云服务器内容精选

  • 处理方法 可使用ALTER USER或者ALTER ROLE语法指定USEFT参数赋予角色或用户使用外表的权限。 参数USEFT | NOUSEFT决定一个新角色或用户是否能操作外表,包括:新建外表、删除外表、修改外表、读写外表。 指定USEFT表示角色或用户可操作外表。 缺省为NOUSEFT。表示新角色或用户没有操作外表的权限。 请使用数据库管理员用户给普通用户或角色赋予使用外表的权限,示例如下: 1 ALTER USER user_name USEFT; 修改用户或角色权限等信息的详细内容请参见ALTER USER或者ALTER ROLE。 对普通用户或角色赋予使用外表的权限后即可创建外表。
  • 问题现象 创建GDS或OBS外表语句时,管理员用户可以执行成功,但普通用户执行时报错“ERROR: permission denied to create foreign table in security mode.”。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 CREATE USER u1 PASSWORD '{password}'; SET current_schema = u; CREATE FOREIGN TABLE customer_ft ( c_customer_sk integer , c_customer_id char(16) , c_current_cdemo_sk integer , c_current_hdemo_sk integer , c_current_addr_sk integer ) SERVER gsmpp_server OPTIONS ( location 'gsfs://192.168.0.90:5000/customer1*.dat', FORMAT 'TEXT' , DELIMITER '|', encoding 'utf8', mode 'Normal') READ ONLY; ERROR: permission denied to create foreign table in security mode
  • 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下: (推荐)通过管理控制台创建密钥对,公钥自动保存在系统中,私钥由用户保存在本地,具体操作请参见通过管理控制台创建密钥对。 通过PuTTYgen工具创建密钥对,公钥和私钥均保存在用户本地,具体操作请参见通过PuTTYgen工具创建密钥对。创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。 PuTTYgen是一款公钥私钥生成工具,获取路径:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 使用已有密钥对 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。具体操作请参见导入密钥对。
  • URI DELETE /v1/{project_id}/baremetalservers/{server_id}/os-server-password 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询,或者通过调用查询裸金属服务器列表(OpenStack原生)获取。
  • 方法一(推荐):将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式(SOCKET)修改为PIPE模式,修改后,插件运行时不再占用端口。 打开CloudResetPwdAgent配置文件。 Linux弹性云服务器文件位置: “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” Windows弹性云服务器文件位置: “C:\CloudrResetPwdAgent\conf\wrapper.conf”和“C:\CloudResetPwdUpdateAgent\conf\wrapper.conf” 在末尾新增如下配置: wrapper.backend.type=PIPE 重启CloudResetPwdUpdateAgent服务。 Linux弹性云服务器 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart Windows弹性云服务器 使用快捷键“Win+R”,打开“运行”窗口。 输入“Services.msc”,并单击“确定”。 图1 运行 右键单击服务“cloud reset password update agent”,选择“重新启动”。 图2 服务(本地)
  • 方法二:修改配置,更换端口范围 您可以修改CloudResetPwdAgent配置,更换默认随机端口选取的范围(31000~32999),确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为:40000~42000,则操作如下: 打开CloudResetPwdAgent配置文件。 Linux弹性云服务器文件位置: “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” Windows弹性云服务器文件位置: “C:\CloudrResetPwdAgent\conf\wrapper.conf”和“C:\CloudResetPwdUpdateAgent\conf\wrapper.conf” 新增如下配置: wrapper.port.min=40000 wrapper.port.max=41000 wrapper.jvm.port.min=41001 wrapper.jvm.port.max=42000 图3 修改配置文件 重启CloudResetPwdUpdateAgent服务。 Linux弹性云服务器 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart Windows弹性云服务器 使用快捷键“Win+R”,打开“运行”窗口。 输入“Services.msc”,并单击“确定”。 图4 运行 右键单击服务“cloud reset password update agent”,选择“重新启动”。 图5 服务(本地)
