 IPv6协议,支持本地网卡及 PPP 连接。

Nethogs工具的安装方法请参阅其官方帮助文档,本文不再详述。

安装完毕,直接输入 nethogs 启动工具即可。不带任何参数时,nethogs 默认监控 eth0。用户可以通过 ifconfig 等指令核实具体哪个网络接口(比如 eth1、eth0)对应公网网卡。

示例输出:

网络负载查询分析

回显结果说明:

PID 列表示相应流量关联程序的进程号。
USER 列表示相应进程的所属用户。
PROGRAM 列表示程序的具体执行路径。
DEV 列当前监控的网络接口名称。
Sent 列表示相应进程已经发送的数据流量。
Received 列表示程序已经接收的数据流量。
在 nethogs 监控界面,按下 s 可以按 Sent 列进行排序,按下 r 可以按 Received 列进行排序,按下 m 可以切换不同的统计单位显示 (kb/s, kb, b,mb)。

nethogs 默认的监控间隔是 1 秒,用户可以通过 -d 参数来设定监控间隔。例如设定监控间隔为5秒,可以输入:

nethogs -d 5

 

上述阿里云服务器网络负载的查询及分析就说明到这,如果您还有阿里云服务器价格/阿里云产品折扣以及云技术服务等,请您直接联系本站客服,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

阿里云服务器文件夹属性没有安全选项卡

问题现象

Windows 服务器鼠标右键点击文件或者文件夹属性的时候,没有安全选项卡,导致无法修改文件或者文件夹的权限。
阿里云服务器

解决方案

选择开始>运行。输入gpedit.msc打开组策略。
阿里云服务器文件夹
在本地组策略编辑器页面,选择用户配置>管理模版>Windows组件>Windows资源管理器。找到并双击删除 “安全” 选项卡。
服务器文件夹安全选项卡
在弹出的对话框中,选择未配置,单击确定。之后右键点击文件或者文件夹便可以看到安全选项卡了。
阿里云服务器文件夹属性没有安全选项卡
看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联为您提供一对一服务。阿里云代理商凯铧互联,拥有20人专业团队,能够为用户提供专业的/全面的/便捷的云上解决方案,同时还能提供合作购买阿里云产品获取专属折扣资格,助您更好云上发展。

为什么选择我们

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务

阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

使用 sar 查看阿里云ECS服务器Linux 系统负载查询及分析

ECS发布:凯铧互联

本文先对阿里云云服务器 ECS Linux 的总体负载情况的查询和分析进行简要说明。然后分别从 CPU、IO 和网络等多个维度分别进行负载的分析说明。

 

Linux 系统总体负载的查询及分析

云服务器 ECS Linux 系统如果总体负载过高,可能会引发死机或卡顿等异常。可以参阅如下步骤进行整体排查:
1.检查服务器进程与服务否占用了过多内存,或者内存没有正常释放,导致出现内存溢出,系统宕机。
2.检查 /var/spool/cron 等系统配置中是否有 cron(计划任务、自动任务)在对应时间段内执行。
3.检查 Web 服务器的参数是否超过了服务器的性能。比如最大连接数过高等。
4.检查进程数是否非常高,导致服务瘫痪,机器假死。
5.查看系统日志中是否有异常记录。
6.检查磁盘是否有坏块。
7.内核消耗过大,查看是否有瞬间资源占用过大的进程或服务。
8.查看是否有异常进程,是否存在被攻击或入侵症状。

使用 sar 查看 Linux 系统各项资源使用情况

(注:查看 Linux 系统各项资源使用情况不光只有sar一种方法,还有使用 htop 查看系统负载的方法,关于使用 htop 查看系统负载情况请参看

sar 是System Activity Reporter(系统活动情况报告)的缩写。sar 工具对系统状态进行取样后,=通过计算数据和比例来表达系统当前的运行状态。其特点是可以连续对系统取样,获得大量的取样数据。其取样数据和分析结果可以存入文件,所需的负载很小。

sar 是 Linux 系统中较为全面的性能分析工具,可以从多个方面对系统的活动进行监控和报告,包括文件读写情况、系统调用使用情况、串口、CPU 效率、内存使用情况、进程活动及 IPC 有关的活动情况等等。

