情况一:sock已经被监听 解决方法:将这个路径下的文件删除后再重启 /tmp/php-cgi-56.sock进入ssh 执行以下命令再重启php 具体不同的php版本,需要将以上命令的56更换为具体报错的php版本号,不能生搬硬套哦 情况二: libonig.so.2问题 解决方法:进入ssh 执行这条命令 再尝试启动 情况三: fatal error unable to create lock file:bad file descriptor(9) 解决方法: 然后再启动试试 注意:以上的72,为php版本号,哪个版本的php启动不了,就将以上命令的72改为对应版本号
现象描述 执行命令或系统启动的过程中,出现 VFS: Unable to mount root fs on unknow-block 或者 error:file ‘/boot/initramfs-`uname -r`.img’ not found 等报错信息。 可能原因 1. 系统启动失败,输出 VFS: Unable to mount root fs on unknow-block 可能是 initramfs 或 initrd 有问题,需要重新 生成 initramfs 或 initrd:。如下图所示: 2:系统启动失败, 输出 error:file ‘/boot/initramfs-`uname -r`.img’ not found 可能是 /boot 目录下缺少 initramfs/initrd 文件。 如下图所示: 上面两种情况,都会导致系统无法正常启动。检查并重新生成 initramfs/initrd。 故障处理 1.参见 使用救援模式,进入救援模式。 2. 执行其中的 mount 及 chroot 等命令。 3.执行以下命令,重新生成 initramfs/initrd。 碰到域名解析失败的可以在 /etc/hosts 中配置 hosts 169.254.0.3 mirrors.tencentyun.com。 4.输出如下,表示 initramfs 或 initrd 新建成功。 5.参见 使用救援模式,退出救援模式,启动系统。
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折
如何查看Linux系统I/O负载情况? 本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。 本文介绍如何使用iostat、iotop工具查看I/O负载情况。 查看磁盘I/O负载 使用iotop从进程纬度查看磁盘IO负载 iotop是一个用来监视磁盘I/O使用状况的top类工具,可以从进程纬度查看磁盘IO负载。 执行如下命令,安装iotop。 yum install iotop 执行如下命令,查看I/O负载。 iotop -k -n 5 -d 3 说明 -b:记录到日志。 -k:以KB为单位显示。 -n:统计次数。 -d:统计时间间隔。 显示结果如下。 显示结果参数说明如下,更多参数说明,可执行iotop -h查询。 DISK READ:该进程读I/O带宽。 DISK WRITE:该进程写I/O带宽。 SWAPIN:磁盘的交换使用率。 IO:该进程的 I/O 利用率,包含磁盘和交换。 kjournald进程占用I/O资源高问题 问题描述 使用iotop排查分析,发现kjournald进程占用了大量I/O资源。 问题原因 该问题通常是由于.ext3文件系统设置的Journal size太小导致。 kjournald进程是ext3文件系统进行I/O数据操作的内核进程,它在向磁盘内写入和读取数据时占用CPU和内存资源。当循环的向ext3文件系统写数据时,会使Journal size不断增大,到达设置的Journal size时,就会出现该问题。 解决方案 远程连接Linux系统的ECS实例。 具体操作,请参见连接方式概述。 执行如下命令,查看相应分区的Journal size大小。 dumpe2fs /dev/xvda1 | grep Journal 说明 /dev/xvda1请替换为实际的分区。 系统显示类似如下,表示/dev/xvda1分区的Journal size为128M。 dumpe2fs 1.42.9 (28-Dec-2013) Journal inode: 8 Journal backup: inode blocks Journal features: journal_incompat_revoke Journal size: 128M Journal length: 32768 Journal sequence: 0x00010ffb Journal start: 10953 执行如下命令,修改Journal size大小。 mke2fs -J size=400 /dev/xvda1 说明 请根据业务需要,修改size大小,/dev/xvda1请替换为实际的分区。 I/O性能优化:通过4K对齐提高I/O性能 4K对齐指将符合4K扇区定义格式化过的硬盘,按照4K扇区的规则写入数据。4K对齐可以使簇与扇区相对应,保证了磁盘读写效率,以提高I/O性能。 本操作介绍如何通过以下脚本对磁盘进行格式化并自动配置4K对齐。 警告 运行此脚本会自动格式化所有数据盘,如果非新购数据盘,请在操作前,确认已对相关数据盘进行数据备份。具体操作,请参见创建一个云盘快照。 使用root用户远程连接Linux系统的ECS实例。 具体操作,请参见连接方式概述。 下载auto_fdisk.zip压缩包后解压,将解压后脚本并上传到目标服务器。 依次执行如下命令,为脚本添加执行权限,然后运行脚本。 chmod +x ./auto_fdisk.sh ./auto_fdisk.sh
