本文匯總了使用Simple Application Server時的常見問題。
遠端連線和計費問題
伺服器管理問題
安全問題
網路問題
防火牆問題
鏡像問題
遷移問題
營運操作問題
備案問題
Simple Application Server在哪些地區部署?
Simple Application Server支援的地區區分中國站和國際站。更多資訊,請參見地區。
Simple Application Server存在哪些狀態?
Simple Application Server按查詢方式分為管理主控台狀態和API狀態。管理主控台狀態是您通過Simple Application Server管理主控台查詢到的伺服器狀態,API狀態是您調用ListInstances查詢到的狀態。
伺服器的狀態按屬性分為穩定點和中間狀態。中間狀態是伺服器在到達穩定點前暫時處於的狀態,如果伺服器長時間處於中間狀態,說明出現了異常。
伺服器具體的狀態資訊,如下表所示:
控制台狀態資訊 | API狀態資訊 | 狀態屬性 | 狀態說明 |
啟動中 | Starting | 中間狀態 | 建立Simple Application Server或者對已有的伺服器進行啟動、重啟等操作後,伺服器所處的中間狀態。後續伺服器將進入運行中狀態。 |
運行中 | Running | 穩定點 | Simple Application Server正常運行,伺服器僅在該狀態時可以接受訪問。 說明 Simple Application Server即將到期時也處於該狀態,您需要及時關注伺服器剩餘時間長度。 |
停止中 | Stopping | 中間狀態 | 對Simple Application Server執行停止操作後,伺服器所處的中間狀態。後續伺服器將進入已停止狀態。 |
重設中 | Resetting | 中間狀態 | 對Simple Application Server執行重設系統操作後,伺服器所處的中間狀態。 |
升級中 | Upgrading | 中間狀態 | 對Simple Application Server執行升級配置操作後,伺服器所處的中間狀態。 |
已停止 | Stopped | 穩定點 | Simple Application Server被停止後的穩定點。 |
已禁用 | Disabled | 穩定點 | Simple Application Server因賬戶欠費、存在安全風險等原因被鎖定。您需要根據實際情況續約伺服器,具體操作,請參見升級或續約說明,或者提交工單申請解鎖。 |
Simple Application Server是否可以升級配置?
可以,當您的伺服器配置不足以支援業務需求時,可以通過升級配置來提高伺服器的效能。具體操作,請參見升級配置。
Simple Application Server是否支援過戶?
不支援。
在管理主控台查看伺服器監控資訊時,不顯示記憶體以及系統硬碟的使用方式如何處理?
在Simple Application Server管理主控台中,伺服器的記憶體以及系統硬碟資料通過CloudMonitor外掛程式擷取,當您進行重設系統等操作後,可能造成CloudMonitor外掛程式失效。後續如果您通過Simple Application Server管理主控台查看伺服器的詳細資料,在伺服器監控資訊地區查詢不到伺服器的記憶體以及系統硬碟的使用方式,則您需要手動安裝CloudMonitor外掛程式。具體操作,請參見安裝和卸載CloudMonitor外掛程式。
伺服器的狀態為什麼是已禁用狀態?
Simple Application Server如何提供資料安全保障?
Simple Application Server如何提供網路安全保障?
Simple Application Server通過預設的網路設定以及防火牆功能保障網路安全。具體說明如下:
預設網路配置(VPC內網)
Simple Application Server預設使用Virtual Private Cloud。同一帳號同一地區下,多台Simple Application Server預設處於同一個VPC內網環境,多伺服器間的互聯互連可以通過內網實現,但與同帳號下的其他產品內網互不相通。例如,您不能通過VPC內網直接關聯雲資料庫RDS。
防火牆功能
Simple Application Server提供防火牆功能,預設開放22、80、443連接埠,其他連接埠預設為關閉狀態。您可以根據實際情況自行選擇開放的連接埠範圍。更多資訊,請參見管理防火牆。
Simple Application Server能防網路攻擊嗎?
阿里雲Simple Application Server配有Apsara Stack Security服務,可以防禦DDoS流量攻擊。當出現網路攻擊時,阿里雲監控系統自動檢測並清洗異常流量。如果攻擊量非常大,阿里雲會做黑洞處理,保護您的Simple Application Server執行個體。出於安全考慮,建議您自己安裝防護軟體加強防護效果,並封閉不常用的連接埠。
阿里雲安全方面有哪些服務?
