升降配執行個體常見問題
執行個體資訊查詢
執行個體啟動/停止/釋放/變更屬性
備案與合規
執行個體安裝資料庫
搶佔式執行個體管理問題
變更搶佔式執行個體問題
釋放搶佔式執行個體問題
無保護期搶佔式執行個體問題
執行個體宕機問題排查
執行個體無法啟動問題排查
執行個體運行環境組態管理
雲助手問題
執行個體內工作負載
檔案上傳下載
執行個體安全問題
檔案備份相關
其他問題
附錄
我能升級訂用帳戶ECS執行個體規格和配置嗎?
可以,請參見更改訂用帳戶執行個體規格。
我能升級隨用隨付ECS執行個體規格和配置嗎?
可以,但需要預先停止執行個體。您可以參見文檔更改隨用隨付執行個體規格或者通過API介面ModifyInstanceSpec升級隨用隨付執行個體的配置。
升級ECS執行個體過程大約需要多久?
升級訂用帳戶執行個體規格無需預先停止執行個體,大約15分鐘左右。
升級隨用隨付執行個體規格需要預先停止執行個體,大約15分鐘左右。
升級執行個體頻寬無需預先停止執行個體,大約5分鐘左右。
升級ECS執行個體產生的費用怎麼計算?
升級ECS執行個體規格和配置時,頁面上會顯示費用資訊。您也可以在費用與成本頁面查詢產生的費用詳情。
升級ECS執行個體對我的雲上業務的配置有什麼影響嗎?
升級隨用隨付執行個體時,需要預先停止執行個體。升級訂用帳戶執行個體時,需要重啟執行個體後新配置才會生效。升級操作會使您的業務短暫中斷,建議您在業務不繁忙時升級。升級後的執行個體能無縫對接業務,您無需重新設定Elastic Compute Service環境。
如何升級ECS資源?
升級ECS資源的方式請參見升降配執行個體概述。
除帶本機存放區的執行個體外,Elastic Compute Service支援線上變更CPU、記憶體和頻寬升級,升級執行個體生效之後支援降級。
Elastic Compute Service一般最多掛載16塊資料盤。您可以擴容單塊雲端硬碟,擴容生效後不支援縮容。
Elastic Compute Service頻寬單位為Mbit/s(Megabit per Second),頻寬速率範圍為0~200 Mbit/s。您可以進行修改頻寬、轉換頻寬計費方式等操作。
為什麼升級執行個體配置後沒有效果?
升級執行個體配置後,需要在控制台或者調用API重啟執行個體。
升級訂單能夠直接取消升級配置,恢複到原先配置嗎?
升級訂單一旦生效,配置會提升,無法單獨退訂。如果要恢複原先配置,可以採用降配方式,屆時將按照降配方式計費。
如何查看同一帳號下所有地區的訂用帳戶執行個體?
您可以前往續約管理頁面查看所有地區下的訂用帳戶執行個體。
登入ECS管理主控台。
在頂部功能表列處,選擇。
ECS執行個體長時間為Starting狀態,且Aliyun Assist Service被禁用或被刪除怎麼辦?
問題描述:啟動Elastic Compute Service執行個體後,ECS執行個體長時間處於Starting狀態,然後自動關機。登入系統查看系統服務,發現Aliyun Assist Service被刪除或禁用。
解決方案:
如果Aliyun Assist Service被禁用:
將Aliyun Assist Service修改為自動狀態。
重啟Elastic Compute Service。
如果Aliyun Assist Service被刪除:
執行以下命令重新添加服務。
sc create AliyunService type= "own" start= "auto" binPath= "C:\ProgramData\aliyun\assist\{Version}\aliyun_assist_service.exe -d" tag= "no" DisplayName= "AliyunService"說明請注意保留
=後面的空格。開啟註冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AliyunService,將
C:\ProgramData\aliyun\assist\{Version}\aliyun_assist_service.exe -d修改為"C:\ProgramData\aliyun\assist\{Version}\aliyun_assist_service.exe" -d。重啟Elastic Compute Service執行個體。
為什麼ECS執行個體無法載入核心啟動?
問題描述:系統啟動時,在GRUB菜單介面選擇任何一個選項都無響應。在該ECS執行個體上掛載LiveCD鏡像登入系統後查看檔案系統許可權正常,message的日誌資訊正常。
問題原因:系統中了加密勒索病毒。
解決方案:請備份重要資料,重新初始化系統。
什麼時候可以強制停止執行個體?有什麼後果?
