云服务器内容精选
-
验证方法 检查AD服务器防火墙或安全组设置,确保已开启表1端口。 AD服务器端口要求请参考Active Directory and Active Directory Domain Services Port Requirements。 通过E CS 服务,在与云应用服务器相同的VPC中创建一台Windows OS的实例,并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》,使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。 使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。 将ADTest.zip下载到Windows实例,然后解压。 在“ADTest.exe”所在文件夹空白区域中,按住“Shift”,单击右键,选择“在此处打开命令窗口”。 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的 域名 -user 域管理员帐号 命令示例: ADTest.exe -file ADTest.cfg -ip 192.168.161.78 -domain abc.com -user vdsadmin 输入“vdsadmin”的密码。 检查返回的测试结果是否全部为“SUCCEEDED”,如果包含“FAILED”,请根据提示信息检查AD管理服务器配置或防火墙端口。
-
操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者 虚拟专用网络 VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 UDP NetBIOS-SSN服务(网络基本输入输出接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 49152-65535 UDP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务 88 UDP Kerberos密钥分发中心服务 123 UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议 464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL DNS 53 TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云应用所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云应用,使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云应用能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内,可以在安全组内添加多条入方向规则,只开放如表1所示的端口和协议即可。 配置完成之后,请参考验证方法进行网络互通的验证,以确认网络和端口是否正常工作。
-
回答 MRS 集群外部的节点,推荐配置镜像源后,直接使用pip安装impala-shell客户端。 执行如下命令确认python版本是2还是3: pip --version 如果节点操作系统为Euler/HCE/Centos,执行如下命令安装impala-shell客户端: python2执行如下命令: yum install -y gcc gcc-c++ python-devel cyrus-sasl-devel krb5-devel pip install impala-shell python3执行如下命令: yum install -y gcc gcc-c++ python3-devel cyrus-sasl-devel krb5-devel pip install impala-shell 如果节点操作系统为Ubuntu,执行如下命令安装impala-shell客户端: python2执行如下命令: apt-get update apt install -y gcc g++ python2-dev cyrus-dev libkrb5-dev pip install impala-shell python3执行如下命令: apt-get update apt install -y gcc g++ python3-dev cyrus-dev libkrb5-dev pip install impala-shell 如果节点操作系统为SUSE,执行如下命令安装impala-shell客户端: 仅SUSE 13.2及之后版本支持安装impala-shell,低版本中没有cyrus-sasl-devel包和krb5-devel暂不支持。 python2执行如下命令: zypper install -y gcc gcc-c++ python-devel cyrus-sasl-devel krb5-devel 由于安装krb5-devel后,krb5-config不在PATH目录下,需要创建软链接: ln -s /usr/lib/mit/bin/krb5-config /usr/bin/krb5-config pip install impala-shell python3执行如下命令: zypper install -y gcc gcc-c++ python3-devel cyrus-sasl-devel krb5-devel 由于安装krb5-devel后,krb5-config不在PATH目录下,需要创建软链接: ln -s /usr/lib/mit/bin/krb5-config /usr/bin/krb5-config pip install impala-shell
-
MindSpore Lite问题定位指南 在MindSpore Lite使用中遇到问题时,例如模型转换失败、训练后量化转换失败、模型推理失败、模型推理精度不理想、模型推理性能不理想、使用Visual Studio报错、使用Xcode构建APP报错等,您可以先查看日志信息进行定位分析。 多数场景下的问题可以通过日志报错信息直接定位。如果日志的信息不能定位问题,您可以通过设置环境变量调整日志等级,打印更多调试日志。 关于如何对MindSpore Lite遇到的问题进行定位与解决,请参见MindSpore Lite官网提供的问题定位指南。 父主题: 常见问题
-
检查规则 用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下: 图1 请求鉴权逻辑图 用户发起访问请求。 系统在用户被授予的访问策略中,优先寻找基于 IAM 项目授权的策略,在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。 如果在基于IAM项目的策略中没有找到请求对应的action,系统将继续寻找基于企业项目授权的策略,在策略中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。 如果用户不具备任何策略,系统将返回鉴权决定Deny,鉴权结束。
-
IAM和企业管理的区别 开通方式 IAM是华为云的身份管理服务,注册系统后,无需付费即可使用。 企业管理是华为云的资源管理服务,注册系统后,可以自助申请开通,开通方法请参见:如何开通企业中心和如何开通企业项目。 企业管理服务本身不收取费用,但企业项目下的资源需要支付相应费用。 资源隔离 IAM通过在区域中创建子项目,隔离同一个区域中的资源。以子项目为单位进行授权,用户可以访问指定子项目中的所有资源。 企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的云服务请参见支持的云服务。
