华为云用户手册

  • 迁移实例数据 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择源Redis所在的区域。 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 单击右上角的“创建在线迁移任务”。 设置迁移任务名称和描述。 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 迁移任务需要与源Redis和目标Redis实例网络互通,请选择与Redis实例相同的VPC。 迁移任务创建后,会占用一个租户侧IP,即控制台上迁移任务对应的“迁移机IP”,如果目标Redis配置了IP白名单,需要放通迁移机IP。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口(安全组默认情况下为全部放通,则无需单独放通),以便迁移任务的虚拟机资源能访问源Redis和目标Redis。 在线迁移任务创建完成后,单击在线迁移任务右侧“操作”列的“配置”,配置在线迁移的源Redis、目标Redis等信息。 迁移方法请选择“全量迁移+增量迁移”,仅当选择“全量迁移+增量迁移”的迁移方法时,支持通过控制台交换源端与目标端实例的IP地址。如果选择“全量迁移”,需要手动切换业务连接Redis的IP地址。 表1 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移,适用于可中断业务的迁移场景。全量迁移过程中,如果源Redis有数据更新,这部分更新数据不会被迁移到目标Redis。 全量迁移+增量迁移 该模式为Redis的持续性迁移,适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术, 持续保持源Redis和目标端Redis的数据一致。 增量迁移,迁移任务会在迁移开始后,一直保持迁移中状态,不会自动停止。需要您在合适时间,在“操作”列单击“停止”,手动停止迁移。停止后,源端数据不会丢失,只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延,具体的时延情况依赖于网络链路的传输质量。 当迁移方法选择“全量迁移+增量迁移”时,支持选择是否启用“带宽限制”。 启用带宽限制功能,当数据同步速度达到带宽限制时,将限制同步速度的继续增长。 选择是否“自动重连”。如开启自动重连模式,迁移过程中在遇到网络等异常情况时,会无限自动重连。 自动重连模式在无法进行增量同步时,会触发全量同步,增加带宽占用,请谨慎选择。 “源Redis实例”和“目标Redis实例”,请分别选择需要升级的Redis 3.0实例和新建的高版本Redis实例。 如果源Redis和目标Redis为密码访问模式,请分别在“源Redis实例密码”和“目标Redis实例密码”处输入实例密码后,单击密码右侧的“测试连接”,检查实例密码是否正确、网络是否连通。如果源Redis和目标Redis为免密访问模式,无需输入密码,直接单击“测试连接”。 在“源DB”和“目标DB”中,可以选择是否需要指定具体迁移的DB。例如源端输入5,目标端输入6时,表示迁移源Redis DB5中的数据到目标Redis的DB6。当源端不指定DB,目标端指定DB时,表示默认迁移源端的全部数据到目标端指定的DB;当目标端不指定DB时,表示默认迁移到与源端对应的DB。本次操作“源DB”和“目标DB”置空即可。 单击“下一步”。 确认迁移信息,然后单击“提交”,开始创建迁移任务。 可返回迁移任务列表中,观察对应的迁移任务的状态,迁移成功后,任务状态显示“成功”。 如果是增量迁移,会一直保持迁移中的状态。 如需手动停止迁移,请选中需要停止的迁移任务,单击“停止”。 数据迁移后,目标端与源端重复的Key会被覆盖。 如果出现迁移失败,可以单击迁移任务名称,进入迁移任务详情页面,查看“迁移日志”。
  • 前提条件 创建与Redis 3.0相同VPC和子网,相同实例类型、相同访问密码、且规格不小于原实例规格的高版本Redis实例。例如,用户需要将Redis 3.0 16GB主备实例升级到Redis 5.0版本,则需要提前创建一个不小于16GB的Redis 5.0主备实例。 创建Redis实例的操作,请参考创建D CS Redis缓存实例。 手动备份Redis 3.0源实例数据。备份数据的操作,请参考如何导出Redis实例数据?。
  • 方案概述 Redis开源社区自2019年5月19日发布Redis 3.0最后一个小版本后,一直未对Redis 3.0进行更新。华为云DCS也于2021年3月发布了停售DCS Redis 3.0的公告。 鉴于Redis 3.0版本较老,开源社区已不再对其进行更新,DCS提供的Redis 4.0/5.0/6.0高版本兼容Redis 3.0,建议客户尽快将DCS Redis 3.0升级到高版本。 DCS暂不支持直接升级实例版本,只能通过数据迁移将低版本实例中的数据迁移到高版本,从而实现Redis版本升级。本章节介绍如何通过数据迁移+交换实例IP的方式升级Redis 3.0实例到高版本。 DCS Redis 3.0实例支持绑定弹性IP公网访问,Redis 4.0/5.0/6.0实例不支持直接绑定弹性IP,公网访问方式需通过ELB实现,开启Redis 4.0/5.0/6.0公网访问的方式请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址,如果用户业务依赖公网访问,升级前请先进行评估。 通过数据迁移的方式升级Redis版本,对客户业务可能有以下影响: 数据同步完成后,需要交换源Redis与目标Redis实例的IP地址,交换IP地址时会有一分钟内只读和30秒左右的中断。 如果升级后实例与原实例密码不一致,数据同步完成后,需要切换访问Redis的密码,切换时需要停止业务。因此,建议升级前后实例密码保持一致。 建议在业务低峰期进行实例升级操作。
