云服务器内容精选
-
新增访问密钥 登录华为云,在右上角单击“控制台”。 在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 在“我的凭证”页面,单击“访问密钥”页签。 单击“新增访问密钥”。 每个用户最多可创建2个访问密钥,不支持增加配额。如果您已拥有2个访问密钥,将无法创建访问密钥。 如需修改访问密钥,请删除访问密钥后重新创建。 为了保证历史兼容性,我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时,系统将自动刷新最近使用时间。 单击“立即下载”,生成并下载访问密钥。 创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看访问密钥(SK)。 请及时下载保存,弹窗关闭后将无法再次获取该密钥信息,但您可重新创建新的密钥。 当您下载访问密钥后,可以在浏览器页面左下角打开格式为.csv的访问密钥文件,或在浏览器“下载内容”中打开。 为了账号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。
-
响应示例 状态码: 200 OK 请求响应成功 { "hosts" : [ { "host_name" : "100.101.28.203", "ip" : "100.101.28.203", "port" : 22, "os" : "linux", "authorization" : { "username" : "root", "password" : null, "private_key" : null, "trusted_type" : 0 }, "permission" : { "can_view" : true, "can_edit" : true, "can_delete" : true, "can_add_host" : true, "can_connection_test" : true }, "host_id" : "2cc913cc9a494f09b7320801ebacad02", "group_id" : "ab7647b0863c4e969c8949d38d591339", "as_proxy" : false, "proxy_host_id" : null, "owner_id" : "6baa7454109d47c192f22078fe6cda20", "owner_name" : "devcloud_devcloud_l00490255_01", "updator_id" : "6baa7454109d47c192f22078fe6cda20", "updator_name" : "devcloud_devcloud_l00490255_01", "connection_status" : "success", "install_icagent" : false, "create_time" : "2021-04-15 11:01:51", "update_time" : "2021-04-21 15:04:24", "connection_result" : "连接成功", "lastest_connection_time" : "2021-04-15 11:02:00", "nick_name" : "AB边账号", "proxy_host" : null, "group_name" : null, "project_id" : "6039d4480efc4dddb178abff98719913", "project_name" : null } ], "total" : 1, "group_name" : "test" }
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Integer 主机数量 最小值:0 最大值:200 group_name String 主机集群名称 最小长度:3 最大长度:128 hosts Array of DeploymentHostDetail objects 主机列表信息 数组长度:0 - 200 表5 DeploymentHostDetail 参数 参数类型 描述 group_id String 主机集群id 最小长度:32 最大长度:32 host_name String 主机名称 最小长度:3 最大长度:128 ip String IP,请输入弹性ip格式:161.17.101.12 port Integer ssh端口,如:22 os String 操作系统:windows|linux,需要和主机集群保持一致 枚举值: windows linux as_proxy Boolean 是否为代理机 proxy_host_id String 代理机id authorization DeploymentHostAuthorizationBody object 登录主机鉴权,使用密码登录则填写密码即可,使用密钥则填写密钥,二选一即可。 