在不能通過順利關機流程停止執行個體時,您可以強制停止執行個體。強制停止執行個體等同於斷電處理,可能丟失執行個體作業系統中未寫入磁碟的資料。
為什麼會重開機失敗?
重開機失敗可能是以下原因:
帳號欠費,請結清賬單後重試。
系統繁忙,請稍後重試。
資源已經售罄。
說明您可以前往ECS執行個體可購買地區,查看執行個體在各地區的可購情況。
使用Auto Scaling功能時,伸縮組內ECS執行個體開啟了釋放保護,為什麼仍然被自動釋放了?
在Auto Scaling自動建立一台ECS執行個體後,如果您在ECS控制台的執行個體列表頁面或者調用ModifyInstanceAttribute為ECS執行個體開啟了釋放保護,並不能阻止Auto Scaling自動釋放執行個體。
您可以在Auto Scaling控制台將伸縮組內的ECS執行個體轉為保護狀態,避免被自動釋放,具體操作請參見執行個體轉為保護狀態。
購買ECS執行個體後如何備案網域名稱?
已購買的ECS執行個體需要滿足備案要求。更多資訊,請參見ICP備案伺服器(接入資訊)準備與檢查。
雲端服務器預設提供資料庫嗎?
雲端服務器預設不提供資料庫,您可以:
自行部署資料庫。
單獨購買阿里雲RDS資料庫服務。
使用雲市場鏡像配置環境資料庫。
雲端服務器上是否可以搭建資料庫?
可以。您可以根據需求安裝資料庫軟體和配置環境,ECS不作限制。同時您也可以單獨購買阿里雲RDS 資料庫服務。
雲端服務器是否支援Oracle資料庫?
支援。建議您在安裝Oracle資料庫前壓測ECS效能,確認執行個體可以滿足您的資料庫讀寫需求。
購買ECS執行個體後可以更換地區嗎?
購買ECS執行個體後不支援更換地區。但是您可以使用CloudOps Orchestration Service提供的公用模板ACS-ECS-CloneInstancesAcrossRegion在其他地區複製一台ECS執行個體,複製後的執行個體擁有完全相同的硬碟資料,但IP地址可能會發生變化。
雲端服務器能否做負載平衡?
Linux作業系統的雲端服務器和Windows作業系統的雲端服務器都可以實現負載平衡,但是必須保證Web雲端服務器配置和網站代碼一致,同一帳號下一台ECS執行個體可以使用負載平衡,但是為了保證負載平衡效果,建議您使用2台及以上的ECS執行個體做負載平衡。
ECS執行個體之間如何遷移資料?
根據源ECS執行個體與目標ECS執行個體的歸屬地區和歸屬帳號,遷移分為以下幾種情況:
源執行個體與目標執行個體屬於同地區同帳號
通過鏡像遷移執行個體資料
為源ECS執行個體建立自訂鏡像。
使用鏡像建立新的ECS執行個體,或為現有目標ECS執行個體更換鏡像。具體操作,請參見使用自訂鏡像或共用鏡像建立執行個體和更換作業系統(更換系統硬碟)。
通過快照遷移執行個體資料
源執行個體與目標執行個體屬於不同地區
為源ECS執行個體建立自訂鏡像。
通過複製鏡像功能將自訂鏡像複製到目標執行個體所在地區。具體操作,請參見複製自訂鏡像。
使用鏡像建立新的ECS執行個體,或為現有目標ECS執行個體更換鏡像。具體操作,請參見使用自訂鏡像或共用鏡像建立執行個體和更換作業系統(更換系統硬碟)。
源執行個體與目標執行個體屬於同地區不同帳號
為源ECS執行個體建立自訂鏡像。
共用鏡像給目標執行個體的帳號。具體操作,請參見共用自訂鏡像。
使用鏡像建立新的ECS執行個體,或為現有目標ECS執行個體更換鏡像。具體操作,請參見使用自訂鏡像或共用鏡像建立執行個體和更換作業系統(更換系統硬碟)。
源執行個體與目標執行個體屬於不同地區和不同帳號
為源ECS執行個體建立自訂鏡像。
複製鏡像到目標地區。具體操作,請參見複製自訂鏡像。
共用給目標執行個體的帳號。具體操作,請參見共用自訂鏡像。
使用鏡像建立新的ECS執行個體,或為現有目標ECS執行個體更換鏡像。具體操作,請參見使用自訂鏡像或共用鏡像建立執行個體和更換作業系統(更換系統硬碟)。
更多資訊,請參見通過自訂鏡像跨地區複製ECS執行個體。
另外Server Migration Center(Server Migration Center)也支援全量遷移、增量遷移、批量遷移、VPC內網遷移等多種功能,您也可以在SMC控制台完成ECS執行個體間的遷移。具體操作,請參見跨帳號和同帳號ECS執行個體間遷移。
可以轉移某台ECS剩餘使用時間到別的ECS上嗎?
