华为云用户手册

CPU使用率高问题处理 对于导致CPU使用率高的具体进程，如果确认是异常进程，可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题，则需要对应用程序进行优化，或者通过增加内存进行系统规格的升级。 kswapd0是系统的虚拟内存管理程序，如果物理内存不够用，系统就会唤醒kswapd0进程，由kswapd0分配磁盘交换空间用作缓存，因而占用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下： 在top命令运行的同时，按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如，要终止PID为52的进程，直接输入“52”后回车。 操作成功后，会出现如下图所示类似信息，按回车确认。 kswapd0进程占用导致CPU使用率高 可通过以下步骤排查进程的内存占用情况。 通过top命令查看kswapd0进程的资源使用。 如果kswapd0进程持续处于非睡眠状态，且运行时间较长，可以初步判定系统在持续的进行换页操作，可以将问题转向内存不足的原因来排查。 通过vmstat命令进一步查看系统虚拟内存的使用情况。 如果si和so的值也比较高，说明系统存在频繁的换页操作，系统物理内存不足。 si：每秒从交换区写到内存的大小，由磁盘调入内存。 so：每秒写入交换区的内存大小，由内存调入磁盘。 对于内存不足问题，可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况，做进一步排查分析。 临时可通过在业务空闲期重启应用或者系统释放内存。 如果要从根本上解决内存不足的问题，需要对服务器内存进行扩容，扩大内存空间。如果不具备扩容的条件，可通过优化应用程序，以及配置使用大页内存来进行缓解。

Linux系统操作步骤 以root用户登录云服务器。 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如图1所示。 图1 配置DNS 格式如下： nameserver 100.125.1.250 nameserver 100.125.17.29 单击“Esc”，并输入:wq，保存退出。 执行以下命令，查看IP地址是否写入成功。 cat /etc/resolv.conf 执行以下命令，验证文件系统 域名 是否可以解析到IP地址。 nslookup 文件系统域名 文件系统域名请从文件系统的挂载地址中获取。 （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云服务器重启后进行自动修改。防止2中写入的DNS服务器的IP地址被重置。 执行如下命令，进行文件锁定设置。 chattr +i /etc/resolv.conf 如果需要再次对锁定文件进行修改，执行chattr -i /etc/resolv.conf命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如图2所示信息，表明文件处于锁定状态。 图2 锁定状态的文件

Windows系统操作步骤 进入弹性云服务器界面，登录已创建好的Windows Server 2012版本的弹性云服务器。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图3所示。选择“本地连接”。 图3 网络和共享中心 在“活动”区域，选择“属性”。如图4所示。 图4 本地连接活动 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图5所示。 图5 本地连接属性 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图6所示，根据需要配置DNS。DNS服务器东北区IP地址为100.125.6.250，其它区域详情请参见华为云内网 DNS地址 。配置完成后，单击“确定”，完成配置。 图6 Windows系统配置DNS

Linux操作系统（CentOS 7） 登录Linux云服务器。 执行以下命令，查看云服务器的mac地址。 ifconfig 图2 查看网卡信息 执行以下命令查看eth0的mac地址。 ifconfig eth0 |egrep "ether" 图3 查看eth0的mac地址 返回mac地址 ifconfig eth0 |egrep "ether" |awk '{print $2}' 图4 查看eth0的mac地址

可能原因 x86云服务器使用了cirrus虚拟显卡，鲲鹏云服务器使用的是virtio GPU。鼠标显示有两种方式，分别称为Software Cursor和Hardware Cursor。 virtio GPU默认使用Hardware cursor，hardware cursor会依赖VNC客户端去显示鼠标光标的位置和形状，如果hardware cursor配置了“Let remote server deal with cursor”，那么客户端会忽略这些请求。因此这种情况下鼠标就显示不出来了，远程连接云服务器不显示鼠标。

