华为云用户手册

弹性云服务器 ECS-为什么C6服务器盘符格式是sd*？:磁盘分区、格式化

磁盘分区、格式化问题描述：云服务器首次使用前，需要对挂载的数据盘执行分区或格式化的操作。如果云服务器盘符是sd*格式，那么使用/dev/vd*的命令操作则会出现问题。解决方法：推荐先动态获取盘符，然后再对磁盘进行操作的方案。动态获取盘符有以下两种方案：方法一：通过fdisk命令查询盘符。登录云服务器，执行如下命令，查看数据盘列表： fdisk -l 回显信息如下所示，表示当前的云服务器有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 [root@ecs-test-0001 ~]# fdisk -l Disk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000bcb4e Device Boot Start End Blocks Id System /dev/vda1 * 2048 83886079 41942016 83 Linux Disk /dev/vdb: 107.4 GB, 107374182400 bytes, 209715200 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes 该方法获取盘符的方式比较便捷，但无法得知操作系统内部磁盘与服务器挂载的云硬盘之间的对应关系。如果需要知道该对应关系，则需要参考方法二获取盘符。方法二：通过serial-id或者wwn方式获取盘符。详细操作请参考控制台与弹性云服务器内部之间磁盘挂载点的对应关系。

弹性云服务器 ECS
弹性云服务器 ECS-重置Linux云服务器密码（未安装重置密码插件）:操作场景

操作场景如果Linux操作系统弹性云服务器未安装密码重置插件或者通过控制台重置密码后不生效，可以参见本节内容重新设置密码。本节操作重置的是root用户的密码，您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。 Windows操作系统请参见重置Windows云服务器密码（未安装重置密码插件）。如果弹性云服务器提前安装了密码重置插件，请参见在控制台重置云服务器密码操作获取新密码。公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。请参考在控制台重置云服务器密码重置密码。本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘或制作系统盘快照。

弹性云服务器 ECS
弹性云服务器 ECS-如何在Linux实例中配置静态IP地址？:Ubuntu20/22

Ubuntu20/22 Ubuntu20、Ubuntu22公共镜像均默认使用NetworkManager作为网络服务，DNS配置信息由DHCP获取，由systemd-resolved服务维护。以网卡eth0为例配置静态IP的操作步骤如下：执行以下命令修改网卡配置文件。 vim /etc/netplan/01-netcfg.yaml 将信息收集中获取的IP地址及网段、网关地址填写到该文件中，DNS信息根据业务实际情况写入，如果使用华为云默认的DNS可以参考华为云提供的内网 DNS地址是多少？获取，修改后的内容如下图所示： network: version: 2 renderer: NetworkManager ethernets: eth0: dhcp4: true dhcp4: no addresses: [172.19.126.101/15] gateway4: 172.10.0.1 nameservers: addresses: [100.125.1.250,100.125.129.250] eth1: dhcp4: true eth2: dhcp4: true eth3: dhcp4: true eth4: dhcp4: true 执行以下命令使IP配置生效。 netplan apply 执行以下命令确认配置是否成功。 ip a 如果回显中ip已经配置正常并且显示的时间是forever则代表静态ip配置成功。 resolvectl 如果回显中对应网卡显示的DNS与配置一致则配置成功。

弹性云服务器 ECS
弹性云服务器 ECS-如何在Linux实例中配置静态IP地址？:信息收集

信息收集在配置静态IP地址之前，需要获取当前Linux实例的IP地址、子网掩码和网关信息，请按照以下步骤获取：登录弹性云服务器。执行以下命令，查看实例的IP地址和子网掩码。 ip a 如下图显示实例当前的IP地址及网段为：172.19.126.101/15 ifconfig -a 如下图显示实例当前的子网掩码为：255.254.0.0 执行以下命令，查看实例当前的网关和默认路由信息。 ip route 如下图显示实例当前的网关为：172.10.0.1，默认路由使用eth0网卡。根据以上步骤您可以获取到以下参数信息：表1 参数信息参数名称参数值 IP地址 172.19.126.101 子网掩码 255.254.0.0 网关地址 172.10.0.1

