场景说明: 本文将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网. 步骤: 1.使用SSH的方法登陆一个已经绑定EIP外网的ECS实例. 2.执行以下命令,开启IP内核转发功能. sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf sysctl -p 注意:如果表链的默认规则改成了drop,还需要执行以下命令.默认accept的情…

我的服务器买的是阿里云ECS linux系统.为了更好的操作数据库,我希望可以用navicat for mysql管理我的数据库. 当我按照正常的模式去链接mysql的时候, 报错提示: - Can't connect MySQL Server on 'x.x.x.x'(10038) 于是,通过查找资料,我找到了解决的方法,其实是阿里云服务器为了安全默认不允许从外面链接Mysql数据库. 下面是解决整理的三种解决的方法: 第一种.监听地址配置错误解决方法: 检查mysql服务端口(默认为3306…

在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求. 根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP. 一.通过对配置文件vim /etc/hosts.deny 进行修改配置,使用sshd.httpd等关键字添加相应的限制规则. sshd:39.177.140.52  #禁止39.177.140.52对服务器SSH的访问 sshd:20…

阿里云服务器Linux CentOS安装配置(二)yum安装svn 1.secureCRT连接服务器 2.先创建一个文件夹,用来按自己的习惯来,用来存放数据 mkdir /data 3.yum安装svn yum -y install subversion 4.创建svn版本库 mkdir /data/svndata  先创建一个文件夹 svnadmin create /data/svndata/llj  创建版本库 5.修改svn配置 cd /data/svndata/llj/conf  进入配…

阿里云服务器Linux CentOS安装配置(零)目录 阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 阿里云服务器Linux CentOS安装配置(二)yum安装svn 阿里云服务器Linux CentOS安装配置(三)yum安装mysql 阿里云服务器Linux CentOS安装配置(四)yum安装tomcat 阿里云服务器Linux CentOS安装配置(五)jetty配置.部署 阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 阿里云…

阿里云服务器Linux CentOS安装配置(九)shell编译.打包.部署 1.查询当前目录以及子目录下所有的java文件,并显示查询结果 find . -name *.java -type f -print 2.编译当前目录以及子目录下所有的java文件 find . -name *.java -type f -print -exec javac -sourcepath . {} \; 3.删除上面编译生成的class文件 find . -name *.class -type f -prin…

阿里云服务器Linux CentOS安装配置(八)nginx安装.配置.域名绑定 1.安装nginx yum -y install nginx 2.启动nginx service nginx start 3.访问(nginx默认是80端口) curl 127.0.0.1 4.域名子绑定 编辑文件/etc/nginx/conf.d/default.conf,在底部加入下面代码,完成前几章所述4个端口的子域名绑定 server{ listen 80; server_name tomcat.bingz…

阿里云服务器Linux CentOS安装配置(七)域名解析 1.购买域名 登录阿里云,左侧菜单点击[域名],然后[域名注册],完成域名购买.(一般首年45元) 2.添加域名解析 在域名列表里点击你的域名,进入域名控制台 如上图,点击[域名解析] 然后点击[添加解析],添加下面两项(有提示,很简单的) 3.ping测试 ping www.域名 ping 域名(没有www) 可能会两几分钟延迟,ping不通的话等两分钟再试试 4.下一章,使用nginx为云服务器上不同端口的服务配置不同的子域名…

阿里云服务器Linux CentOS安装配置(六)resin多端口配置.安装.部署 1.下载resin包 http://125.39.66.162/files/2183000003E08525/caucho.com/download/resin-4.0.48.zip 2.解压 unzip resin-4.0.48.zip -d /etc/ 3.启动resin /etc/resin-4.0.48/bin/resin.sh start 4.访问测试 curl 127.0.0.1:8080 5.探索r…

阿里云服务器Linux CentOS安装配置(五)jetty配置.部署 1.官网下载jetty:wget http://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.2.17.v20160517/jetty-distribution-9.2.17.v20160517.zip 我用上面的命令下载速度太慢了,于是先下载到本地,再传到服务器的 2.解压:unzip jetty-distribution-9.2.17.v201…

阿里云服务器Linux CentOS安装配置(四)yum安装tomcat 1.yum -y install tomcat  执行命令后,会帮你把jdk也安装好 2.tomcat安装目录:/var/lib/tomcat/ 3.tomcat配置目录:/etc/tomcat/ 4.启动tomcat:service tomcat start 5.访问下:curl 127.0.0.1:8080(安装目录是个空文件夹,所以访问时,没有任何内容返回,这是正常的) 远程访问地址:http://ip:8080(i…