install_icagent Boolean 免费启用应用运维服务( AOM ),提供指标监控、日志查询、告警功能(自动安装数据采集器 ICAgent,仅支持华为云linux主机) host_id String 主机id proxy_host DeploymentHostDetail object 代理机信息详情 group_name String 主机集群名 最小长度:3 最大长度:128 project_id String 项目id,获取方式请参见获取项目id。 project_name String 项目名称 最小长度:3 最大长度:128 permission PermissionHostDetail object 主机相关权限详情类 update_time String 更新时间 lastest_connection_time String 最后连接时间 connection_status String 连接状态 owner_name String 拥有者名称 updator_id String 维护者id create_time String 创建时间 nick_name String 昵称 owner_id String 拥有者id updator_name String 维护者名称 connection_result String 连接结果 表6 DeploymentHostAuthorizationBody 参数 参数类型 描述 username String 用户名,可输入中英文,数字和符号(-_.)。 最小长度:3 最大长度:128 password String 密码,认证类型为0时,密码必填。 private_key String 密钥,认证类型为1时,密钥必填 最小长度:1 最大长度:5000 trusted_type Integer 认证类型,0表示使用密码认证,1表示使用密钥认证 枚举值: 0 1 表7 PermissionHostDetail 参数 参数类型 描述 can_view Boolean 是否有查看权限 can_edit Boolean 是否有编辑权限 can_delete Boolean 是否有删除权限 can_add_host Boolean 是否有添加主机权限 can_connection_test Boolean 是否有测试主机连通性权限
-
URI GET /v2/host-groups/{group_id}/hosts 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 主机集群id 表2 Query参数 参数 是否必选 参数类型 描述 as_proxy 否 Boolean 是否为代理机 offset 否 Integer 偏移量,表示从此偏移量开始查询,offset大于等于0 最小值:0 limit 否 Integer 每页显示的条目数量,默认为1000 最小值:1 最大值:1000 name 否 String 主机名,可输入中英文,数字和符号(-_.) 最小长度:3 最大长度:128 sort_key 否 String 排序字段,支持:AS_PROXY|HOST_NAME|OS|OWNER_NAME|as_proxy|host_name|os|owner_name|nickName。不填默认为:as_proxy sort_dir 否 String 排序方式,默认为:DESC。DESC:降序排序。ASC:升序排序 枚举值: DESC ASC with_auth 否 Boolean 返回结果是否加密
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用: application/json;charset=utf-8 application/json 缺省值:application/json;charset=utf-8 枚举值: application/json;charset=utf-8 application/json X-Auth-Token 是 String 用户Token。通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:20000 表3 请求Body参数 参数 是否必选 参数类型 描述 host_id_list 否 Array of strings 主机id列表 最小长度:32 最大长度:32 数组长度:0 - 200
-
处理方法 添加169.254.169.254路由,指定下一跳网关和主网卡,示例: # ip route add 169.254.169.254 via 192.168.1.1 dev eth0 其中192.168.1.1是主网卡对应子网的网关,eth0是主网卡名称。 怎样查看主网卡? 怎样查看网关地址? 执行以下命令,验证获取元数据的功能正常。 # curl -i http://169.254.169.254/openstack/latest/meta_data.json 图2 验证获取元数据功能 执行以下命令,创建或修改/etc/sysconfig/network-scripts/route-eth0文件,固化静态路由防止重启失效。 # vi /etc/sysconfig/network-scripts/route-eth0 添加如下内容: 本例以eth0,IP为192.168.1.1为例,请根据实际情况替换对应的网卡和网关IP。 # 169.254.169.254 via192.168.1.1
