注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

云服务器ECS购买成功后,登录聚石塔控制台进行管理(https://console.cloud.tmall.com/,右上角登录)。


一、基本管理


登入聚石塔控制台-在资源视图中选择云服务器ECS。


image.png

 

为了能够远程登陆服务器系统,必须先修改密码,并按照密码规则操作,修改成功后,需手动重启。

注:凡涉及到登录到弹性托管服务系统内操作、需要验证用户身份的问题,都需要提供工单,才能给予支持解决。

点击管理-更多 进行重置密码。


image.png

 

1. 远程访问


Windows的用户名administrator,通过远程桌面连接(开始菜单—程序—附件),linux的用户名为root.通过ssh、putty、secure ssh远程连接.在用户本地PC上安装此类连接软件。


image.png


image.png


如果因更改了系统配置或其他原因无法远程连接到VM(停机除外),可以通过远程连接连接到VM,使用谷歌浏览器。


image.png

 

2. 主机配置


1)创建一个云服务器会默认分配一个公网IP、一个私网IP,IP地址不能随意更改。DNS统一10.242.197.247 10.242.197.248。

2)主机名随着主机生产后默认就配置了,尽量不要更改。因更改主机名了,如下次进行升级操作重启后会变成初始机器名。

3)windows远程桌面端口为3389,默认开启了,系统防火墙默认允许了,以免无法登陆主机。

4)linux远程端口22,默认开启,iptables默认没有配置规则,需另外配置规则加强系统安全。

5)刚生产的主机内,基本的程序软件都需要自行安装,默认没有安装,如IIS、Apache\PHP\数据库。


3. 安全配置


1)gpedit.msc----本地安全策略->账户策略->账户锁定策略->账户锁定阈值。

2)如果你公司是使用静态的IP,远程管理访问主机,系统防火墙设置一下3389或22的访问来源限制。

3)密码尽量复杂。

4)自动更新更改为手动,手动定期的去下载安装系统补丁。

5)如主机报告未激活提示,请直接运行C盘内激活bat文件windows2003/8activation。


4. 端口控制


1)ECS默认开端口信息如下(支持ICMP协议):

    ① Windows主机端口:80,443,3389,21,20;云享监控管理软件的端口:15588;

    ② Linux主机端口 : 22,80,443,21,20云享监控管理软件的端口:9001;

    ③ UDP端口: 针对时间服务器开放123端口,可同步服务器时间;

    ④ 默认开通的高端口:30000端口(用于ftp被动模式),30001-30005。

2)除以上端口您还可以申请的端口范围:30006-30050以内,邮箱服务端口25,110 。端口申请在聚石塔控制台。

3)审核规则:安全会根据您提交的端口号,端口号应用的服务,架构及申请理由评估是否予以开放。


5. 基本操作


管理平台可主机进行关机重启操作,点击停止,即关机主机,点击重启,即重启主机。


image.png

 

二、系统重置\更换系统


当需要重新安装操作系统,在管理平台里先停止主机,待主机停止后,点击重置磁盘,选择系统盘。如果需要将数据盘恢复初始值,则选中数据盘。

注:重置磁盘,会导致数据丢失,请务必备份好数据。

先停止掉实例然后做更换系统操作。


image.png


image.png


更换操作系统,将系统版本更换为不同的系统版本,如下图。


image.png

 

三、弹性升级、升级、续费


聚石塔弹性升级是为平台ISV和商家在大促中系统提供稳定高效支持,为天猫商家把握住商机提供可靠保证,而推出的一项基础服务。通过该服务,云主机可依据系统需要在活动时对带宽、和机器性能动态扩容,活动结束后自动降回基础水平,实现资源的弹性扩展,按需付费。注:弹性升级与升级是两个不同的概念。

弹性升级带宽资源包

如带宽不够,可以在界面进行带宽的升级,聚石塔云主机提供带宽按需购买,到期后容量自动降回基础带宽状态。按需使用,为您精打细算。

VM带宽弹性升级,按天计费,费用以官网产品介绍为主。


image.png

 

image.png


image.png

 

弹性托管服务续费

勾选上需要续费的实例。


image.png


四、监控管理

 

