子帐户及回收站功能上线

Posted on 6月 4, 2014 by Spencer Lin

控制台开放子帐户功能

继子帐户API开放之后，我们在控制台也开放了子帐户功能。子帐户拥有以下主要功能及特点：

1）帐户管理
主账户可以创建多个子帐户，并将多个独立的项目放置于不同的子帐户下进行管理。主账户可以查看不同子帐户的资源和消费情况，并可以切换到不同的子帐户进行资源操作。主账户还可以通过禁用/恢复功能来禁止和恢复子帐户的操作权限。

2）资源隔离
每个帐户之间的资源是隔离的，子帐户只拥有操作自己资源的权限。每个子帐户都拥有唯一的登陆ID，可以独立登陆控制台进行资源操作。

3）共享余额和配额
所有的子帐户将共享主账户的余额和配额。子帐户可以更专注于资源的管理，充值和配额的管理操作将由主账户来统一进行。

4）帐户锁
每个帐户都拥有自己的帐户锁，可以通过二级密码对帐户进行额外的保护。当帐户被锁定时，只能进行只读操作。同时，你也可以单独对控制台或者API的操作进行锁定。

回收站功能上线

为了最大程度避免用户误操作带来的影响，我们上线了回收站功能。对于用户删除的资源，包括主机、硬盘、备份、自有映像等，我们会在回收站中保留2个小时，这期间用户可以进行恢复操作。2小时后，资源才会被彻底销毁，不可恢复。

映像安全更新提示

Posted on 4月 9, 2014 by Spencer Lin

针对近日曝出的openSSL安全漏洞问题，我们已经更新了受影响的系统映像。大家创建的新主机，都将自动获得安全更新。旧的映像已经被禁用，请大家放心使用。

一、这次更新的系统映像及已经安装的补丁如下：

1) centos65x64b

# rpm -qi openssl
Name : openssl Relocations: (not relocatable)
Version : 1.0.1e Vendor: CentOS
Release : 16.el6_5.7 Build Date: Tue 08 Apr 2014 10:43:19 AM CST

2) wheezyx86b & wheezyx64c

# dpkg -l | grep openssl
ii openssl 1.0.1e-2+deb7u6 amd64 Secure Socket Layer (SSL) binary and related cryptographic tools

3) precise4x64a & saucysrvx64b

# dpkg -l | grep openssl
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools

# dpkg -l | grep libssl
ii libssl1.0.0 1.0.1-4ubuntu5.12 SSL shared libraries

4) opensuse12x64b

# rpm -qi openssl
Name : openssl
Version : 1.0.1e
Release : 1.44.1

5) fedora20x64b

# rpm -qi openssl
Name : openssl
Version : 1.0.1e
Release : 37.fc20.1

二、对于已经在使用的主机，可以通过更新openSSL来获得安全补丁，具体可参见：

https://log.qingcloud.com/?p=310

QingCloud 技术团队

重要安全通告

Posted on 4月 9, 2014 by Spencer Lin

近日OpenSSL曝出重大安全漏洞，会给HTTPS站点带来安全风险，请被漏洞影响的用户尽快升级到OpenSSL的最新版本。(HTTP 站点和SSH登陆不会受到此漏洞的影响)

1）您可以通过以下地址检测您的HTTPS网站是否存在该漏洞：
http://possible.lv/tools/hb/

2）对于存在漏洞的主机，修复方式为：

Debian/Ubuntu：
# apt-get update
# apt-get install openssl libssl1.0.0

CentOS:
# yum update openssl

openSUSE:
# zypper in -t patch openSUSE-2014-277

3）修复完毕后，务必要重启 web 服务，Apache/Nginx/Httpd的重启方式分别如下：
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart

如果你不确定有哪些服务需要重启，你可以重启整台主机。重启完毕后，可以通过之前的检测链接进行验证。操作过程中如有任何疑问，可以通过工单与我们进行联系。

4）我们已经更新了被漏洞影响的系统模板，大家使用新模板创建的主机都将自动获得安全更新。
https://log.qingcloud.com/?p=318

5）关于漏洞的更多详情可以参见：
http://drops.wooyun.org/papers/1381
http://www.freebuf.com/vuls/31339.html

QingCloud 技术团队

负载均衡器(Load Balancer)功能上线

Posted on 10月 31, 2013 by Spencer Lin

负载均衡器功能上线

青云正式上线负载均衡器（Load Balancer）功能。青云的负载均衡器提供对HTTP和TCP协议的负载均衡能力，可以将来自多个公网地址的访问流量分发到多台主机上，并支持自动检测并隔离不可用的主机，从而提高业务的服务能力和可用性。

同时，我们提供丰富监控数据来帮助你了解系统的运行状况以及分析和定位问题，包括负载均衡器及每个后端服务器的延迟，流量，请求数等数据，监控粒度范围可以从10秒钟级别的实时数据，到一年的历史数据。

其他更多内容可以参见负载均衡器指南。

路由器增加过滤控制功能

缺省情况下，路由器所管理的私有网络之间是可以相互连通的。青云增加了针对内网的过滤控制功能，现在你可以通过设置过滤规则来控制路由器内部私有网络之间的隔离。

内网域名服务功能上线

内网域名服务（Name Service）功能上线。位于基础网络中的主机以及路由器现在可以使用内网域名访问，域名全称是“<主机/路由器ID>.pek1.qingcloud.com”；也可以使用短域名访问，即主机或者路由器的ID。注意，私有网络内的主机处于隔离状态，没有内网域名，但是可以通过内网域名访问处于基础网路内的其它主机。

所有新创建的主机都会设置主机名，主机名称即主机ID。

带宽价格改为线性计价

带宽的价格改为线性计价，即带宽的价格和带宽大小是线性关系。价格调整之后，我们的带宽价格会比之前更加便宜，老用户的价格也会实时更新，享受价格调整带来的优惠。

青云志

QingCloud 日志

Author Archives: Spencer Lin