不支援。如果您需要兼顧靈活性和成本,建議在購買執行個體時選擇隨用隨付執行個體,然後搭配預留執行個體券,更多資訊請參見預留執行個體券概述。
購買了ECS執行個體,想對ECS執行個體添加音效卡和顯卡,且發現無法添加,是什麼原因?
阿里雲ECS提供的是常規伺服器,不是多媒體伺服器,預設不提供音效卡和顯卡組件,所以在系統中無法添加音效卡和顯卡。
如何調整Linux執行個體目錄檔案的擁有者和擁有組?
如果Web伺服器中檔案或者目錄的許可權不正確,會導致訪問網站時出現403錯誤。因此在調整檔案和目錄前要確認所在進程的運行身份。
您可以使用ps和grep命令查詢檔案和目錄所在進程的運行身份。
您可以使用ls -l命令來查詢檔案和目錄的擁有者和擁有組。
您可以使用chown命令修改許可權。例如,chown -R www.www /alidata/www/phpwind/可將目錄/alidata/www/phpwind下的所有檔案和目錄的擁有者和擁有組都修改為www賬戶。
搶佔式執行個體能轉為訂用帳戶執行個體嗎?
不能。
搶佔式執行個體支援變更執行個體規格嗎?
不支援。
搶佔式執行個體的配置不夠,如何低成本地改用更高配置?
由於搶佔式執行個體不支援變更執行個體規格,建議您使用搶佔式執行個體的系統硬碟建立自訂鏡像,然後使用自訂鏡像建立更大規格的搶佔式執行個體。具體操作,請參見使用快照建立自訂鏡像和使用自訂鏡像或共用鏡像建立執行個體。
購買搶佔式執行個體時,如果選擇使用自動出價,會因為庫存不足的原因被釋放嗎?
自動出價以隨用隨付執行個體原價為上限,能夠防止當市場價格波動時,因出價低於市場價格被釋放。但當對應執行個體規格的庫存不足時,仍然可能會被釋放。
購買搶佔式執行個體時,如果上限價設定為最高可能的出價,也就是隨用隨付執行個體原價,還有可能被釋放嗎?
設定為隨用隨付執行個體原價,能夠防止當市場價格波動時,因出價低於市場價格被釋放。但當對應執行個體規格的庫存不足時,仍然可能會被釋放。
我已經設定了搶佔式執行個體釋放時間,能取消或者調整嗎?
能。搶佔式執行個體釋放前,您可以隨時取消或調整釋放時間。
我沒有欠費,為什麼搶佔式執行個體被釋放了?
搶佔式執行個體超過保護期後,如果某一時刻的市場價格高於您的出價,或者ECS資源的供需情況發生變化,搶佔式執行個體會被回收。
售賣頁的釋放率是如何計算出來的?為什麼大部分都是0%~3%之間?
計算釋放率時按照可用性區域+執行個體規格區分,單日釋放率的計算方法:單日總的釋放量/單日總的保有量。釋放率大部分在0%~3%之間是符合預期的,阿里雲也在不斷做最佳化盡量降低釋放率,以便您能夠更穩定地持有搶佔式執行個體。
搶佔式執行個體被釋放時會有通知嗎?怎麼通知?
有通知。因市場價格變化或供需調整需要釋放搶佔式執行個體時,執行個體會先進入待回收狀態,約5分鐘後再自動釋放。
如果您需要訂閱通知,請在CloudMonitor訂閱搶佔式執行個體中斷通知。具體操作,請參見設定事件通知。
如果您需要確認待回收狀態,請通過執行個體中繼資料或者DescribeInstances介面返回的OperationLocks資訊查看執行個體狀態。更多資訊,請參見執行個體中繼資料和DescribeInstances。
搶佔式執行個體被釋放後資料能自動保留嗎?
不能。如果您暫時不需要使用搶佔式執行個體,建議您先建立快照備份資料和環境,並釋放執行個體,然後在需要使用搶佔式執行個體時再重新購買。具體操作,請參見建立快照。
停止搶佔式執行個體時啟用了節省停機模式,再次啟動時無法啟動怎麼辦?