处理方法 关闭hardware cursor，本节操作以鲲鹏操作系统CentOS 7.5 64bit操作系统为例。 CentOS 7.5操作系统安装图形化界面操作步骤请参考CentOS 7系列弹性云服务器如何安装图形化界面？ 执行以下命令在/etc/X11/xorg.conf.d/目录下增加配置文件20-virtio.conf。 cd /etc/X11/xorg.conf.d touch 20-virtio.conf 执行以下命令生成xorg.conf的配置模板。 Xorg :0 -configure 生成的文件位于/root/xorg.conf.new 。 如果已经使用了图形化界面，请执行以下命令： Xorg :2 -configure 执行后生成的文件位于/root/xorg.conf.new 。 将/root/xorg.conf.new中关于显卡设备的描述复制到20-virtio.conf中。 cp /root/xorg.conf.new /etc/X11/xorg.conf.d/20-virtio.conf 添加一行Option说明。 Option "SWcursor" "True" 添加后20-virtio.conf内容如图1所示。 图1 20-virtio.conf 重启云服务器，图形化界面已显示鼠标。 图2 图形化界面显示鼠标

登录Linux弹性云服务器 弹性云服务器设置的登录鉴权方式不同，登录弹性云服务器的方法也存在差异，如图2所示。 图2 Linux弹性云服务器登录方式一览 对于为CloudPond购买的Linux云服务器，仅支持通过SSH方式登录。 首次登录密码方式鉴权的弹性云服务器时，可以使用以下方法登录弹性云服务器： 管理控制台远程登录（VNC方式）。登录用户名为“root”。 VNC方式，具体操作请参见VNC方式登录。 SSH密码方式。 登录用户名为“root”，且弹性云服务器必须绑定弹性公网IP。 SSH密码方式，具体操作请参见SSH密码方式登录。 在移动设备上登录Linux云服务器。 登录用户名为“root”，且弹性云服务器必须绑定弹性公网IP。 具体操作，请参见在移动设备上登录Linux弹性云服务器。 首次登录密钥方式鉴权的弹性云服务器，需使用PuTTY、XShell等工具，采用“SSH密钥方式”进行登录，登录用户名为“root”。此时，弹性云服务器必须绑定弹性公网IP。 SSH密钥方式登录Linux弹性云服务器的方法，请参见SSH密钥方式登录。 如需使用控制台提供的“VNC远程登录方式”进行登录，需先使用SSH密钥方式登录弹性云服务器并设置密码，然后使用该密码进行登录。

登录Windows弹性云服务器 登录Windows弹性云服务器如图1所示。 图1 Windows弹性云服务器登录方式一览 对于为CloudPond购买的Windows云服务器，仅支持通过MSTSC方式登录。 （可选）使用密钥文件解析密码。 对于密钥方式鉴权的弹性云服务器，需先通过管理控制台提供的获取密码功能，将创建弹性云服务器时使用的密钥文件解析为密码。 具体操作，请参见获取Windows弹性云服务器的密码。 根据需要选择登录方式，登录弹性云服务器。 管理控制台远程登录（VNC方式）： 登录用户名“Administrator”。 具体操作，请参见VNC方式登录。 使用控制台提供的RDP文件登录Windows云服务器： 登录用户名为“Administrator”，且弹性云服务器必须绑定弹性公网IP。 具体操作，请参见使用RDP文件登录Windows云服务器。 远程桌面连接（MSTSC方式）： 登录用户名为“Administrator”，且弹性云服务器必须绑定弹性公网IP。 具体操作，请参见MSTSC密码方式登录。 在移动设备上登录Windows云服务器： 登录用户名为“Administrator”，且弹性云服务器必须绑定弹性公网IP。 具体操作，请参见在移动设备上登录Windows弹性云服务器。 在macOS系统上登录Windows云服务器： 登录用户名为“Administrator”，且弹性云服务器必须绑定弹性公网IP。 具体操作，请参见macOS系统登录Windows弹性云服务器。