阿里云服务器Linux CentOS安装配置(三)yum安装mysql 1.执行yum安装mysql命令:yum -y install mysql-server mysql-devel 2.启动mysql:service mysqld start 3.创建管理员:mysqladmin -u root password abc,123 4.连接测试:mysql -u root -p 5.show databases; 看看默认的库有哪些 6.新建一个库,并进入新建的库:create databas…

阿里云服务器Linux CentOS安装配置(一)购买阿里云服务器 我在阿里云购买的服务器配置 CPU:1核 内存:2G 系统盘:40G 公共镜像:CentOS 6.5 64位 公网带宽:1Mbps 价格:108元/月 系统运行参考 1个svn 1个mysql 1个tomcat部署了一个Java Web项目跑14802端口 1个jetty部署了一个Java Web项目跑14808端口 1个resin部署了两个Java Web项目跑了8080.14805两个端口 1个nginx 上面的服务运行良好…

本文记录阿里云ECS申请CA证书流程先到阿里云控制台找到CA证书服务,这里两台ECS都已经申请签发了证书,如果是还没申请的就在"状态"中点击补全: 进去后填写完个人信息后,这里选择免费证书: 提交申请后就可以等待审核了,在审核过程中可以点击"进度"进行查看,在"进度"里面可以先按操作进行配置,在里面阿里云会给我们生成一个fileauth.txt文件,此时我们先在服务器上的/opt目录下新建/ssl/.well-known/pki-validati…

环境为:ECS"经典网络"类型 步骤: 1. 编辑 /etc/sysctl.conf 文件,将其中三条禁用IPv6的设置更改为: net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 0 2.再运行 sysctl -p 的命令,启用IPv6 3. 转到 tunnelbroker.net 网站,在 Example Configura…

0.登录阿里云,停止实例,重新初始化磁盘. 如果不这么做,安装的discuz页面样式丢失,没法解决. 1.安装apache yum install httpd httpd-devel -y 2.安装mysql yum install mysql mysql-server -y 启动:service mysqld start 创建root用户:mysqladmin -u root password abc,123 3.安装php yum install php php-devel php-mysq…

一.场景说明: 可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务.端口映射的方案有很多,比如 Linux 下的 SSH Tunnel.rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd 的配置方法 二.rinetd配置方法: ubuntu系统,可以直接一键安装(建议此种方式,简单快速): apt-get install rinetd -y 源码安装配置方法: 1.下载并解压rinetd软件包: wge…

下载wordpress安装包 wget https://cn.wordpress.org/wordpress-4.8.1-zh_CN.zip unzip wordpress-4.8.1-zh_CN.zip -d /var/www/html(如果目录不存在,则需要先创建 mkdir -p /var/www/html) 设置文件访问权限 chmod -R 777 /var/www/html/wordpress 安装mysql,并创建wordpress库 yum -y install mysql-se…

问题描述:使用SecureCRT等SSH客户端连接Linux服务器时,提示Operation timed out. 问题原因:SSH服务未配置或注释掉向SSH客户端连接会话发送频率和时间. 解决方法:在/etc/ssh/sshd_config配置服务器向SSH客户端连接会话发送频率和时间,并重启SSH服务. vi /etc/ssh/sshd_config(添加或修改以下配置) ClientAliveInterval (每隔多少秒给SSH客户端发送一次信号)ClientAliveCountMax…

方法一:最简单的方法,也是安装完mysql后,系统提示的方法.使用mysqladmin来完成.shell> mysqladmin -u root password "newpwd" shell> mysqladmin -u root -h host_name password "newpwd"password后面的双引号不是必须的,不过如果密码包含空格或者一些特殊的符号,需要用引号.方法二:利用mysql里面的SET PASSWORD命令来完成,注意必须…

MongoDB提供了linux平台上32位和64位的安装包,你可以在官网下载安装包. 下载地址:http://www.mongodb.org/downloads 下载完安装包,并解压 tgz(以下演示的是 64 位 Linux上的安装) . curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz # 下载 tar -zxvf mongodb-linux-x86_64-3.0.6.tgz # 解压 mv mon…