啟用節省停機模式後,當遇到資產庫存不足時將無法啟動,為儲存該執行個體中的業務資料,您可以參考以下步驟處理:
為該執行個體(假設為A)的雲端硬碟建立快照,具體操作,請參見建立快照。
當建立快照進度為100%,說明快照已建立完成。
使用建立的快照建立自訂鏡像,具體操作,請參見使用快照建立自訂鏡像。
當鏡像狀態為可用時,說明自訂鏡像已建立完成。
使用建立的自訂鏡像建立執行個體(假設為B)。
具體操作,請參見使用自訂鏡像或共用鏡像建立執行個體。
請檢查B執行個體中的業務資料是否存在問題。
當搶佔式執行個體超過保護期後,如果市場價格>出價,則該執行個體進入待回收狀態。在該執行個體準備釋放的5分鐘通知時間內,如果市場價格<出價,該執行個體會被保留嗎?
該搶佔式執行個體不會被保留。執行個體收到待回收通知,會被標記為待釋放執行個體,該標記無法復原,執行個體會按時被釋放。
搶佔式執行個體如何做到儘可能地保留公網IP?
搶佔式執行個體被釋放後,公網IP也隨之回收。如果您需要使用指定的公網IP,建議您使用Elastic IP Address功能。
您可以將已有的公網IP轉為Elastic IP Address,具體操作,請參見固定公網IP轉為Elastic IP Address和傳統網路類型ECS固定公網IP轉為Elastic IP Address。
價格上,無保護期搶佔式執行個體與有保護期搶佔式執行個體,哪一類更優惠?
為了保障您的利益,無保護期會始終比有保護期優惠,在有保護期執行個體價格的基礎上再優惠10%左右。
釋放率上,無保護期搶佔式執行個體是否比有保護期搶佔式執行個體的高?
您可以在售賣頁查看具體執行個體規格的釋放率,同時適用於有保護期執行個體和無保護期執行個體。釋放率主要由執行個體規格供需關係和競價策略決定。
是否會優先釋放無保護期搶佔式執行個體?
不會。
建立過無保護期搶佔式執行個體後,以後建立搶佔式執行個體時是否都會變成無保護期的?
不會。為了保證體驗一致,只有在您手動選擇無保護期時,才會建立無保護期的搶佔式執行個體。否則建立的搶佔式執行個體仍然預設有1小時的保護期。
僅支援在建立搶佔式執行個體時設定保護期。
無保護期搶佔式執行個體是否仍然在釋放前5分鐘通知?
會通知,為您留出和有保護期搶佔式執行個體一致的處理時間。
資源量上,無保護期搶佔式執行個體是否會比有保護期搶佔式執行個體的資源少?
兩者的資源量沒有明顯差異。
支援切換有保護期和無保護期嗎?
不支援。搶佔式執行個體預設有1小時的保護期,您只能在建立搶佔式執行個體時設定保護期,建立完成後不能切換保護期設定。
ECS執行個體中的MySQL安裝後登入正常,但遠端連線MySQL資料庫時失敗,提示“1045 - Access denied for user 'root'@'****'(using password:YES)”錯誤怎麼辦?
問題現象
ECS執行個體中的MySQL安裝後登入正常,但使用相同帳號和密碼遠端連線MySQL資料庫時失敗,提示“1045 - Access denied for user 'root'@'****'(using password:YES)”錯誤(確認已輸入正確帳號和密碼)。
問題原因
在ECS執行個體中安裝MySQL後,預設只能在本機登入,MySQL資料庫未授權其它遠程IP地址登入。
解決方案
請參考以下操作對其它IP地址進行授權。
遠端連線ECS執行個體。
具體操作,請參見串連方式概述。
登入資料庫,然後執行如下授權SQL命令,授權遠程登入MySQL資料庫許可權。
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;說明執行該授權SQL命令後,root使用者可用任何IP地址登入資料庫,操作任何資料庫中的任何對象。
SQL命令參數說明如下表:
參數
描述
*.*
第一個星號(*)為資料庫預留位置,如果填
*則代表所有資料庫。第二個星號(*)為資料庫表預留位置,如果填*則代表資料庫中所有表。'root'@'%'
root為授權登入的資料庫賬戶,百分比符號(%)為IP地址預留位置。假如要限制只能通過
1.1.1.1的IP地址登入,則需要把%改成1.1.1.1。如果填%則代表允許任何IP地址登入。執行如下SQL語句重新整理許可權。
flush privileges;重新遠端連線MySQL資料庫,若不再提示以上報錯資訊,則表示問題已修複。
遠端連線Linux系統的ECS執行個體中的MySQL失敗,提示“ERROR 2003 (HY000): Can't connect to MySQL server on '39.106.**.**' (110)”錯誤怎麼辦?