问题描述 挂载有NVMe SSD盘的Linux弹性云服务器（如P1型云服务器）发生故障时，需联系管理员通过异地重建的方式进行恢复，新建故障弹性云服务器。 如果故障弹性云服务器在/etc/fstab中设置了NVMe SSD盘的开机自动挂载功能，对于新建弹性云服务器，系统盘恢复，但挂载的NVMe SSD盘无文件系统，无法实现开机自动挂载，导致云服务器启动时进入紧急模式，如图1所示。 图1 紧急模式 为保证新建弹性云服务器的正常使用，需要您手动删除/etc/fstab中的挂载信息，具体操作请参见本节内容。 NVMe SSD盘发生故障后，数据会丢失。本指导仅用于恢复弹性云服务器自动挂载NVMe SSD盘的操作，不能恢复盘上的数据。

Windows操作系统 假定需要通过“弹性云服务器1”（192.168.10.43）的8080端口连接“弹性云服务器2”（192.168.10.222）的18080端口，则需要在弹性云服务器1执行如下操作。 请确保云服务器的安全组、防火墙已放通对应的端口。 打开cmd窗口执行命令。本例以Windows 2012操作系统云服务器为例。 netsh interface portproxy add v4tov4 listenaddress=192.168.10.43 listenport=8080 connectaddress=192.168.10.222 connectport=18080 如果想取消上面配置的端口转发，可执行如下命令。 netsh interface portproxy delete v4tov4 listenaddress=192.168.10.43 listenport=8080 执行如下命令可查看服务器配置的全部端口映射。 netsh interface portproxy show v4tov4 图1 Windows操作系统云服务器端口映射

Linux操作系统 以登录为例，登录“弹性云服务器1”的1080端口自动跳转访问“弹性云服务器2”的22端口。 弹性云服务器1的私网IP：192.168.72.10；弹性公网IP：123.xxx.xxx.456。 弹性云服务器2的私网IP：192.168.72.20。 请确保云服务器的安全组、防火墙已放通对应的端口。 请确保已关闭“源/目的检查”。 在云服务器详情页面，选择“弹性网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，否则不允许弹性云服务器发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 登录Linux弹性云服务器1。 执行如下命令，修改文件。 vi /etc/sysctl.conf 在文件中添加“net.ipv4.ip_forward = 1”。 执行如下命令，完成修改。 sysctl -p /etc/sysctl.conf 在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云服务器1的1080端口映射到弹性云服务器2的22端口。 iptables -t nat -A PREROUTING -d 192.168.72.10 -p tcp --dport 1080 -j DNAT --to-destination 192.168.72.20:22 iptables -t nat -A POSTROUTING -d 192.168.72.20 -p tcp --dport 22 -j SNAT --to 192.168.72.10 验证配置是否生效，执行如下命令，登录弹性云服务器1的1080端口。 ssh -p 1080 123.xxx.xxx.456 图2 Linux操作系统云服务器端口映射 输入密码后登录到弹性云服务器2，弹性云服务器2的主机名为ecs-inner。 图3 登录到弹性云服务器2

为什么我的C6云服务器出现了性能下降现象？ C6云服务器采用了较为灵活的CPU调度策略，该策略允许云服务器在主机资源较为空闲的时候，使用更多的CPU算力。当宿主机负载较高时，则仅能使用云服务器规格自身提供的那部分算力，因此可能会感知到性能有所下降，这种情况其实是性能恢复到了云服务器本身应有的性能。 如果您的业务对这种性能下降接受度较低，则建议使用C6s、C7等CPU调度策略较为固定的规格。 父主题： E CS 故障

操作步骤 在执行退订操作前，请确保将退订的云资源上的数据已完成备份或者迁移，退订完成后云资源将被删除，数据无法找回，请谨慎操作。 进入“退订管理”页面。 单击“创建成功资源退订”页签。 单个资源退订与批量退订可使用不同的操作方式： 退订单个资源：单击待退订资源所在行的“退订资源”。 批量退订：在退订列表中勾选需要退订的资源，单击列表左上角的“退订资源”。 查看退订信息，勾选“我已确认本次退订金额和相关费用”后，单击“退订”。

