客户端配置NAT后无法访问远端ECS、RDS，包括配置了SNAT的VPC中的ECS实例。同时无法访问其他ECS或RDS等云产品，抓包检测发现远端ECS和RDS对客户端发送的SYN包没有响应。

若远端服务器的内核参数net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps的值都为1，则远端服务器会检查每一个报文中的时间戳（Timestamp），若Timestamp不是递增的关系，不会响应这个报文。

阅读全文>>

在Linux系统的ECS实例中，更新系统的操作容易将系统的内核误升级。误升级内核后ECS实例会出现不稳定的现象，如服务、网卡或模块加载失败，甚至系统无法正常启动等。

Linux系统的ECS实例内核是经过特殊编译处理的，兼容底层虚拟化驱动，如果误升级了内核后会导致不可预测的问题发生。

 

阅读全文>>

网站接入Web应用防火墙后，如果出现访问异常，您可以按照以下流程排查问题：

1. 检查是否为源站问题：通过旁路Web应用防火墙，判断是否为源站服务器的响应问题。
2. 检查是否为WAF误拦截：通过手动关闭防护模块，判断是否为WAF误拦截问题。
3. 排查常见访问错误：对照常见访问异常错误，分析和排查问题。

阅读全文>>

在Linux实例内如果存在UDP缓存溢出的现象，可能会影响Linux实例的网络性能，导致实例无法远程连接。

在/etc/sysctl.conf文件中net.ipv4.udp_mem参数的值设置过低。/etc/sysctl.conf文件主要保存系统的配置信息，如果参数配置不合理，则会影响Linux实例的网络性能。

 

阅读全文>>

主要介绍RDS MySQL的如下2种方式来终止会话。

通过DMS终止     通过kill命令终止

如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

 

阅读全文>>

历史Linux镜像创建的ECS云服务器，可能存在NTP、YUM没有配置，还可能存在最近暴漏较高的安全漏洞。

请按照本文中介绍的操作步骤进行修复，可以让您的云服务器更加安全，可以使用免费的阿里云提供的NTP进行时间同步，还可以使用阿里云提供的YUM服务进行安装软件。

 

阅读全文>>

本文主要介绍通过脚本文件更新Linux实例中的软件源的方法。

以下是通过脚本文件更新软件源的操作步骤。由于系统版本都有支持的周期，所以部分源可能会出现不可用的情况，包括官方的源，这是正常情况。

 

阅读全文>>

对于Linux实例上挂载的数据盘，采用GPT分区形式。Linux系统里，数据盘一般采用xfs或者ext4文件系统。

本示例以CentOS 7.4 64位系统为例，介绍如何在Linux实例上使用parted和e2fsprogs工具分区并格式化一个数据盘。假设需要处理的数据盘是一个新建的3 TiB的空盘，设备名为/dev/vdd。

 

阅读全文>>

防火墙是可以帮助计算机在内部网络和外部网络之间构建一道相对隔绝的保护屏障，从而保护数据信息的一种技术。

如果服务器开启了防火墙，并设置了屏蔽外界访问的规则，那么在远程连接该服务器时，可能会导致访问失败。

本文主要介绍在Linux操作系统中，如何开启或关闭系统防火墙。

阅读全文>>

在排查CDN故障时，经常需要查看源站访问是否正常，或对比加速与未加速的访问效果。本文介绍如何在不修改域名解析的情况下，将域名指向源站。

可以通过修改hosts文件的方式，在不修改域名解析的情况下，将域名指向源站。具体方法如下。

 

阅读全文>>