服务器基础安全配置
社区干货
如何排查云服务器可以ping通但是端口不通的问题
# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 2000, 2022, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other name...
(基础)保姆级指南!手动在火山引擎云服务器中搭建幻兽帕鲁服务器
购买了云服务器。2. 参考[配置安全组](https://developer.volcengine.com/articles/7328448271943204927#heading2)指引,在安全组入方向中放通了`UDP`协议的`8211`端口。## 手动搭建Palworld服务器### 在linu... 6. 将Palworld服务器进程创建为自定义服务。 1. 执行如下命令,创建并进入palworld服务文件。 ``` vim /etc/systemd/system/pal-world-server.service ``` 2. 按`i`键...
特惠活动
服务器基础安全配置-优选内容
服务器基础安全配置-相关内容
如何配置安全组规则
在合理规划安全组的基础上,还需要合理配置安全组的访问规则,组成安全组下云产品的访问控制策略。 总体规则设置出、入方向访问规则须遵循授权最小化原则,即有必要可授权,非必要不授权。 尽可能的确保安全组规则的简洁性。一个云服务器实例最多可加入5个安全组,每个安全组最多可添加200条访问规则,因此可能出现一个云服务器实例同时生效上百条访问规则。如果每个安全组规则都较为复杂,不仅会极大的增加管理难度,也为后续安全组变更...
配置代理服务器
本文以CentOS 7.9操作系统为例,介绍如何通过squid-cache(简称Squid)软件配置代理服务器。 操作场景若您使用服务器迁移中心(SMC)内网迁移功能,需要配置代理服务器访问火山引擎。 前提条件代理服务器需要能访问公网,且与迁移源服务器间内网互通。 安全组需放通代理服务器使用的相关端口,操作详情可查看修改安全组访问规则。 操作步骤在代理服务器中执行如下命令,安装Squid。 yum install -y squid 生成Squid登录用户名及密码。 执行...
自建 MySQL 数据库安全配置建议
# 问题描述安装完 MySQL 数据库后,如何进行安全性方面的配置?# 问题分析数据库作为存储应用数据的系统,安全性非常重要。首先要保证系统本身的安全,可以删除无效用户、空密码用户,密码加密,禁止本地文件读取等方... Server version: 8.0.29 MySQL Community Server - GPLCopyright (c) 2000, 2022, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other name...
安全组配置最佳实践
默认安全组相关说明,请参见 安全组设置。 基本原则结合容器服务的特性,在配置安全组时,应该遵循以下基本原则: 设置安全组端口时保证最小化原则,只允许指定的端口可以被访问。 设置放行的源地址时保证最小化原则,建议不要使用0.0.0.0/0进行配置。 VKE 不允许直接使用 NodePort 类型的 Service 对外暴露 Pod 所提供的服务,因此配置安全组时,建议禁止集群以外的网络对象直接访问到节点对应云服务器(ECS)实例的 30000~32768 端口。 建...
入门指引
场景举例本节介绍如何快速配置一个具有访问请求分发能力的四层负载均衡。配置完成后,CLB实例监听来自TCP协议80端口的请求,后端服务器组中的云服务器实例通过TCP 80端口提供服务。四层负载均衡适用于业务访问请求量大的场景,可通过负载均衡将访问请求分发到多台后端服务器进行处理。通过配置健康检查,负载均衡能够自动识别异常后端服务器,并将访问请求分发到正常后端服务器处理,避免单点故障,提高业务的可用性。 准备工作在配置CL...
(基础)保姆级指南!手动在火山引擎云服务器中搭建幻兽帕鲁服务器
购买了云服务器。2. 参考[配置安全组](https://developer.volcengine.com/articles/7328448271943204927#heading2)指引,在安全组入方向中放通了`UDP`协议的`8211`端口。## 手动搭建Palworld服务器### 在linu... 6. 将Palworld服务器进程创建为自定义服务。 1. 执行如下命令,创建并进入palworld服务文件。 ``` vim /etc/systemd/system/pal-world-server.service ``` 2. 按`i`键...
入门指引
场景介绍本文为您介绍如何快速配置七层负载均衡服务。配置完成后,七层CLB实例监听来自HTTPS协议8080端口的请求,后端服务器组group01和group02中的云服务器实例分别通过HTTPS 8080端口为不同业务提供服务。七层负载均衡适用于不同业务通过相同域名对外提供服务的场景,通过负载均衡配置转发规则,将不同业务的访问请求分发到不同的后端服务器组处理。仅HTTP、HTTPS协议监听器支持配置转发规则。如业务对安全性要求较高,请使用HTTPS协...
HTTPS 配置概述
全站加速支持 HTTPS 服务。您可以开启 HTTPS 服务,实现客户端与全站加速之间请求的加密传输,这样可以保证数据传输的安全性。 说明 如果源站服务器支持 HTTPS 协议,您可以在 基础配置 模块将回源协议配置为 HTTPS。边缘节点将以 HTTPS 协议访问源站服务器,这样实现了客户端到源站的全链路的 HTTPS 服务。 功能概述 基本概念基本概念 描述 HTTP HTTP 是基于 TCP 协议的应用层传输协议,以明文的方式传输数据。因此数据传输过程...
配置IPv6网关实现IPv6公网访问
创建1台云服务器实例。 配置安全组:为新创建云服务器实例绑定的安全组,添加入方向规则。 开通IPv6公网带宽:为新创建的云服务器实例的IPv6地址,开通IPv6公网带宽。 验证:通过ping6命令,验证私有网络内云服务器实例能否与公网互通。 操作步骤步骤一:创建私有网络登录私有网络控制台。 在顶部导航栏,选择目标地域。 单击“创建私有网络”按钮,进入创建私有网络页面。 参考下表,配置相关参数。参数 说明 取值样例 基本信息 地域 选...