操作步骤 单击sidchg下载工具。 Server版请下载64bit版本。 图1 下载工具 执行以下命令修改云服务器SID。 sidchg64-2.0n.exe /R /R表示修改后自动重启，/S表示修改后关闭。 根据提示输入Trial key或者license，然后回车。 单击这里获取最新的Trail key，也可了解sidchg的使用方法。 提示修改SID可能引发数据丢失或者系统损坏，是否继续？输入“Y”进行设置。 图2 下载工具 输入Y后，系统会自动提示重新登录。 图3 重新登录 云服务器重启后，输入cmd打开命令行窗口，执行命令whoami /user验证SID修改成功。

处理方法 D1型、H1型弹性云服务器使用直通网卡来提升网络性能，因此，需要为弹性云服务器网卡安装直通网卡驱动，或者在镜像制作过程中安装直通网卡驱动。 如果使用VPN网络进行挂载光驱的操作，则必须保证VPN网络带宽在8Mbps以上。 获取直通网卡驱动。 对于不同版本的操作系统，为了保证更好的兼容性，推荐使用不同版本的直通网卡驱动，各版本直通网卡的使用方法如表1所示。 表1 直通网卡驱动版本使用一览表 直通网卡驱动的版本 适用的操作系统 获取方式 ixgbevf 2.16.4 CentOS 7.2 64位 https://sourceforge.net/projects/e1000/files/ixgbevf%20stable/2.16.4/ 登录弹性云服务器。 以CentOS 7.2 64位操作系统为例，安装弹性云服务器的直通网卡驱动。 配置直通网卡。 部分操作系统的直通网卡名称不是eth0、eth1、……这样的常规命名，因此需要先配置弹性云服务器，使其识别到直通网卡。具体操作如下： 执行以下命令，查看当前弹性云服务器的所有网卡设备，找出直通网卡的名称。 ifconfig -a 执行以下命令，进入网络设备配置文件目录。 cd /etc/sysconfig/network-scripts/ 执行以下命令，创建直通网卡的配置文件。其中，“NIC_name”为查询到的直通网卡名称。 cp ifcfg-eth0 ifcfg-NIC_name 使用VI编辑器打开并编辑新的网络设备配置文件。 vi ifcfg-NIC_name 将DEVICE参数编辑为新的网卡名称。编辑后的网络设备配置文件类似如下： DEVICE="NIC_name" BOOTPROTO="dhcp" ONBOOT="yes" STARTMODE="onboot" 执行以下命令，重启网络服务，使配置生效。 service network restart 将获取到的驱动包上传至弹性云服务器目录，例如“/home”。 在操作系统命令行终端中，切换到root用户，然后切换目录到直通网卡驱动软件包所在目录。 本文中示例为“/home”，即执行命令cd /home 执行以下命令，解压缩软件包。 tar -zxvf ixgbevf-2.16.4.tar.gz 进入解压后的“src”目录。 cd ixgbevf-2.16.4/src 执行make命令安装直通网卡驱动。 make make install 安装后，执行以下命令重启弹性云服务器，使驱动生效。 reboot 弹性云服务器重启后，再次打开命令行终端，切换到root用户，切换到“src”目录（例如cd /home/ixgbevf-2.16.4/src），执行以下三条命令确认安装是否成功。 rmmod ixgbevf insmod ./ixgbevf.ko ethtool -i NIC_name 其中，“NIC_name”为直通网卡的网卡名，例如“ens5”。 执行rmmod ixgbevf命令可能报错，但并不影响直通网卡驱动的安装。 ethtool -i命令后面的参数以具体使用直通驱动的网卡名称为准。 根据回显信息查看当前网卡驱动详情。其中，“driver”显示为“ixgbevf”，且“version”显示为当前安装的版本“2.16.4”，即表示安装成功。

根因分析 在配置了静态IP的Linux系统云服务器中执行以下命令： # ip route| grep 169.254 如果169.254.169.254路由不存在，并且169.254.0.0/16路由存在。 图1 查看服务器路由信息 如图1所示，说明Linux操作系统 云服务器配置 了静态IP，重启网络服务后部分Linux操作系统服务器会将原有的169.254.169.254路由替换为169.254.0.0/16路由，后者没有指定下一跳。导致Linux操作系统云服务器无法获取元数据。