-
操作步骤 若是E CS 接入时,安装ICAgent完成后在主机页面不显示。 在安装ICAgent页面确认安装命令复制正确,不能使用跨region的安装命令。 检查已获取的AK/SK是否正确,且AK/SK没有被删除。 执行“netstat -nap | grep icagent”命令查看主机网络是否正常。 若是CCE接入时,安装ICAgent完成后在主机页面不显示。 确保CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组,若没有安装ICAgent,请到主机管理页面进行升级。详细操作请参考升级ICAgent。 在Windows环境安装ICAgent失败。 确保使用administrator账户安装。 检查已获取的AK/SK是否正确,且AK/SK没有被删除。
-
修改主机组 对于已创建的主机组可以对其名称进行修改,也可以对主机组进行添加主机、移除主机或者关联接入配置,具体操作如下: 表1 操作列表 操作 具体步骤 修改主机组名称 在主机管理页面,默认显示主机组页签。 在主机组列表中,单击待修改的主机组所在行的操作列修改按钮。 在弹出的修改主机组页面,修改主机组名称、自定义标识等信息。 单击“确定”,完成主机名称修改。 添加主机 方式一: 在主机组列表,单击待修改的主机组所在行前的。 在主机页签,单击“添加主机”。 在弹出的添加主机页面,主机列表中显示该主机组所选主机类型下所有未选主机,选择需要加入该主机组的主机。 可以通过主机名称或主机IP对列表进行过滤,也可以单击,并在弹出的搜索框中输入多个主机IP,进行批量搜索。 当列表中没有所需主机时,单击“安装ICAgent”,在弹出的页面安装指引完成主机安装,具体操作可参见安装ICAgent。 单击“确定”。 方式二: 在主机管理页面,单击“主机”,切换至主机页签。 在主机列表中勾选需要添加的主机,单击“添加到主机组”。 在弹出的添加到主机组页面,勾选目标主机组。 单击“确定”,完成主机的添加。 移除主机 在主机组列表,单击待修改的主机组所在行前的。 在主机页签,单击待移除主机所在行操作列的“移除”。 在弹出的移除主机页面,单击“确定”,将该主机移除。 说明: 自定义标识主机组下的主机不支持该操作。 取消部署 在主机组列表,单击待修改的主机组所在行前的。 在主机页签,单击待移除主机所在行操作列的“取消部署”。 在弹出的取消部署页面,单击“确定”,将该主机卸载并移除。 说明: 自定义标识主机组下的主机不支持该操作。 主机取消部署后,其他主机组下的该主机也会被移除。 批量移除 在主机组列表,单击待修改的主机组所在行前的。 在主机页签,勾选待删除的主机,单击“批量移除”。 单击“确定”。 新增关联配置 在主机组列表,单击待修改的主机组所在行前的。 默认显示主机页签,单击“相关接入配置”,切换至相关接入配置页签。 单击“新增关联配置”。 在弹出的新增关联配置页面,勾选需要关联的接入配置。 单击“确定”,配置完成后会将所选的接入配置显示在列表中。 解除关联 在相关接入配置页签,单击待解除配置所在行操作列的“解除关联”。 单击“确定”,解除该主机组与该接入配置的关联。 批量解除关联 在相关接入配置页签,勾选待解除的配置,单击“批量解除关联”。 单击“确定”,解除该主机组与所勾选的接入配置的关联。 复制主机组ID 鼠标悬浮在主机组名称上,支持复制主机组ID。 导出主机信息 在主机页签的区域内主机、CCE集群或区域外主机下方,勾选需要导出的主机。 单击“导出”,即可将主机信息导出到本地进行查看。
-
创建主机组(IP地址) 登录 云日志 服务管理控制台,单击“主机管理”,进入主机管理页面,单击右上角“新建主机组”。 在弹出的新建主机组页面,输入“主机组名称”,主机组类型选择IP,主机类型选择“Linux主机”或“Windows主机”。 图1 创建IP地址主机组 在列表中选择需要加入该主机组的主机,单击“确定”,完成主机组的创建。 可以通过主机名称或主机IP对列表进行过滤,也可以单击,并在弹出的搜索框中输入多个主机IP,进行批量搜索。 当列表中没有所需主机时,单击“安装ICAgent”,在弹出的页面安装指引完成主机安装,具体操作可参见安装ICAgent(区域内主机)或安装ICAgent(区域外主机)。
-