问题描述 在您使用ECS实例过程中,可能会遇到实例系统负载较高的情况,负载过高,可能会引发一系列异常问题,简单说明如下: CPU使用率或负载过高:一般来说,当CPU使用率≥80%时,定义为CPU使用率过高。CPU使用率持续过高,可能会导致实例运行速度变慢,自动关机或重启、无法登录等问题。 带宽使用率过高:一般来说,带宽使用率≥当前带宽80%时,定义为带宽使用率过高。带宽使用率持续过高,将影响实例的网络连通性或网络吞吐,例如实例无法远程连接、网速过慢等。 内存使用率过高:一般来说,当内存使用率≥80%时,定义为内存使用率过高。内存使用率过高,可能会出现系统卡顿、内部服务响应速度变慢等问题。 I/O使用率过高:一般来说,当前I/O读写≥该云盘I/O的80%时,定义为I/O使用率过高。I/O使用率过高,可能会出现文件读写变慢、应用性能下降或报错等问题。 问题排查 您可以使用SAR工具或htop工具定位该实例的负载过高及各资源的使用情况。 使用sar工具查看实例各资源使用情况 使用htop查看系统内各进程负载情况 sar是System Activity Reporter(系统活动情况报告)的缩写,sar工具对系统状态进行取样后,通过计算数据和比例来表达系统当前的运行状态。其特点是可以连续对系统取样,获得大量的取样数据。其取样数据和分析结果可以存入文件,所需的负载很小。 sar是Linux系统中较为全面的性能分析工具,可以从多个方面对系统的活动进行监控和报告,包括文件读写情况、系统调用使用情况、串口、CPU效率、内存使用情况、进程活动及IPC(Inter-Process Communication,进程间通信)等。 安装sar工具 如果您的ECS实例中默认未安装sar工具,可参考如下步骤进行安装。 使用VNC连接Linux系统的ECS实例。 具体操作,请参见使用VNC登录实例。 执行如下命令,安装sar工具。 yum install sysstat 执行如下命令,启动sysstat服务。 systemctl start sysstat 执行如下命令,查看sysstat服务状态。 systemctl status sysstat 当返回系统中出现Active: active (exited)表示sysstat服务已启动。 查看CPU使用率 查看队列长度和CPU平均负载 查看磁盘使用情况 查看内存负载 查看I/O负载 查看swap分区页面交换情况 执行如下命令,查看CPU负载。 sar -u 1 5 #每隔一秒刷新,刷新5次 系统显示类似如下。 Linux 3.10.0-123.9.3.el7.x8664 (iZ23pddtofdZ) 07/04/2016 _x86_64 (1 CPU) 10:16:35 AM CPU %user %nice %system %iowait %steal %idle 10:16:36 AM all 14.14 0.00 1.01 0.00 0.00 84.85 10:16:37 AM all 14.14 0.00 0.00 1.01 0.00 84.85 10:16:38 AM all 0.00 0.00 1.01 0.00 0.00 98.99 10:16:39 AM all 0.00 0.00 0.00 0.00 0.00 100.00 10:16:40 AM all 1.00 0.00 0.00 0.00 0.00 99.00 Average: all 5.86 0.00 0.40 0.20 0.00 93.54 显示结果主要字段说明 %user:用户模式下消耗的CPU时间比例。 %nice:通过nice改变了进程调度优先级的进程,在用户模式下消耗的CPU时间比例。 %system:系统模式下消耗的CPU时间比例。...
本文介绍使用第三方SSH客户端远程连接Linux实例时,提示“No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)”错误的问题原因和解决方案。 问题现象 当您使用第三方SSH客户端远程连接Linux系统的ECS实例时,输入了正确的账号和密码,但是还是出现类似以下错误信息。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic) sshd[10826]: Connection closed by XX.XX.XX.XX No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic) 问题原因 使用密码或密钥登录都可能出现该问题,具体说明如下: 使用密码登录出现该问题:可能是ECS实例内禁止用户使用密码方式连接,您可以将PasswordAuthentication参数值修改为yes以解决此问题。具体操作,请参见方案一:允许使用密码方式登录。 使用密钥登录出现该问题:可能是ECS实例内禁止了密钥登录或SSH密钥对的公钥未加入对应用户.ssh/authorized_keys中,您可以检查/etc/ssh/sshd_config文件或重新上传公钥到authorized_keys文件中以解决此问题。具体操作,请参见方案二:复制公钥到authorized_keys文件。 方案一:允许使用密码方式登录 以VNC方式登录ECS实例。 具体操作,请参见通过密码认证登录Linux实例。 查看/etc/ssh/sshd_config的参数PasswordAuthentication配置是否有误。 sudo cat /etc/ssh/sshd_config 如下图所示,PasswordAuthentication参数设置为no,表示禁止以密码方式登录,需要修改为yes。 