  • 处理方法 修改一键式重置密码插件参数。 执行以下命令查看配置文件。 vim /CloudResetPwdUpdateAgent/conf/wrapper.conf 图2 wrapper.conf修改前 将wrapper.java.initmemory=16和wrapper.java.maxmemory=64前的“#”去掉。 图3 wrapper.conf文件修改后 执行以下命令重启一键式重置密码插件。 cd /CloudResetPwdUpdateAgent/bin/ ./cloudResetPwdUpdateAgent.script restart
  • 场景一:用户1使用加密特性 在该用户组中,如果是用户1(拥有Security Administrator权限)首次使用加密特性,则操作流程如下: 创建Xrole,授权EVS访问KMS。 授权成功后,系统会为您创建默认密钥“evs/default”,此密钥用来加密云硬盘。 云硬盘的加密依赖KMS,首次使用加密特性时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密特性均无需再次进行授权操作。 选择密钥。 您可以选择使用的密钥如下: 默认密钥“evs/default”。 自定义密钥,即您在使用云硬盘加密功能前已经创建的密钥。 新创建密钥,创建方法请参见《 数据加密 服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后,用户组中的所有用户都可以直接使用加密特性,无需再联系用户1获取权限。
  • 怎样将资源解冻? 欠费冻结:用户可通过续费或充值来解冻资源,恢复云服务器正常使用。欠费冻结的云服务器允许续费、释放或删除;已经到期的包年/包月云服务器不能发起退订,未到期的包年/包月云服务器可以退订。 违规冻结:违规冻结的云服务器允许续费、释放或删除;已经到期的包年/包月云服务器不能发起退订,未到期的包年/包月云服务器可以退订。 公安冻结:已被公安冻结的云服务器允许续费,不允许释放或删除。被公安冻结的包年/包月云服务器不允许退订,在退订管理页面仍然显示,只是不能退订。
  • 问题描述 绑定了多个网卡的Linux系统弹性云服务器,如果在变更规格后执行ifconfig(或ip addr)命令时出现网卡设备名称与网卡MAC地址对应不一致的情况,则表明云服务器变更规格后发生了网卡漂移。 如下图所示,变更规格前后,分别在云服务器中执行ip addr命令。从执行结果可以看到eth1和eth2对应的网卡MAC地址发生了变化,该情况即为发生了网卡漂移。 图1 变更规格前 图2 变更规格后
  • 处理方法 远程登录出现网卡漂移的云服务器。 执行以下命令,修改“/boot/grub2/gurb.cfg”文件。 在“/boot/grub2/gurb.cfg”文件中,增加biosdevname=0, net.ifnames=0,如果文件中已经有该配置项,则跳过本步骤,不用添加。 cat /boot/grub2/grub.cfg I grep linux I grep net.ifnames 1inux /boot/vmlinuz-5.10.0-60.18.0.50.r865_35.hce2.x86_64 root=UUID=bb9f8e28-4582-48d5-9fe8-d76d32466d03 ro biosdevname=0 net.ifnames=0 consoleblank=600 console=tty0 console=ttyS0,115200n8 nohz=off mitigations=off crashkernel=512M crash_kexec_post notifiers panic=3 nmi_watchdog=1 selinux=0 rd.shel1=0 1inux /boot/vmlinuz-0-rescue root=UUID=bb9f8e28-4582-48d5-9fe8-d76d32466d03 ro biosdevname=0 net.ifnames=0 consoleblank=600 console=tty0 console=ttyS0, 115200n8 nohz=off mitigations=off crashkernel=512M crash_kexec_post_notifiers panic=3 nmi_watchdog=1 selinux=0 rd.shel1=0 执行以下命令,添加udev规则,在“/etc/udev/rules.d/”下创建一个MAC地址和网卡名称的映射规则,并给予可执行权限。 为了保序,建议网卡名称命名采用非eth开头命名方式。 cat /etc/udev/rules.d/70-persistent-net.rules SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="fa:16:3e:79:5f:a1", ATTR{type}=="1", KERNEL=="eth*", NAME="net_eth0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="fa:16:3e:79:5c:1b", ATTR{type}=="1", KERNEL=="eth*", NAME="net_eth1" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="fa:16:3e:79:58:78", ATTR{type}=="1", KERNEL=="eth*", NAME="net_eth2" 执行以下命令,给予映射规则可执行权限。 #chmod +x /etc/udev/rules.d/70-persistent-net.rules 执行以下命令,修改“/etc/sysconfig/network-scripts/ifcfg-$name”下网卡配置文件名和文件中“DEVICE=$name”字段对应值的名字一一对应。 cat /etc/sysconfig/network-scripts/ifcfg-net_eth0 DEVICE="net_eth0" B00TPROTO="dhcp" ONBO0T="yes" TYPE="Ethernet" PERSISTENT_DHCLIENT="yes" 执行以下命令,重新生成grub配置并更新内核参数。 不同操作系统的grub代次有差异,例如update-initramfs和mkinitrd。 grub2-mkconfig -o /boot/grub2/grub.cfg Generating grub configuration file ... Found linux image: /boot/vmlinuz-5.10.0-60.18.0.50.r865_35.hce2.x86_64 Found initrd image: /boot/initramfs-5.10.0-60.18.0.50.r865_35.hce2.x66_64.img Found linux image: /boot/vmlinuz-0-rescue Found initrd image: /boot/initramfs-0-rescue.img Adding boot menu entry for UEFI Firmware Settings ... done 执行以下命令,重启云服务器即可使配置生效。 reboot 执行以下命令,查看网卡设备名称与网卡MAC地址的映射关系。 ip addr 图3 查看结果
  • 操作步骤 以CentOS 6.5 64bit 100GB系统盘为例,root分区在非末尾分区(e.g: /dev/xvda1: root,/dev/xvda2: swap)的扩容场景。 执行以下命令,查询扩容系统盘的分区情况。 parted -l /dev/xvda [root@sluo-ecs-a611 ~]# parted -l /dev/xvda Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linux-swap(v1) 其中,第一分区是根分区,第二分区是swap分区。 执行以下命令,编辑fstab分区表,删除swap分区的挂载信息。 执行以下命令,查询fstab分区表。 tail -n 3 /etc/fstab [root@sluo-ecs-a611 ~]# tail -n 3 /etc/fstab # UUID=7c4fce5d-f8f7-4ed6-8463-f2bd22d0ddea / ext4 defaults 1 1 UUID=5de3cf2c-30c6-4fb2-9e63-830439d4e674 swap swap defaults 0 0 执行以下命令,编辑fstab分区表,并删除swap分区的挂载信息。 vi /etc/fstab tail -n 3 /etc/fstab [root@sluo-ecs-a611 ~]# vi /etc/fstab [root@sluo-ecs-a611 ~]# tail -n 3 /etc/fstab # UUID=7c4fce5d-f8f7-4ed6-8463-f2bd22d0ddea / ext4 defaults 1 1 执行以下命令,关闭swap。 swapoff -a 删除swap分区。 执行以下命令,查看分区。 parted /dev/xvda [root@sluo-ecs-a611 ~]# parted /dev/xvda GNU Parted 3.1 Using /dev/xvda Welcome to GNU Parted! Type ´help´ to view a list of commands. (parted) help align-check TYPE N check partition N for TYPE(min|opt) alignment help [COMMAND] print general help, or help on COMMAND mklabel,mktable LABEL-TYPE create a new disklabel (partition table) mkpart PART-TYPE [FS-TYPE] START END make a partition name NUMBER NAME name partition NUMBER as NAME print [devices|free|list,all|NUMBER] display the partition table, available devices, free space, all found partitions, or a particular partition quit exit program rescue START END rescue a lost partition near START and END rm NUMBER delete partition NUMBER select DEVICE choose the device to edit disk_set FLAG STATE change the FLAG on selected device disk_toggle [FLAG] toggle the state of FLAG on selected device set NUMBER FLAG STATE change the FLAG on partition NUMBER toggle [NUMBER [FLAG]] toggle the state of FLAG on partition NUMBER unit UNIT set the default unit to UNIT version display the version number and copyright information of GNU Parted (parted) 按“p”。 Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linux-swap(v1) 执行以下命令,删除swap分区。 rm 2 (parted) rm2 按“p”。 (parted) p Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 执行以下命令,退出fstab分区表。 quit (parted) quit Information: You may need to update /etc/fstab. 执行以下命令,查询删除swap分区后的分区情况。 parted -l /dev/xvda [root@sluo-ecs-a611 ~]# parted -l /dev/xvda Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 执行以下命令,安装growpart工具。 工具growpart可能集成在cloud-utils-growpart/cloud-utils/cloud-initramfs-tools/cloud-init包里,可以直接执行命令yum install cloud-*确保growpart命令可用即可。 yum install cloud-utils-growpart 执行以下命令,使用工具growpart将第一分区的root分区进行扩容。 growpart /dev/xvda 1 [root@sluo-ecs-a611 ~]# growpart /dev/xvda 1 CHANGED: partition=1 start=2048 old: size=79978496 end=79980544 new: size=209710462,end=209712510 执行以下命令,检查在线扩容是否成功。 [root@sluo-ecs-a611 ~]# parted -l /dev/xvda Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 107GB 107GB primary ext4 boot 执行以下命令,扩容文件系统。 resize2fs -f $分区名 假设分区名为/dev/xvda1,则命令如下: [root@sluo-ecs-a611 ~]# resize2fs -f /dev/xvda1 resize2fs 1.42.9 (28-Dec-2013) Filesystem at /dev/xvda1 is mounted on /; on-line resizing required old_desc_blocks = 3, new_desc_blocks = 3 .... [root@sluo-ecs-a611 ~] # df -hT //检查文件系统扩容情况
  • 背景知识 弹性云服务器的密码规则如表1所示。 表1 密码设置规则 密码设置规则 创建ECS时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。 安全性规则 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 其他约束 无 Windows操作系统的云服务器,不能以“/”为密码首字符。 支持的字符 大写字母 大写字母 小写字母 小写字母 数字 数字 Linux操作系统ECS支持的特殊字符:!@$%^-_=+[{}]:,./?~#* Windows操作系统ECS支持的特殊字符:!@$%^-_=+[{()}]:,./?~#* Linux操作系统ECS支持的特殊字符:!@%-_=+[]:./? Windows操作系统ECS支持的特殊字符:!@%-_=+[]:./? 说明: 与创建ECS场景相比,重置密码不支持的特殊字符包括: Linux操作系统ECS:$^{},~#* Windows操作系统ECS:$^{()},~#*
  • Linux弹性云服务器 根据已有的密钥文件,通过SSH密钥方式以root用户登录Linux弹性云服务器。 登录方法请参见SSH密钥方式登录。 执行以下命令,重置root的用户密码。 passwd 如果是重置其他用户的密码,请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息,输入新密码,新密码的复杂度需满足表1。 New password: Retype new password: 系统显示如下回显信息时,表示密码重置成功。 passwd: all authentication tokens updates successfully
  • 什么是DDoS攻击? 拒绝服务(Denial of Service,简称DoS)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击(Distributed Denial of Service Attack,简称DDoS)。
