华为云用户手册

  • 监控云服务器 监控是保持弹性云服务器可靠性、可用性和性能的重要部分,通过监控,用户可以观察弹性云服务器资源。为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了 云监控 。您可以使用该服务监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控 基础监控无需安装Agent,是E CS 自动上报的监控指标。基础监控指标的监控周期为5分钟(KVM实例)。 操作系统监控 操作系统监控需要在弹性云服务器中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟(KVM实例)。 购买云服务器 时的开启操作系统监控的方法: 您可以在购买时勾选“开启详细监控”,勾选后云平台将自动安装操作系统监控所需的Agent插件。 当前仅部分操作系统支持在购买时开启详细监控。 图2 购买云服务器时开启操作系统监控 为已创建完成的云服务器开启操作系统监控的方法: 如果创建时未勾选“开启详细监控”,如需使用操作系统监控,您需要手动安装Agent。 安装配置Agent相关操作请参考 云监控服务 “Agent安装配置方式说明”。 进程监控 进程监控需要在弹性云服务器中安装Agent插件,对主机内活跃进程进行监控,进程监控的监控周期为1分钟(KVM实例)。 开启主机监控后您可以通过设置弹性云服务器告警规则,自定义监控目标与通知策略,及时了解弹性云服务器运行状况,从而起到预警作用。 在ECS的控制台单击即可查看监控指标。 图3 查看云服务器监控指标
  • 防护类型简介 提升云服务器的安全性,分为云服务器“外部安全防护”和“内部安全防护”两方面。 表1 提升云服务器安全的方法 类型 说明 防护方法 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。针对这类问题有多种常见的防护方案,例如开启主机安全防护您可以根据您的实际业务选择合适的防护方案。 开启主机安全防护 配置 云堡垒机 监控云服务器 开启防DDoS攻击 定期备份数据 内部安全防护 弱密码、开放错误的端口都可能引起内部安全防护问题,不提升云服务器的内部安全防护,外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 增加登录密码的强度 提升云服务器的端口安全 定期升级操作系统
  • 开启主机安全防护 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 您在使用主机安全服务前,需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器,提供不同的安装方式: 场景一:新创建云服务器 购买弹性云服务器,选择部分操作系统的公共镜像时,系统推荐您配套使用主机安全服务(Host Security Service, HSS)。 开启“主机安全”需要设置“安全防护”参数: 免费试用一个月主机安全基础防护:开启后, 免费体验 HSS基础版30天,为您的主机提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能。 主机安全基础防护免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全防护能力,建议您购买高阶防护。详细情况,请参见主机安全的免费试用HSS基础版到期后怎么办?。 购买弹性云服务器时,默认设置该选项。 购买高阶防护:高阶防护支持基础版、企业版、旗舰版和网页防篡改版,需付费使用。 购买后您可以在主机安全服务控制台切换不同版本。各版本之间的差异请参考服务版本差异。 不使用安全防护:若您不需要进行安全防护,可选择此选项。 选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。 若基础版或企业版不满足要求,您可以购买其他版本配额,在主机安全服务控制台切换不同版本,获取更高级的防护,且不需要重新安装Agent。 图1 开通主机安全 场景二:未配置主机安全的云服务器 对于已经创建完成的弹性云服务器,可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数。如需使用主机安全,您需要手动安装Agent。 具体操作请参见手动安装Agent、手动开启防护。
  • 示例4:单属性、多值搜索 仅以下属性支持单属性、多值搜索:状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签。 其中以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、私有IP地址、弹性公网IP地址。 选择一个属性后,输入多个取值,多个取值之间为“或”的关系。 模糊搜索 在云服务器列表页搜索的输入框中选择“规格名称”。 根据提示输入多个规格名称,使用“,”分隔,单击进行搜索。 图11 按规格名称搜索云服务器 精确搜索 在云服务器列表页搜索的输入框中选择“私有IP地址”。 根据提示输入多个完整的私有IP地址,使用“,”分隔,单击进行搜索。 图12 按私有IP地址搜索云服务器