将PasswordAuthentication no修改为PasswordAuthentication yes。 打开SSH配置文件。 sudo vim /etc/ssh/sshd_config 将PasswordAuthentication no修改为PasswordAuthentication yes。 按Esc键,输入:wq保存修改。 执行如下命令,重启SSH服务。 sudo systemctl restart sshd.service 重新远程连接Linux实例,如果可以正常连接,说明问题已解决。 方案二:复制公钥到authorized_keys文件 以VNC方式登录ECS实例。 具体操作,请参见通过密码认证登录Linux实例。 查看/etc/ssh/sshd_config的参数PubkeyAuthentication配置是否有误。 sudo cat /etc/ssh/sshd_config 当PubkeyAuthentication参数为yes时,说明可能是SSH密钥对的公钥未加入对应用户.ssh/authorized_keys中,请执行步骤4。 当PubkeyAuthentication参数为no,表示禁止以密钥方式登录,需要修改为yes。请执行步骤3。 将PubkeyAuthentication no修改为PubkeyAuthentication yes。 打开SSH配置文件。 sudo vim /etc/ssh/sshd_config 将PubkeyAuthentication no修改为PubkeyAuthentication yes。 按Esc键,输入:wq保存修改。 执行如下命令,重启SSH服务。 sudo systemctl restart sshd.service 复制公钥到authorized_keys文件。 执行如下命令,打开authorized_keys文件。 sudo vim /home/user/.ssh/authorized_keys 说明 /home/user请替换成实际的用户。 按i键进入编辑模式。 将本地保存的公钥粘贴到authorized_keys文件中。 按Esc键,输入:wq退出编辑模式。 重新远程连接Linux实例,如果可以正常连接,说明问题已解决。
当您进行回滚云盘、修改关键系统文件、更换操作系统等重要操作之前,建议提前为云盘(系统盘或数据盘)创建快照做好数据备份,如果操作过程中导致了未预期的问题或数据丢失,您可以通过快照来恢复数据,保证业务连续性。本文介绍如何为单块云盘手动创建快照。 前提条件 已开通快照。具体操作,请参见开通快照。 云盘必须处于使用中或待挂载状态。不同状态下的注意事项如下: 如果云盘处于使用中的状态,则实例必须处于运行中或已停止状态。 如果云盘处于待挂载的状态,则需要保证云盘有过挂载到ECS实例的历史操作。从未挂载过ECS实例的云盘不支持创建快照。 注意事项 创建快照时,请注意: 不能修改ECS实例状态,如停止或重启ECS实例,否则会导致快照创建失败。 创建快照应避开业务高峰期。创建快照时,云盘I/O性能降低10%以内,读写性能出现短暂瞬间变慢。 创建快照期间,操作云盘产生的增量数据不会备份到快照中。 正在创建快照的云盘不支持扩容。请您等待快照创建完成后,再开始执行扩容操作。 创建快照后,系统根据快照容量大小,按每个地域单独结算费用。更多信息,请参见快照计费。 当云盘被用作创建动态扩展卷或者RAID阵列时,建议您使用快照一致性组并开启应用一致性快照备份数据。快照一致性组能够保证在业务系统跨多块云盘的场景下,数据写入云盘的时序一致性,并保证其崩溃一致性。更多信息,请参见创建快照一致性组和创建应用一致性快照。 操作步骤 以下操作以在快照页面创建云盘快照为例,您也可以在云盘页面为目标云盘创建快照。 登录ECS管理控制台。 在左侧导航栏,选择存储与快照 > 快照。 在页面左侧顶部,选择目标资源所在的资源组和地域。 在云盘快照页签下,单击创建云盘快照。 在弹出的创建云盘快照对话框中,设置快照参数。 参数 说明 参数 说明 选择云盘 选择需要创建快照的云盘,可以是系统盘或数据盘。 快照名称 设置快照的名称。 保留时间 设置快照的保留天数,可以选择永久保留或者自定义保留天数。快照超过保留时间后,将被系统自动删除。 说明 当快照的保留时间还剩3天时,快照列表的保留时间列会高亮提示xx天后自动释放。 如果您选择了自定义保留天数,快照创建完成后,您可以延长快照保留时间。具体操作,请参见延长快照保留时间。 极速可用 仅ESSD PL0/1/2/3云盘和ESSD AutoPL云盘默认开启极速可用功能,其他云盘不支持该参数。更多信息,请参见快照极速可用能力。 标签 设置标签,将快照归类,便于搜索与批量操作。 资源组 设置资源组,对快照进行分级管理。 单击确定。 (可选)在快照列表中查看快照的创建进度。 快照创建完成后,将存储在对象存储OSS Bucket中。更多信息,请参见快照原理。 在进度列查看快照上传至OSS的进度,鼠标悬浮至上传至OSS:xx%时,会显示预计剩余时间。 说明 快照上传预计剩余时间是动态变化的,会随着多个因素的影响而不断更新。某个特定快照的实时预计剩余时间与该快照的数据量、同时在创建的其他用户的快照数量和容量等多个因素相关: 快照的数据量越大,理论上上传所需的时间就越长。 每天凌晨左右是用户自动快照创建的高峰期,上传的快照数量和容量都会增加,每个快照分配到的带宽可能会变小。因此,初始的预计剩余时间可能会显示得较长。但随着时间推移,当系统中正在上传的快照数量减少时,剩余的快照可以享有更多的带宽,从而上传速度加快,预计剩余时间将会缩短。如果业务允许,建议您的手动快照避开这个时间段,以获得更好的上传速度。 当进度列显示上传至OSS:100%时,表示快照上传至OSS完成。