  • DDoS原生基础防护的功能 DDoS原生基础防护(Anti-DDoS流量清洗)服务(以下简称Anti-DDoS)为云服务器提供DDoS攻击防护和攻击实时告警通知。同时,Anti-DDoS可以提升用户带宽利用率,确保用户业务稳定运行。 Anti-DDoS通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。 Anti-DDoS可以帮助用户缓解以下攻击: Web服务器类攻击 SYN Flood攻击、HTTP Flood攻击、CC(Challenge Collapsar)攻击、慢速连接类攻击等。 游戏类攻击 UDP(User Datagram Protocol ) Flood攻击、SYN Flood、TCP(Transmission Control Protocol )类攻击、分片攻击等。 HTTPS服务器的攻击 SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击 DNS(Domain Name Server)协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。 Anti-DDoS还提供以下功能: 为单个公网IP地址提供监控记录,包括当前防护状态、当前防护配置参数、24小时内流量情况、24小时内异常事件。 为用户所有进行防护的公网IP地址提供拦截报告,支持查询攻击统计数据,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10和共拦截攻击次数等。
  • 什么是DDoS防护? 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生专业防护和DDoS高防三个子服务。 其中,DDoS原生基础防护为免费服务,DDoS原生专业防护和DDoS高防为收费服务。 关于DDoS原生专业防护和DDoS高防请单击DDoS防护了解更多。
  • 怎样配置Windows弹性云服务器的虚拟内存? 开启弹性云服务器的虚拟内存后,会导致内存I/O性能下降。当弹性云服务器内存不足时,建议通过变更规格操作来扩大内存。若因业务需要,必须开启虚拟内存,请参见本节内容进行配置。 内存使用率已经非常高,同时I/O性能也不是很好的情况下,如果配置虚拟内存会起到反向效果:不仅系统性能提升较小(因为内存使用率已经非常高了),而且由于频繁的内存切换操作,会产生大量额外的I/O操作,导致I/O性能进一步降低,反而最终降低了系统总体性能。 本节内容适用于Windows 2008及以上版本操作系统的弹性云服务器。 右键单击“计算机”,选择“属性”。 在左侧导航栏,选择“高级系统设置”。 系统打开“系统属性”窗口。 选择“高级”页签,并单击“性能”栏的“设置”。 系统打开“性能选项”窗口。 图1 性能选项 选择“高级”页签,并单击“处理器计划”栏的“后台服务”。 单击“虚拟内存”栏的“更改”。 系统打开“虚拟内存”窗口。 根据业务需求配置虚拟内存: 自动管理所有驱动器的分页文件大小:取消勾选。 驱动器:选择虚拟内存文件存放的驱动器。 建议您不要选择系统盘来存放虚拟内存,具体根据自己的服务器硬盘情况来选择。 自定义大小:选择“自定义大小”,并输入“初始大小”与“最大值”。 请合理考虑系统蓝屏时产生Memory.dmp时的需求,建议初始大小16MB,最大值4096MB。 图2 虚拟内存 单击“设置”,然后单击右下角的“确定”完成虚拟内存配置。 重启弹性云服务器,使配置生效。 父主题: 磁盘分区/挂载/扩容
  • 处理方法(使用云备份) 如果您需要此类整机镜像支持快速创建云服务器,需要使用新的备份格式制作整机镜像。具体操作如下: 场景一:制作整机镜像时使用的云服务器备份,其对应的云服务器(即原始云服务器)还存在 此时,使用云服务器创建云备份,并使用云备份制作整机镜像。制作出来的新整机镜像,支持快速创建弹性云服务器功能。 备份云服务器的操作,请参见创建云服务器备份。 制作整机镜像的操作,请参见通过云备份创建整机镜像。 场景二:制作整机镜像时使用的备份,其对应的云服务器(即原始云服务器)已删除 使用当前整机镜像重新创建一台弹性云服务器。 使用云服务器创建云备份。 具体操作,请参见创建云服务器备份。 使用新的云服备份,重新制作整机镜像。 具体操作,请参见通过云备份创建整机镜像。 新制作的整机镜像可以支持创建弹性云服务器功能。
  • 处理方法(使用云服务器备份) 如果您需要此类整机镜像支持快速创建云服务器,需要使用新的备份格式制作整机镜像。具体操作如下: 场景一:制作整机镜像时使用的云服务器备份,其对应的云服务器(即原始云服务器)还存在 此时,可以在CSBS页面重新备份原始云服务器,并使用新备份制作整机镜像。制作出来的新整机镜像,支持快速创建弹性云服务器功能。 备份云服务器的操作,请参见创建云服务器备份。 制作整机镜像的操作,请参见通过云服务器备份创建整机镜像。 场景二:制作整机镜像时使用的备份,其对应的云服务器(即原始云服务器)已删除 使用当前整机镜像重新创建一台弹性云服务器。 备份新创建的弹性云服务器。 具体操作,请参见创建云服务器备份。 使用新的云服务器备份,重新制作整机镜像。 具体操作,请参见通过云服务器备份创建整机镜像。 新制作的整机镜像可以支持快速创建弹性云服务器功能。
  • 怎样查询Linux弹性云服务器磁盘分区与磁盘设备的对应关系? 对于Linux弹性云服务器,磁盘分区与磁盘设备名称完全对应。本节以Red Hat Enterprise Linux 7的图形界面为例,介绍查询Linux弹性云服务器磁盘分区与磁盘设备的方法。 以root权限登录Red Hat Enterprise Linux 7弹性云服务器。 在桌面空白处右键打开一个终端会话。 图1 open terminal 执行以下命令,查询磁盘分区和磁盘设备。 fdisk -l 图2 查询磁盘分区和磁盘设备 对于Linux弹性云服务器,查询到的磁盘分区与实际使用的磁盘设备名称完全对应,如表1所示。 表1 磁盘分区和磁盘设备的映射关系 磁盘分区 磁盘设备 xvda xvda xvdb xvdb xvdc xvdc xvdd xvdd xvde xvde xvdf xvdf xvdg xvdg xvdh xvdh xvdi xvdi xvdj xvdj xvdk xvdk xvdl xvdl xvdm xvdm xvdn xvdn xvdo xvdo xvdp xvdp xvdq xvdq xvdr xvdr xvds xvds xvdt xvdt xvdu xvdu xvdv xvdv xvdw xvdw xvdx xvdx 父主题: 磁盘分区/挂载/扩容