阿里雲Security Center結合阿里雲雲端運算平台強大的資料分析能力,為您提供一站式安全服務,例如安全性漏洞檢測、網頁木馬檢測、面向雲端服務器使用者提供的主機入侵檢測和防禦DDoS流量攻擊等。
更多安全服務,請查看安全產品頁面。
如何檢測伺服器是否被挖礦?
根據挖礦程式的特徵,您可以採取以下方法對應檢測伺服器是否被挖礦。
查看對應伺服器的CPU是否正常。
說明如果您伺服器的CPU使用率明顯升高,例如達到80%以上,並且出現未知進程持續向外發送網路包的情況,可以判定您的伺服器中存在挖礦威脅。
登入Security Center控制台安全警示頁面,查看處理中是否有被攻擊的提醒。
更多資訊,請參見防禦挖礦程式最佳實務和處理挖礦程式最佳實務。
如何處理挖礦程式或者申請解鎖?
處理挖礦程式
您可以對Security Center的挖礦程式和Cloud Firewall的挖礦蠕蟲進行排查。更多資訊,請參見防禦挖礦程式最佳實務和處理挖礦程式最佳實務。
申請解鎖伺服器
由於挖礦病毒、被攻擊等原因伺服器會被鎖定,您可以申請解鎖。解鎖入口,請參見處罰列表。
解鎖注意事項如下:
自助解鎖僅能申請1次。
申請解鎖成功後,3天會自動檢測,如果再次被檢測出現挖礦行為,會被再次封停無法解鎖。
解鎖後,請及時做好資料備份。
Simple Application Server能否通過VPC內網串連RDS?
可以。同一帳號同一地區下,多台Simple Application Server預設處於同一個VPC內網環境,多台伺服器間的互聯互連可以通過內網實現,但與其他產品的內網預設互不相通。但是,您可以通過設定內網互連,實現Simple Application Server通過VPC內網串連RDS服務。關於內網互連的更多資訊,請參見管理內網互連。
Simple Application Server控制台目前僅支援同帳號同地區的內網互連操作,不收取流量費用,如果您有跨帳號或跨地區的內網互連的需求,請自行到雲企業網控制台操作,但跨地區的內網互連會收取相關費用。更多資訊,請參見計費概述、跨帳號VPC網路執行個體授權和跨地區串連。
訪問伺服器上的網站或應用時,網路延遲過高是什麼原因?
受伺服器所在地區以及本網環境等因素影響,均可能造成網路延遲過高,甚至無法訪問的情況。具體的問題排查與解決方案,請參見Simple Application Server網速較慢與預期頻寬不符。
如何擷取Simple Application Server的公網IP地址?
您可以在Simple Application Server卡片中擷取公網IP地址。具體操作,請參見查看Simple Application Server資訊。
Simple Application Server支援更換公網IP地址嗎?
不支援。每個Simple Application Server預設配置一個公網IP地址,該公網IP地址不支援更換,伺服器到期後不支援保留。
Simple Application Server是否支援解鎖25連接埠?
不支援。出於安全考慮,阿里雲Simple Application Server的25連接埠不能對外發送郵件,如果您有郵件發送需求,請使用465連接埠。具體操作,請參見管理防火牆。
某一IP地址無法訪問Simple Application Server是什麼原因?
可能原因說明如下:
Simple Application Server對應的防火牆連接埠未開放。例如,當您需要遠端連線伺服器上的MySQL資料庫時,如果伺服器的防火牆沒有允許存取MySQL預設使用的3306連接埠,則您在遠端連線MySQL資料庫時將出現連線逾時的報錯。設定防火牆規則的具體操作,請參見管理防火牆。
該IP地址因頻繁訪問網站等不當操作,被阿里雲判定為對雲上資源存在攻擊行為時,可能被Apsara Stack Security攔截。如果您能夠確保該IP地址為正常、安全的IP地址,並且被Apsara Stack Security攔截後影響業務運行,請提交工單解除攔截。同時建議您通過Security Center對伺服器以及IP地址進行安全檢測。更多資訊,請參見新手指引。
使用自訂鏡像建立伺服器為什麼會失敗?
在Simple Application Server建立完成前,請避免進行以下操作,否則將導致伺服器建立失敗:
刪除對應的自訂鏡像。
刪除自訂鏡像來源的快照。
對自訂鏡像來源的Simple Application Server進行重設系統或更換鏡像。
釋放自訂鏡像來源的Simple Application Server。
如何更換Simple Application Server的作業系統?