  • 问题原因 对于采用AUTO模式的弹性云服务器,一键式重置密码插件启动时,会随机选取端口进行使用,可能占用了业务端口。 一键式重置密码插件已经升级,默认采用PIPE模式。 对于新创建的弹性云服务器,默认采用PIPE模式,不会占用端口。 对于已创建的弹性云服务器,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。
  • 操作步骤 您可参考以下步骤在控制台上修改一台或多台云耀云服务器的登录密码。 登录HE CS (旧版)控制台,单击左上角的选择区域。 选中待重置密码的云耀云服务器,并单击操作按钮“ 重置密码”。 图1 重置密码 对于已安装一键式重置密码插件的云耀云服务器,系统支持批量重置密码功能。批量重置的操作如下: 勾选待重置密码的多台云耀云服务器。 单击云服务器列表页上方的“ 重置密码”。 根据界面提示,设置新密码。 设置成功后,批量重置密码的多台云耀云服务器登录密码相同。 根据界面提示,设置云耀云服务器的新密码,并确认新密码。 运行中的云服务器重置密码需重启后新密码才能生效,请勾选“自动重启”。 新密码的复杂度应满足表1。 表1 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 YNbUwp!dUc9MClnv 说明: 样例密码随机生成,请勿复制使用样例。 单击“确认”。 系统执行重置密码操作,该操作预计需要10分钟,请勿频繁执行。 云耀云服务器开机后密码自动生效。
  • 前提条件 密码丢失或过期前,已安装密码重置插件。 公共镜像创建的云耀云服务器默认已安装一键重置密码插件。 使用私有镜像创建的云耀云服务器(例如使用私有镜像切换的操作系统),请先安装密码重置插件。 请勿删除重置密码进程“CloudResetPwdAgent”和“CloudResetPwdUpdateAgent”,否则,会导致一键式重装密码功能不可用。 云耀云服务器使用的VPC网络DHCP不能禁用。 云耀云服务器网络正常通行。
  • URI GET /v1/{user_id}/devices/{device_id}/channels/{channel_id}/security-key 表1 路径参数 参数 是否必选 参数类型 描述 channel_id 是 String 通道ID校验:目前只支持好望设备,取值范围[-1,999] device_id 是 String 设备ID: 好望设备:大小写字母、数字组成,长度范围[8,32],可在设备外壳或者设备web页面上获取 user_id 是 String 用户ID:由数字组成,长度范围[15,25],获取方式参考获取user ID与下载AK/SK
  • 处理方法 修改一键式重置密码插件参数。 执行以下命令查看配置文件。 vim /CloudResetPwdUpdateAgent/conf/wrapper.conf 图2 wrapper.conf修改前 将wrapper.java.initmemory=16和wrapper.java.maxmemory=64前的“#”去掉。 图3 wrapper.conf文件修改后 执行以下命令重启一键式重置密码插件。 cd /CloudResetPwdUpdateAgent/bin/ ./cloudResetPwdUpdateAgent.script restart
  • 处理方法 检查弹性云服务器远程连接是否能显示登录界面。 如果不能显示登录界面,表示可能是GuestOS在弹性云服务器上的进程异常,请联系客服进行定位。 如果可以显示登录界面,需要使用单用户模式进入操作系统内部进行排查,操作步骤如下: 检查单用户模式下是否可以修改密码。 如果可以修改密码,修改成功后,请联系客服排查弹性云服务器是否遭受攻击被恶意修改密码。 如果单用户模式修改密码后不生效,请检查“/etc/security/limits.conf”中的 “hard ”和 “soft”的设置,建议不要超过65535。 如果值过大,可以适当调小,在单用户模式下修改密码后再尝试登录。
  • 什么是云平台密码系统服务 云平台密码系统服务(Cloud Platform Cryptosystem Service, CPCS),提供专属的密码服务以及服务集群化部署能力。具备密码服务集群的全生命周期管理的能力,包括自动化部署与释放、集群弹性伸缩、集群调用的应用级隔离等,并对各类能力进行集中监控、配置等,帮助租户快速通过密评。 主要包含以下密码服务:加解密服务、签名验签服务、密钥管理服务、时间戳服务、协同签名服务、动态令牌服务、数据库加密服务、文件加密服务、电子签章服务、SSL VPN服务。 父主题: 云平台密码系统服务
  • 对系统的影响 MRS 2.x及之前版本,修改密码需要重启全部服务,服务在重启时无法访问。 MRS 3.1.0版本集群: 修改LdapServer服务的用户密码为高危操作,需要重启KrbServer和LdapServer服务。重启KrbServer可能会导致集群中的节点短时间内出现执行id命令查询不到用户的现象,请谨慎执行。 修改LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”的密码后,可能会导致该用户在组件LDAP上被锁定。因此,建议修改密码后对该用户进行解锁,解锁方法请参见解锁MRS集群LDAP管理账户章节。
  • 操作场景 登录Windows操作系统的弹性云服务器时,需使用密码方式登录。因此,用户需先根据创建弹性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置的账户)。该密码为随机密码,安全性高,请放心使用。 请根据您的个人需求,通过管理控制台或API方式获取Windows弹性云服务器的初始密码,获取方法请参见本节内容。