摘自:https://help.aliyun.com/knowledge_detail/41100.html ECS Linux 系统一键安装 Web 环境<专业版>下 Tomcat 添加站点方法 说明:以下配置的路径以阿里云 ECS Linux 提供的阿里云 linux 一键安装 Web 环境<专业版>标准环境安装路径为准,如果您在自定义环境下进行的安装,请根据实际安装路径配置. 1.cd /alidata/server/nginx/conf/vhosts/ 进入绑定域名所在目录…

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复.关于阿里云ECS Linux Glibc库严重安全漏洞修复方法.Centos 5/6/7:连接终端,或者putty登录首先检测目前的版本输入命令: rpm -qa | grep glibc 我的显示:glibc-…

参照文章http://www.cnblogs.com/lyzw/p/6016789.html在两台阿里云ECS主机安装与配置flannel,在专有网络下两台主机只能通过公网ip连通,所以flannel还需要额外一些配置才能连通.这里只有一台etcd主机,在etcd主机执行命令 etcdctl ls /flannel/network/subnets/ /flannel/network/subnets/ /flannel/network/subnets/ 返回结果是两台安装flannel保存在etc…

一.背景 云效Flow基于标签功能实现阿里云ECS多环境发布,在软件开发和部署过程中,我们的软件往往需要在不同的运行环境中运行,例如:开发人员本地开发环境.测试团队的测试环境.还有类生产环境和生产环境.在整个研发流程的过程中,针对开发和运维,前者面向需求和代码,后者面向资源和环境,而部署,是两者都会关注的部分.通过本文,你可以了解到,如何通过云效流水线有效拉通开发与运维,打破二者之间的壁垒墙,让开发与运维高效联动.     二.用户诉求   一般来说,用户使用主机部署诉求如下:   1.开发人员…

在阿里云ECS安装flannel.docker.kubernetes后,在多个node运行docker run -it bash,然后ping互相的ip,发现docker容器间网络没通,发现宿主机的iptables配置有问题.原来FORWARD链默认配置为DROP iptables -L -n Chain FORWARD (policy DROP) 更新FORWARD链为ACCEPT iptables --policy FORWARD ACCEPT 网络配置文件目录/etc/sysconfig/…

上一篇讲了PHP服务器的基本配置,我们安装了apache,php,还有MySQL,最后还跑通了一个非常简单的php页面,有兴趣的朋友可以看我的这篇博客: 阿里云ECS服务器Linux环境下配置php服务器(一) 这一次我们来继续说说phpMyAdmin的安装. 什么是phpMyAdmin?phpMyAdmin是一种MySQL的管理工具,它可以直接通过网页来管理你的MySQL,当然,phpMyAdmin不是必要的,如果你不安装phpMyAdmin,一样可以通过mysql的命令行来管理你的mysql…

一,2016年9月后购买的阿里云ecs不再支持通过25端口发送邮件 官方的建议是使用465端口 465端口(SMTPS): 465端口是为SMTPS(SMTP-over-SSL)协议服务开放的 它是SMTP协议基于SSL安全协议之上的一种变种协议, 它有SSL安全协议的非对称加密的高度安全可靠性,可以保证邮件的安全性 测试连接到25端口: [root@aliecs ~]# telnet smtp.163.com 25 Trying 220.181.12.13... 没有响应 测试连接到465:…

阿里云ECS(linux)磁盘满触发的mysql的表异常修复案例 阿里云技术支持:完颜镇江 问题现象: 磁盘空间满了,第一想到的就是删除无用的服务日志或者升级数据盘. 通常是使用du –sh去分析目录找出占用最大的. 根据经验来说基本都是日志文件占用的,那么就是停止应用清理日志,或者清理日志后重启应用即可. 但是本实例的异常是网站主页正常,但是子导航的内容为空,首先怀疑的就是磁盘满了导致mysql数据库的数据异常. 问题排查: 排查的方法是打开mysql的errlog 添加以下配置重启mysql…

近期因为项目需求,采购了两台阿里云ECS,选择的系统为CentOS 6.3 X64 安全加固版,额外买了160G的硬盘,应该够应付此项目的需求了. ECS默认已经配置好了sshd服务,可以使用root账号直接登录,但是这通常是不安全的,第一件事就是针对sshd服务进行优化配置. 1.创建常用的账号 在任何Linux相关的描述中,都会说日常使用root操作是很不安全的行为,因此首先创建一个日常使用的账户. useradd gary passwd gary 2.编辑sudoer文件 vim /etc…