安装
使用 yum install sysstat 进行安装,然后使用 /etc/init.d/sysstat start 启动服务。

查看 CPU 负载
用法:
sar -u 1 5

示例输出:
sar -u 1 5
Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:16:35 AM CPU %user %nice %system %iowait %steal %idle
10:16:36 AM all 14.14 0.00 1.01 0.00 0.00 84.85
10:16:37 AM all 14.14 0.00 0.00 1.01 0.00 84.85
10:16:38 AM all 0.00 0.00 1.01 0.00 0.00 98.99
10:16:39 AM all 0.00 0.00 0.00 0.00 0.00 100.00
10:16:40 AM all 1.00 0.00 0.00 0.00 0.00 99.00
Average: all 5.86 0.00 0.40 0.20 0.00 93.54

回显说明:
%user:用户模式下消耗的 CPU 时间的比例。
%nice:通过 nice 改变了进程调度优先级的进程,在用户模式下消耗的 CPU 时间的比例。
%system:系统模式下消耗的 CPU 时间的比例。
%iowait:CPU 等待磁盘 I/O 导致空闲状态消耗的时间比例。
%steal:利用 Xen 等操作系统虚拟化技术,等待其它虚拟 CPU 计算占用的时间比例。
%idle:CPU 空闲时间比例。

查看平均负载
用法:
sar -q 1 60

示例输出:
sar -q 1 6Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:23:13 AM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 blocked
10:23:14 AM 0 142 0.00 0.01 0.05 0
10:23:15 AM 0 142 0.00 0.01 0.05 0
10:23:16 AM 0 142 0.00 0.01 0.05 0
10:23:17 AM 0 142 0.00 0.01 0.05 0
10:23:18 AM 0 142 0.00 0.01 0.05 0
10:23:19 AM 0 142 0.00 0.01 0.05 0
Average: 0 142 0.00 0.01 0.05 0

回显说明:
指定 -q 后,可以查看运行队列中的进程数、系统上的进程大小、平均负载等信息。与其它命令相比,能查看各项指标随时间变化的情况。
runq-sz:运行队列的长度(等待运行的进程数)。
plist-sz:进程列表中进程(processes)和线程(threads)的数量。
ldavg-1:最后 1 分钟的系统平均负载。
ldavg-5:过去 5 分钟的系统平均负载。
ldavg-15:过去 15 分钟的系统平均负载。

查看内存负载
用法:
sar -r 1 3

示例输出:
sar -r 1 3
Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:27:34 AM kbmemfree kbmemused %memused kbbuffers kbcached kbcommit %commit kbactive kbinact kbdirty
10:27:35 AM 275992 740664 72.85 181552 315340 362052 35.61 471216 115828 60
10:27:36 AM 276024 740632 72.85 181552 315340 362052 35.61 471220 115828 64
10:27:37 AM 276024 740632 72.85 181552 315340 362052 35.61 471220 115828 64
Average: 276013 740643 72.85 181552 315340 362052 35.61 471219 115828 63

回显说明:
kbmemfree:该值和 free 命令中的 free 值基本一致,它不包括 buffer 和 cache 空间。
kbmemused:该值和 free 命令中的 used 值基本一致,它包括 buffer 和 cache 空间。
%memused:物理内存使用率,该值是 kbmemused 和内存总量(不包括 swap)的百分比。
kbbuffers 和 kbcached:这两个值和 free 命令中的 buffer 和 cache 一致。
kbcommit:保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM+swap)。
%commit:该值是 kbcommit 与内存总量(包括swap)的百分比。

查看页面交换发生状况
用法:
sar -W 1 3

示例输出:
sar -W 1 3
Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU)
10:28:59 AM pswpin/s pswpout/s
10:29:00 AM 0.00 0.00
10:29:01 AM 0.00 0.00
10:29:02 AM 0.00 0.00
Average: 0.00 0.00