  • 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 Windows实例访问公网不通排查思路 表1 Windows实例访问公网不通排查思路 可能原因 处理措施 资源状态异常:资源冻结;未开机;未绑定弹性公网IP。 云服务器状态为“运行中”,且绑定弹性公网IP才可以访问公网,详细操作请参考检查资源状态是否正常。 云服务器负载过高。 云服务器的带宽和CPU利用率过高导致网络断开,详细操作请参考检查云服务器负载是否过高。 弹性公网IP的带宽超限。 请扩大带宽后重试,详细操作请参考检查弹性公网IP的带宽是否超限。 互联网运营商的劫持或者封堵。 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查是否为运营商网络问题。 网络配置错误。 检查网卡配置、DNS配置是否正确,详细操作请参考检查网卡配置。 路由信息配置错误。 查看活动路由中的0.0.0.0默认路由是否指向默认网关,详细操作请参考检查默认路由是否指向默认网关。 安全组配置不正确。 检查安全组是否放通出方向网络流量,详细操作请参考检查云服务器安全组。 检查网络ACL规则。 请取消关联的网络ACL后重试,详细操作请参考检查网络ACL规则。 国际链路问题。 请优化链路后重试,详细操作请参考检查是否为国际链路问题。 (适用于访问中国大陆外,包括中国港澳台及其他国家、地区的网站的场景) 弹性公网IP被封堵。 IP若被封堵,则无法访问公网,详细操作请参考检查弹性公网IP是否被封堵。 防火墙拦截。 测试防火墙关闭后是否可以正常访问,详细操作请参考检查云服务器的防火墙。 网关通信异常。 使用Ping命令判断DNS服务器解析是否正常,详细操作请参考使用Ping命令检查网关通信是否正常。 云服务器系统性能问题。 使用netstat命令检查网络连接状态,详细操作请参考检查云服务器系统性能。 第三方杀毒软件的阻拦。 禁用或者卸载第三方杀毒软件后重试,详细操作请参考检查是否为杀毒软件拦截。 云服务器受病毒或木马影响。 判断云服务器是否受病毒或木马影响,详细操作请参考检查主机安全状态。
  • 检查网卡配置 查看云服务器上查询的网卡配置、DNS配置与控制台云服务器子网信息中查到的配置信息是否一致。 在云服务器的命令行窗口,使用ipconfig /all命令检查网卡配置、DNS配置。如图2所示。 图2 云服务器网卡和DNS配置 在控制台云服务器列表页面单击云服务器名称进入云服务器详情页面。 单击VPC名称进入VPC列表页。 图3 单击VPC名称 在VPC列表页面单击子网个数进入子网列表页面。 单击子网名称进入子网详情页面。如图4所示。 图4 子网详情 在命令窗口中输入ncpa.cpl打开网络共享与管理中心,检查网卡状态是否正常收发。 图5 网卡收发状态
  • 检查是否为国际链路问题 云服务器可能会出现访问中国大陆外(包括中国港澳台及其他国家、地区)网站不通或卡顿的问题。这是由于访问中国大陆外DNS服务器速度慢,导致的访问卡顿。 如果您有访问中国大陆外网站的需求,建议您购买中国大陆外的弹性云服务器。您可以在购买弹性云服务器时通过选择对应的中国大陆外区域来购买相应区域的弹性云服务器。 如果需优化国际链路的访问速度,请参考弹性云服务器访问中国大陆外网站时加载缓慢怎么办?
  • Linux操作系统 获取登录密码 使用公共镜像创建的云服务器,默认已经安装一键式重置密码插件。如果您忘记密码或密码过期,可以通过重置密码功能重新设置云服务器登录密码。 确保云服务器绑定弹性公网IP(仅SSH方式要求) SSH方式登录仅适用于Linux弹性云服务器。您可以使用远程登录工具登录弹性云服务器。此时,弹性云服务器需绑定弹性公网IP。例如使用PuTTY登录云服务器。 检查弹性云服务器已绑定弹性公网IP。 绑定弹性公网IP的详细操作请参考:为弹性云服务器绑定弹性公网IP。 检查弹性公网IP是否能ping通。 如果通过公网IP ssh,请参见“弹性公网IP ping不通?”进行检查。 如果通过私网IP ssh,请参考“同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?”。 相关操作链接: 如果您使用外部镜像文件创建的弹性云服务器,且未安装密码重置插件,可以选择使用挂载磁盘的方式重置密码,详细操作请参见重置Linux云服务器密码(未安装重置密码插件)。 对于“密钥对”方式创建的Linux弹性云服务器: 首次登录时,请使用“SSH密钥方式”,详情请参见SSH密钥方式登录。 非首次登录时,如需使用控制台提供的“远程登录”功能(VNC方式),需先使用“SSH密钥方式”登录,并设置密码,然后才能使用VNC方式登录。 密钥对方式购买的弹性云服务器,使用私钥文件获取登录密码失败。 出现获取密码失败一般原因是Cloud-init注入密码失败。
  • cloudbase-init账户是什么? Windows弹性云服务器中的cloudbase-init账户为Cloudbase-Init代理程序的内置账户,用于弹性云服务器启动的时候获取元数据并执行相关配置。如果删除此账户,会影响云管理平台的相关功能,建议您不要修改、删除此账户。 Linux弹性云服务器中不存在该账户。 如果自行修改、删除此账户或者卸载Cloudbase-Init代理程序,会导致由此弹性云服务器创建的Windows私有镜像所生成的新云服务器初始化的自定义信息注入失败。