弹性云服务器 ECS
弹性云服务器 ECS-如何在Linux实例中配置静态IP地址？:Centos 7/Centos 8/HCE2.0

Centos 7/Centos 8/HCE2.0 Centos 7、Centos 8和HCE 2.0公共镜像均默认使用NetworkManager作为网络服务，DNS配置信息由DHCP获取。以网卡eth0为例配置静态IP的操作步骤如下：执行以下命令修改网卡配置文件。 vim /etc/sysconfig/network-scripts/ifcfg-eth0 将BOOTPROTO字段修改为static，并将信息收集中获取的IP地址、子网掩码、网关地址填写到该文件中，DNS信息根据业务实际情况写入，如果使用华为云默认的DNS可以参考华为云提供的内网DNS地址是多少？获取，修改后的内容如下所示： DEVICE="eth0" BOOTPROTO="static" ONBOOT="yes" TYPE="Ethernet" STARTMODE="auto" USERCTL="no" IPADDR="172.19.126.101" NETMASK="255.254.0.0" GATEWAY="172.10.0.1" PEERDNS="no" DNS1="100.125.1.250" DNS2="100.125.129.250" 修改完成后保存退出。执行以下命令使配置生效。执行以下命令重新加载网络配置。 nmcli c reload 执行以下命令查询具体的网络连接名称。 nmcli c s 如下图，eth0的链接名称是System eth0。执行以下命令重新激活链接。 nmcli c up 'System eth0' 执行以下命令确认配置是否成功。 ip a 如果回显中ip已经配置正常并且显示的时间是forever则代表静态ip配置成功。 cat /etc/resolv.conf 如果回显nameserver显示与配置的DNS地址一致则代表DNS配置成功。

弹性云服务器 ECS
弹性云服务器 ECS-未绑定弹性公网IP的弹性云服务器能否访问公网？

未绑定弹性公网IP的弹性云服务器能否访问公网？能。您可以使用云平台提供的NAT网关服务。该服务能够为虚拟私有云内的弹性云服务器提供网络地址转换（Network Address Translation）服务，使多个弹性云服务器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能，即使VPC内的弹性云服务器不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。更多关于NAT网关的信息，请参见《NAT网关用户指南》。父主题：弹性公网IP类

弹性云服务器 ECS 弹性公网IP类
弹性云服务器 ECS-磁盘脱机怎么办？:处理方法

处理方法使用DiskPart磁盘分区管理工具来查询、设置云服务器的SAN策略，将其修改为OnlineAll类型。登录Windows云服务器。按快捷键“Win+R”，运行cmd.exe。执行以下命令，进入DiskPart。 diskpart 执行以下命令，查看云服务器当前的SAN策略。 san 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。否，请执行5。执行以下命令，修改云服务器SAN策略为OnlineAll。 san policy=onlineall （可选）如需永久生效，您可以将修改过SAN策略的云服务器制作为私有镜像。由该私有镜像创建的云服务器，添加的磁盘只需执行初始化操作，磁盘默认是联机状态。

弹性云服务器 ECS
弹性云服务器 ECS-磁盘脱机怎么办？:问题原因

问题原因 Windows操作系统SAN策略分为三种类型：OnlineAll，OfflineShared，OfflineInternal 表1 Windows操作系统SAN策略类型类型说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC、IS CS I）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。对于部分版本的Windows操作系统（如Windows 2008/2012 企业版、数据中心版），默认是共享离线OfflineShared模式。

弹性云服务器 ECS
弹性云服务器 ECS-如何修改Windows弹性云服务器的分辨率？:处理方法2：MSTSC方式登录

处理方法2：MSTSC方式登录如果您通过MSTSC方式登录弹性云服务器，那么，需在远程桌面连接前，设置Windows弹性云服务器的分辨率大小。在您的用户本地计算机（即客户机）上，单击“开始”菜单。在“搜索程序和文件”中，输入“mstsc”。在“远程桌面连接”窗口，单击左下角的“选项”。图4 远程桌面连接选择“显示”页签，在“显示配置”中设置分辨率大小。图5 显示分辨率设置完成后，使用MSTSC方式连接弹性云服务器。