处理方法 添加169.254.169.254路由，指定下一跳网关和主网卡，示例： # ip route add 169.254.169.254 via 192.168.1.1 dev eth0 其中192.168.1.1是主网卡对应子网的网关，eth0是主网卡名称。 怎样查看主网卡？ 怎样查看网关地址？ 执行以下命令，验证获取元数据的功能正常。 # curl http://169.254.169.254 图2 验证获取元数据的功能 执行以下命令，创建或修改/etc/sysconfig/network-scripts/route-eth0文件，固化静态路由防止重启失效。 # vi /etc/sysconfig/network-scripts/route-eth0 添加如下内容： 本例以eth0，IP为192.168.1.1为例，请根据实际情况替换对应的网卡和网关IP。 # 169.254.169.254 via 192.168.1.1

如何保护弹性云服务器安全？ 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后，您的云服务器将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 使用公共镜像创建弹性云服务器时，默认在“安全防护”参数中勾选“免费开启主机安全基础防护”，免费赠送一个月的主机安全基础版防御功能。HSS会自动为云服务器安装Agent并开启基础版防护。 怎样使用主机安全服务 父主题： ECS安全排查

哪些弹性云服务器支持挂载SCSI类型的云硬盘？ 对于虚拟化类型为XEN的弹性云服务器（XEN实例），使用如下操作系统时支持挂载SCSI类型的云硬盘： Windows操作系统 SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit 对于虚拟化类型为KVM的弹性云服务器，都支持挂载SCSI类型的云硬盘。 父主题： 磁盘分区/挂载/扩容

弹性云服务器重启后，主机名被还原为安装时的主机名？ 以CentOS 7操作系统的弹性云服务器为例： 登录Linux弹性云服务器，查看“cloud-init”的配置文件。 检查“/etc/cloud/cloud.cfg”文件中“update_hostname”是否被注释或者删除。如果没有被注释或者删除，则需要注释或删除 “-update_hostname”语句。 “update_hostname”表示每次重启时，“cloud-init”都会更新主机名。 使用公共镜像创建的云服务器，默认已经安装Cloud-Init，不需要执行安装及配置操作。用户私有镜像的修改可以参考链接：安装Cloud-Init工具 父主题： ECS故障

操作步骤 登录弹性云服务器，新建临时目录check。 mkdir /check 复制镜像文件到当前目录下。 cp /boot/initrd-2.6.18-308.el5.img /check/ 执行以下命令，修改文件格式为gz。 cd /check mv initrd-2.6.18-308.el5.img initrd-2.6.18-308.el5.img.gz 解压文件。 gzip -d initrd-2.6.18-308.el5.img.gz 查询驱动安装情况。 cpio -t -F initrd-2.6.18-308.el5.img | grep virtio 检查过程如图所示： 图1 查询驱动安装情况 如果回显包含：virtio，virtio_blk，virtio_net，virtio_pci则表示驱动安装成功。 由于镜像版本过低，缺少virtio_scsi驱动，此弹性云服务器将无法正常挂载SCSI类型的磁盘。

操作步骤 创建云硬盘。 根据待备份本地盘数据的容量大小，创建本地盘。 新创建的云硬盘需要与待备份本地盘的弹性云服务器位于同一区域、同一可用区。 详细操作，请参见新增磁盘。 挂载云硬盘。 将创建的云硬盘挂载至待备份本地盘的弹性云服务器。 详细操作，请参见挂载磁盘。 备份本地盘数据。 将本地盘中需要备份的数据，备份至新挂载的云硬盘中。 卸载云硬盘。 本地盘数据备份完成后，卸载2中挂载的云硬盘。 详细操作，请参见在线卸载磁盘。 当完成弹性云服务器的响应事件操作时，可以将卸载的云硬盘再次挂载，并将备份的数据恢复至本地盘中。