想要部署属于自己的幻兽帕鲁服务器(Dedicated Server),您首先需要拥有一台服务器,服务器是幻兽帕鲁运行的基础。部署完成后,您和您的朋友便可以登入专属的游戏服进行体验。使用云服务器搭建幻兽帕鲁服务器,便可以让您与您的朋友在一个相对独立且私密的空间中进行游戏,确保获得更加畅快的游戏体验。 您可以选择腾讯云轻量应用服务器作为游戏服务器,并按照下面教程来部署幻兽帕鲁,enjoy~ 选购服务器(内含活动推荐)服务器购买不懂的可以加V:18838889666 进行操作 本文以腾讯云轻量应用服务器为例,首先来介绍如何进行选购: 1. 登录腾讯云轻量应用服务器购买页,或选择腾讯云免费试用、年末 · 感恩回馈等活动进行选购,以下教程将以购买页为例。 【活动推荐】 1、如果您是腾讯云的新用户,建议您优先选择:年末 · 感恩回馈,推荐配置(4核CPU、16G内存)的轻量应用服务器及云服务器低至4折,新老同享~ 【活动推荐】 2、多款月付选择 注册链接:https://partner.cloud.tencent.com/invitation/5411729459845f8015bc1/100010025276 打开注册并提交关联、可以参与下面的月付活动 活动地址:https://cloud.tencent.com/act/pro/lhsp?agent_key=dayu 本文将为您提供极简部署幻兽帕鲁服务器的指引,仅需四步,轻点七次鼠标,即可完成开服,和自己的朋友一起开心“抓帕鲁”。 极简一键部署 前提条件 准备好一台 Windows 服务器。如果您还没有 WIndows 服务器,可以前往腾讯云游戏服务器专属优惠页进行选购。 部署指引 以下部署教学将基于腾讯云轻量应用服务器Lighthouse来进行,更多部署方式,参见【3分钟开服】幻兽帕鲁服务器一键部署保姆教程(持续更新)。 1、登录轻量云控制台/自动化助手/公共命令库,选择你所购买服务器的区域(如北京、上海等)。 2、下滑页面,找到第三方公共命令“安装幻兽帕鲁游戏服务器-Windows系统”,并点击【执行命令】按钮。 3、勾选你购买的 Windows 服务器。 4、下滑页面,点击【执行命令】按钮,如出现下图所示内容,则说明已经开始部署,这个过程将持续大约 3 分钟,稍作休息,即完成幻兽帕鲁的部署。 当页面内提示“命令成功”后,则代表你已经成功开服。 接下来您仅需进行防火墙配置,放通8211端口(UDP),即可使用“IP:8211”连接游戏服务器。 登录轻量云控制台,单击幻兽帕鲁服务器卡片任意位置,进入服务器详情页,找到“防火墙”页签,点击【添加规则】按钮,并按图示内容输入后,点击确定即可。
如果是在Windows Server 2016 2019本地控制台下,直接按Win(键盘上的微软徽标键)+R,输入: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 回车后,勾选所需要的桌面图标的名称,确定
腾讯云轻量应用服务器怎么重置密码呢 有时我们需要远程登录轻量应用服务器的时候,需要输入用户名和密码。而轻量应用服务器默认是没有设置密码的。这就需要先重置一下密码。 打开腾讯云轻量应用服务器控制台,点击“更多”,再选择“管理”,如图 如何重新安装系统呢 。看下图
近期上海机房连接广东电信、或我司广东其他节点存在异常。 大多表现在用户访问宝塔面板时加载软件商店慢、打不开或绑定不了账户; 或登录面板首页直接报错【面板运行时发生错误: 解析软件列表发生错误,已尝试自动修复,请刷新页面重试!】 云服务器上海地区的用户,可以尝试执行下面的命令,指定节点解决此问题 #优先选择这2条命令执行 sed -i "/bt.cn/d" /etc/hosts echo "36.133.1.8 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn" >> /etc/hosts #如果效果不佳,重新执行这2条 sed -i "/bt.cn/d" /etc/hosts echo "116.10.184.219 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn" >> /etc/hosts 云服务器中国香港地区的用户,可以尝试执行下面的命令,指定这个节点解决此问题 sed -i "/bt.cn/d" /etc/hosts echo "128.1.164.196 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn" >> /etc/hosts 注意:没有使用上的问题或只是偶尔卡一下的不要执行上面的命令,避免影响体验!已经误执行命令的可以执行这条命令清理绑定的节点: sed -i "/bt.cn/d" /etc/hosts 如果使用上面的方法都无法解决,请另起帖子并描述清楚服务器具体的地区、因为什么发帖、错误截图,等待宝塔运维解答! 补充: windows面板的操作方式如下: win的hosts:C:\Windows\System32\drivers\etc\hosts 使用文本编辑器打开后,如果发现之前有指定过hosts,请删掉,然后指定: 云服务器上海地区: 116.10.184.219 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn 云服务器香港地区: 128.1.164.196 www.bt.cn download.bt.cn api.bt.cn dg1.bt.cn dg2.bt.cn