回显说明:
pswpin/s:每秒系统换入的交换页面(swap page)数量。
pswpout/s:每秒系统换出的交换页面(swap page)数量。

其它常见 sar 参数说明(区分大小写)

-A 汇总所有的报告
-a 报告文件读写使用情况
-B 报告附加的缓存的使用情况
-b 报告缓存的使用情况
-c 报告系统调用的使用情况
-d 报告磁盘的使用情况
-g 报告串口的使用情况
-h 报告关于buffer使用的统计数据
-m 报告IPC消息队列和信号量的使用情况
-n 报告命名cache的使用情况
-p 报告调页活动的使用情况
-q 报告运行队列和交换队列的平均长度
-R 报告进程的活动情况
-r 报告没有使用的内存页面和硬盘块
-u 报告CPU的利用率
-v 报告进程、i节点、文件和锁表状态
-w 报告系统交换活动状况
-y 报告TTY设备活动状况

看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,提供7×24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

VPC环境阿里云服务器Windows系统激活方法

发布:凯铧互联

标签:VPC,阿里云服务器,Windows系统激活

阿里云服务器在使用的时候都是需要安装系统的,完成安装之后需要进行激活系统操作。一般情况下阿里云服务器ECS windows 系统是能通过公有云的KMS来进行激活,但是假如云服务器是处于在VPC网络之下的呢?该怎么进行激活曹操作呢?

vpc网络之下需要进行激活需要有专有的激活KMS服务,具体的下载地址如下,请您结合自己的事情情况进行选择下载地址:
中国大陆地域、香港:kms.cloud.aliyuncs.com
新加坡:sg.kms.cloud.aliyuncs.com
美西:us1.kms.cloud.aliyuncs.com
美东:us2.kms.cloud.aliyuncs.com

激活方法具体操作办法:
1】【开始】->【运行】中输入”cmd“,回车打开命令窗口(如下图所示)
在命令窗口中输入如下命令更换KMS(注:下面演示地址是国内)
slmgr -skms kms.cloud.aliyuncs.com
VPC环境阿里云服务器Windows系统激活方法

2】输入如下命令激活(如下图所示)
slmgr -ato

系统激活

3】完成上述两步操作之后就看见系统正在激活,只需要我们等待激活完成即可
看完上述操作演示,如果您还有疑问可以直接联系客服,阿里云代理商凯铧互联(网站:www.alibjyun.com)为您提供一对一技术服务。

为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

凯铧互联专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。

使用阿里云云服务器不得不知的操作禁忌

前言

阿里云云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助用户快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使用户更专注于核心业务创新。云服务器在操作易用性容灾备份等方面都要大大优于传统服务器(具体两者之间的对比请参见)但使用阿里云云服务器不得不知的12条操作禁忌,新手用户一定要了解。