阿里雲Simple Application Server預設提供了使用應用鏡像和系統鏡像建立伺服器。
應用鏡像:Simple Application Server提供了多種應用鏡像,您可以直接使用不同的應用鏡像快速部署應用環境或網站。
系統鏡像:Simple Application Server提供了Windows Server系統鏡像和主流的Linux系統鏡像,您可以通過該類鏡像建立純淨、安全、穩定的運行環境。
您可以根據實際需求更換Simple Application Server的作業系統,具體操作,請參見重設系統。
無法更換Simple Application Server的作業系統?
重設系統可以重新安裝伺服器的應用或者作業系統,達到重新初始化伺服器的目的。若您在阿里雲Simple Application Server控制台中,無法更換Simple Application Server的作業系統,請排查是否滿足重設系統的要求。更多資訊,請參見重設系統使用限制。
Simple Application Server控制台中沒有HTTPS設定選項?
如果您的阿里雲Simple Application Server已綁定了網域名稱,需要為網域名稱設定HTTPS加密訪問,通過加密傳輸與身份認證保證資料轉送的安全性。但是在Simple Application Server控制台中,沒有找到HTTPS設定選項,可能原因如下:
如果您在建立Simple Application Server時,沒有選擇選擇阿里雲提供的擴充服務,則不提供該功能。
僅部分鏡像支援選擇阿里雲提供的擴充服務,如果您選擇鏡像時沒有出現該選項,則表示當前鏡像不支援直接啟用HTTPS加密訪問,您可以手動安裝SSL認證以啟用HTTPS加密訪問。具體操作,請參見Node.js環境安裝SSL認證和WordPress環境上安裝SSL認證。
Simple Application Server的鏡像如何下載?
Simple Application Server的自訂鏡像不支援直接下載。如果需要,您可以通過如下方法下載:
應用鏡像Plesk初始化卡在95%,如何解決?
應用鏡像Plesk所在的執行個體中開啟以下防火牆規則。具體操作,請參見防火牆設定。
開啟TCP協議的80、443、8880、8443和8447連接埠。
開啟UDP協議的443和8443連接埠。
使用
root
帳號遠端連線應用鏡像Plesk所在的執行個體。具體操作,請參見遠端連線Linux伺服器。執行以下命令,更新配置參數。
/usr/local/psa/bin/cloning --update -prepare-public-image true -reset-init-conf false -reset-license true -skip-update true
執行以下命令,重啟執行個體。
reboot
重新根據控制台介面提示,初始化應用鏡像Plesk。
關於鏡像Plesk的更多資訊,請參見Plesk鏡像的官方協助文檔。
Simple Application Server之間可以相互遷移嗎?
可以。如果Simple Application Server無法通過升級配置滿足當前業務需求或者需要將Simple Application Server遷移至其他地區,您可以將待遷移伺服器中的網站資料移轉至同地區或者其他地區。具體操作,請參見Simple Application Server之間的資料移轉。
Simple Application Server可以遷移到ECS執行個體嗎?
可以。如果當前Simple Application Server無法滿足您的業務需求,您可以將Simple Application Server平滑遷移至Elastic Compute Service,以擷取更加靈活的資源配置方案。具體操作,請參見Simple Application Server資料移轉至ECS執行個體。
香港地區的輕量伺服器能否轉到中國內地?
可以。Simple Application Server建立後,不支援直接修改地區,但您可以將伺服器遷移到中國內地。具體操作,請參見Simple Application Server之間的資料移轉。
可以將Simple Application Server轉移到另一個阿里雲帳號下嗎?
不可以。不支援將Simple Application Server和Simple Application Server資料直接轉移到另一個阿里雲帳號下。
如何擷取常用的應用軟體管理命令?
在不同作業系統、不同運行環境、不同應用軟體版本的情境下,應用軟體的管理命令也有所不同。例如,在CentOS 7作業系統中:
如果MySQL已添加在系統服務中,則登入MySQL的命令為mysql -uroot -p。
如果MySQL未添加在系統服務中,則需要進入MySQL安裝路徑的bin目錄下,通過可執行檔管理MySQL。例如,登入MySQL的命令為./mysql -uroot -p。
因此,如果您需要維護伺服器中的應用軟體,建議您先通過應用軟體的官方網站或者其他第三方網站,擷取應用軟體的相關營運知識。常用應用軟體的官方文檔如下所示:
如果您在建立Simple Application Server時選用的是應用鏡像,在伺服器成功建立後,您可以通過管理主控台擷取鏡像版本、應用的基本操作步驟以及安裝路徑等資訊。更多資訊,請參見管理應用(適用於應用鏡像)。
由於挖礦程式導致伺服器CPU異常佔用,如何處理?