  • cloudbase-init账户密码随机化安全加固说明 在cloudbase-init 0.9.10版本中,对cloudbase-init内置账户密码进行随机化安全加固,确保cloudbase-init内置账户密码的HASH值(LM-HASH和NTLM-HASH值)不一致。 Windows系统下的HASH密码格式为:用户名称:RID:LM-HASH值:NT-HASH值, 例如:Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为:Administrator RID为:500 LM-HASH值为:C8825DB10F2590EAAAD3B435B51404EE NT-HASH值为:683020925C5D8569C23AA724774CE9CC 验证:使用同一个镜像创建两个云服务器(ecs01、ecs02),cloudbase-init内置账户HASH值不同。 ecs01的cloudbase-init内置账户LM-HASH和NTLM-HASH值如下所示。 图1 ecs01 ecs02的cloudbase-init内置账户LM-HASH和NTLM-HASH值如下所示。 图2 ecs02
  • 操作步骤 以root用户登录云服务器。 执行以下命令,查询磁盘信息。 fdisk -l | grep 'Disk /dev/' 图1 查询磁盘信息 如图1所示,云服务器共有3块磁盘:/dev/vda、/dev/vdb、/dev/vdc。 执行以下命令,查看磁盘挂载情况。 df -h| grep '/dev/' 图2 查询磁盘挂载情况 如图2所示,云服务器只挂载了1块磁盘/dev/vda。 对比2和3中查询的磁盘个数是否一致。 是,表示变更成功,结束。 否,表示存在磁盘挂载失败,执行5。 使用mount命令挂载磁盘。 示例: mount /dev/vdb1 /mnt/vdb1 其中,/dev/vdb1是待挂载的磁盘,/mnt/vdb1是待挂载磁盘的路径。 待挂载磁盘的文件夹/mnt/vdb1必须是空文件夹,否则会挂载失败。 再次执行以下命令,对比查询的磁盘个数是否一致。 fdisk -l | grep 'Disk /dev/' df -h| grep '/dev/' 是,结束。 否,请联系客服获取技术支持。 图3 检查磁盘个数是否一致 如图3所示,使用两个命令查询的云服务器磁盘个数一致,分别是:/dev/vda、/dev/vdb、/dev/vdc。
  • Linux操作系统 以NTP服务器、DNS服务器的操作系统均为SUSE为例: 给弹性 云服务器配置 NTP服务器。 登录Linux弹性云服务器。 执行以下命令,切换至root用户。 sudo su - 执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器 域名 或IP地址 示例: 假设NTP服务器的IP地址为192.168.56.1,则待添加的语句如下: server 192.168.56.1 执行以下命令,系统重新启动时启动服务。 service ntp restart 执行以下命令,检查NTP服务器的状态。 service ntp status 如果需要关闭NTP功能,请执行如下步骤: 执行service ntp stop命令,停止服务。 执行systemctl disable ntp命令,禁止开机自动启动服务。 给弹性云服务器配置DNS服务器。 登录Linux弹性云服务器。 执行以下命令,切换至root用户。 sudo su - 执行以下命令,编辑resolv.conf文件。 vi /etc/resolv.conf 添加如下语句,配置DNS云服务器。 nameserver = DNS服务器的IP地址 示例: 假设DNS服务器的IP地址为8.8.8.8、4.4.4.4,则待添加的语句如下: nameserver = 8.8.8.8 nameserver = 4.4.4.4 DNS地址 需和VPC子网的DNS地址保持一致,否则DNS的修改无法持久化。详细操作请参考怎样切换内网DNS? 执行以下命令,重启网络。 rcnetwork restart service network restart /etc/init.d/network restart
  • Windows操作系统 以Windows 2012操作系统为例: 以用户名Administrator,登录Windows弹性云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图1 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。 给弹性云服务器配置DNS服务器。 双击网络连接。 单击左下角的“属性”,如图2所示。 图2 本地连接 选择“Internet 协议版本4(TCP/IPv4)”,并单击“属性”,如图3所示。 图3 选择协议类型 选择“使用下面的DNS服务器地址”,并根据界面提示填写DNS服务器的IP地址,如图4所示。 图4 填写DNS服务器IP地址 给弹性云服务器配置NTP服务器。 打开“运行”窗口。输入“regedit”,并单击“确定”,打开注册表编辑器。 修改如下注册表信息: 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient”,修改“Enabled”的“数值数据”为“1”,表示该设备为NTP客户端。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer”,修改“Enabled”的“数值数据”为“0”,关闭NTP服务器功能。 打开文件“KEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters”,设置“NtpServer”的“数值数据”。例如设置为“ntp.myhuaweicloud.com”。设置“TYPE”的“数值数据”为“NTP”。