弹性云服务器 ECS 远程连接类
弹性云服务器 ECS-如何修改Windows弹性云服务器的分辨率？:处理方法1：VNC方式登录

处理方法1：VNC方式登录不同版本的Windows操作系统，操作略有差异，本节以Windows Server 2016 标准版 64bit为例，介绍如何修改Windows弹性云服务器的分辨率。通过VNC方式登录弹性云服务器。右键单击桌面，选择“显示设置”。图1 显示设置在“设置”界面，选择“显示”页签，单击“高级显示设置”。如果远程桌面不显示全屏，可调整“更改文本应用项目的大小”，将缩放比例改为100%，则远程桌面显示正常。图2 设置在“分辨率”栏的下拉列表中，修改弹性云服务器的分辨率。图3 设置分辨率单击“应用”。

弹性云服务器 ECS 远程连接类
弹性云服务器 ECS-竞价计费型实例常见计费问题:竞享实例常见计费问题

竞享实例常见计费问题我没有欠费，为什么实例被释放了？竞享实会例因库存资源不足，系统会自动释放您的云服务器资源，华为云会尽可能保障竞享实例正常运行，但在极端情况下会中断释放实例，实例被中断时会秒级释放，请在使用竞享实例时做好备份策略。竞享实例能转为按需或是包年包月实例吗？不能。竞享实例都不能转换计费模式。竞享实例的价格折扣包括了哪些资源？仅针对实例的vCPU和内存价格有折扣。其他资源（包括系统盘、数据盘、网络带宽）的价格与按需实例的价格保持一致，没有折扣。竞价实例与竞享实例是怎样计费的？竞享实例按选定的保障周期的市场价格计费，保障周期是购买竞享实例的最小单位时间，保障周期不同价格不同。竞享实例都是按秒计费，账单周期为1小时。选定保障周期后按用户使用时长和选择的保障周期对应价格计费，实例释放后出所有整点账单。且使用期间进行关机等操作，仍然计费。竞享实例如何统计计费时长？从您申请到竞享实例开始，到该竞享实例被释放的时刻结束（手动或系统中断），精度精确到秒。将竞享实例关机后会继续收费吗？竞享实例关机后仍然计费。如需停止计费，请删除实例。

弹性云服务器 ECS 计费相关
弹性云服务器 ECS-竞价计费型实例常见计费问题:竞价计费型实例常见问题

竞价计费型实例常见问题我没有欠费，为什么实例被释放了？竞价计费型实例会因为市场价格变化或供需调整而被动释放。如果某一时刻的市场价格高于您的出价，或者ECS资源的供需情况发生变化，会释放您的竞价计费型实例。竞价实例能转为按需或是包年包月实例吗？不能。竞价计费型实例的价格折扣包括了哪些资源？仅针对实例的vCPU和内存价格有折扣。其他资源（包括系统盘、数据盘、网络带宽）的价格与按需实例的价格保持一致，没有折扣。怎么对竞价计费型实例出价？在创建竞价计费型实例时，您必须设定您愿意支付的最高价格，当您的出价高于当前市场价格并且资源充足时，您的实例就会运行。最终实例规格会按照市场价格计费。竞价计费型实例的最高出价和当前市场价格有什么关系？只有您的最高出价高于当前市场价格时，您的竞价计费型实例才能生成。如果您的出价低于市场价格，竞价计费型实例不会生成，或者您在运行中的实例会被释放。不管您出价多少，竞价计费型实例都会按照市场价格计费。在同一时间启动的所有竞价计费型实例是否收取同样的费用？同样系列同样规格收取同样费用。在购买竞价计费型实例前我能看到当前的市场价格吗？可以。通过控制台创建竞价计费型实例时，选择实例规格后，您就能查看所选实例规格的市场价格区间以及历史价格。竞价计费型实例的计费时长？按秒计费，账单周期为1小时。竞价计费型实例如何统计计费时长？从您申请到竞价计费型实例开始，到该竞价计费型实例被释放的时刻结束（手动或系统中断），精度精确到秒。竞价计费型实例关机后会继续收费吗？详细说明请参考表1。表1 竞价计费型实例关机后计费说明竞价计费型实例竞价模式不含本地盘和FPGA卡的实例、非裸金属实例与同等规格按需计费一致，关机后，基础资源（vCPU、内存、镜像、GPU）不再计费，绑定的云硬盘（包括系统盘、数据盘）、弹性公网IP、带宽等资源按各自产品的计费方法（“包年/包月”或“按需计费”）进行收费。含本地盘或FPGA卡的实例，裸金属实例关机后仍然计费。如需停止计费，请删除实例。