問題現象
使用者遠端連線Linux系統的ECS執行個體中的MySQL時失敗,提示“ERROR 2003 (HY000): Can't connect to MySQL server on '39.106.**.**' (110)”錯誤。
問題原因
可能是由於該IP地址39.106.**.**沒有訪問MySQL的許可權(即3306連接埠不監聽該IP地址),導致無法遠端連線MySQL。
解決方案
遠程登入已安裝MySQL的Linux執行個體。
具體操作,請參見通過密碼或密鑰認證登入Linux執行個體。
執行以下命令備份
my.cnf檔案。cp my.cnf my.cnf.bak修改
my.cnf設定檔。執行以下命令,開啟
my.cnf檔案。vim /etc/my.cnf按
i鍵進入編輯模式,並將以下內容添加至my.cnf檔案中。bind-address = 0.0.0.0添加位置如下圖所示。
添加完成後,按
Esc鍵退出編輯模式,並輸入:wq後按Enter鍵,儲存退出檔案。
執行以下命令,重啟MySQL服務,確認MySQL的3306連接埠監聽恢複正常。
/etc/init.d/mysqld restart
用Elastic Compute Service託管一個小型網站,有哪些日常營運建議?
維護網站應用程式時,您可以參考以下營運建議。
雲端硬碟資料日常備份。詳情請參見建立快照或為雲端硬碟設定自動快照策略。
建議您使用SSL認證服務,實現網站的身分識別驗證和資料加密傳輸。詳情請參見什麼是數位憑證管理服務。
安裝惡意軟體查殺外掛程式、防DDoS攻擊服務或開啟Security Center服務。雲端服務器提供了免費的安全服務,請參見基礎安全服務或DDoS基礎防護。
監控網站流入和流出流量情況,識別出異常流量區間。通過添加拒絕訪問的安全性群組規則,實現臨時管控單點異常請求。詳情請參見查看執行個體監控資訊和添加安全性群組規則。
監控ECS執行個體和雲端硬碟效能表現,標記出流量訪問峰值期間。提前熟悉升降配、Auto Scaling或雲端硬碟擴容操作,應對請求突發激增。詳情請參見升降配執行個體概述、什麼是Auto Scaling或雲端硬碟擴容指引。
採用root/administrator使用者名稱和密碼憑證登入ECS執行個體的情境,需要您定期更新管理員密碼。詳情請參見重設執行個體登入密碼。
定期更新軟體補丁。阿里雲公用鏡像會定時更新安全補丁,建議您定期通過公用鏡像製作自訂鏡像。詳情請參見更新自訂鏡像。
如何向Linux執行個體上傳檔案?
您可以使用FTP服務將檔案上傳到Linux執行個體。
macOS如何通過FTP工具上傳檔案?
方式一:通過macOS內建終端上傳
您可以通過macOS本身的終端或者iTerm2(下載iTerm2)上傳檔案。注意正確地選擇上傳檔案的路徑。
串連FTP服務。
進入正確的目錄,Windows系統無需切換,Linux系統切換至htdocs。
運行put命令上傳。
方式二:通過第三方工具上傳
下載Yummy FTP。
在macOS中安裝Yummy FTP。
填寫FTP的服務端IP地址、使用者名稱和密碼;協議選擇標準(FTP),連接埠選擇預設21(或更改為其您所使用的連接埠),不選擇SSH密匙。
單擊串連。
在右側選擇要上傳的目錄(Windows不需要選擇目錄,Linux主機選擇htdocs目錄),然後在左邊視窗選擇要上傳的檔案,單擊上傳即可。
若安裝Yummy FTP時系統提示:您的安全性喜好設定僅允許安裝來自Mac App Store和被認可的開發人員的應用程式,按以下步驟設定您的電腦。
依次開啟: 。
單擊左下角的安全鎖,輸入管理員密碼解鎖。
在允許從以下位置下載的應用程式菜單中,選擇任何來源。
設定後即可正常安裝該軟體。
Linux系統的ECS執行個體通過vsftp上傳檔案失敗,提示“553 Could not create file”錯誤怎麼辦?