使用云服务器不得不知的操作禁忌:
1、什么是宕机迁移,如何避免因为宕机迁移导致的服务不可用
云服务器是部署在物理机上的,底层物理机性能出现异常或者其他原因都会导致物理机宕机,当检测到云服务器所在的物理机机发生故障,系统会启动保护性迁移,将您的服务器迁移到性能正常的宿主机上 ,一旦发生宕机迁移,您的服务器就会被重启,如果您希望您的服务器重启以后应用服务器自动恢复,需要您把应用程序设置成开机自动启动,如果应用服务连接的数据库,需要在程序中设置成自动重连机制。
2、windows系统中的PV Dirvers 程序是否可以删除
PV Dirvers程序为我方服务器虚拟化驱动,请不要针对该程序进行任何操作,如果删除会导致服务器出现异常。
3、云服务器是否可以更改网卡的MAC地址
云服务器禁止更改网卡mac地址。
因为阿里云云服务器IP跟MAC地址都是固定的,底层对IP和MAC地址做了绑定,请不要随意更改主机MAC地址,更改以后会导致服务器网络出现异常。
4、linux系统是否支持开启SELINUX服务
阿里云linux系统的服务器不支持开启Selinux服务,如果开启了selinux服务,会导致系统异常并无法启动。
5、linux系统是否可以自己编译内核
阿里云云服务器系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核会导致系统出现不可预测问题,请不要对内核进行任何的操作。
6、阿里云服务器是否支持安装虚拟化程序
阿里云云服务器是基于虚拟化平台运行的,如果在服务器上部署虚拟化程序,会导致服务器出现不可预测的问题,请勿在服务器内部部署虚拟化程序。
7、重置以及更换系统务必要了解的事项
重置以及更换系统会导致被操作磁盘数据跟快照丢失并不可找回,如有重要数据一定要提前备份,谨慎操作。
8、linux系统下能否开启NetWorkManager服务
linux系统请不要开启NetWorkManager服务,该服务会跟系统内部网络服务出现冲突,导致网络异常。
9、windows系统中的shutdown.exe进程是否可以结束
shutdown.exe进程是系统重要进程,如果结束该进程会导在控制台上下发的指令不能成功执行。
10、linux系统下是否可以自定义更改/分区下的目录权限
请不要随意更改/分区下目录的权限,尤其是/etc/sbin/bin/boot/dev/usr/lib等目录权限,如果权限更改不当会导致出现异常。
11、windows系统是否可以删除或者重命名administrator账户
administrator账户为系统默认的管理员账号,通过管理控制台中修改服务器的登入密码是针对administrator帐号操作的,如果重命名或删除了该帐号,会导致通过控制台修改密码失效。
12、windows更改计算机名需要注意的事项
windows系统修改了计算机名一定要同步注册表中的相关健值,要不然修改不成功的,计算机名修改不成功,会导致有些第三方程序无法安装,注册表中需要修改的健值如下;
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ActiveComputerName
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName

上述就是使用阿里云云服务器不得不知的操作禁忌,如果您还有阿里云服务器折扣购买,阿里云产品优惠以及云上技术支持,请您直接联系本站客服。阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。

专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器windows系统安全加固常用方法

发布:凯铧互联小编

互联网行业的发展大量的企业上云,企业在云上得到机遇和发展,同时也面临着更多的威胁,如数据泄露、黑客攻击等,为了能够防止这类事情的发展。阿里云代理商凯铧互联建议所有的广大用户进行服务器安全加固,但很多的人可能不知道该如何去操作,下面凯铧互联小编就为您介绍一些常见的安全加固操作。

阿里云ECS windows服务器常见的安全加固操作方法有很多,下面就介绍一些常见的加固方法:
方法一】在您自己服务器上安装安全防护软件和杀毒软件,服务器被攻击会在是挂马等能够及时的发现,并处理。

方法二】对阿里云服务器远程桌面3389等默认的业务端口进行修改,因为这些默认端口基本都是一样的,如果不进行修改非常容易被不法分子利用。

方法三】设置好服务器的防火墙,对于运程登录服务器桌面的访问IP进行限制

方法四】设置安全策略,对服务器的访问或者读写功能等进行限制,详细安全策略创建办法请参考 阿里云服务器添加安全组规则

方法五】开启态势感知,阿里云态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件

方法六】对服务器的默认管理员名称进行修改,开启账户锁定策略,登录审核策略

方法七】为服务器配置IP安全策略,禁用掉常见的高危端口的外发包,详细创建安全组的方法,请参阅  阿里云服务器创建安全组

方法八】对服务器做定期检查,检查程序是不是存在代码漏洞,开源程序如dede、WordPress等定期到程序官网升级;

方法九】完成业务配置之后通过快照进行备份,并且建议您设置定期备份,以避免出现无法解决的问题时我们能够通过备份恢复。快照策略设置参阅 阿里云服务器创建自定义自动快照策略

阿里云windows服务器安全加固常用方法就介绍到这里,如果您还有阿里云服务器折扣购买,阿里云产品优惠已经云上技术支持,请您直接联系本站客服。阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。专属服务: 阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云ECS服务器linux系统盘数据怎么转移?