弹性云服务器 ECS 计费相关
弹性云服务器 ECS-弹性云服务器变更规格后网卡漂移怎么办？:Windows操作系统云服务器解决方法

Windows操作系统云服务器解决方法 Windows操作系统云服务器出现网卡链接名漂移问题，删除如下注册表下的目录，重启云服务器即可解决网卡漂移问题。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged

弹性云服务器 ECS
弹性云服务器 ECS-弹性云服务器变更规格后网卡漂移怎么办？:Linux操作系统云服务器解决方法

Linux操作系统云服务器解决方法登录变更规格后的云服务器，执行以下操作，并重启云服务器，解决网卡漂移问题。执行以下命令，查看网络规则目录下的文件。 ls -l /etc/udev/rules.d 执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件。 rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr /etc/udev/rules.d/*persistent*net*.rules 执行以下命令，查看initrd开头且default结尾的initrd映像文件，是否存在同时包含persistent和net的网络设备规则文件(以下命令中斜体内容请以实际操作系统版本为准)。 lsinitrd /boot/initrd-2.6.32.12-0.7-default |grep persistent|grep net 是，执行4和5。否，结束，无需执行后续操作。执行以下命令，备份initrd映像文件(以下命令中斜体内容请以实际操作系统版本为准)。 cp /boot/initrd-2.6.32.12-0.7-default /boot/initrd-2.6.32.12-0.7-default_bak 执行以下命令，重新生成initrd映像文件。 mkinitrd 当类似Ubuntu等系统使用initramfs系统映像时，操作如下：执行以下命令，查看initrd开头且generic结尾的initramfs映像文件，是否存在同时包含persistent和net的网络设备规则文件。 lsinitramfs /boot/initrd.img-3.19.0-25-generic|grep persistent|grep net 是，执行2和3。否，结束，无需执行后续操作。执行以下命令，备份initrd映像文件。 cp /boot/initrd.img-3.19.0-25-generic /boot/initrd.img-3.19.0-25-generic_bak 执行以下命令，重新生成initramfs映像文件。 update-initramfs -u

弹性云服务器 ECS
弹性云服务器 ECS-如何修复虚拟化驱动异常的Windows弹性云服务器？:问题描述

问题描述弹性云服务器虚拟化驱动异常会影响弹性云服务器服务数据安全、可用性、系统性能。具体影响的表现：可能导致弹性云服务器文件系统损坏。用户控制台单击“关机”、“重启”按钮，由于没有Tools，在云平台底层弹性云服务器会被“强制关机”、“强制重启”。可能导致弹性云服务器服务不可用。虚拟化驱动异常的弹性云服务器无法在物理机之间做热迁移，当物理机故障或做硬件维护时，弹性云服务器无法被迁移到其他物理机，无法保证弹性云服务器服务的高可用性。弹性云服务器网络和存储性能降低。虚拟化驱动对弹性云服务器的网络、存储性能进行了优化，虚拟化驱动不正常时网络、存储性能降低。