通过主机管理平台查看CPU占用率、带宽、I/O读写,点击管理。


image.png

 

image.png


五、域名备案


购买了弹性托管服务,域名的A记录要指向主机的ip地址,需要备案,备案参见文档:点击查看

 

六、自动快照


1. ECS快照2.0数据服务为每块磁盘提供64个快照额度,当某块磁盘的快照数量达到额度上限,在创建新的快照任务时,系统会删除由自动快照策略所生成的时间最早的自动快照点。

2. 如果磁盘数据量大,一次打快照时长超过两个自动快照时间点间隔,则下一个时间点不打快照自动跳过。例如:用户设置9:00、10:00、11:00为自动快照时间点,9:00打快照的时候时长为70分钟,也就是10:10才打完,那10:00预设时间点将不打快照,下个快照时间点为11:00。

3. 当前快照策略执行时间默认为东八区(UTC+8)时间,请根据实际业务需求进行灵活调整。

4. 手动快照可持续保留,直至账户欠费停止服务15天后,会被删除。


image.png

 

点击“自动快照策略”按钮,创建策略将出现以下设置界面:


image.png


快照策略可以做以下操作。


image.png

 

七、FAQ

 

如果我已经开通了OSS,快照会自动存到我的OSS Bucket吗?

不会自动保存到已有的OSS Bucket。快照存放的位置与您自建的OSS Bucket相互独立,您无需为快照创建新的Bucket。


我已经购买了OSS预付费存储包,同时使用快照和OSS服务时,存储包会优先抵扣哪个产品?

当前存储包抵扣顺序是按照产品出账时间,因此没有优先抵扣的规则。


快照容量超出预付费存储包的存储空间后,快照如何计费?

超过的容量的计费方式为按量付费。更多详情,请参见快照计费方式


账号欠费对快照有什么影响?

账号欠费24小时后会停止快照服务。从欠费之日起:

1)15天内,保留所有快照,停止创建自动快照。保留时间小于15天的自动快照会被正常清理。

2)15天后,除了创建过磁盘或自定义镜像的快照,其余快照都会被删除。


手动快照和自动快照有区别或冲突吗?

没有。本质上,手动快照和自动快照都是某一时间点一块云盘和共享块存储(以下简称磁盘)的数据状态文件。


为什么快照容量大于文件系统内看到的数据量?

格式化文件系统操作、删除文件操作以及写入数据操作都会使得磁盘空块数量不断减少,减弱了创建快照时消除空块的能力。因此,您看到快照容量比文件系统内展示的数据量要大。更多详情,请参阅为什么文件大小和快照占用空间不一致


在ECS实例内删除文件会减少空间占用吗?

不会。删除文件操作相当于在需要删除的文件头部做删除标记,并不会减少磁盘本身的空间占用。


我如何保留快照,避免被阿里云删除?

1)手动快照:无论您是否执行了释放磁盘或者释放实例操作,阿里云均不会删除您自行创建的快照。

2)自动快照:可以修改自动快照策略保留时间属性为持续保留,直至磁盘达到快照额度后(当前为64份快照),系统会自动删除创建时间最早的自动快照。


我如何删除快照,降低备份使用成本?

1)手动快照:自行删除手动快照。

2)自动快照:您可以自行删除自动快照。或者等待磁盘达到快照额度后,创建时间最早的自动快照会被系统删除。


更换系统盘、实例到期或释放磁盘后,自动快照会被删除吗?

1)自动快照策略设置了自动快照随磁盘释放属性:自动快照会被删除。

2)自动快照策略取消了自动快照随磁盘释放属性:自动快照遵循快照策略的保留时间设置。如有需要,您可以修改自动快照策略


如何删除已创建了镜像、磁盘的快照

1)创建过磁盘的快照,可以单独删除。删除快照后,您无法操作依赖于原始快照数据状态的业务,例如重新初始化磁盘

2)创建过自定义镜像的快照,必须预先删除所对应的镜像,才能删除快照。

3)创建过实例的镜像,可以单独删除。删除镜像后,您无法操作依赖于原始快照数据状态的业务,例如重新初始化磁盘


如果我用自动快照创建自定义镜像或磁盘,执行快照策略会失败吗?

不会。


一块云盘能否设置多个自动快照策略?

