调整Linux实例大页内存的方法
当实例的大页内存设置过大,可能会导致实例无法连接,需要调整/etc/sysctl.conf
文件中大页内存的值。
SSH登录Linux实例时多次连续错误输入密码导致用户锁定
本文介绍SSH登录Linux实例时,系统提示“Maximum amount of failed attempts was reached”错误的处理方法。
多次连续错误输入密码,触发系统PAM认证模块策略限制,导致用户被锁定。
ECS实例升级Systemd至systemd-219-71.el7版本后重启系统会进入救援模式
单CPU规格且系统为CentOS 7或RedHat 7系列的ECS实例,在升级Systemd至systemd-219-71.el7版本后,重启实例会进入救援模式(maintenance mode)。
这样会导致系统网络服务和一般的应用软件服务异常。
ECS实例从经典网络迁移到专有网络
您可以将一台或多台ECS实例从经典网络迁移到专有网络VPC。变更网络类型后,专有网络VPC类型ECS实例能使用更丰富的功能,例如绑定弹性公网IP(EIP)等。
迁移到专有网络VPC前,原经典网络类型ECS实例必须满足以下条件:
Linux 系统虚拟主机通过 PHP 程序代码限制 IP 访问的解决方法
客户使用 Linux 系统虚拟主机,PHP 程序,通过访问日志发现有某个 IP 或邻近 IP 频繁访问网站,耗费主机流量或者带宽,对网站正常访问产生影响。
虚机主机目前客户只有 FTP 权限,不能在服务器端配置防火墙规则限制某个 IP 访问;可以通过在 .htaccess 文件添加如下代码对 IP 或者 IP 端进行限制:
设置访问控制/限流白名单
网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。
访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。
客户端配置NAT后仍无法访问ECS或RDS远端服务
客户端配置NAT后无法访问远端ECS、RDS,包括配置了SNAT的VPC中的ECS实例。
同时无法访问其他ECS或RDS等云产品,抓包检测发现远端ECS和RDS对客户端发送的SYN包没有响应。
Linux实例由于Ulimit限制原因导致SSH登录后系统异常
客户端SSH登录Linux实例后,命令行操作时系统提示如下错误:
-bash: fork: retry: Resource temporarily unavailable.
pam_limits(sshd:session):could not sent limit for 'nofile':operaton not permitted.
Permission denied.
通过VNC远程连接登录Linux实例
无法使用Workbench和远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例时,您可以通过控制台的VNC远程连接登录实例,查看云服务器操作界面的实时状态。
远程连接(VNC)密码是六位密码,用于连接ECS管理控制台的管理终端;而实例登录密码用于登录实例,请勿混淆。