具體操作,請參見處理挖礦程式最佳實務。
伺服器無法訪問GitHub是什麼原因?
當您通過部署在中國內地的伺服器訪問GitHub時,因受到跨境網路的影響,可能無法訪問GitHub,建議您稍後重試或者通過第三方工具等方式自行解決該問題。
在Windows作業系統中,使用IE瀏覽器開啟網站提示”增強安全配置正在阻止來自下列網站內容“如何處理?
具體的解決方案,請參見使用IE瀏覽器開啟網站提示“增強安全配置正在阻止來自下列網站內容”報錯。
常見的第三方開來源程式資料庫設定檔路徑有哪些?
具體的設定檔路徑和第三方開來源程式以及使用資料庫的類型有關。
如果您對執行個體或資料有修改、變更等風險操作,務必注意執行個體的容災、容錯能力,確保資料安全。
如果您對執行個體(包括ECS、RDS等)進行配置與資料修改,建議提前建立快照或開啟RDS記錄備份等功能。
如果您在阿里雲平台授權或者提交過登入帳號、密碼等安全資訊,建議您及時修改。
以下為PHP調用MySQL的設定檔路徑:
軟體名稱 | 設定檔路徑 |
UCenter | /data/config.inc.php |
Discuz! | /config.inc.php |
UCH | /config.php |
帝國CMS | /e/class/config.php |
ECShop | /data/config.php |
ShopEX | /config/config.php |
WordPress | /wp-config.php |
Joomla! | /configuration.php |
HDWiki | /config.php |
PHPwind 8.0 | /data/sql_config.php |
織夢Dede | /data/common.inc.php |
PHPCMS | /include/config.inc.php |
.Net程式 | /web.config |
如何解決由於雲助手Agent卸載或者停止後,可能會導致Simple Application Server的HTTPS設定、負載平衡、重設系統、遠端連線等功能受到影響問題?
Simple Application Server預設已經安裝了雲助手Agent,如果您卸載或者停止雲助手Agent,可能會導致Simple Application Server的HTTPS設定、負載平衡、重設系統、遠端連線等功能受到影響。請您切勿手動卸載或者停止Simple Application Server中的雲助手Agent。
具體解決方案如下:
遠程登入Simple Application Server。具體操作,請參見遠端連線Linux伺服器或遠端連線Windows伺服器。
檢查雲助手Agent對應進程是否正常運行。
Linux伺服器:執行以下命令。
ps -ef |grep aliyun-service
回顯資訊類似如下所示,表示雲助手Agent對應的進程正常運行。
root 30758 30703 0 16:38 pts/0 00:00:00 grep --color=auto aliyun-service root 31161 1 0 2021 ? 00:34:31 /usr/local/share/aliyun-assist/2.2.3.256/aliyun-service
Windows伺服器:在工作管理員中查看是否存在aliyun_assist_service進程。
如果進程不存在,則啟動雲助手Agent。
Linux伺服器:執行以下命令。
#Linux系統支援systemctl systemctl start aliyun.service #Linux系統不支援systemctl /etc/init.d/aliyun-service start
Windows伺服器:通過服務管理員啟動AliyunService服務。
如果以上操作還未能啟動雲助手Agent,請重新安裝雲助手。具體操作,請參見安裝雲助手Agent。
Windows伺服器如何配置多使用者登入?
通過配置多使用者登入,可實現多個使用者同時遠程登入同一台Simple Application Server。具體操作,請參見Windows系統的ECS執行個體如何配置多使用者登入。
如何將檔案上傳到Simple Application Server?
您可以使用WinSCP和FTP將檔案上傳至阿里雲Simple Application Server,對檔案進行上傳、下載、建立或刪除等操作。請根據伺服器的作業系統選擇對應的方法。
Windows伺服器:請使用Workbench遠端連線Windows伺服器,對檔案進行上傳、下載、建立或刪除等操作。具體操作,請參見遠端連線。
Linux伺服器:使用Workbench、WinSCP或者搭建FTP伺服器,對檔案進行上傳、下載、建立或刪除等操作。具體操作,請參見通過控制台使用Workbench遠端連線Linux伺服器、使用WinSCP串連伺服器或搭建FTP伺服器(Linux)。
如何在Simple Application Server中安裝應用或軟體
如果使用的是安裝應用鏡像的Simple Application Server,本身已經安裝軟體或者運行環境。如果沒有使用安裝應用鏡像的Simple Application Server,您也可以遠程登入Simple Application Server自行安裝應用或者軟體。
本樣本以安裝Python為例:
遠端連線Simple Application Server。具體操作,請參見遠端連線到Linux作業系統執行個體。
執行以下命令,安裝Python環境。
本文以安裝Python 2.7環境為例。
sudo yum install python
系統顯示類似如下回顯資訊,根據提示輸入
y
。Loaded plugins: fastestmirror ... Is this ok [y/d/N]: y ...