弹性云服务器怎样停止计费？ 按需计费的普通实例（不含本地盘和FPGA卡的实例，非裸金属实例）、竞价模式的竞价计费普通实例（不含本地盘和FPGA卡的实例，非裸金属实例），关机后，基础资源（vCPU、内存、镜像、GPU）不再计费，绑定的云硬盘（包括系统盘、数据盘）、弹性公网IP、带宽等资源按各自产品的计费方法（“包年/包月”或“按需计费”）进行收费。 如果用户不再使用该产品，需彻底停止计费，请直接删除相应产品。 竞享模式的竞价计费型实例、包含本地盘（如磁盘增强型、超高I/O型、H2型、P1型、P2型）、FPGA卡（如Fp1型、Fp1c型）或裸金属类型的按需/竞价计费型实例，关机后仍然计费。如果停止计费，需删除弹性云服务器。 对于采用“包年/包月”计费方式的产品，包括包年/包月的弹性云服务器、包年/包月的云硬盘等，用户在购买时一次性付费，到期自动停止使用。如果用户提前终止使用，系统不会予以退费。 以按需计费的弹性云服务器为例，详细介绍删除弹性云服务器对计费的影响。假设该云服务器的组成如表1所示。 表1 按需计费的弹性云服务器样例 弹性云服务器的组成 说明 计费方式 弹性云服务器基础资源 包括vCPU、内存、镜像、GPU 按需计费 云硬盘 系统盘 按需计费 数据盘 按需计费 弹性公网IP - 按需计费 删除该弹性云服务器后，计费情况如下： 弹性云服务器基础资源：停止计费 云硬盘 系统盘：停止计费 数据盘：删除弹性云服务器时，如果用户勾选“删除云服务器挂载的数据盘”，则停止计费。否则，继续计费。 弹性公网IP：删除弹性云服务器时，如果用户勾选“释放云服务器绑定的弹性公网IP地址”，则停止计费。否则，继续计费。 父主题： 计费相关

ECS上使用的第三方软件技术支持说明 尊敬的华为云客户，您好！ 为使您在使用弹性云服务器产品时无后顾之忧，华为云为您提供了部分第三方软件的技术支持，不断提升产品相关的服务能力。 基础级支持计划服务不提供第三方软件支持，详情请参考支持计划。 具体包括如下第三方软件在弹性云服务器上安装、配置和问题排查的建议。 WEB服务 Apache IIS Nginx 数据库服务 MySQL Microsoft SQL Server 网络安全服务 Linux的Iptables Windows的Firewall 其他网络服务 SSH、Windows远程和路由访问 SFTP、FTP OpenVPN DNS 华为云服务团队向您提供的第三方软件的建议只针对有经验的系统管理员或其他相关IT人员，华为云服务团队不负责上述第三方软件的安装、调试及建议的具体实施。对于上述服务出现的问题我方也并非全部负责解决。为方便您理解，详细说明如下： 可以协助您排查或提供建议： WEB服务：端口不通、访问报4XX的问题。 数据库：远程连接失败、改造监听端口。 防火墙：在iptables和Firewall上添加规则、开放端口。 网络服务：ssh连接不上、Windows远程连接不上。 DNS：Linux DNS的基本配置。 需要您自行设置、排查与优化： WEB服务：优化配置、编写伪静态规则、插件调试等。 数据库：数据库调优、SQL语句优化等。 防火墙：基于iptables构建自动化检测防御工具等。 网络服务：SSH传输文件速度优化、SFTP如何限速等。 OpenVPN：多个OpenVPN互联等。 DNS：Linux DNS组网规划及配置优化。 父主题： 产品咨询

处理方法 执行以下命令，临时关闭SELinux。 setenforce 0 再次执行关闭Selinux操作，确保虚拟机重启后生效。 执行以下命令，重新安装重置密码插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”，且未打印“Failed to start service cloudResetPwdAgent”，表示安装成功。 否则安装失败，请检查安装环境是否符合要求，并重试安装操作。