  • 示例6 :按标签搜索 按标签过滤时可选择键或键值对搜索。 支持设置多个标签,如果键不同,则标签按“与”的关系搜索。 如果键相同,值不同,则标签按“与”的关系搜索。 单个标签搜索 在云服务器列表页搜索的输入框中选择“标签”,选择标签键值对,单击“确认”进行搜索。 图15 按标签搜索云服务器 多个标签搜索 在云服务器列表页搜索的输入框中选择“标签”,选择多个标签键值对,单击“确认”进行搜索。 按“与”的关系搜索,搜索同时具备这两个标签的云服务器。 图16 按标签搜索云服务器
  • 示例5:多属性、多值搜索 仅以下属性支持多属性、多值搜索:状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签。 其中以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、私有IP地址、弹性公网IP地址。 选择多个“属性:取值,取值”的搜索方式,属性之间为“与”的关系。同一属性的多个取值之间为“或”的关系。 模糊搜索 在云服务器列表页搜索的输入框中选择“状态”,并选择“运行中”、“关机”,单击进行搜索。 添加筛选属条件,选择“规格名称”,输入多个规格名称,使用“,”分隔,单击进行搜索。 图13 按状态和规格名称搜索云服务器 精确搜索 在云服务器列表页搜索的输入框中选择“状态”,并选择“运行中”、“关机”,单击进行搜索。 添加筛选属条件,选择“私有IP地址”,根据提示输入多个完整的私有IP地址,使用“,”分隔,单击进行搜索。 图14 按状态和私有IP地址搜索云服务器
  • 搜索语法 弹性云服务器支持多种类型的搜索,详细的说明和示例请参考表1。 部分属性支持系统自动匹配属性搜索,但必须输入完整的属性值。 选择属性搜索时,以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、镜像ID、弹性公网IP地址、VPC ID。 多值搜索时私有IP地址也必须使用精确搜索,需输入完整的属性值。 私有IP地址的网段需在以下范围内:10.0.0.0/8-24 ,172.16.0.0/12-24,192.168.0.0/16-24 。 按标签过滤时可选择键或键值对搜索。支持设置多个标签,如果键不同,则标签按“与”的关系搜索。如果键相同,值不同,则标签按“与”的关系搜索。 未选择属性的时候标签不支持多值搜索。 私有IP和弹性公网IP不能同时搜索。 表1 搜索语法 搜索类型 支持的属性 输入格式 示例 说明 属性值 自动匹配属性 云服务器ID、规格名称、私有IP地址、弹性公网IP地址、标签(标签不支持输入多值。) 完整的属性值 云服务器ID:4a79dfec-f0d8-4181-9bef-495b8b7220e1, 规格名称:s2.xlarge.4 私有IP地址:192.168.99.231 标签:a=b 使用关键字搜索时,不需要选择属性,仅输入完整的属性值,系统自动匹配属性类型进行搜索。 多个取值使用“,”分隔。否则后输入的取值会替换之前输入的取值。多个属性值之间为“或”的关系。 单属性 控制台支持的所有属性 属性:属性值 状态:运行中 选择属性后,输入/选择对应的属性信息。 以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、弹性公网IP地址、镜像ID、VPC ID。 多属性 控制台支持的所有属性 属性:取值&属性:取值 状态:运行中 名称:ecs-c 支持选择多个不同的属性,搜索时多个属性为“与”的关系。 以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、弹性公网IP地址、镜像ID、VPC ID。 单属性、多值 状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签 (标签不支持输入多值。) 属性:取值1|取值2 规格名称:s2,s3 私有IP地址: 192.168.0.19,192.168.111.111 选择一个属性后,输入多个取值,多个取值之间为“或”的关系。 以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、私有IP地址、弹性公网IP地址。 多属性、多值 状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签 (标签不支持输入多值。) 属性:取值&属性:取值1|取值2 状态:运行中&规格名称:s2,s3 选择多个“属性:取值,取值”的搜索方式,属性之间为“与”的关系。同一属性的多个取值之间为“或”的关系。 以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、私有IP地址、弹性公网IP地址。
