服务器管理规范
社区干货
Kubernetes 安全权限管理深度剖析|社区征文
集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其中一个成功。如果请求认证不通过,服务器将以HTTP状态码401拒绝该请求。2) 鉴权认证通过后,才能进入后续的鉴权模块。鉴权主要是识别具体用户的信息,并...
TOS中如何通过SSE-C保护数据
## 前言本文介绍如何通过SSE-C来保护TOS中数据服务器端加密是为了保护TOS中静态数据。服务器端加密仅加密对象数据而不是对象元数据。使用客户提供加密密钥的服务器端加密 (SSE-C) 使用您提供的秘钥作为请求的一部分,TOS在其写入磁盘时管理加密,并在您访问对象时管理解密。因此,您不需要维护任何代码来执行数据加密和解密。您只需管理您提供的加密密钥。## 解决方案1.先生成一个256位的秘钥,在Linux 上生成秘钥,命令如下```...
干货 | 在字节跳动,一个更好的企业级SparkSQL Server这么做
构建SparkSQL服务器最好的方式是用如上Java接口,且大数据生态下行业已有标杆例子,即Hive Server2。Hive Server2在遵循Java JDBC接口规范上,通过对数据操作的方式,实现了访问Hive服务。除此之外,Hive Server2在实现上,与MySQL等关系型数据稍有不同。首先,Hive Server2本身是提供了一系列RPC接口,具体的接口定义在org.apache.hive.service.rpc.thrift包下的TCLIService.Iface中,部分接口如下:```public TOpenSessionResp Open...
2022技术盘点之平台云原生架构演进之道|社区征文
系统层:通过对云服务器进行系统安全加固,漏洞补丁管理,云主机安全和云防火墙,确保系统安全。## 三 DevOpsSmartOps平台从DevOps到SecDevOps的演进之路。### 3.1 DevOps V1.0起初DevOps使用Gitlab CI进行管控。- CI/CD:各业务代码仓库保护.gitlab.yml,利用Gitlab CI进行CI和CD过程- 镜像管理:构建出来的镜像使用镜...
特惠活动
服务器管理规范-优选内容
服务器管理规范-相关内容
服务器迁移任务
请确认待迁移数据的源服务器,符合服务器迁移规范。 注意事项迁移成功后,火山引擎将自动为迁移目标创建自定义镜像(名称格式为:IMAGE_FROM_SMC_$迁移任务ID$)及快照(名称规则为:create from $目标资源ID$)备份数据,... 逻辑卷管理)管理磁盘分区,需使用“块复制”方式进行迁移。 在迁移源中使用Docker时,推荐您使用“块复制”方式进行迁移。 块复制 目标类型 选择源服务器迁移的目标类型。支持: 云服务器实例:您可以将源服务器(...
基线检查说明
病毒和黑客会利用主机存在的安全配置缺陷入侵主机盗取数据或是植入后门,常见的安全配置缺陷有系统或是网站及数据库服务的弱密码或是权限配置不当。基线是指为满足安全规范要求,服务器安全配置必须要达到的标准,主要... 应授予管理用户所需的最小权限,实现管理用户的权限分离。 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 应重命名或删除默认账户,修改默认账户的默认口令...
本地IDC的服务器通过云上公网NAT网关与公网互通
若本地IDC的服务器需要公网互通,为了便于统一管理本地服务器的公网出入口,您可以共用云上公网NAT网关。本为为您介绍如何实现本地IDC的服务器共用云上公网NAT网关。 背景介绍某企业的本地IDC的服务器共用云上公网NAT网关与公网互通。 本地IDC信息:网段为172.16.1.0/24,服务器A的IP地址为172.16.1.11。 云上VPC信息:VPC名称为VPC-A,VPC网段为192.168.0.0/16,子网1的名称为子网-A,子网1的网段为192.168.1.0/24,ECS的IP地址为192.168...
添加 RADIUS 服务器
在构建企业 Wi-Fi 或有线网络之前,您需要先在飞连管理后台配置 RADIUS 服务器,以便对入网请求和用户认证进行统一管理。 前提条件 已准备一台或多台 Linux 服务器,这些服务器需要部署飞连 RADIUS 组件作为 RADIUS 服务器。 支持添加的 RADIUS 服务器数量与您购买飞连时选择的 RADIUS 服务器数相关。例如,如果您在购买飞连时选配了一个 RADIUS 节点,则您只能在飞连管理后台添加一个 RADIUS 服务器。说明 在您添加 RADIUS 服务器之前...
备案概览
备案成功并获取通信管理局下发的ICP备案号后才能开通访问。 火山引擎备案管理系统为您提供备案申请、修改注销备案信息等服务。 更多相关法律法规,请参见工业和信息化部政务服务平台的政策文件。 不备案的影响根据上述政策规定,解析至中国大陆地区服务器的网站、APP等服务,必须完成ICP备案才能对外提供服务。 如果您未在火山引擎提交过备案,直接将域名解析至火山引擎的中国大陆地区服务器上,将被火山引擎未备案监测系统识别并阻断...
修改云服务器默认远程端口
使用云服务器默认远程端口,容易被攻击软件扫描并攻击,风险较大。本文介绍如何通过修改云服务器的默认远程端口以提高安全性。 操作步骤说明 请根据云服务器操作系统类型,选择对应修改方式远程端口号,修改完成后,您将... 修改Windows云服务器默认远程端口本节以 Windows Server 2019为例介绍如何修改Windows云服务器默认远程端口。 登录云服务器。 在云服务器桌面,单击“开始 > Windows管理工具 > 注册表编辑器”,打开注册表编辑器...
接入备案FAQ
若同时使用多家接入服务商的服务器,愿备案信息无需注销或变更,多个接入商可同时存在。 若未在对应接入服务商处完成备案,会被识别为未备案域名,不可在该平台上开展业务。 若网站/APP域名已通过其他服务商取得备案号,现要将域名指向火山引擎服务器,由火山引擎服务器托管网站/APP,则需要在火山引擎进行接入备案。根据国务院令第292号《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》规定,对非经营性互联网信息...
修改 DNS 服务器
操作场景DNS(Domain Name System)是一个具有层次结构的分布式系统,负责将互联网上的域名解析到相应网站服务器的 IP 地址。DNS 的层次结构是由大量名称服务器(Name Server)组成。名称服务器的数据库中存放着特定域名... 找到您想修改 DNS 名称服务器的域名。 在 操作 列,点击 管理。 在域名管理页面,在 域名服务 下方,在 DNS服务器 处点击 修改。 根据您的情况,您可以设置 DNS服务器 为 TrafficRoute DNS,也可以点击 自定义DNS,然后输...
管理访客 Portal Server
飞连访客 Wi-Fi 是基于 HTTP 协议的 Portal 认证流程,对于不支持 HTTP 对接方式的路由设备(例如锐捷 AC、TP-Link)需要部署外部的 Portal Server 以实现 Portal 认证。飞连管理后台的 RADIUS 服务器内已集成 Portal Server,您只需要在管理后台手动配置 Portal Server 即可实现访客 Wi-Fi 的 Portal 认证。 前提条件 已添加 RADIUS 服务器。具体操作,请参见添加 RADIUS 服务器。 已添加无线路由设备并开启了访客 Wi-Fi 能力。具体操...