問題原因
可能由於以下原因導致:
Linux執行個體磁碟空間已滿。
FTP
home目錄未擁有write許可權。
解決方案
請參考以下操作排查Linux執行個體磁碟空間大小及FTP
home目錄擁有許可權情況。遠端連線Linux執行個體。
具體操作,請參見通過密碼或密鑰認證登入Linux執行個體。
執行如下命令,確認是否為Linux執行個體磁碟空間已滿,導致檔案無法上傳提示該錯誤。
df -h說明磁碟分割空間使用率達到100%則表示該磁碟空間已滿。
系統顯示類似如下資訊。例如,分區
/dev/xvda1的使用率為59%。
執行如下命令,確認FTP
home目錄是否擁有write許可權。說明執行後續命令前,請根據實際情況,更換
/home/user目錄為您實際FTP的home目錄名稱。ls -l /home/user如下圖紅框中的許可權沒有
w,則代表您當前沒有write許可權。
執行如下命令,添加
write許可權並儲存。chmod +w /home/user執行如下命令,若命令執行結果中存在
w,則表示write許可權添加成功。ls -l /home/user
Windows系統的ECS執行個體中,通過FTP上傳檔案到FileZilla Server失敗,提示“550 Permission denied”錯誤怎麼辦?
問題現象
在Windows系統的ECS執行個體中,通過FTP向FileZilla Server上傳檔案時,提示“550 Permission denied”錯誤。
問題原因
FileZilla Server中相應的FTP帳號沒有
write許可權。解決方案
遠端連線Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
運行FileZilla Server軟體。在Users配置頁面,選擇Shared folders配置項。
選擇對應的使用者與目錄,勾選Write單選框,單擊OK按鈕,完成許可權配置。
Linux系統ECS執行個體安裝雲助手Agent失敗,提示No such file or directory.
如何查看雲助手的作業記錄?
不同系統的雲助手Agent的預設安裝路徑在哪裡?
如何查看雲助手服務狀態?
遠端連線ECS執行個體後,參見以下方式:
查看雲助手服務狀態,確認雲助手服務是否正常啟用:
Linux系統:
方式一
sudo systemctl status aliyun方式二
ps aux | grep aliyunWindows Server系統:
選擇電腦管理 > 服務和應用程式 > 服務,並找到Aliyun Service。
在相應目錄尋找記錄檔。例如:
tail -n 100 /usr/local/share/aliyun-assist/$(/usr/sbin/aliyun-service -v)/log/aliyun_assist_main.log在相應目錄尋找心跳或者更新記錄檔。例如:
tail -n 100 /usr/local/share/aliyun-assist/$(/usr/sbin/aliyun-service -v)/log/aliyun_assist_update.log
為什麼Shell指令碼在Ubuntu系統下無法執行?但在CentOS等系統中正常執行?
因為高版本的Ubuntu系統的預設Shell環境為dash,而非bash。dash與bash的Shell文法不完全相容,您可以切換預設的Shell環境解決該問題。
運行以下命令確認Shell環境是否為dash。
ls /bin/sh運行以下命令切換為預設的Shell環境。
dpkg-reconfigure dash
按照頁面提示,選擇不要將dash設定為預設Shell環境。
傳統網路類型執行個體可以使用雲助手嗎?
可以。傳統網路類型執行個體推薦安裝最新版本雲助手Agent。具體步驟,請參見安裝雲助手Agent通過下載連結安裝用戶端章節。如果您使用的歷史版本用戶端,您必須在雲助手的安裝路徑下建立名為region-id的檔案,並在檔案中填入ECS執行個體所屬地區的ID。取值請參見地區和可用性區域。例如,一台CentOS系統ECS執行個體在華東 1(杭州)地區:
填寫地區ID。
echo 'cn-hangzhou' > /usr/local/share/aliyun-assist/region-id重啟雲助手服務。
為什麼在ECS控制台執行命令時,提示執行個體未安裝雲助手服務?
因為雲助手未收到相應的心跳資訊。參見以下方式解決該問題。
如果是雲助手服務進程被關閉導致的,您可以重啟雲助手服務。Windows Server系統請參見如何查看雲助手服務狀態?,Linux系統可參見以下操作:
運行以下命令重啟雲助手服務。
sudo systemctl restart aliyun運行以下命令確認雲助手服務是否開機自動啟動。
sudo systemctl status aliyun如果是disable狀態,運行以下命令設定為開機自動啟動。
sudo systemctl enable aliyun
如果是傳統網路類型執行個體,並且安裝的是低版本雲助手Agent,您需要自行添加設定檔明確ECS執行個體的地區資訊。更多詳情,請參見傳統網路類型執行個體可以使用雲助手嗎?。
作業記錄中包含Failed to open gshell: Device or resource busy,如何解決?