  • 示例3:多属性搜索 支持选择多个不同的属性,搜索时多个属性为“与”的关系。 以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、弹性公网IP地址、镜像ID、VPC ID。 本例同时使用“云服务器名称”和“私有IP地址”进行搜索。 在云服务器列表页搜索的输入框中选择“云服务器名称”并输入取值。单击进行搜索。本例云服务器名称使用模糊搜索。 添加筛选属性条件,选择“私有IP地址”,根据提示输入私有IP地址,单击进行搜索。本例私有IP地址使用模糊搜索。 图10 按私有IP地址搜索云服务器
  • 示例1:使用属性值搜索,系统自动匹配属性 输入完整的属性值后,系统自动识别属性并搜索。多个取值使用“,”分隔,否则后输入的取值会替换之前输入的取值。多个属性值之间为“或”的关系。 单值搜索: 在云服务器列表页搜索的输入框中输入完整云服务器ID,单击进行搜索。 图4 输入完整的云服务器ID 图5 系统自动匹配属性 多值搜索: 在云服务器列表页搜索的输入框中输入完整的规格名称,单击进行搜索。 图6 输入多个完整的规格名称 图7 系统自动匹配属性并搜
  • 示例2:单属性搜索 选择属性后,输入/选择对应的属性信息。 以下属性仅支持精确搜索,需输入完整的属性值:云服务器ID、镜像ID、弹性公网IP地址、VPC ID。 模糊搜索:使用私有IP地址搜索 在云服务器列表页搜索的输入框中选择“私有IP地址”。 根据提示,输入私有IP地址,单击进行搜索。“私有IP地址”支持模糊搜索,例如输入“192.168.0”,可以搜索到所有使用192.168.0网段的云服务器。 图8 按私有IP地址搜索云服务器 精确搜索:使用弹性公网IP地址搜索 在云服务器列表页搜索的输入框中选择“弹性公网IP地址”。 根据提示,输入完整弹性公网IP地址,单击进行搜索。 图9 按弹性公网IP地址搜索云服务器
  • 下载GRID驱动及License软件包 请根据表1对应操作系统下载驱动安装包。 了解更多GRID驱动信息请参考NVIDIA vGPU驱动。 GPU直通型实例:根据需求选择GRID驱动版本。 GPU虚拟化型实例:请严格按照下表选择合适的驱动版本下载使用。 表1 GPU实例类型支持的GRID驱动版本 实例类型 GPU挂载方式 操作系统 驱动版本 CPU架构 G6v GPU虚拟化型实例 CentOS 8.2 64bit CentOS 7.6 64bit Ubuntu 20.04 server 64bit Ubuntu 18.04 server 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit GRID 11.1 x86_64 G6 GPU直通型实例 Huawei Cloud EulerOS 2.0 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit CentOS 7.5 64bit Ubuntu 22.04 64bit Ubuntu 20.04 64bit Ubuntu 18.04 64bit Ubuntu 16.04 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 G5.8xlarge.4 GPU直通型实例 CentOS 8.2 64bit CentOS 7.6 64bit CentOS 7.5 64bit Ubuntu 20.04 64bit Ubuntu 18.04 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 G3 GPU直通型实例 Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 G1 GPU虚拟化型实例 Windows Server 2016 Datacenter 64bit vGPU 4.1:GRID for UVP x86_64 P2vs GPU直通型实例 CentOS 7.5 64bit Ubuntu 16.04 Server 64bit Windows Server 2016 Standard 64bit 按需选择版本 x86_64 P2s GPU直通型实例 Huawei Cloud EulerOS 2.0 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit Ubuntu 22.04 Server 64bit Ubuntu 20.04 Server 64bit Ubuntu 18.04 Server 64bit Ubuntu 16.04 Server 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 P2v GPU直通型实例 CentOS 7.4 64bit EulerOS 2.2 64bit Ubuntu 20.04 Server 64bit Ubuntu 18.04 Server 64bit Ubuntu 16.04 Server 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 P1 GPU直通型实例 CentOS 7.3 64bit Ubuntu 16.04 Server 64bit EulerOS 2.2 64bit Debian 8.0.0 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 