弹性云服务器 ECS ECS故障
弹性云服务器 ECS-如何修复虚拟化驱动异常的Windows弹性云服务器？:操作步骤

操作步骤 Windows弹性云服务器安装Tools的步骤：获取Tools安装包“pvdriver-windows.zip”。软件包下载地址：https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/pvdriver-windows.zip 解压缩安装包，双击setup.exe执行文件开始安装，安装过程类似如图1所示。图1 安装pvdriver 单击“下一步”，选择是否接受许可。单击“Install”开始安装，安装进度显示如图2所示。图2 安装进度单击“Finish”，安装完成，如图3所示。图3 安装完成界面重启弹性云服务器，如图4所示。图4 选择重启弹性云服务器界面提示在弹性云服务器桌面的右下角查看Tools是否正常，如果有黄色图标代表正常，如图5所示。图5 Tools状态正常

弹性云服务器 ECS ECS故障
弹性云服务器 ECS-重启后盘符发生变化怎么办？:问题原因

问题原因当Linux系统的弹性云服务器管理多块磁盘时，会按照磁盘加载顺序分配盘符，依次为磁盘命名，例如：/dev/vda1，/dev/vdb1，/dev/vdc1等。由于Linux系统的盘符分配机制，当弹性云服务器卸载云硬盘后重新挂载，或者卸载云硬盘后重启云服务器时，可能会存在出现盘符发生变化的情况。例如，某个云服务器有/dev/vda1，/dev/vdb1，/dev/vdc1三块磁盘，在/etc/fstab中的挂载参数如下所示： cat /etc/fstab UUID=b9a07b7b-9322-4e05-ab9b-14b8050bdc8a / ext4 defaults 0 1 /dev/vdb1 /data1 ext4 defaults 0 0 /dev/vdc1 /data2 ext4 defaults 0 0 当卸载原有磁盘/dev/vdb1，并重启云服务器后，原有的/dev/vdc1会变为/dev/vdb1并挂载到挂载点/data，而挂载点/data2则无磁盘可以挂载。磁盘盘符的变化会影响依赖盘符工作的应用程序的正常使用，为解决这个问题，建议采用UUID（universally unique identifier）来替代/dev/vdx，UUID是Linux系统为磁盘分区提供的唯一的标识字符串。

弹性云服务器 ECS
弹性云服务器 ECS-重启后盘符发生变化怎么办？:处理方法

处理方法登录弹性云服务器。执行以下命令，查询磁盘分区的UUID。 blkid 磁盘分区以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecs-test-0001 ~]# blkid /dev/vdb1 /dev/vdb1: UUID="b9a07b7b-9322-4e05-ab9b-14b8050cd8cc" TYPE="ext4" 表示“/dev/vdb1”的UUID。执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc /data1 ext4 defaults 0 0 其中， UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc：磁盘的分区的UUID。 /data1：磁盘分区的挂载目录，可以通过df -TH命令查询。 ext4：磁盘分区的文件系统格式，可以通过df -TH命令查询。 defaults：磁盘分区的挂载选项，此处通常设置为defaults即可。 0：Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 0：fsck选项，即开机时是否使用fsck检查磁盘。 0表示不检验。挂载点为（/）根目录的分区，此处必须填写1。根分区设置为1，其他分区只能从2开始，系统会按照数字从小到大依次检查下去。重复执行步骤2~步骤5，替换“/dev/vdc1”的UUID。再次执行以下命令，查看磁盘挂载参数： cat /etc/fstab 回显信息如下所示： UUID=b9a07b7b-9322-4e05-ab9b-14b8050bdc8a / ext4 defaults 0 1 UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc /data1 ext4 defaults 0 0 UUID=b9a07b7b-9322-4e05-ab9b-14b8050ab6bb /data2 ext4 defaults 0 0

