云服务器内容精选

  • URI DELETE /v1/{project_id}/baremetalservers/{server_id}/os-server-password 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询,或者通过调用查询裸金属服务器列表(OpenStack原生)获取。
  • 操作步骤 以root用户远程登录Flexus应用服务器 L实例 。 执行以下命令,查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图1 查询是否已安装一键式重置密码插件 检查结果是否如图1所示。 是,表示已安装一键式重置密码插件,结束。 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。 请参考获取并校验一键式重置密码插件完整性(Linux),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令,添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令,安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”,且未打印“Failed to start service cloudResetPwdAgent”,表示安装成功。 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/* 完成以上操作后,在控制台重启Flexus应用服务器L实例,即可对Flexus应用服务器L实例重置密码。
  • 问题现象 使用Linux私有镜像创建/切换服务器后,无法通过重置密码登录Flexus应用服务器L实例。Linux私有镜像的镜像源来自其他云平台的服务器或从第三方下载,通过此类私有镜像创建的Flexus应用服务器L实例可能因为未安装一键式密码重置插件而无法重置密码。 如果您知晓您的私有 镜像服务 器密码,请参考本节内容安装一键式密码重置插件安装插件。安装插件后,即可重置密码。 如果您遗忘了您的私有镜像服务器密码,请参见使用Linux私有镜像创建/切换服务器后,无法重置密码怎么办?(遗忘私有镜像初始密码)安装一键式密码重置插件。安装插件后,即可重置密码。
  • 前提条件 准备一台Linux操作系统的临时云服务器,建议操作系统为Ubuntu14.04以上版本,且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP,并配置系统apt-get源。 通过下面的方法,在临时云服务器中安装ntfs-3g和chntpw软件包。 方法一: 执行以下命令,安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二: 根据临时云服务器的操作系统版本,下载对应版本的ntfs-3g和chntpw软件包进行安装。
  • 使用场景 Redis实例的访问方式支持免密访问和密码访问两种模式,同时在实例创建之后支持修改,主要使用场景如下: 当Redis 3.0需要开启公网访问时,必须要先将实例访问方式由免密访问修改为密码访问模式,然后再开启公网访问。 当您需要通过免密访问模式连接Redis实例,可通过开启Redis实例的免密访问功能,清空Redis实例的密码。 只有处于“运行中”状态的Redis实例支持修改访问方式。 免密模式存在安全风险,之后您可以通过重置密码进行密码设置。 为保护Redis实例的网络安全性,已开启公网访问的Redis实例不支持同时开启免密访问。
  • 前提条件 准备一台Linux操作系统的临时云服务器,建议操作系统为Ubuntu14.04以上版本,且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP,并配置系统apt-get源。 通过下面的方法,在临时云服务器中安装ntfs-3g和chntpw软件包。 方法一: 执行以下命令,安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二: 根据临时云服务器的操作系统版本,下载对应版本的ntfs-3g和chntpw软件包进行安装。
  • 请求消息 请求参数如表2所示。 表2 请求参数 参数 参数类型 是否必选 描述 reset-password Object 是 reset-password信息详情,参考表3。 表3 reset-password字段结构说明 参数 参数类型 是否必选 描述 new_password String 是 弹性云服务器新密码。 该接口不做密码安全性校验,设置的密码复杂度请遵循密码规则。 密码规则: 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括!@$%^-_=+[{}]:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的弹性云服务器,不能包含用户名中超过两个连续字符的部分。
  • 响应示例 导入SSH密钥: { "keypair": { "public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDWNgTxQYeBzK9LYy4IakX7IsIl5j5zqR6BU2GJaEg3RK6dlS7rKFQhvy/V/1emK+GT/7P8up9VsMZ9Dx6PBOLow5p+2/wGsMlwDJpWiQ8zNnE********************************************************************************************************************************************************************************************************************************************* Generated-by-Nova\\n\n", "user_id": "6fc0d2cbbfab40b199874b97097e913d", "name": "demo1", "fingerprint": "fc:47:b5:c3:7d:25:32:**:**:**:**:**:**:**:**:**" } } 创建SSH密钥: { "keypair": { "public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDWNgTxQYeBzK9LYy4IakX7IsIl5j5zqR6BU2GJaEg3RK6dlS7rKFQhvy/V/1emK+GT/7P8up9VsMZ9Dx6PBOLow5p+2/wGsMlwDJpWiQ8zNnE********************************************************************************************************************************************************************************************************************************************* Generated-by-Nova\n", "private_key": "-----BEGIN RSA PRIVATE KEY-----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\n4673helqSdMnI0/TgyfLQcNuOsfQcD02A**********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************\n-----END RSA PRIVATE KEY-----\n", "user_id": "6fc0d2cbbfab40b199874b97097e913d", "type": "ssh", "name": "demo", "fingerprint": "fc:47:b5:c3:7d:25:32:**:**:**:**:**:**:**:**:**" } }