Pi2 GPU直通型实例 Huawei Cloud EulerOS 2.0 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit CentOS 7.5 64bit Ubuntu 22.04 Server 64bit Ubuntu 20.04 Server 64bit Ubuntu 18.04 Server 64bit Ubuntu 16.04 Server 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 Pi1 GPU直通型实例 CentOS 7.3 64bit Ubuntu 20.04 Server 64bit Ubuntu 16.04 Server 64bit Ubuntu 14.04 Server 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 注册成功后,登录NVIDIA官网,填写账户信息。 判断是否为首次注册使用NVIDIA。 是,执行4。 否,执行6。 在注册NVIDIA用户成功的邮件中,查询PAK,如图2所示。 图2 注册PAK 将4中查找的PAK填写在“Redeem Product Activation Keys”页面 ,并单击“Redeem”。 图3 Redeem Product Activation Keys 输入“用户名”和“密码”,并单击“登录”。 图4 登录NVIDIA官网 根据界面提示,进入NVIDIA网站,并选择“SOFTWARE DOWNLOADS”。 图5 打开NVIDIA网站 对照表1选择相应版本的GRID驱动下载。 解压缩GRID驱动包,并选择和弹性云服务器操作系统匹配的驱动进行安装。 在“SOFTWARE DOWNLOADS”页面,单击“ADDITIONAL SOFTWARE”,下载License软件包。 图6 选择SOFTWARE DOWNLOADS
  • 安装GRID驱动并配置License 以Windows操作系统GPU加速型实例为例,选择合适版本的GRID驱动进行安装。 微软的远程登录协议不支持使用GPU的3D硬件加速能力,如需使用请安装VNC/PCoIP/NICE DCV等第三方桌面协议软件,并通过相应客户端连接GPU实例,使用GPU图形图像加速能力。 使用第三方桌面协议连接后,在Windows控制面板中打开NVIDIA控制面板 。 在一级许可证服务器中填入部署的License server的IP和端口,并单击应用。当出现“您的系统已获GRID vGPU许可”则代表安装GRID驱动成功,并且可以在License Server管理控制台Licensed Clients中看到已安装GRID驱动并使用了License的GPU实例的MAC地址。 图11 License Server管理控制台
  • 操作场景 GPU加速型实例如需使用OpenGL/DirectX/Vulkan等图形加速能力则需要安装GRID驱动并自行购买和配置使用GRID License。此外,GRID驱动配合vDWS类型License,也支持CUDA,用来满足既需要计算加速也需要图形加速的场景。 使用公共镜像创建的图形加速型(G系列)实例默认已安装特定版本的GRID驱动,但GRID License需自行购买和配置使用。 使用私有镜像创建的GPU加速型实例,则需要安装GRID驱动并自行购买和配置使用GRID License。 如果通过私有镜像创建的GPU实例使用虚拟化类型的GPU显卡(如G6v),请确保下载和安装与公共镜像创建云服务器时相同的GRID驱动版本,以确保驱动与主机配套,云服务器可正常运行。 GRID驱动版本,请参见表1。 本节操作介绍如何安装GRID驱动,购买或者申请GRID License,以及如何配置License服务器。 安装GRID驱动操作步骤: 购买GRID License 下载GRID驱动及License软件包 部署和配置License Server 安装GRID驱动并配置License NVIDIA支持用户申请90天试用版License。 不同规格的GPU实例介绍和应用场景请参见GPU加速型。
  • 购买GRID License 购买License 如果需要正式版本License,请联系NVIDIA或者所在国家/地区的NVIDIA代理商。 申请试用版License。 打开NVIDIA官方网站,填写相关信息。 注册账号和申请试用版License的注意事项请参见NVIDIA官方帮助页。 试用版License的使用方法和正式版本的License一致,可以保留试用版账号激活正式版本的License,无需重新注册。试用版License有限期限为90天,账号过期将无法使用,请尽快购买正式版本。 图1 申请试用版License
  • 操作场景 以下两种场景,需要执行导入密钥对的操作: 通过puttygen.exe工具新建密钥对,需要将密钥对导入系统才能正常使用。 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证,请参见通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?