创建主机组(自定义标识) 在主机管理页面,单击右上角“新建主机组”。 在弹出的新建主机组页面,输入“主机组名称”,主机组类型选择“自定义标识”,主机类型选择“Linux主机”或“Windows主机”。 单击“了解采集路径填写规则”,可查看详细的采集路径规则。 单击,添加自定义标识。 最多可添加10个自定义标识。 完成后,单击“确定”。 执行以下操作创建custom_tag文件。 执行“cd /opt/cloud”命令,在cloud目录下,执行mkdir lts 创建lts目录。 继续执行“chmod 750 lts”,修改lts目录权限。 在lts目录下执行“touch custom_tag”,创建custom_tag文件 。 继续执行“chmod 640 custom_tag;vi custom_tag”命令,修改custom_tag权限并打开该文件。 按i进入insert模式,键入自定义标识后,按ESC键,“:wq!”保存退出即可。 执行5之后,支持以下两种方式将主机加入到自定义标识主机组: 第一种(推荐使用): Linux主机 在主机里/opt/cloud/lts目录下的custom_tag文件中,查看该主机的标识,然后将该主机的标识,添加为主机组自定义标识,就可以将主机加入到该主机组下。例如:在主机里/opt/cloud/lts目录下的custom_tag文件中,查看该主机的标识为test1,创建主机组的自定义标识为test1,即将该主机加入到主机组下。 Windows主机 在主机里C:\opt\cloud\lts目录下的custom_tag文件中,查看该主机的标识,然后将该主机的标识,添加为主机组自定义标识,就可以将主机加入到该主机组下。例如:在主机里C:\opt\cloud\lts目录下的custom_tag文件中,查看该主机的标识为test1,创建主机组的自定义标识为test1,即将该主机加入到主机组下。 第二种: Linux主机 在主机里/opt/cloud/lts目录下的custom_tag文件中,添加主机组自定义标识,可以将主机加入到该主机组下。例如:主机组的自定义标识为test,则在custom_tag文件中填写test,就可以将主机加入到该主机组下。 当添加了多个自定义标识时,在主机里/opt/cloud/lts目录下的custom_tag文件中,任意填写一个自定义标识,就可以将主机加入到该主机组下。 Windows主机 在主机里C:\opt\cloud\lts目录下的custom_tag文件中,添加主机组自定义标识,可以将主机加入到该主机组下。例如:主机组的自定义标识为test,则在custom_tag文件中填写test,就可以将将主机加入到该主机组下。 当添加了多个自定义标识时,在主机里C:\opt\cloud\lts目录下的custom_tag文件中,任意填写一个自定义标识,就可以将主机加入到该主机组下。
-
处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep PermitRootLogin,查看是否有两个PermitRootLogin。 是:需要注释或删掉一个,如下图所示,并且修改成yes,然后重启服务systemctl restart sshd。 否:修改为yes,然后重启systemctl restart sshd。 检查root公钥是否写入。 cat /root/.ssh/authorized_keys和VMS特权账号规划里的SSH公钥对比,有一个存在即可。
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 items Array of HGHost objects 主机列表 数组长度:0 - 100 total Integer 主机总数 最小值:0 最大值:100 表5 HGHost 参数 参数类型 描述 auth_status Integer 主机授权状态: -1 未知 0 连接成功 1 不可达 2 登录失败 枚举值: -1 0 1 2 group_id String 主机组id 最小长度:0 最大长度:64 id String 主机id 最小长度:0 最大长度:64 ip String 主机ip 最小长度:0 最大长度:15 jumper_server_id String 跳板机id 最小长度:0 最大长度:64 last_scan_id String 最后一次扫描的id 最小长度:0 最大长度:64 last_scan_info ScanInfoDetail object name String 主机名 最小长度:0 最大长度:64 os_type String 主机操作系统类型 最小长度:0 最大长度:50 smb_credential_id String smb_credential_id 最小长度:0 最大长度:64 ssh_credential_id String ssh授权id 最小长度:0 最大长度:64 表6 ScanInfoDetail 参数 参数类型 描述 create_time Long 扫描任务创建时间 最小值:0 最大值:9223372036854775807 enable_weak_passwd Boolean 弱密码检查 end_time Long 扫描任务结束时间 最小值:0 最大值:9223372036854775807 progress Integer 任务进度 最小值:0 最大值:100 reason String 任务描述 最小长度:0 最大长度:10240 status Integer 扫描任务状态: 0 运行中 1 已完成 2 手动取消 3 等待中 4 扫描失败 5 等待定时调度 最小值:0 最大值:5 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 418 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256