  • 请求示例 导入SSH密钥。 POST https://{endpoint}/v2.1/{project_id}/os-keypairs { "keypair": { "public_key": "ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQDWNgTxQYeBzK9LYy4IakX7IsIl5j5zqR6BU2GJaEg3RK6dlS7rKFQhvy/V/1emK+GT/7P8up9VsMZ9Dx6PBOLow5p+2/wGsMlwDJpW*************************************************************************************************************************************************************************************************************************** Generated-by-Nova\\n\n", "type": "ssh", "name": "demo1", "user_id": "fake" } } 创建SSH密钥。 POST https://{endpoint}/v2.1/{project_id}/os-keypairs { "keypair": { "name": "demo" } }
  • 请求消息 请求参数如表2所示。 创建SSH密钥时,只需要提交SSH密钥的name属性。导入SSH密钥时,才需要提交public_key属性。 表2 请求参数 参数 是否必选 参数类型 描述 keypair 是 Object 创建或导入的SSH密钥信息,详情请参见表3。 表3 keypair字段数据结构说明 参数 是否必选 参数类型 描述 public_key 否 String 导入的公钥信息。 建议导入的公钥长度不大于1024字节。 说明: 长度超过1024字节会导致云服务器注入该密钥失败。 type 否 String 密钥类型,值为“ssh”或“x509”。 微版本2.2及以上版本支持。 name 是 String 密钥名称。 新创建的密钥名称不能和已有密钥名称相同。 user_id 否 String 密钥的用户ID。 微版本2.10及以上版本支持。
  • 响应消息 响应参数如表4所示。 表4 响应参数 参数 参数类型 描述 keypair Object SSH密钥信息,详情请参见表5。 表5 keypair字段数据结构说明 参数 参数类型 描述 fingerprint String 密钥对应指纹信息。 name String 密钥名称。 public_key String 密钥对应publicKey信息。 private_key String 密钥对应privateKey信息。 创建SSH密钥时,响应中包括private_key的信息。 导入SSH密钥时,响应中不包括private_key的信息。 user_id String 密钥所属用户ID。 type String 密钥类型,值为“ssh”或“x509”。 微版本2.2及以上版本支持。
  • 请求示例 请求中的密码仅为示例,请勿复制使用该示例密码。 PUT https://{endpoint}/v2.1/{project_id}/servers/{server_id}/os-reset-password { "reset-password": { "new_password": $ADMIN_PASS, //建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 } }
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 status String 登录流程状态标识。 枚举值: SUC CES S:登录成功 ACCESS_DENIED:拒绝访问 session_token String 用户session_token,可使用该token调用单点登录接口获取sso_ticket,通过sso_ticket可以获取用户信息。 id_token String 本质上是一个JWT Token,包含了用户身份信息,默认2小时有效,支持可配置。 expire Integer session_token有效期,单位为秒,有效期内可以使用session_token获取ticket。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误详情。
  • 请求示例 密码过期强制修改密码。 POST https://{domain_name}/api/v2/sdk/pwd/update X-operating-sys-version: Android 10 X-device-fingerprint: 156aysdna213sac X-device-ip: 10.10.10.1 X-agent: Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36 X-L: zh X-client-id: DRrYIqauawN0I8myTMoDTPys6ezGZxnm X-state-token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... X-tenant-id: 08f770f51f80d2f40f38c00cb199fd21 { "old_password": "P******d", "new_password": "P******3" }
  • 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36。 X-L 否 String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-state-token 是 String 临时令牌,调用密码登录相关接口,密码快过期或已过期时返回的state_token。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用 域名 {common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 表2 请求Body参数 参数 是否必选 参数类型 描述 old_password 是 String 用户的原密码。 new_password 是 String 设置的新密码。