问题描述 用户通过执行命令sudo sh setup.sh安装一键式重置密码插件，有如下报错： begin install CloudResetPwdAgent ===============cp LinuxCloudResetPwdAgent====================== ===============vi /etc/profile====================== ===============begin install CloudrResetPwdAgent=================== Detected RHEL or Fedora: Installing the cloudResetPwdAgent daemon using systemd... creating default service file... Reading file /etc/systemd/system/cloudResetPwdAgent.service Job for cloudResetPwdAgent.service failed because the control process exited with error code. See "systemctl status cloudResetPwdAgent.service" and "journalctl -xe" for details. Failed to start service cloudResetPwdAgent /CloudResetPwdAgent/CloudResetPwdAgent.Linux cloudResetPwdAgent install successfully. 同时/var/log/message文件中有如下报错： systemd[1]: Starting cloudResetPwdAgent... systemd[2324]: cloudResetPwdAgent.service: Failed to execute command: Permission denied systemd[2324]: cloudResetPwdAgent.service: Failed at step EXEC spawning /CloudrResetPwdAgent/bin/./cloudResetPwdAgent.script: Permission denied systemd[1]: cloudResetPwdAgent.service: Control process exited, code=exited status=203 systemd[1]: cloudResetPwdAgent.service: Failed with result 'exit-code'. systemd[1]: Failed to start cloudResetPwdAgent. 则由于SELinux开启时，重置密码插件不能在根目录下执行，需要关闭SELinux。

检查是否为国际链路问题 云服务器可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站不通或卡顿的问题。这是由于访问中国大陆外DNS服务器速度慢，导致的访问卡顿。 如果您有访问中国大陆外网站的需求，建议您购买中国大陆外的弹性云服务器。您可以在购买弹性云服务器时通过选择对应的中国大陆外区域来购买相应区域的弹性云服务器。 如果需优化国际链路的访问速度，请参考弹性云服务器访问中国大陆外网站时加载缓慢怎么办？

检查是否可以正常获取私有IP地址 NetworkManager未开启自启动导致dhclient进程未运行、或网卡设备未纳入NetworkManager都可能导致私有IP地址丢失。请按照以下操作步骤进行排查。 以CentOS 7操作系统为例： 执行以下命令，确认dhclient是否运行。 ps -ef |grep dhclient |grep -v grep 如果未找到dhclient进行，则确认dhclient进程未运行，执行以下命令，继续排查NetworkManager是否运行。 systemctl status NetworkManager 如果NetworkManager的状态为Active: inactive (dead)，则NetworkManager未启动，执行以下命令，检查该服务是否开机自启。 systemctl is-enabled NetworkManager 结果为disabled则确认为NetworkManager为设置开机自启导致，执行以下命令进行恢复。 systemctl enable NetworkManager && systemctl start NetworkManager 如果NetworkManager的状态为Active: active (running)，执行以下命令查看网卡设备是否被NetworkManager管理。 nmcli device status 如果显示该网卡为的STATE为unmanaged，则该网卡设备未被NetworkManager管理，执行以下命令进行恢复。 nmcli device set eth0 managed yes 执行以下命令重启NetworkManager。 systemctl restart NetworkManager 执行以下命令查看ip是否已经获取。 ip add

检查防火墙配置 检查防火墙的状态是否打开，以CentOS 7操作系统为例。 更多操作系统的防火墙配置操作请参考防火墙配置。 firewall-cmd --state 回显信息： [root@ecs-centos7 ~]# firewall-cmd --state running 您可以执行以下命令关闭防火墙 systemctl stop firewalld.service 防火墙开启和设置安全组是对云服务器的双重保护，如果选择关闭防火墙，建议安全组谨慎开放端口。

检查网卡配置 执行以下命令，打开/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。 以CentOS 7操作系统为例： DEVICE="eth0" BOOTPROTO="dhcp" ONBOOT="yes" TYPE="Ethernet" PERSISTENT_DHCLIENT="yes" 执行以下命令，重启网络服务。 service network restart