-
创建委托 登录IAM控制台。 在左侧导航栏,单击“委托”,进入委托页面。 单击右上角“创建委托”,进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托 名称 说明 样例 委托名称 标识该委托代理的名称。 须知: 委托名称必须为apm_admin_trust。 - 委托类型 选择“云服务”。 云服务 云服务 请选择“ 应用运维管理 AOM ”。 - 持续时间 选择“永久”。 永久 描述 可选参数,用于补充说明该委托代理的详细信息。 - 单击“下一步”,进入“授权”页面。 在“选择策略”页签选择“DMS UserAccess”策略,并单击“下一步”。 DMS UserAccess策略:分布式消息服务普通用户权限(无实例创建、修改、删除、扩容、转储)。 在“设置最小授权范围”页签设置授权范围方案为“指定区域项目资源”,并在下方“项目[所属区域]”选定生效区域。 单击“确定”,委托关系创建成功。
-
问题现象 CPU Profiler依赖perf_event_open的系统调用,但因为Linux kernel的Syscall安全策略(seccomp)控制,可能会禁止进程调用特定Syscall。 错误提示如下: [ERROR] xxxx Failed to execute 'start,jfr=7,jstackdepth=100,threads=true,event=cpu,interval=50ms,alloc=512k,wall=50ms,file=xxxx.jfr' [ERROR] xxxx Failed to start Continuous Profile Collector [ERROR] xxxx No access to perf events. Try --fdtransfer or --all-user option or 'sysctl kernel.perf_event_paranoid=1'
-
安装Edge的主机有哪些要求? 安装Windows版本的主机要求如下: 可以连接外网(公网),并检查是否能够访问MgC和IoTDA服务的域名,具体需要检查的域名请查看域名列表。 PowerShell 版本在3.0及以上。 推荐规格不小于4U8G。 安全组的出方向规则中,需要包含8883端口。 关闭该主机上的杀毒、防护类软件,该类软件会拦截Edge的执行,导致迁移工作流执行失败。 不建议将Edge安装在源端待迁移的主机上,主要原因包括: 资源消耗:Edge在采集和迁移运行过程中会消耗CPU和内存资源。在迁移任务量大时,这可能会对源端的业务运行造成影响。 端口占用:Edge会占用源端主机上的一些端口,也可能会对源端业务产生影响。 父主题: 常见问题
-
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。 关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 实例授权/标签授权:自定义策略的生效范围。如果同时支持实例授权和标签授权,表示此授权项对应的自定义策略,可以对某些指定实例或某些绑定指定标签的实例生效。如果仅支持标签授权,不支持实例授权,表示该授权项只能对某些绑定指定标签的实例生效。 该功能目前在“华北-乌兰察布一”暂不开放。 “√”表示支持,“x”表示暂不支持。
-
参数管理的页面权限? 权限设计 访问参数列表页:需要list权限: coc:parameter:list 获取参数详情:需要get权限:coc:parameter:get 删除参数:需要操作类权限:coc:parameter:delete 创建参数:需要操作类权限:coc:parameter:create 更新参数:需要操作类权限:coc:parameter:update 资源类权限(具体到某一个region下 && 某一个租户的一个参数):coc:*:*:parameter:name(第一个*代表所有regionID,第二个*所有租户,name代表参数名称) 资源类权限决定您可以访问哪些数据,操作类权限是对您有的资源类权限进行操作,常见问题: 如果您可以访问某个参数,但是您访问不了列表页,代表您缺少coc:parameter:list权限 如果您找不到指定的参数,需要确认是否有该参数的权限 coc:service-name:region:account-id:resource-type:resource-path这个是资源类权限的结构,*代表该层级所有权限,添加资源类权限需要按照这个格式填写 父主题: 参数管理常见问题
-
批量ECS资源切换镜像报错如何处理? 工单执行报错"code":"Ecs.0021","message":"Failed to check Cinder quotas because the number of Gigabytes exceeded the upper limit."或 CreateRootVolumeTask-fail: call evs api - create volume fail :{"error_msg":"volume gigabytes exceeded volume gigabytes quota!","common_error_code":"CMM.3141","error_code":"EVS.1042"} 用户云硬盘配额不足,需要申请扩大云硬盘配额,具体操作详见申请扩大云硬盘资源配额。 父主题: 批量操作常见问题
-
如何在不重启实例的情况下重置密码? COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。 图1 执行重置密码公共脚本 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为: 您的资源实例信息已经同步到COC中,具体操作指导请见:同步资源; 您的资源实例已经安装UniAgent且UniAgent运行正常、状态为“运行中”; 在实例上安装UniAgent,需要您提供实例的管理员账号密码,若您的资源实例未安装UniAgent且您已忘记密码,则无法安装UniAgent、导致无法执行重置密码的公共脚本,请知悉! 父主题: 自动化运维常见问题
-
补丁修复后合规性报告仍然为不合规如何处理? 单击修复后生成的合规性报告摘要 图1 合规性报告摘要 查看不合规的补丁状态,根据状态不同查看不同解决方案 表1 不同合规性状态的解决方案 不合规状态 解决方案 失败 查看生成此合规性报告的补丁工单日志,根据失败的日志解决此问题 已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题 已拒绝 在补丁基线中拒绝了此补丁,合规性报告中显示为已拒绝,若需要取消拒绝,请到补丁基线中编辑相应基线 父主题: 补丁管理常见问题
-
首次安装UniAgent如何操作? 登录COC。 在左侧菜单栏单击“应用资源管理”,进入“资源管理”页面,选中首台未安装过UniAgent的机器。 图1 安装UniAgent 在跳转的安装UniAgent页面中,单击 “手动安装”。 图2 安装UniAgent页面 根据页面的运行安装命令进行手动安装UniAgent。 图3 “手动安装UniAgent”页面 UniAgent安装完成后,单击 “返回自动安装”。 单击“设置安装机”,设置刚才完成UniAgent安装的机器为安装机。 图4 设置安装机 在弹框中填写设置安装机相关信息,单击“确认”。 图5 确定安装机 父主题: 资源管理常见问题
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