  • 操作场景 弹性云服务器支持性能助手功能,实时检测云服务器的CPU负载情况。当云服务器的CPU负载超过阈值时,会提示您调整配置,并提供推荐规格。 触发“调整配置”提醒的阈值为:云服务器在最近72小时内,开机时间超过36小时,且“CPU使用率”的中位数超过75%。 关于监控指标“CPU使用率”的详细描述,请参见弹性云服务器支持的基础监控指标。 本章节介绍当云服务器CPU偏高、超过阈值时,系统提示调整配置时的操作指导。
  • 变更须知 当云服务器状态为“已冻结”时,不支持变更规格。 变更规格过程中,弹性云服务器需要关机,建议您选择业务空闲时间进行操作。 变更弹性云服务器规格时,用户不能选择已售罄的CPU和内存资源。 弹性云服务器规格(CPU或内存)变小,会影响弹性云服务器的性能。 对于部分类型的弹性云服务器,暂不支持规格变更操作。实例类型章节列举了提供的云服务器类型,并对每种云服务器类型的功能、使用进行介绍,具体请以各类型云服务器的“使用须知”为准。
  • 操作步骤 您可以通过macOS系统自带的终端(Terminal)登录Linux云服务器。 SSH密码方式 打开系统自带的终端(Terminal),执行以下命令,登录云服务器。 ssh 用户名@弹性公网IP 如果是公共镜像(包括CoreOS),用户名为“root”。 SSH密钥方式 打开系统自带的终端(Terminal),执行以下命令,变更权限。下面步骤以私钥文件是kp-123.pem为例进行介绍。 chmod 400 /path/kp-123.pem 上述命令的path为密钥文件的存放路径。 执行以下命令,登录云服务器。 ssh -i /path/kp-123.pem 用户名@弹性公网IP 如果是“CoreOS”的公共镜像,用户名为“core”。 如果是“非CoreOS”的公共镜像,用户名为“root”。
  • 登录方式概述 请根据需要选择登录方式,登录云服务器。 表1 Windows云服务器登录方式一览 云服务器操作系统 本地主机操作系统 连接方法 条件 Windows Windows (推荐使用)使用控制台提供的RDP文件登录云服务器。 通过RDP文件登录Windows ECS。 云服务器绑定弹性公网IP (通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。) Windows 使用mstsc方式登录云服务器。 在本地主机单击“开始”菜单,输入mstsc命令,打开远程桌面对话框。 通过本地Windows主机登录Windows ECS。 Linux 安装远程连接工具,例如rdesktop,执行连接命令。 通过本地Linux主机登录Windows ECS。 macOS系统 安装远程连接工具,例如Microsoft Remote Desktop for Mac在macOS系统上登录。 通过本地macOS主机登录Windows ECS。 移动设备 安装远程连接工具,例如Microsoft Remote Desktop在移动设备上登录。 通过移动设备登录Windows ECS。 Windows 使用管理控制台远程登录方式:通过控制台VNC登录Windows ECS。 不依赖弹性公网IP
  • 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“ 统一身份认证 ”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在“用户组”页面,选择目标用户组,单击操作列的“授权”,进入“选择策略”环节。 在列表中勾选策略,完成用户组的“策略”设置。 单击“下一步”,将“选择授权范围方案”设置为“指定区域项目资源”。 在区域项目列表中,选择具体的项目,单击“确定”。完成对用户组的授权。 在“用户”页面,选择目标用户,单击操作列的“授权”,进入“选择授权方式”环节。 勾选“继承所选用户组的策略”,并在“已有用户组”列表中勾选步骤1中进行了策略授权的用户组。 单击“确定”,将用户加入到用户组。
  • 前提条件 弹性云服务器状态为“运行中”。 如果弹性云服务器采用密钥方式鉴权,已获取Windows弹性云服务器的密码,获取方式请参见获取Windows弹性云服务器的密码。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的弹性云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
  • 前提条件 对于Windows弹性云服务器,需保证C盘可写入,且剩余空间大于300MB。 对于Linux弹性云服务器,需保证根目录可写入,且剩余空间大于300MB。 对于Linux弹性云服务器,若开启了selinux,请参考关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的弹性云服务器,内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 设置弹性云服务器的网卡属性为DHCP,使弹性云服务器可以动态获取IP地址。 Linux弹性云服务器的设置方法,请参见设置网卡属性为DHCP(Linux)。 Windows弹性云服务器的设置方法,请参见设置网卡属性为DHCP(Windows)。 弹性云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16
  • Linux弹性云服务器插件更新方法 卸载插件。 登录弹性云服务器。 执行以下命令,进入bin目录,删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令,删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在,如果存在,执行以下命令删除: sudo rm -rf /CloudResetPwdUpdateAgent 请参考获取并校验一键式重置密码插件完整性(Linux),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令,添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令,安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”,且未打印“Failed to start service cloudResetPwdAgent”,表示安装成功。 您也可以根据1,检查密码重置插件是否安装成功。 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/*
