## 简介CentOS,是基于 Red Hat Linux 提供的可自由使用源代码的企业级 Linux 发行版本;是一个稳定,可预测,可管理和可复制的免费企业级计算平台。下载地址: - 火山引擎访问地址:https://mirrors.ivolces.com/centos/- 公网访问地址:https://mirrors.volces.com/centos/#### 相关仓库:- CentOS过期源(centos-vault): - CentOS arm源(centos-altarch): - CentOS Stream源(centos-stream): - CentOS debuginfo源(c...
# **问题现象**用户使用 DTS 将 ECS 自建 Redis 迁移至火山引擎版 Redis,在任务配置阶段进行连接测试,显示 "连接认证失败,请检查网络是否正常"# **排查步骤**通常我们会进行如下排查:### 检查任务相关配置配置... 意味着只允许来自本地的连接,其他远程连接访问 Redis 会被拒绝,在 Redis 配置文件中修改 bind 参数如下所示```Plain Textbind 127.0.0.1```因此在修改配置文件之前,需要仔细了解每个配置参数的含义和作用,并谨...
# 问题描述ECS 挂载弹性网卡 IP 后访问不通,我该如何排查这个问题?# 操作步骤### 检查一:检查服务器网卡是否启动```undefined[root@node ~]# ip a s eth1 3: eth1: mtu 1500 qdisc mq state DOWN group defa... 1.远程连接云服务器并登录,具体操作请参考[登录Linux实例](https://www.volcengine.com/docs/6396/67747)。2.执行如下命令,打开网卡 eth1 的配置文件。```plaintextvi /etc/sysconfig/network-scripts/ifcfg-et...
# 问题描述ECS 挂载弹性网卡 IP 后访问不通,我该如何排查这个问题?# 操作步骤### 检查一:检查服务器网卡是否启动```undefined[root@node ~]# ip a s eth1 3: eth1: mtu 1500 qdisc mq state DOWN group ... 1.远程连接云服务器并登录,具体操作请参考[登录Linux实例](https://www.volcengine.com/docs/6396/67747)。 2.执行如下命令,打开网卡 eth1 的配置文件。 ```plaintextvi /etc/sysconfig/network-scripts/if...
连接企业内网进行办公。本文提供产品的基础功能使用步骤,帮助企业管理员快速了解如何使用飞连构建安全高效的数字化办公平台。 前提条件已开通并购买飞连。具体操作,请参见购买飞连。 节点部署说明如果您在购买飞连服务时,选购了 VPN 管理或者 Wi-Fi 管理功能,则在配置飞连时会涉及 VPN 节点或者 RADIUS 节点的部署。节点部署架构如下图所示。其中,各节点服务器的防火墙策略说明如下: 对于 VPN 和 RADIUS 节点,允许访问目标为飞连...
子网基于网络ACL实现安全访问控制。通过配置ACL的出入方向规则,控制出入子网的流量。 比如为子网关联网络ACL添加一条入方向规则,拒绝12.XX.XX.89访问子网内ECS实例。 网卡(安全组)网卡基于安全组实现访问控制。通过配置访问规则,为同一个私有网络内,具有相同安全保护需求并相互信任的网卡提供访问策略。 比如为云服务器(主网卡)所在安全组添加一条入方向规则,允许特定IP地址(如12.XX.XX.89)通过22端口SSH远程连接Linux云服务器。...
点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 ![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_984a369bc5f9a265b15759b6e10209c2)添加规则例如放行后端服务80端口,所... 通过远程连接或者VNC连接目标服务器之后,查看防火墙配置```undefinediptables -nL```返回结果中存在响应端口的配置规则,可删除相应的规则或者关闭防火墙后测试是否可以访问通:```undefined检查防火墙状态...
问题现象访问网页时部分资源无法正确加载,控制台报错net::ERR_HTTP2_SERVER_REFUSED_STREAM或net::ERR_FAILED。 原因分析资源并行请求数较多,达到 HTTP2 最大流数限制。 解决方案(推荐)根据实际需要,在 ConfigMap 中将http2-max-concurrent-streams的值调整至更大(默认:128)。具体操作参见:http2-max-concurrent-streams。 在 ConfigMap 中直接关闭 HTTP2 支持,设置use-http2为false。具体操作参见:use-http2。
# 运行环境* Windows Server 2019# 问题描述Windows 默认无法多用户远程登录,同时只能登录一个用户。# 解决方案本文档以 Windows Server 2019 操作系统云服务器为例,配置多用户远程登录 Windows 云服务器。... 选择未激活的服务器,单击鼠标右键,选择“属性”,如图所示。![图片](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_02fb46b6d20864ad81a8c2716fb789fd.png)4. 在属性对话框中,连接方法选...
点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_984a369bc5f9a265b15759b6e10209c2)添加规则例如放行后端服务80端口,... 通过远程连接或者VNC连接目标服务器之后,查看防火墙配置```undefinediptables -nL```返回结果中存在响应端口的配置规则,可删除相应的规则或者关闭防火墙后测试是否可以访问通:```undefined检查防火墙状态s...
中心化日志、Metrics 等,Spring Cloud 这套体系和 Kubernetes 体系还是有一些交叠的。举例来说,Spring Cloud 有 Config Server(类似的有阿里开源的 Nacos、携程开源的 Apollo),Kubernetes 则有 ConfigMap、Secret ... 平台自然知道应用在哪里,就可以通过 DNS 以及服务端负载均衡帮助导流。这样的体验是截然不同的。Spring Cloud 这套体系如果是 Eureka Client,永远是要嵌入业务内部的,因为在启动的那一刻才知道应用在哪里,通过 U...
中心化日志、Metrics** 等,Spring Cloud 这套体系和 Kubernetes 体系还是有一些交叠的。举例来说,Spring Cloud 有 **Config Server** (类似的有阿里开源的 Nacos、携程开源的 Apollo),Kubernetes 则有 **Config... 平台自然知道应用在哪里,就可以通过 DNS 以及服务端负载均衡帮助导流。这样的体验是截然不同的。Spring Cloud 这套体系如果是 Eureka Client,永远是要嵌入业务内部的,因为在启动的那一刻才知道应用在哪里,通过 ...
SSLVPN的实现方式是在企业的防火墙后面放置一个SSL代理服务器。在安全性方面,由于SSL协议本身就是一种安全技术,因此SSLVPN就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点,能够进一步保障访问安全,从而扩充了安全功能设施。在应用性方面,SSLVPN不需要安装客户端软件。远程用户只需借助标准的浏览器连接Internet,即可访问企业的网络资源。因此对于在疫情期间需要大量使用公司内网资源...