弹性云服务器 ECS
弹性云服务器 ECS-弹性云服务器密码设置简单会不会被入侵？

弹性云服务器密码设置简单会不会被入侵？建议您的密码由数字、大小写字母、特殊符号组成，长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品，这样可以保证您的弹性云服务器受到更加全面的保护。如果弹性云服务器被入侵，请通过提交工单联系客服寻求技术支持。表1 密码设置规则密码设置规则创建ECS时重置密码时长度规则密码长度范围为8到26位。密码长度范围为8到26位。字符规则密码至少包含支持的4种字符中的3种。密码至少包含支持的4种字符中的3种。安全性规则密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。其他约束无 Windows操作系统的云服务器，不能以“/”为密码首字符。支持的字符大写字母大写字母小写字母小写字母数字数字 Linux操作系统ECS支持的特殊字符：!@$%^-_=+[{}]:,./?~#* Windows操作系统ECS支持的特殊字符：!@$%^-_=+[{()}]:,./?~#* Linux操作系统ECS支持的特殊字符：!@%-_=+[]:./? Windows操作系统ECS支持的特殊字符：!@%-_=+[]:./? 说明：与创建ECS场景相比，重置密码不支持的特殊字符包括： Linux操作系统ECS：$^{},~#* Windows操作系统ECS：$^{()},~#* 父主题： ECS安全排查

弹性云服务器 ECS ECS安全排查
弹性云服务器 ECS-Debian系列弹性云服务器如何安装图形化界面？:操作步骤

操作步骤登录云服务器后，执行以下命令，更新软件库。 apt update 执行以下命令，升级软件库。 apt upgrade 执行以下命令，安装tasksel软件。 apt install tasksel 执行以下命令，使用tasksel安装gnome图形化界面。 tasksel install desktop gnome-desktop 该步骤执行时间较长，请耐心等待。执行以下命令，将图形化界面设置为默认启动目标。 systemctl set-default graphical.target 添加子账号。安装图形化桌面后，系统禁止root登录，因此需要在安装完成后添加子账号用于登录图形化桌面。以添加user01用户为例，执行以下命令。 adduser user01 根据提示设置新用户的密码 Adding user `user01' ... Adding new group `user01' (1001) ... Adding new user `user01' (1001) with group `user01' ... Creating home directory `/home/user01' ... Copying files from `/etc/skel' ... New password: Retype new password: passwd: password updated successfully 设置user01的其他信息，该信息均为可选，如果不设置可以按回车键跳过，最后系统将提示您确认输入的信息是否正确无误。正确输入"Y"。 Changing the user information for user01 Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y 执行reboot命令，重启服务器。通过控制台提供的VNC登录方式连接服务器，使用6中添加的子账号登录图形化界面。

弹性云服务器 ECS 操作系统相关问题
弹性云服务器 ECS-如何使用自动化工具配置华为云镜像源(x86_64和鲲鹏)？:约束与限制

约束与限制本节操作仅适用于以下区域：华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港。请确认已经配置了华为云提供的内网DNS服务器地址。华为云内网DNS地址，请参见华为云提供的内网DNS地址是多少。配置DNS地址请参考如何为ECS配置DNS？。本节操作适用于x86_64架构和鲲鹏架构的云服务器。当前支持的操作系统版本包括：EulerOS、CentOS、Debian、Ubuntu。自动化工具不支持如下版本的操作系统： Debian 8.8.0 64bit Debian 8.2.0 64bit Ubuntu 22.04 server 64bit

弹性云服务器 ECS
弹性云服务器 ECS-用户未修改密码，正常使用弹性云服务器一段时间后无法登录:处理方法

处理方法检查弹性云服务器远程连接是否能显示登录界面。如果不能显示登录界面，表示可能是GuestOS在弹性云服务器上的进程异常，请联系客服进行定位。如果可以显示登录界面，需要使用单用户模式进入操作系统内部进行排查，操作步骤如下：检查单用户模式下是否可以修改密码。如果可以修改密码，修改成功后，请联系客服排查弹性云服务器是否遭受攻击被恶意修改密码。如果单用户模式修改密码后不生效，请检查“/etc/security/limits.conf”中的 “hard ”和 “soft”的设置，建议不要超过65535。如果值过大，可以适当调小，在单用户模式下修改密码后再尝试登录。