不能。


更换系统盘后,历史系统盘快照能否用于回滚新的系统盘?

不能。


八、自定义镜像


目前有一些ISV需要用到多台VM,并且需要部署相同的环境,买了VM后重复部署,这样非常麻烦,并且效率很低,希望能够有一个类似于“母盘”的镜像,通过先创建镜像,然后其他的VM重置成这样的镜像,就可以实现“克隆”,这样的话,就可以大大提高ISV的部署效率。而我们的自定义镜像管理就是解决这个需求。


1. 创建快照


首先将一台云服务器全面部署好(类似于标准模板)。

登录聚塔管理平台(https://console.cloud.tmall.com),先点击管理按钮,查看需要做自定义镜像的云服务器ID。并停止此云服务器。待机器关闭后,做快照,只能针对系统盘创建镜像 ; 所以也只对系统盘创建快照。

如下图:

 

image.png


image.png


2. 镜像管理


image.png

 

九、ECS常见问题处理指南

1. 系统启动问题


问题一:重启时间过长

处理方案:部分ECS主机由于负载较重,正常关机时间会比较长,导致重启时间长。一般ECS主机重启时间在20分钟以内都属于正常情况,请耐心等待。

 

问题二:内核损坏

处理方案:由于ECS不支持升级内核,改变主机内核后会导致系统无法启动。所以一旦升级内核或者内核损坏导致系统无法启动,请联系聚石塔技术支持400-806-9000,提供主机IP。

 

2. 连接问题


问题一:无法连接到ECS的公网IP

处理方案:

1)本地ping该ECS的公网IP,确定网络是否可以通信。如果可以ping通,说明网络连接正常;不通请执行步骤2。

2)使用工具(http://alibench.com/)做ping测试。如果可以ping通,请检查本地网络;不通请执行步骤3。

3)本地电脑打开附件——命令提示符,运行“tracert ECS公网IP”,查看路由。如果路由中断所在IP,判断该IP属于哪家运营商商(http://ip.taobao.com/index.php )。如果断在运营商网络中,请联系网络运营商反馈;否则执行步骤4。


image.png


4)通过聚石塔控制台的“远程连接”,进入系统。查看主机IP和网关是否与默认值一致,是否有更改。如果IP和网关有变化,请配置回默认值;否则linux系统请执行步骤5~6,windows系统请执行步骤7~8。


image.png


5)运行iptables –L,查看系统防火墙配置规则。如果防火墙规则将外部访问拦截,请删除该拦截规则;否则执行步骤6。


image.png


6)查看/etc/hosts.deny和/etc/hosts.allow文件配置。如果有配置deny规则,请删除该拦截规则,否则请联系聚石塔技术支持。


image.png


7)开始菜单,从控制面板打开防火墙配置,检查防火墙是否有拦截配置。如果有,则去除拦截配置;否则执行步骤8。

8)开始菜单,运行secpol.msc,打开本地安全配置窗口。点击“IP安全策略,在本地计算机”,检查是否有生效的IPSec 策略。如果有安全策略做拦截,请取消指派该策略;否则请联系聚石塔技术支持。


image.png

 

问题二:应用部署后,无法访问

处理方案:检查应用所使用的端口。聚石塔端口规则请见本文档的 “基本管理 - 端口控制”章节。

 

问题三:windows系统无法远程桌面

处理方案:

1)检查确认生产ECS时,使用的镜像是windows系统,而非ubuntu、CentOS、AliyunOS。

2)打开系统页面。查看主机是否在运行状态。


image.png


3)打开资源管理器,检查内存使用情况。如果系统内存资源不足,请及时升级ECS的配置,提高内存容量。

4)检查“我的电脑”——“属性”——“远程”,“启用这台计算机上的远程桌面(E)”选项是否已经被勾选。


image.png


5)检查“我的电脑”——“属性”——“远程”,确认远程连接桌面的用户已经被添加到其中。


image.png


image.png


6)开始菜单,运行“services.msc”,打开“服务”,确认“Terminal Services”、“Remote Access Connection Manager”、“Remote Procedure Call (RPC)”服务都已启动。