VPC 跨地域通信以及跨账号通信都是对等连接的高级功能,本文将通过示例,为您介绍如何实现跨账号通信。 示例说明 网段1:广州的 VPC1 中子网 A 192.168.1.0/24。 网段2:北京的 VPC2 中子网 B 10.0.1.0/24。 通过跨账号创建对等连接,实现网段1和网段2互通,需要三个步骤,具体操作请参见下文。 步骤 1:创建对等连接 登录 私有网络控制台。 单击左侧目录中的对等连接,进入管理页面。 在列表上方选择地域和私有网络,如广州和 VPC1,单击+新建。 在新建对等连接页面,配置以下信息后,单击创建。 字段 说明 名称 自定义对等连接 ID/名称 本端地域 本端所在地域,例如华南地区(广州) 本端网络 本端的 VPC 对端帐户类型 选择“其他帐户” 对端地域 对端所在地域,例如华北地区(北京) 对端帐户 对端主帐号 ID 对端网络 对端的 VPC 带宽上限 同地域带宽上限无限制,跨地域带宽上限支持选择10Mbps、20Mbps、50Mbps、100Mbps、200Mbps、500Mbps、1Gbps。如需更大的跨地域带宽,请提 工单申请 步骤 2:接受对等连接 如果 VPC2 是其它用户的私有网络,您需要通知该用户接受您的对等连接申请。 登录 私有网络控制台。 单击左侧目录中的对等连接,进入管理页面。 在列表上方选择对应的地域,如北京, 找到列表中待接受的对等连接:PeerConn,单击接受。 步骤 3:在两端增加路由策略 注意: 请务必在本端和对端都配置相关路由策略,才能通过对等连接通信。 请直接在两端子网关联的原路由表中增加路由策略即可,无需新建路由表,因为如使用新建路由表增加路由策略,将导致子网原路由表被替换,原路由策略均失效,子网下所有实例均使用新路由表策略,可能影响业务。 两个 VPC 间,本端多个网段与对端多个网段通信,只需要 增加对应的路由表项,不需要建立多个对等连接。 登录 私有网络控制台。 单击左侧目录中的子网,进入管理页面。 单击对等连接本端指定子网(子网 A)的关联路由表 ID(路由表 A),进入路由表详情页。 在路由表详情界面,单击新增路由策略。 目的端中填入对端 CIDR(10.0.1.0/24) ,下一跳类型选择对等连接,下一跳选择已建立的对等连接(PeerConn)。 单击确定,完成本端子网路由表策略的配置。 参考如上步骤,在对端子网的路由表中同步增加路由策略。
问题描述 客户因给服务器清理日志、不清楚具体操作了什么 ,清理完成以后,数据库启动不了。报错如下: [root@VM-0-5-centos ~]# /etc/init.d/mysqld restart ERROR! MySQL server PID file could not be found! Starting MySQL…. ERROR! The server quit without updating PID file (/www/server/data/VM-0-5-centos.pid). 多次排查 :MySQL日志文件找不到或者损坏。 解决方案: /etc/init.d/mysqld stop rm -f /www/server/data/ib_logfile* rm -f /www/server/data/mysql-bin.* /etc/init.d/mysqld start 注意:操作数据库,提前给服务器做好快照备份、以防万一。 阿里云、腾讯云 联系客服优惠 QQ 690624
今天给客户维护服务器,清理垃圾中,突然服务器卡死。然后通过后台进行服务器重启,发现网站无法打开 ,检查环境发现环境报错 Apache错误:(20014)Internal error: Error retrieving pid file logs/httpd.pid 在查了一些原因后发现 : 1.由于apache目录下的logs子目录下的文件httpd.pid是空的(这个文件是记录进程ID的) 2.也有可能是不正当关闭服务器所导致的 解决办法: 1.在httpd.pid文件中随便写入点东西
本文为您介绍如何在弹性公网IP(EIP)绑定辅助弹性网卡的普通模式下,实现辅助弹性网卡多EIP,从而提高ECS实例的利用率。 背景信息 现在使用阿里云服务器的用户越来越多了。而一台服务器一台IP限制了一些用户多站点的使用。今天就来分享下单服务器多网卡多IP教程 推荐服务器购买优惠 该地址甄选企业上云所需多类商品,满足客户多样化需求,支持快速选配,一键购买等功能。该模板自动为伙伴进行客户报备&项目报备,无需登录伙伴管理后台,助力伙伴高效开展业务,提升客户转化与业务收入。 地址:https://partner.aliyun.com/shop/1110904373117573 业务场景 本文以下图场景为例。某公司在阿里云创建了ECS实例,ECS实例绑定了一个EIP。因公司业务拓展,需要ECS实例同时具备3个EIP,提高ECS实例的利用率。 您可以为辅助弹性网卡分配多个辅助私网IP,然后将EIP以普通模式与辅助弹性网卡的辅助私网IP一一绑定,实现ECS实例绑定多EIP,提高ECS实例的利用率。 前提条件 您已经创建了ECS实例。详细信息,请参见使用向导创建实例。 您已经创建了辅助弹性网卡,且辅助弹性网卡必须满足以下条件: 辅助弹性网卡与要绑定的ECS实例属于同一个VPC。 辅助弹性网卡所属的交换机必须与要绑定的ECS实例所属的交换机处于同一可用区。 详细信息,请参见创建弹性网卡。 您已经申请了3个EIP,且EIP的地域与要绑定的辅助弹性网卡的地域相同。详细信息,请参见申请新EIP。 配置步骤 步骤一:分配多个辅助私网IP 通过在一张辅助弹性网卡上分配多个辅助私网IP地址,可以实现ECS实例的高利用率和负载故障时的流量转移。 完成以下操作,为辅助弹性网卡分配多个辅助私网IP。 登录ECS管理控制台。 在左侧导航栏中,单击网络与安全 > 弹性网卡。 在顶部菜单栏处,选择辅助弹性网卡所属的地域。 