在购买阿里云服务器的时候,由于用户考虑不足或者是处于业务初期,并没有选择专门用于存储数据的数据盘,而是直接将数据存储在系统盘上,由于业务的发展增加,系统盘已经没有办法满足需求,这就需要我们将系统盘的数据进行转移到数据盘上,通过下文凯铧互联小编来具体为大家讲解阿里云服务器ECS linux系统盘数据怎么转移。

问题描述
用户在购买阿里云服务器ECS linux服务器时,没有购买数据盘,但是使用一段时间之后随着业务增加,现有系统盘已经没有办法满足业务需求,执行 df-h 查询空间使用率已经接近100%,急需将数据转移到新购买的数据盘上。(如下图)
阿里云代理商凯铧互联温馨提醒:云服务器系统盘使用率过高会造成一些延迟或者卡顿等现象,完成占满可能会直接导致中断服务。
系统盘使用情况

具体处理办法
针对上述情况,阿里云代理商凯铧互联总结一下操作思路来解决问题。
【注】一旦涉及数据操作,在操作之前都请您通过快照或者是其它方式做好备份,以免出现问题能够及时回复数据,防止因数据丢失而造成损失。
1】购买新的数据盘,并且创建好分区之后,系统内进行挂载数据盘到 /mnt/shujupan 目录

2】创建好磁盘快照备份,预防在出现操作失败时及时回滚磁盘恢复到操作之前,阿里云代理商提醒一个40Gb磁盘第一次进行备份可能会需要30分钟左右的时候,而且在进行备份操作时会对资源进行占用,请您结合自己业务情况选择业务量少的时间段进行操作。

3】从数据安全考虑,为了能够保证转移顺利进行,请停止正在运行的服务程序,(如下图)
停止程序及服务

4】 假设当前系统盘 /mnt/www 目录是需要进行数据转移的目录,通 过mv 命令将 www 目录内的所有文件移动到数据盘(xvdb1)
mv /mnt/www/* /mnt/shujupan/

5】修改 fstab 文件,指定数据盘挂载目录,实现开机自启动。(如下图)
挂载数据盘

6】重新启动之后检查系统内的程序服务是不是能够正常运行,测试站点、数据库等是不是能够正常的连接访问。
假如通过测试没有发现异常,数据的迁移就成功了。这个时候对于系统和程序,访问大的还是 /mnt/www 目录是没有变,但是这个目录是位于数据盘之上的,执行df -h 系统盘空间使用率恢复正常。(如下图)
阿里云器ECS服务器linux系统盘数据转移
看完上述操作步骤,若果您还是没能够解决问题,或者是需要阿里云产品报价,阿里云服务器购买折扣优惠等请联系客服,阿里云代理商凯铧互联专员为您提供一对一技术服务。阿里云代理—凯铧互联,阿里云服务器/企业邮箱等全产品的无忧购买,服务器架构咨询。免费配置环境,如您还有其它问题未解决,请联系凯铧互联售后技术支持,电话专线:136-5130-9831,QQ:3398234753。

专属服务
阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

如何连接已被黑洞的阿里云服务器?

原理简述
假如您的服务器遭受大流量攻击而进入黑洞,所有来自外部的流量都会被丢弃,但是阿里云内部与该服务器同地域的云产品仍然能够正常连通该服务器。
注意:黑洞期间,服务器的外网访问将被屏蔽。
解决方法
基于上述原理,在您的服务器进入黑洞后,您仍可以参考以下步骤使用阿里云内部的ECS云服务器连接该服务器。
登录与该服务器同地域且可正常访问的ECS云服务器。
注意:该ECS云服务器需要与被黑洞的服务器可连通,属于同一个专有网络VPC环境,且连接不被安全组的相关访问控制规则所阻断。
在ECS云服务器中,通过工具或命令连接黑洞状态的服务器。
通过ECS云服务器成功连接该服务器后,您可以将处于黑洞状态的服务器上的文件转移至已登录的ECS云服务器,您也可以通过这种方式变更该服务器上的配置文件等。

专属服务
阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云ECS如何跨服务器数据拷贝及数据备份

凯铧互联很多用户在实际的应用场景中都会遇到把一个服务器上的数据拷贝到另外一个服务器上,我们在处理这种跨服务器数据拷贝时应该如何操作呢?同时在进行跨服务器拷贝的时候还要考虑到操作系统版本的问题。下面阿里云代理商凯铧互联就介绍几种方法,请您结合自己的实际情况进行参考选择。