弹性云服务器 ECS 密码与密钥对
弹性云服务器 ECS-弹性云服务器挂载磁盘时有什么限制？

弹性云服务器挂载磁盘时有什么限制？待挂载的云硬盘与弹性云服务器属于同一可用区。如果是非共享盘，待挂载的云硬盘为“可用”状态。如果是共享盘，待挂载的云硬盘为“正在使用”状态或“可用”状态。弹性云服务器的状态为“运行中”或“关机”。处于冻结状态的云硬盘，不支持挂载给弹性云服务器。支持挂载SCSI类型云硬盘的弹性云服务器，请参见哪些弹性云服务器支持挂载SCSI类型的云硬盘。对于“包年/包月”方式购买的弹性云服务器：在创建云服务器时购买的系统盘，卸载后，如果继续作为系统盘使用，则只能挂载给原云服务器；如果作为数据盘使用，则可以挂载给任意云服务器。在创建云服务器时购买的非共享数据盘，卸载后，如果重新挂载，则只能挂载给原云服务器作数据盘使用。父主题：磁盘分区/挂载/扩容

弹性云服务器 ECS 磁盘分区/挂载/扩容
弹性云服务器 ECS-执行yum makecache后，下载速度变慢怎么办？:操作步骤

操作步骤执行以下命令，备份配置文件。 cp -a /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup 修改epel.repo文件。执行以下命令，取消baseurl开头的行的注释；增加mirrorlist开头的行的注释；将文件中的http://download.fedoraproject.org/pub替换成https://repo.huaweicloud.com。 sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo sed -i "s@http://download.fedoraproject.org/pub@https://repo.huaweicloud.com@g" /etc/yum.repos.d/epel.repo 执行yum update更新软件列表。执行命令yum makecache后，如果回显信息为“Another app is currently holding the yum lock”，则需执行命令rm -rf /var/run/yum.pid删除yum.pid文件，然后再执行命令yum makecache生成缓存。执行命令yum makecache后，如果回显报错“Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again”，则需执行以下命令，更新证书临时禁用epel源即可。 yum --disablerepo=epel -y update ca-certificates 如果使用过程中发现某些包不可用，可能是数据正在同步，请过几个小时后再重试。

弹性云服务器 ECS 镜像源管理
组织成员帐号 ORGID-约束与限制

约束与限制 OrgID系统存在如下约束： OrgID默认认证源是华为账号，其账号分为个人账号和管理式账号。管理式账号由管理员创建，只能归属于本组织，登录时只能使用账号名登录，不能使用手机号或者邮箱地址登录。华为账号最多可以创建5个组织，可以申请组织配额，每次申请增加一个组织配额。每个组织支持管理3个域名。单个组织默认可以有200个成员，可以申请组织成员配额，每次申请增加100个成员配额，最大成员数不超过5000。部门最大层级不超过5级，一个组织最多可以有999个部门。 OrgID当前只支持公有云，不支持HCS，伙伴云。负责业务应用系统的统一认证，但应用的会话（与客户端的会话Session保持）不在OrgID管理范围。

组织成员帐号 ORGID
组织成员帐号 ORGID-权限管理

权限管理 OrgID系统提供权限管理，主要分为四种角色：超级管理员、组织管理员、部门管理员、普通用户。而OrgID云服务开通的相关权限受华为云 IAM 控制， IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。表1列出了OrgID常用操作与系统角色的关系，您可以通过该表了解系统角色的操作权限。表1 常用操作与系统角色的关系操作超级管理员组织管理员部门管理员普通用户创建组织 √ × × × 查看组织 √ √ √ × 修改组织信息 √ √ × × 申请配额 √ √ × × 添加域名 √ √ × × 验证域名 √ √ × × 移交组织 √ × × × 解散组织 √ × × × 创建部门 √ √ √ × 编辑部门 √ √ √ × 删除部门 √ √ √ × 查看部门 √ √ √ × 创建成员 √ √ √ × 邀请成员 √ √ √ × 批量导入成员 √ √ √ × 重置成员密码 √ √ √ × 冻结、解冻成员 √ √ √ × 移除成员 √ √ √ × 创建用户组 √ √ × × 编辑用户组 √ √ × × 删除用户组 √ √ × × 查看三方认证用户 √ √ × × 创建应用 √ √ √ × 配置应用 √ √ √ × 删除应用 √ √ √ × 查看应用 √ √ √ × 新增认证源 √ √ × × 更新认证源 √ √ × × 删除认证源 √ √ × × 查看认证源 √ √ × × 添加区域范围 √ √ × × 编辑区域范围 √ √ × × 删除区域范围 √ √ × × 查看区域范围 √ √ × × 查看登录登出日志 √ √ √（只能查看自己的登录登出日志） √（只能查看自己的登录登出日志）查看管理操作日志 √ √ × × 查看数据报表 √ √ × × 导出数据报表 √ √ × × 修改审批状态 √ √ × × 查看角色 √ √ × × 创建角色 √ √ × × 添加角色成员 √ √ × × 添加用户属性配置 √ √ × × 修改用户属性配置 √ √ × ×