  • Windows弹性云服务器插件更新方法 卸载插件。 卸载并删除CloudResetPwdAgent。 进入C:\CloudResetPwdAgent\bin文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdAgent的文件。 (可选)卸载并删除CloudResetPwdUpdateAgent。 不同Windows版本的弹性云服务器插件有差异,请检查CloudResetPwdUpdateAgent是否存在,如果存在,请执行本步骤卸载并删除;如果不存在,则跳过本步骤。 进入C:\CloudResetPwdUpdateAgent文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdUpdateAgent的文件。 如果删除失败,请先通过“任务管理器”删除CloudResetPwdUpdateAgent进程后,再次删除C:\CloudResetPwdUpdateAgent文件夹。 请参考获取并校验一键式重置密码插件完整性(Windows),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图1所示,表示安装成功,否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
  • 后续处理 更新一键式重置密码插件后,如果无法通过弹性云服务器开机自动启动该插件,可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作?。 一键式重置密码插件更新成功后,请勿删除重置密码进程CloudResetPwdAgent,否则,会导致一键式重装密码功能不可用。 华为云对一键式重置密码插件进行了升级,对于新创建的弹性云服务器,默认采用PIPE模式,不会占用端口。对于已创建云服务器,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。
  • 后续处理 安装一键式重置密码插件后,如果无法通过弹性云服务器开机自动启动该插件,可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作?。 一键式重置密码插件安装成功后,请勿删除重置密码进程CloudResetPwdAgent,否则,会导致一键式重装密码功能不可用。 华为云对一键式重置密码插件进行了升级,对于新创建的弹性云服务器,默认采用PIPE模式,不会占用端口。对于已创建云服务器,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。
  • Linux弹性云服务器插件安装方法 检查弹性云服务器是否已安装一键式重置密码插件。 以root用户登录弹性云服务器。 执行以下命令,查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图1 查询是否已安装一键式重置密码插件 检查结果是否如图1所示。 是,表示已安装一键式重置密码插件,结束。 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。 请参考获取并校验一键式重置密码插件完整性(Linux),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目录}/CloudResetPwdAgent/CloudResetPwdAgent.Linux 示例: 假设插件解压的目录为/home/linux/test,则命令行如下: cd /home/linux/test/CloudResetPwdAgent/CloudResetPwdAgent.Linux 执行以下命令,添加文件setup.sh的运行权限。 chmod +x setup.sh 执行以下命令,安装插件。 sudo sh setup.sh 如果脚本执行成功打印“cloudResetPwdAgent install successfully.”,且未打印“Failed to start service cloudResetPwdAgent”,表示安装成功。 您也可以根据1,检查密码重置插件是否安装成功。 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 修改重置密码插件的文件权限。 chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/*
  • Windows弹性云服务器插件安装方法 登录弹性云服务器。 检查弹性云服务器是否已安装密码重置插件CloudResetPwdAgent。检查方法如下: 查看任务管理器,如果找到cloudResetPwdAgent服务,如图2所示,表示弹性云服务器已安装密码重置插件。 图2 安装插件成功 是,结束。 否,执行3。 请参考获取并校验一键式重置密码插件完整性(Windows),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图3所示,表示安装成功,否则安装失败。 图3 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
  • 关于插件卸载 如果不再继续使用一键重置密码功能,您可以根据如下指导进行操作: Linux弹性云服务器 登录弹性云服务器。 执行以下命令,进入bin目录,删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令,删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在,如果存在,执行以下命令删除: sudo rm -rf /CloudResetPwdUpdateAgent Windows弹性云服务器 卸载并删除CloudResetPwdAgent。 进入C:\CloudResetPwdAgent\bin文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdAgent的文件。 (可选)卸载并删除CloudResetPwdUpdateAgent。 不同Windows版本的弹性云服务器插件有差异,请检查CloudResetPwdUpdateAgent是否存在,如果存在,请执行本步骤卸载并删除;如果不存在,则跳过本步骤。 进入C:\CloudResetPwdUpdateAgent文件夹。 双击“UninstallApp-NT.bat”。 删除C:\CloudResetPwdUpdateAgent的文件。 如果删除失败,请先通过“任务管理器”删除CloudResetPwdUpdateAgent进程后,再次删除C:\CloudResetPwdUpdateAgent文件夹。
  • 前提条件 对于Windows弹性云服务器,需保证C盘可写入,且剩余空间大于300MB。 对于Linux弹性云服务器,需保证根目录可写入,且剩余空间大于300MB。 对于Linux弹性云服务器,若开启了selinux,请参考关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的弹性云服务器,内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 设置弹性云服务器的网卡属性为DHCP,使弹性云服务器可以动态获取IP地址。 Linux弹性云服务器的设置方法,请参见设置网卡属性为DHCP(Linux)。 Windows弹性云服务器的设置方法,请参见设置网卡属性为DHCP(Windows)。 弹性云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16
共100000条