阿里云服务器ECS在进行跨服务器数据拷贝时,根据操作系统版本的通过,可以参考阿里云代理商凯铧互联总结的一下方法进行操作:

1】 Linux之间数据拷贝
①lrzsz 方式
这种方式首先需要我们在服务器上安装lrzsz。 在安装完成之后,登阿里云陆服务器,执行rz上传、sz下载
阿里云代理商凯铧互联提醒:用户可以先用sz下载到本地之后再rz上传到另外一台阿里云服务器上

②ftp方式
直接使用sftp工具,建议您用root账号登陆后,进行下载和上传。

③wget命令
这种方式是直接把文件或者文件夹压缩下放在一个web目录之下生成一个下载url地址,然后在另外一台阿里云服务器上用wget 命令进行下载。

2】Linux与Windows之间数据拷贝
阿里云代理商凯铧互联建议在linux服务器上使用sftp方式,先把数据下载到本地,然后再使用ftp 上传到windows服务器上。

3】 Windows之间数据拷贝
①可以使用ftp的方式。使用ftp直接下载数据,然后再用ftp上传到另一台服务器上。

② 可以两个服务器都登陆一个阿里旺旺进行传输

③ 使用网盘方式把数据上传到网盘,在另外一个服务器上下载下来。
【注】Windows 安装FTP服务的教程详情 请参见   阿里云服务器ECS Windows 实例搭建 FTP 站点

上述就是阿里云服务器ECS 进行跨服务器数据拷贝的办法,请您按照自己实际情况进行选择,如果您还有疑问或者想咨询阿里云产品折扣、购买等可以直接联系客服。

专属服务
阿里云代理商凯铧互联为每一个用户提供专属网络架构服务,同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣。详情请致电158-0160-3153 。

关于我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云服务器访问控制设置方法

由于各种应用场景的需要,可能会需要对访问进行控制。阿里云负载均衡能够提供监听级别的访问控制。可以针对不同的监听设置访问白名单或黑名单。在创建监听时配置访问控制。

阿里云代理商凯铧互联本文主要介绍的是如何在监听创建完成之后,配置访问控制。

开启访问控制
1】前提条件
①已经创建了访问控制策略,详情参见 阿里云配置访问控制策略组
②已经创建监听

2】操作步骤
1、登录负载均衡管理控制台(需要购买阿里云产品,直接联系本站客服,能够获得更多额外优惠折扣)
2、选择目标负载均衡实例的所属地域
3、单击需要设置访问控制的负载均衡实例的ID
4、页面左侧导航栏,单击监听
5、监听页面,单击目标监听操作列的更多 > 设置访问控制
6、弹出的对话框中,开启访问控制,然后选择访问控制方式和访问控制策略组,单击确认
白名单:仅仅是转发来自所选访问控制台策略组中设置的IP地址或者是IP地址段的请求,白名单使用于应用中允许特定的IP访问的场景
阿里云代理商凯铧互联提醒:设置白名单是存在一定的业务风险的,一旦设置了白名单,就只有白名单中的IP可以访问负载均衡监听。假如开启了白名单访问,但是白名单中没有添加IP,那么负载均衡监听就不会转发任何的请求
黑名单:来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景
阿里云代理商温馨提醒:开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求

关闭访问控制
1】登录负载均衡管理控制台(需要购买阿里云服务器等产品,请您直接联系客服,更多折扣、优惠)
2】选择目标负载均衡实例的所属地域
3】单击需要设置访问控制的负载均衡实例的ID
4】在左侧导航栏,单击监听
5】在监听页面,单击目标监听操作列的更多 > 设置访问控制
6】在弹出的对话框中,关闭访问控制
关于设置访问控制和关闭访问控制就介绍到这里,如果您有阿里云服务器报价、折扣、优惠,技术支持可以直接联系客服,阿里云代理商凯铧互联为您服务。