组织成员帐号 ORGID
组织成员帐号 ORGID-数据保护技术

数据保护技术通过数据保护手段，保障租户数据可靠性。表1 数据保护手段数据保护手段简要说明传输加密（HTTPS）外部接口支持HTTPS传输协议，保障数据传输的安全性。服务端加密涉及个人数据处理，包括：姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储，避免个人数据的泄露。数据容灾保护租户内的数据，包括RDS（Relational Database Service）、DCS（Distributed Cache Service），启用了定时备份机制，定时全量备份（默认每天）与增量备份（默认5分钟）。同时，RDS、DCS启用了双AZ（Availability Zone）容灾，当一个AZ异常后，可以无缝切换到另一个AZ上继续使用。父主题：安全

组织成员帐号 ORGID
组织成员帐号 ORGID-身份认证与访问控制

身份认证与访问控制身份认证 OrgID提供的身份认证可以分为控制台和云服务两个层面。控制台层面：OrgID与IAM打通，企业租户可以使用华为云用户名与密码登录，实现租户的认证与鉴权，未授权的不能访问。数据业务面：租户管理员添加成员后，成员可以直接登录OrgID数据业务面，使用Huawei ID账号认证，业务鉴权由OrgID提供。访问控制 Token认证：通过Token认证通用请求。关于Token的详细介绍及获取方式，请参见获取IAM用户Token（使用密码）。 AK（Access Key ID）/SK（Secret Access Key）认证：通过AK/SK加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式，请参见访问密钥（AK/SK）。父主题：安全

组织成员帐号 ORGID
组织成员帐号 ORGID-产品优势

产品优势 OrgID优势包括终端云积累的用户、华为云高质量的服务体验和政企市场的生态伙伴能力，利用行业aPaaS（基地模式）推广，协同开天aPaaS ，来解决企业用户注册、登录体验和企业内应用账号不统一的痛点问题。基于终端云庞大的Huawei ID的基础，使用Huawei ID认证解决企业用户认证及注册体验的问题。解决企业存在多种认证源，如企业社交认证源、联邦认证源等。内部面向企业的云服务预集成OrgID，如企业工作台。实现Huawei ID与华为云账号的打通，便于企业与华为云市场的集成，实现企业内应用订购。

组织成员帐号 ORGID
组织成员帐号 ORGID-使用管理式华为账号登录OrgID:步骤二：登录OrgID

步骤二：登录OrgID 成员访问OrgID。输入管理式华为账号的账号名和密码。管理式华为账号登录仅支持输入账号名（xxxx@域名），首次登录需修改密码。单击“登录”。成功登录后，根据账号的权限不同，界面的呈现和可执行的操作不同，具体如下：组织管理员：登录后显示用户中心，可切换至组织的管理中心，除不能进行创建组织和解散组织的操作外，其余权限与组织创建者一致。部门管理员：登录后显示用户中心，可切换至组织的管理中心，拥有查看组织信息、管理成员部门、管理应用的操作权限。普通用户：登录后只能访问组织的用户中心，具体请参见用户中心介绍。

组织成员帐号 ORGID

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

华为云用户手册

7*24

备案

专业服务

退订

建议反馈

售前咨询热线