現象:日誌中包含如下資訊。
2019-11-06 03:10:15,993 INFO [default] /dev/virtio-ports/org.qemu.guest_agent.0:-1 2019-11-06 03:10:15,993 ERROR [default] Failed to open gshell: Device or resource busy排查:
方法一
運行以下命令確認雲助手Agent是否開啟了多個進程。如果有多個,將所有進程關閉後,再重新啟動雲助手Agent。
ps aux | grep aliyun方法二
運行以下命令查看org.qemu.guest_agent.0檔案被哪些進程佔用。雲助手進程均含有aliyun-**樣式,關閉所有非雲助手的進程。
lsof /dev/virtio-ports/org.qemu.guest_agent.0
為什麼某些指令碼在本機可以執行,但是通過雲助手執行會提示command not found?
請先排查雲助手會話的環境變數,是否包含指令碼中的相應命令。
Linux執行個體排查方式
運行以下命令,查看環境變數
export運行以下命令,設定環境變數(以執行個體上實際的環境變數為準)。
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
Windows執行個體排查方式
運行以下命令,查看環境變數。
set運行以下命令,設定環境變數(以執行個體上實際的環境變數為準)。
set PATH=%PATH%;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Users\Administrator\A
為什麼執行任務後,任務狀態為Failed?
請通過以下幾個方面進行排查問題:
如果您使用Windows執行個體,請檢查執行個體中PowerShell是否正常工作。
確認是否任務逾時導致失敗。
確認雲助手的服務狀態是否正常。可通過DescribeCloudAssistantStatus進行查詢。
查看雲助手的日誌資訊,預設的日誌路徑如下:
Linux執行個體:/usr/local/share/aliyun-assist/雲助手版本號碼/log/
Windows執行個體:C:\ProgramData\aliyun\assist\雲助手版本號碼\log
為什麼執行任務後,任務狀態為Abort?
任務狀態為“Abort”,表示在一分鐘之內任務沒有下發到執行個體,建議您重新下發任務。
如果一直失敗,請查看雲助手的日誌資訊。
雲助手指令碼中包含中文字元,為什麼返回結果中顯示亂碼?
系統標準命令編碼:Linux執行個體預設採用UTF-8編碼;Windows執行個體預設採用GBK編碼。
如果雲助手指令碼中包含中文字元,將採用輸入提供的編碼方式,請確保使用對應的方式解碼。
部署在ECS執行個體中的微信公眾平台Token驗證失敗怎麼辦?
問題現象
部署在ECS執行個體中的微信公眾平台Token驗證顯示失敗。
問題原因
常見的可能原因如下:
非正常編輯檔案,如記事本、線上編輯等操作導致檔案中添加了UTF-8的BOM簽名。
ECS執行個體如果安裝了安全狗或者Security Center,會攔截騰訊伺服器的請求。
虛擬機器主機使用臨時網域名稱進行驗證導致被系統攔截,適用於萬網的虛擬機器主機。
PHP檔案結束符後包含換行或其他字元。
使用了其他的調實驗證方法。
程式Gzip加密異常。
解決方案
常見原因對應建議處理辦法如下:
非正常編輯檔案,如記事本、線上編輯等
建議使用多功能編輯器去除BOM。
ECS執行個體安裝了安全狗或者Security Center
建議卸載安全狗,或者提示Security Center設定白名單。
虛擬機器主機使用臨時網域名稱去驗證
建議使用已經接入阿里雲備案的正式網域名稱來進行驗證操作。
PHP檔案結束符後包含換行或其他字元
建議去除多餘的字元。
使用了其他的調實驗證方法
執行
curl http://xxx/index.php/api/xx命令,進行調實驗證,類比微信請求API,並對此進行分析。程式Gzip加密異常
建議臨時取消程式Gzip功能,進行測試排查。
Linux系統的ECS執行個體中文字顯示亂碼怎麼辦?