7)本地电脑打开附件——命令提示符,运行“netstat –an”,查看3389端口是否打开。


image.png


如果远程桌面的3389端口有被修改,进入注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 和HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp键项的 PortNumber的数值恢复为“3389”。

8) 开始菜单,运行secpol.msc,打开本地安全配置窗口。点击“IP安全策略,在本地计算机”,检查是否有生效的IPSec 策略。如果有安全策略做拦截,请取消指派该策略。


image.png

 

问题四:ssh无法连接

处理方案:

1)通过聚石塔控制台的“连接管理终端”,打开系统页面。查看主机是否在运行状态。

2)检查系统资源使用情况,如果资源负载过高,ssh进程将无法及时响应,导致连接失败。

3)ssh登录时出现以下报错:“Received disconnect from 121.196.130.120: 2: fork failed: Resource temporarily unavailable”。

修改/etc/security/limits.conf ,设置Linux 系统的最大进程数限制:


# 添加如下的行
* soft noproc 11000  #软连接
* hard noproc 11000  #硬连接


4)root用户通过ssh无法登陆,其他用户可以登陆的情况。通过修改/etc/ssh/sshd_config,将下面一行设置成yes。

PermitRootLogin yes

5)其他iptables、/etc/hosts.deny和/etc/hosts.allow的检查请参见《无法连接到ECS的公网IP》的处理方案。

 

问题五:windows系统下ftp服务无法连接

处理方案:

ftp服务被动模式端口需要设置为30000,否则ftp可能会无法使用。

windows server 2003下设置方法如下:

1)切换目录到c:\Inetpub\AdminScripts;

2)运行以下命令,查询当前PassivePortRange设置情况:


CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs get /MSFTPSVC/PassivePortRange


3)运行以下命令,设置PassivePortRange为30000:


CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "30000"


4)重启 FTP 服务(FTP Publishing Service);

windows server 2008下设置方法如下:

① 打开服务器管理器,在IIS管理器中“连接”窗口,点击服务器根节点,右边窗口展示“FTP防火墙支持”图标;

② 双击图标,将数据通道端口范围设置为30000-30000,点击“应用”;

③ 到服务列表中重启ftp服务(windows 2008下ftp服务名为Microsoft FTP Service)。

 

3. 系统配置问题

问题一:数据盘没看到

解决方案:

系统数据盘需要分区、格式化后才能使用。

linux系统下挂载数据盘方法请见:Linux数据盘分区和格式化

windows系统下挂载数据盘方法请见:Windows硬盘分区和格式化

 

问题二:linux系统重启之后,数据盘没有自动挂载

解决方案:

打开/etc/fstab文件,做类似如下配置:


/dev/xvdb5  /data  ext3 defaults 0 0


其中/dev/xvdb5是数据盘分区,/data是挂载目录,ext3是文件系统类型,其他照写。

 

问题三:ECS升级之后,增加的数据盘容量没有看到

解决方案:

增加的数据盘容量以一块新数据盘的方式补充,也需要重新分区、格式化才能使用。两块数据盘不支持合并。


问题四:服务器时钟不准(windows系统)

解决方案:

设置自动时间同步,方法如下:

1)双击桌面右下角的系统时间,打开“日期和时间属性”窗口。

2)切换到Internet时间,勾选“自动与Internet时间服务器同步”选项,服务器地址输入ntp1.aliyun.com或者ntp2.aliyun.com。

3)点击“立即更新”,手动同步一次时间。

4)点击“确定”,设置完成。

 

问题五:服务器时钟不准(linux系统)

解决方案:

设置自动时间同步,方法如下:

1)修改/etc/ntp.conf文件,添加以下三行:


server ntp1.aliyun.com
server ntp2.aliyun.com
server ntp3.aliyun.com


说明:这三个地址是ECS默认的时间同步服务器的地址,ntp3是备用服务器,一般情况下不提供服务。

 

2)运行以下命令,重启ntpd服务,使配置生效。


# service ntpd restart


3)运行以下命令,设置ntpd开机自启动。


# chkconfig ntpd on
# chkconfig --list |grep ntpd
ntpd              0:off 1:off 2:on 3:on 4:on 5:on 6:off


 

FAQ

关于此文档暂时还没有FAQ
返回
顶部