-
URI GET /v3/{project_id}/hostscan/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 group_id 否 String 主机组id 最小长度:1 最大长度:64 offset 否 Integer 分页查询,偏移量,表示从此偏移量开始查询 最小值:0 最大值:10000 缺省值:0 limit 否 Integer 分页查询,每页显示的条目数量 最小值:1 最大值:100 缺省值:5
-
Linux机器问题排查 检查IP、用户名及密码是否正确。 检查目标主机开放的端口是否为SSH协议端口(默认端口为22)。 开启方法: 开启防火墙。 systemctl start firewalld.service systemctl stop firewalld.service #关闭防火墙命令 开启端口。 firewall-cmd --zone=public --add-port=22/tcp --permanent --zone #作用域。 --add-port=22/tcp #端口,格式为:端口/通讯协议。 --permanent #永久生效,没有此参数重启后失效。 重启防火墙。 firewall-cmd --reload 检查当前网络状态。 使用“tcpdump”命令查看当前网络连接状态,命令如下: tcpdump -n "tcp port 22 and host xxx.xxx.xxx.xxx" #该命令执行在本地PC端,其中xxx.xxx.xxx.xxx为部署服务对外IP,目的是验证部署服务执行主机的网络是否畅通。 #或者: tcpdump -n "tcp port 22" | grep -v "xxx.xxx.xxx.xxx" #该命令执行在本地PC端,其中xxx.xxx.xxx.xxx为被部署的目标主机IP,目的是验证部署主机的网络是否畅通。 如下图所示,无回显信息说明网络已畅通。 部署服务对外IP如下。 中国站: 49.4.3.11 139.159.226.153 在主机列表对目标主机做连通性验证,观察部署服务端是否对目标主机做了SSH协议连接,出现如下图所示,说明部署服务对目标主机做了SSH协议连接。 原因分析: 服务端对目标主机存在SSH连接 如果服务端存在SSH连接,说明是目标主机本身配置问题。 如果已经定位出是目标主机配置问题,或者未安装Tcpdump,都需要检查目标主机本身配置来排查: 参考《用户指南》“配置黑/白名单”章节。 查看是否有防火墙配置,以iptables为例,命令如下: iptables -L 服务端对目标主机不存在SSH连接 如果服务端对目标主机不存在SSH连接,说明目标主机网络不可达,其所在的网络环境可能存在访问限制。 请查看硬件防火墙等相关网络配置,是否有限制源IP、目标IP、SSH协议配置的安全策略。 查看ssh密钥文件权限。 root账户登录机器,依次执行以下命令查看ssh密钥文件权限。 cd /root/.ssh ll 如图所示,查看文件权限是否为“rw”。 若文件权限不正确,执行以下命令完成修改。 chmod 600 文件名 主机连通性验证的用户对${HOME}目录操作失败。 检查主机${HOME}目录所在磁盘是否已满。 排查${HOME}目录所在磁盘是否已满,参考命令df -h 。 查看用户${HOME}目录的权限设置及目录隐藏属性等信息:ll -ld ${HOME},lsattr -d ${HOME}。 检查用户对${HOME}目录是否有读写权限。 修改${HOME}目录权限,为用户增加读写权限:参考命令 chmod ,chattr 。 检查用户默认shell设置是否为nologin。 查看用户默认shell设置是否为nologin模式,参考命令: cat /etc/passwd |grep $username ,其中$username为用户名。 (代理主机)如果已关联主机的代理主机连通性失败或者界面提示“主机连接超时,请查看解决方案”,请按如下方式进行排查: 测试代理主机的连通性。 检查代理主机上SSH配置AllowTcpForwarding是开启,命令如下: grep "AllowTcpForwarding" /etc/ssh/sshd_config 如果该属性值为no,则设置为yes,并重新启动sshd服务,命令如下: service sshd restart
-
分配服务器到组 若服务器没有被分配到服务器组,您可以将服务器分配到已创建的服务器组。 单击“云服务器”,进入云服务器列表界面。 选中需要分配到服务器组的一台或多台云服务器,单击“分配到组”,将云服务器分配到服务器组。 图2 分配到服务器组 您也可以在云服务器所在行的“操作”列,单击“更多”,然后单击“分配到组”,分配云服务器到服务器组。 在弹出的对话框中,选择服务器组后,单击“确定”,完成分配云服务器到服务器组的操作。 一个云服务器只能分配到一个服务器组。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