在网卡列表页面,找到目标辅助弹性网卡,单击操作列下的管理辅助私网IP。 在管理辅助私网IP对话框,连续单击分配新IP。 本示例单击2次分配新IP,为辅助弹性网卡分配2个辅助私网IP。 说明 您也可以手动输入辅助私网IP,取值在IPv4私网网段范围内即可。如果您不输入IP值,系统会从IPv4私网网段内随机分配IP。 单击确定。 返回网卡列表页面,找到目标辅助弹性网卡,单击操作列下的管理辅助私网IP,查看分配的辅助私网IP。 步骤二:将EIP绑定到辅助私网IP 完成以下操作,将EIP绑定到辅助弹性网卡的辅助私网IP上。 登录弹性公网IP管理控制台。 在顶部菜单栏处,选择弹性公网IP的地域。 在弹性公网IP页面,找到目标弹性公网IP,单击操作列下的绑定资源。 在绑定弹性公网IP至资源对话框,完成以下配置,然后单击确定。 实例类型:选择辅助弹性网卡。 资源组:选择弹性网卡所属的资源组。 绑定模式:选择普通模式。 在普通模式下: 辅助弹性网卡支持绑定的EIP数量取决于辅助弹性网卡的私网IP数量。 辅助弹性网卡的私网IP和公网IP同时可用。 EIP在操作系统内部不可见,需要通过DescribeEipAddresses接口查询出具体网卡上绑定的公网IP地址。详细信息,请参见DescribeEipAddresses。 EIP不支持需要做NAT ALG的协议,例如H.323、SIP、DNS、RTSP、TFTP等协议。 辅助弹性网卡:选择要绑定的辅助私网IP。 本示例选择已经创建的辅助弹性网卡的主私网IP。 重复上述步骤,将其余2个EIP分别绑定到辅助弹性网卡上的辅助私网IP,使EIP与辅助私网IP一一绑定。 步骤三:将辅助弹性网卡绑定到ECS实例 完成以下操作,将辅助弹性网卡绑定到ECS实例。 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部菜单处,选择ECS实例的地域。 在实例列表页面,找到目标ECS实例,单击操作列下的更多 > 网络和安全组 > 绑定辅助弹性网卡。 在绑定辅助弹性网卡对话框,选择要绑定的辅助弹性网卡,然后单击确定。 步骤四:配置辅助私网IP 绑定辅助弹性网卡到ECS实例后,您需要为ECS实例配置辅助私网IP。 本示例以操作系统为CentOS 7的ECS实例为例,介绍如何为ECS实例配置辅助私网IP。其他操作系统ECS实例的配置详情,请参见为Windows实例配置辅助私网IP地址和为Linux实例配置辅助私网IP地址。 登录ECS实例。 执行以下命令,查看辅助弹性网卡的MAC地址。 ip address 为辅助弹性网卡配置辅助私网IP。 执行以下命令,打开网卡配置文件。 vi /etc/sysconfig/network-scripts/ifcfg-eth1 执行以下命令,进入编辑模式。 i 执行以下命令,在网卡配置文件中添加配置信息。 DEVICE=eth1 #表示新配置的网卡接口 BOOTPROTO=no ONBOOT=yes TYPE=Ethernet USERCTL=yes PEERDNS=no IPV6INIT=no PERSISTENT_DHCLIENT=yes HWADDR=00:16:**:**:cc:8d #配置辅助弹性网卡对应的MAC地址 IPADDR0=172.xx.xx.163 #配置辅助弹性网卡的主私网IP IPADDR1=172.xx.xx.164 #配置辅助弹性网卡的主私网IP 1 IPADDR2=172.xx.xx.165 #配置辅助弹性网卡的主私网IP 2 DEFROUTE=no # 表示网卡接口不是默认路由。为避免在启动(ifup)弹性网卡时改变ECS实例活动的默认路由,不要将eth1设置为默认路由 执行以下命令,重启网络服务。 service network restart 配置成功后,您可以通过ip address查看配置的辅助私网IP。 步骤五:测试网络连通性 本操作以Linux实例为例,介绍如何测试ECS实例到目的网络的连通性。 登录ECS实例。 执行以下命令,配置源地址为辅助私网IP的静态路由。 ip route add <目的网络>/<子网前缀长度> via <辅助私网IP的网关> src <辅助私网IP> 执行以下命令,验证辅助私网IP到目的网络的连通性。 ping <目的网络> -I <辅助私网IP> 经验证,辅助私网IP到目的网络的连通性正常,即EIP绑定多个辅助私网IP生效。
各位看官大家牛年大吉,继上年做了一期微擎开启redis缓存实战教程,有小伙伴们私信或者发帖说能不能提供一篇基于端口多实例的教程,满足! 开门见山,风生水起 基于多端口实现redis多实例: 1、打开面板安装redis,并配置好使用的最大内存,我的机器配置是4G内存,这里选择了512M内存供redis使用,配置好后重启redis(如果是生产环境,请自己斟酌是否可以重启以及限制最大内存)。 2、将按照好的redis拷贝一份, 命令如下: \cp -rp /www/server/redis/ /www/server/redis6378 复制代码 3、放行6378端口(可以根据自己实际使用端口情况进行分配) 4、打开文件管理器,进入到 /www/server/redis6378目录下面 打开redis.conf,修改配置文件中的端口为6378, 5、修改redis的pid、log、数据存放目录 修改后保存 6、删除之前的redis生成的log 和pid文件(看清路径) 7、启动并验证启动命令: /www/server/redis6378/src/redis-server /www/server/redis6378/redis.conf 复制代码