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient”,设置“SpecialPollInterval”的“数值数据”为“60”,“基数”为“十进制”,表示时钟同步周期为60s。 打开文件“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config”,设置“MaxPosPhaseCorrection”和“MaxNegPhaseCorrection”的“数值数据”为“ffffffff”,“基数”为“十六进制”。 打开“运行”窗口,输入“services.msc”,并单击“确定”,打开“服务”窗口。 查找名称为“Windows Time”的服务,并设置“启动类型”为“自动”,从NTP服务中同步时间。 打开“运行”窗口,依次执行以下命令,重启Windows Time服务。 net stop w32time net start w32time 手动修改客户端时间,使得客户端时间与服务器时间不同。一分钟后,检查客户端时间与服务器时间是否一致,如果一致,则表示时间同步配置成功。
  • Windows操作系统 请根据如下原因逐一进行排查: 检查安全组出方向80端口是否放通。 登录控制台。 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。 在“安全组”页签,检查“出方向规则”是否放通“80”端口。 默认安全组的规则中,“出方向规则”为放通所有端口。 图1 出方向放通全部端口 检查弹性云服务器VPC的DHCP是否启用。 在“弹性云服务器”详情页面中,单击“虚拟私有云”的名称,进入“虚拟私有云”页面。 单击虚拟私有云名称,进入“虚拟私有云”详情页面。 单击“子网”后的数字,进入“子网”页面。 单击“子网”名称,进入“子网”详情页面。 检查是否启用DHCP。 图2 检查DHCP是否放通 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器。 如果原密码失效,请参考重置Windows云服务器密码(未安装重置密码插件)重置密码。 如果原密码有效,可以用原密码登录弹性云服务器,参考在操作系统内部修改ECS密码重置密码。 如果原密码有效,可以用原密码登录弹性云服务器,检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下: 查看任务管理器,如果找到cloudResetPwdAgent服务,如图3所示,表示弹性云服务器已安装密码重置插件。否则说明当前弹性云服务器没有安装一键式重置密码插件。 安装方法请参见安装一键式重置密码插件。 图3 安装插件成功
  • Linux操作系统 请根据如下原因逐一进行排查: 检查安全组出方向80端口是否放通。 登录控制台。 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。 在“安全组”页签,检查“出方向规则”是否放通“80”端口。 默认安全组的规则中,“出方向规则”为放通所有端口。 图4 出方向放通全部端口 检查弹性云服务器VPC的DHCP是否启用。 在“弹性云服务器”详情页面中,单击“虚拟私有云”的名称,进入“虚拟私有云”页面。 单击虚拟私有云名称,进入“虚拟私有云”详情页面。 单击“子网”后的数字,进入“子网”页面。 单击“子网”名称,进入“子网”详情页面。 检查是否启用DHCP。 图5 检查DHCP是否放通 如果安全组配置、DHCP均正常,但一键重置密码功能仍未生效,请尝试使用原密码登录弹性云服务器。 如果原密码失效,可以进入单用户模式下进行密码重置。 详细操作请参考Linux云服务器如何进入单用户模式重置root密码。 如果原密码有效,可以用原密码登录弹性云服务器后进入操作系统内进一步排查: 使用原密码登录Linux弹性云服务器。 执行curl http://169.254.169.254/openstack/latest/resetpwd_flag。 返回为“true”,表示可以一键重置密码。 返回其他,表示不支持重置密码或网络异常。 如果原密码有效,可以用原密码登录弹性云服务器,检查是否已安装“CloudResetPwdAgent”。 检查弹性云服务器的根目录下,是否存在“CloudrResetPwdAgent”目录。 是,请执行4.b 否,说明当前弹性云服务器没有安装一键式重置密码插件。 安装方法请参见安装一键式重置密码插件。 执行以下命令,查看“CloudResetPwdAgent”的状态。 service cloudResetPwdAgent status 如果回显信息是“unrecognized service”说明当前弹性云服务器没有安装一键式重置密码插件。 安装方法请参见安装一键式重置密码插件。
  • 怎样检查IB云服务器的网络是否正常? 对于已安装InfiniBand网卡驱动的H2型弹性云服务器(以下简称IB云服务器),可以通过如下方式,检查云服务器的IB网卡驱动安装成功、网络连通,可以正常工作。 检查过程中,如果发现您的弹性云服务器未安装ibstat等命令工具,需先从InfiniBand网卡驱动安装包中获取该工具并进行安装。 检查IB云服务器的网卡状态是否正常。 登录弹性云服务器。 执行以下命令,查看IB云服务器的网卡状态是否正常。 ibstat 是,执行2。 否,请联系客服寻求技术支持。 检查IB云服务器之间,网络通信是否正常。 登录其中一台IB云服务器,并执行以下命令。 ib_write_bw -x 0 --pkey_index 0 登录另一台IB云服务器,并执行以下命令。其中,ip_addr为第一台IB云服务器网卡的IP地址。 ib_write_bw -x 0 --pkey_index 0 ip_addr 查看回显信息是否正确。 图1 网络通信正常 如果回显信息如图1所示,表示IB云服务器之间的IB网络通信正常。 如果IB网络通信不正常,请联系客服寻求技术支持。 父主题: 网络配置
共100000条