執行以下命令,查看Python環境是否安裝成功。
python -V
如果回顯資訊如下,表示Python 2.7已經安裝成功。
[admin@iZbp176xsi6ct73elzq**** ~]$ python -V Python 2.7.5
Simple Application Server支援幾個備案服務號?
Simple Application Server最多支援申請5個備案服務號(SN號),可供您完成5次網站備案。每個網站可以綁定多個網域名稱。例如:您備案了兩個網站,第一個網站綁定網域名稱為aliyundoc.com
,第二個網站綁定網域名稱example.com
, example.org
。備案審核通過後,可以使用每個綁定的網域名稱正常訪問網站。
假如第二個網站綁定了多個網域名稱,您需要保證這幾個網域名稱開啟的是同一個網站內容。不能在備案通過後,又使用
example.org
綁定另外一個網站。備案只針對頂級網域名稱。您可以在Simple Application Server新搭建一個網站,綁定
blog.aliyundoc.com
,再搭建一個網站綁定new.example1.com
。這種建站方式不在限制範圍內,不計算在最多備案5個網站的限制內。
Simple Application Server備案前需要注意什嗎?
當您使用中國內地地區的Simple Application Server對外提供網站服務前,需要申請備案。更多資訊,請參見什麼是ICP備案。
非中國內地地區的Simple Application Server不需要備案。
關於備案流程的更多資訊,請參見ICP備案流程。
備案服務號是您在阿里雲ICP代備案管理系統提交備案資訊時,用於關聯Simple Application Server的驗證碼。如何申請備案服務號,請參見申請(免費)ICP備案服務碼。申請備案服務號,您需要注意:
2018年05月21日起,申請備案服務號的Simple Application Server需購買時間長度在3個月及以上(含續約)。
一個伺服器的公網IP,可支援綁定5個備案服務號,供您完成5次網站備案。成功備案一個網站需使用一個備案服務號,且此備案服務號即為已使用的狀態,無法再用於其他網站備案。如果後續您登出了網站或在阿里雲取消接入,此備案服務號還是處於已使用的狀態,無法用於其他網站的備案。
每一個備案服務號可以提交的網域名稱數量說明:
如果是首次備案,可提交5個單獨的網站,每個網站將對應多個網域名稱。
如果是新增備案,每個網站只需要提交一個網域名稱,多個網站可多次提交。例如,
ICP備1200000號-1
備案號下存在多個網域名稱,則接入ICP備1200000號-1
其中任一網域名稱,其他網域名稱自動接入。ICP備1200000號-1
提交後,可繼續提交其他備案號。
未備案網域名稱不支援提前上線網站並訪問,您需要按照相關規定先關閉網站進行備案。
如果網站網域名稱已通過其他途徑備案成功,需將備案接入阿里雲。備案接入申請通過系統審核後,才能開通網站進行訪問。此外,您需要在30天內完成接入手續,否則頁面仍無法訪問。
Simple Application Server產品備案策略是什嗎?
自2018年05月21日起,您購買的Simple Application Server時間長度需達到3個月及以上(包含多次續約的累計時間長度),方可申請備案服務號,其他規則保持不變。
2018年05月21日前購買的Simple Application Server,仍按原備案服務號申請規則執行,不受此次調整影響。
已購買一個月的Simple Application Server,再續約2個月是否可以申請備案服務號?
可以。再續約兩個月後,您的購買時間長度已達到3個月,可以申請備案服務號。
我購買了3個月以上的Simple Application Server,但已經快到期了,是否可以申請備案服務號?
可以。伺服器購買時間長度達到3個月及以上,在未到期前可以申請備案服務號。
備案過程中或備案完成後,如果Simple Application Server未續約導致到期釋放,備案成功的網站將無法指向該伺服器,則該備案號可能會被登出,網站訪問會受到影響。