问题描述 当您通过SSH客户端登录Linux系统的ECS实例时,输入正确的账号密码,也会出现类似以下错误信息。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). sshd[10826]: Connection closed by XX.XX.XX.XX. Disconnected: No supported authentication methods available. 问题原因 SSH服务中参数PasswordAuthentication的默认值为yes,将其值置为no以禁用密码验证登录,导致此类故障。需要修改PasswordAuthentication配置解决此问题。 说明:本文介绍其中一种问题原因,具体原因需要根据实际场景具体分析。 解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 本文以CentOS 6.8为例进行介绍,建议在修改配置文件之前创建快照备份数据,如何创建快照请参见创建快照。 连接并登录到Linux实例,关于如何连接Linux实例,请参见使用管理终端连接Linux实例。 执行以下命令,查看SSH服务配置。 cat /etc/ssh/sshd_config 系统显示类似以下,确认包含以下配置。 执行以下命令,按i键编辑SSH服务配置文件,将参数PasswordAuthentication设置为yes,或者在PasswordAuthentication参数前添加#,按Esc键退出编辑模式,并输入:wq保存退出。 vi /etc/ssh/sshd_config 系统显示类似以下。 执行以下命令,重启SSH服务。 说明:如果您使用CentOS 7以上的镜像,则执行systemctl restart sshd命令,重启SSH服务。 service ssh restart 使用SSH客户端重新登录Linux实例。
问题描述 使用SSH登录ECS实例时,即便正确输入了密码,也会出现类似如下错误信息。 ssh_exchange_identification: read: Connection reset by peer. sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0). 问题原因 Linux系统通过设置/etc/hosts.allow或/etc/hosts.deny文件,启用了TCP Wrapper访问控制。 解决方案 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 可以参考以下步骤,通过修改配置文件动态设置访问策略,无需重启服务器使配置生效。应用规则时,先应用hosts.allow规则,然后再应用hosts.deny规则。一般的做法是hosts.allow中配置信任主机规则,然后到hosts.deny中拒绝所有其他主机。 注:本文相关Linux配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 通过管理终端进入系统。 通过cat命令查看/etc/hosts.allow和/etc/hosts.deny文件中,是否包含类似如下配置。 all:all:deny 如果需要修改相关策略配置,请将文件进行备份。 使用vi等编辑器,修改/etc/hosts.allow和/etc/hosts.deny文件中的相关配置,将整行删除或着添加注释,如下所示。 # all:all:deny 再次尝试登录服务器。 更多信息 TCP Wrapper是Linux系统中的一个通用的标准安全框架。其作用类似于IPTABLES, 用于控制从inetd启动的基于TCP的应用程序的访问。其守护进程是tcpd, 通过读取如下两个文件中的相关策略配置,决定允许还是拒绝到达的TCP连接。 /etc/hosts.allow /etc/hosts.deny
新云网络某个客户阿里云服务器磁盘空间满了,于是想给它动态扩容 我们从阿里云的控制面板中给硬盘扩容后结果发现我们的磁盘空间并没有改变 [root@iZuf6h590z6jc4fk8m631jZ ~]# growpart /dev/vda 1 CHANGED: partition=1 start=2048 old: size=419428319 end=419430367 new: size=838858719 end=838860767 [root@iZuf6h590z6jc4fk8m631jZ ~]# growpart /dev/vda 1 NOCHANGE: partition 1 is size 838858719. it cannot be grown #若运行命令后报以下错误,您可以运行LANG=en_US.UTF-8切换ECS实例的字符编码类型。 [root@iZuf6h590z6jc4fk8m631jZ ~]# LANG=en_US.UTF-8 运行resize2fs 命令调用resize2fs扩容文件系统。 示例命令表示为扩容系统盘的/dev/vda1分区文件系统 ———————————————— 然后进行在扩容就可以了。阿里云代金券分享
每天两场(上午10:00,下午15:00),上云首选云服务器限量抢购,助力低成本上云
阿里云200+款云产品折上再折,满足多样场景的上云需求 活动规则
解决方法:将这个路径下的文件删除后再重启 /tmp/php-cgi-56.sock
进入ssh 执行以下命令再重启php
rm -f /tmp/php-cgi-56.sock具体不同的php版本,需要将以上命令的56更换为具体报错的php版本号,不能生搬硬套哦
解决方法:进入ssh 执行这条命令 再尝试启动