問題現象
通過第三方SSH用戶端遠端連線阿里雲Linux系統的ECS執行個體時,發現中文字型顯示亂碼。
問題原因
造成該問題的可能原因如下:
Linux系統未安裝中文字型:Linux系統語言預設不支援中文顯示,需要單獨安裝中文語言套件使系統支援中文顯示,請參考方案一:在Linux系統的ECS執行個體中安裝中文語言套件進行修複。
第三方SSH用戶端工具字元集設定問題,請參考方案二:修改第三方SSH用戶端工具字元集設定進行修複。
解決方案
根據實際情況,選擇對應方案進行操作。
方案一:在Linux系統的ECS執行個體中安裝中文語言套件
下列操作以CentOS 7.8作業系統為例,其他版本的CentOS系統或者其他發行版本(如Redhat、Debian、Ubuntu等)對應的配置和命令列請參閱相應的官方文檔。
遠端連線Linux執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
執行以下命令,查詢當前系統使用的語言。
echo $LANG說明如果為英文,請繼續執行步驟3。
如果為中文,說明該Linux系統的ECS執行個體已安裝中文語言套件,排除因Linux系統未安裝中文字型導致文字顯示亂碼的原因,請參考方案二:修改第三方SSH用戶端工具字元集設定繼續執行操作。
執行以下命令,查看當前系統是否安裝中文語言套件。
locale -a | grep "zh_CN"系統顯示類似如下,zh表示中文,CN表示中國,gb18030、gb2312、gbk、utf8為字元集。
zh_CN zh_CN.gb18030 zh_CN.gb2312 zh_CN.gbk zh_CN.utf8若未安裝中文語言套件,請執行以下命令安裝。
sudo yum groupinstall "fonts"執行以下命令,編輯
/etc/locale.conf設定檔。vim /etc/locale.conf按
i鍵切換至編輯模式,將LANG=en_US.UTF-8修改為LANG=zh_CN.UTF-8,將當前系統語言修改為中文。修改完成後,按下
Esc鍵後,輸入:wq並斷行符號,儲存並關閉設定檔。
執行以下命令,使配置生效。
source /etc/locale.conf執行以下命令,重啟伺服器。
reboot(可選)若重啟伺服器後,當前系統語言仍顯示為英文,請執行以下命令,編輯
/etc/profile.d/lang.sh設定檔。vim /etc/profile.d/lang.sh按
i鍵切換至編輯模式,將zh*) LANG=en_US.UTF-8修改為zh*) LANG=zh_CN.UTF-8,修改之後的內容如下圖所示。
修改完成後,按下
Esc鍵後,輸入:wq並斷行符號,儲存並關閉設定檔。執行以下命令,重啟伺服器。
reboot
方案二:修改第三方SSH用戶端工具字元集設定
以下操作以XShell用戶端為例,介紹如何修改XShell用戶端工具字元集設定。
開啟XShell用戶端。
在XShell用戶端頁面,將預設語言設定為Unicode (UTF-8)。
重新登入執行個體,若不再出現以上錯誤,則表示問題已修複。
ECS執行個體中AliVulfix進程是什嗎?
AliVulfix進程是Security Center進行漏洞檢測的程式,用於掃描雲端服務器是否有漏洞。
雲端服務器能防網路攻擊嗎?
阿里雲雲端服務器配有Security Center服務,可以防禦DDoS流量攻擊。當出現網路攻擊時,阿里雲監控系統自動檢測並清洗異常流量。如果攻擊量非常大,阿里雲會做黑洞處理,保護您的ECS執行個體。出於安全考慮,建議您自己安裝防護軟體加強防護效果,並封閉不常用的連接埠。
阿里雲安全方面有哪些服務?
阿里雲Security Center結合阿里雲雲端運算平台強大的資料分析能力,為您提供一站式安全服務,例如安全性漏洞檢測、網頁木馬檢測、面向雲端服務器使用者提供的主機入侵檢測和防禦DDoS流量攻擊等。
更多安全服務請查看安全產品頁面。
更多安全服務請查看安全產品頁面。
如何檢測伺服器是否被挖礦?
根據挖礦程式的特徵,您可以採取以下方法對應檢測伺服器是否被挖礦。
查看對應伺服器的CPU是否正常。
說明如果您伺服器的CPU使用率明顯升高,例如達到80%以上,並且出現未知進程持續向外發送網路包的情況,可以判定您的伺服器中存在挖礦威脅。
登入Security Center控制台安全警示頁面,查看處理中是否有被攻擊的提醒。
更多資訊,請參見防禦挖礦程式最佳實務和處理挖礦程式最佳實務。
如何處理挖礦程式或者申請解鎖?
處理挖礦程式
您可以對Security Center的挖礦程式和Cloud Firewall的挖礦蠕蟲進行排查。更多資訊,請參見防禦挖礦程式最佳實務和處理挖礦程式最佳實務。
申請解鎖雲端服務器
由於挖礦病毒、被攻擊等原因伺服器會被鎖定,您可以申請解鎖。解鎖入口,請參見處罰列表。
解鎖注意事項如下:
自助解鎖僅能申請1次。
申請解鎖成功後,3天內會自動檢測,如果再次被檢測出現挖礦行為,會被再次封停無法解鎖。
解鎖後,請及時做好資料備份。