yum install libsodium-devel sqlite-devel oniguruma-devel libwebp-devel libvpx-devel -y
解决方法:
/etc/init.d/php-fpm-72 stop /etc/init.d/php-fpm-72 start然后再启动试试
注意:以上的72,为php版本号,哪个版本的php启动不了,就将以上命令的72改为对应版本号
阿里云上云优惠聚集地,新人专享优惠价格,可叠加专享代金券购买价格更低。
折扣卷领取:https://www.aliyun.com/minisite/goods?userCode=fa2nbd3s
(1)折扣券不可用于购买产品提货券;
(2)99计划产品暂不支持折扣补贴券抵扣使用;
(3)折扣券必须先领取成功后方可使用;
(4)PC或者无线端订单最终是否支持折扣券请以下单页面实际情况为准;
(5)用户领取的折扣券有效期为15天,有效期内下单购买有效,15天后券自动失效作废。
同价续费:参与本专区活动,享新购续费同价1次
1. 系统启动失败,输出 VFS: Unable to mount root fs on unknow-block 可能是 initramfs 或 initrd 有问题,需要重新 生成 initramfs 或 initrd:。如下图所示:
mkdir -p /mnt/vm1
mount /dev/vda1 /mnt/vm1
mount -o bind /dev /mnt/vm1/dev
mount -o bind /dev/pts /mnt/vm1/dev/pts
mount -o bind /proc /mnt/vm1/proc
mount -o bind /run /mnt/vm1/run
mount -o bind /sys /mnt/vm1/sys
chroot /mnt/vm1 /bin/bash3.执行以下命令,重新生成 initramfs/initrd。
wget http://mirrors.tencentyun.com/install/cts/linux/cvmrescue_main.sh && chmod +x cvmrescue_main.sh && ./cvmrescue_main.sh -m rebuild_initramfs碰到域名解析失败的可以在 /etc/hosts 中配置 hosts 169.254.0.3 mirrors.tencentyun.com。
4.输出如下,表示 initramfs 或 initrd 新建成功。
5.参见 使用救援模式,退出救援模式,启动系统。
本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
本文介绍如何使用iostat、iotop工具查看I/O负载情况。
iotop是一个用来监视磁盘I/O使用状况的top类工具,可以从进程纬度查看磁盘IO负载。
执行如下命令,安装iotop。
yum install iotop执行如下命令,查看I/O负载。
iotop -k -n 5 -d 3-b:记录到日志。
-k:以KB为单位显示。
-n:统计次数。
-d:统计时间间隔。
显示结果如下。
显示结果参数说明如下,更多参数说明,可执行iotop -h查询。
DISK READ:该进程读I/O带宽。
DISK WRITE:该进程写I/O带宽。
SWAPIN:磁盘的交换使用率。
IO:该进程的 I/O 利用率,包含磁盘和交换。
使用iotop排查分析,发现kjournald进程占用了大量I/O资源。
该问题通常是由于.ext3文件系统设置的Journal size太小导致。
kjournald进程是ext3文件系统进行I/O数据操作的内核进程,它在向磁盘内写入和读取数据时占用CPU和内存资源。当循环的向ext3文件系统写数据时,会使Journal size不断增大,到达设置的Journal size时,就会出现该问题。
远程连接Linux系统的ECS实例。
具体操作,请参见连接方式概述。
执行如下命令,查看相应分区的Journal size大小。
dumpe2fs /dev/xvda1 | grep Journal/dev/xvda1请替换为实际的分区。
系统显示类似如下,表示/dev/xvda1分区的Journal size为128M。
dumpe2fs 1.42.9 (28-Dec-2013)
Journal inode: 8
Journal backup: inode blocks
Journal features: journal_incompat_revoke
Journal size: 128M
Journal length: 32768
Journal sequence: 0x00010ffb
Journal start: 10953执行如下命令,修改Journal size大小。
mke2fs -J size=400 /dev/xvda1 请根据业务需要,修改size大小,/dev/xvda1请替换为实际的分区。
4K对齐指将符合4K扇区定义格式化过的硬盘,按照4K扇区的规则写入数据。4K对齐可以使簇与扇区相对应,保证了磁盘读写效率,以提高I/O性能。
本操作介绍如何通过以下脚本对磁盘进行格式化并自动配置4K对齐。
运行此脚本会自动格式化所有数据盘,如果非新购数据盘,请在操作前,确认已对相关数据盘进行数据备份。具体操作,请参见创建一个云盘快照。
使用root用户远程连接Linux系统的ECS实例。
具体操作,请参见连接方式概述。
下载auto_fdisk.zip压缩包后解压,将解压后脚本并上传到目标服务器。
依次执行如下命令,为脚本添加执行权限,然后运行脚本。
chmod +x ./auto_fdisk.sh
./auto_fdisk.sh