华为云用户手册

  • Red Hat 6系列/CentOS 6系列/Oracle Linux 6系列 执行下列命令: chkconfig --list | grep cloud 如下图,若红框部分处于“on”状态,则表示服务已被自启动。 如果Cloud-Init四个阶段的服务未被自启动,在命令行执行: chkconfig cloud-init on chkconfig cloud-init-local on chkconfig cloud-config on chkconfig cloud-final on 父主题: 查看Cloud-Init服务状态
  • cloud-init-0.7.6配置 添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 修改users为default: users: - default 修改以下字段内容: disable_root: False preserve_hostname: false syslog_fix_perms: root:root 添加ssh_pwauth设置。该选项表示是否支持ssh密码登录。false为禁用。 ssh_pwauth: true 使用“#”注释掉以下语句: mount_default_fields: [~, ~, 'auto', 'defaults', '0', '2'] manual_cache_clean: true 添加network语句: network: config: disabled datasource_list: [ OpenStack ] 对于SUSE 11 SP4操作系统,还需要添加growpart语句: growpart: mode: false 对于Debian 8.6操作系统,不需要添加此行: datasource_list: [ OpenStack ] 在cloud_final_modules段的“- final-message”后面添加以下语句: - power-state-change 查看并修改system info中的信息,保持与下面内容一致: system_info: distro: sles default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式,注意部分操作系统此处配置为1表示禁用 gecos: redhat groups: [adm, audio, cdrom, dialout, dip, floppy, lxd, netdev, plugdev, sudo, video] //可选项,将用户添加到其他组,groups必须是操作系统etc/group中已存在的组 sudo: ["ALL=(ALL) NOPASSWD:ALL"] //表示当前用户具有root用户的所有权限 shell: /bin/bash //shell执行采用bash方式 paths: cloud_dir: /var/lib/cloud/ templates_dir: /etc/cloud/templates/ ssh_svcname: sshd 其中,distro参数需要根据具体操作系统类型修改,比如distro: sles、distro: rhel、distro: ubuntu、distro: debian、dustro: fedora等。 用“#”注释掉下面一行: ssh_genkeytypes: ['rsa', 'dsa'] (可选)对于Debian 8.6操作系统,还需要执行以下操作: 执行以下命令,配置OpenStack源。 dpkg-reconf igure cloud-init 执行命令vim /etc/cloud/cloud.cfg.d/90_dpkg.cfg打开配置文件,检查配置项是否正确。 # to update this file, run dpkg-reconf igure cloud-init datasource_list: [ OpenStack ] ~ ~ ~ 配置文件和以上回显信息一致,表示配置成功。 (可选)对于EulerOS 2.2/EulerOS 2.3操作系统,还需要执行以下操作: 确认“/etc/pam.d/su”配置文件是否已通过“#”注释图示所在行,如果已经注释,则跳过此步骤。 父主题: 配置Cloud-Init
  • 设置句柄链接数为65535 一般linux 服务器默认的句柄数都是 1024,查看方法如下: [root@platservice6~]# ulimit -n 1024 裸金属服务器镜像标准要求镜像的句柄链接数为65535,修改方法如下: 使用vim命令编辑 /etc/systemd/system.conf文件设置如下 DefaultLimitNOFILE=65535 DefaultLimitNPROC=65535 按照以上步骤修改后,需要重启后登录重新查询,否则句柄数不会生效。 父主题: 虚拟机环境配置
  • 场景二:裸金属服务器使用UEFI启动 如果裸金属服务器使用UEFI启动,则需要UEFI镜像。x86裸金属服务器如果使用UEFI启动,则仍然需要采用MBR分区表格式,UEFI要求必须有boot_efi分区,故详细分区建议如下: 如果主分区已经够用, A:需要swap单独分区,选择如下分区方式: boot_efi-swap-根分区: B:如果不需要swap单独分区,选择如下分区方式: boot_efi-根分区: 如果需要使用扩展分区,则使用如下分区方式。 boot_efi-扩展分区(可组lvm)-根分区:
  • 场景一:裸金属服务器使用BIOS启动 如果裸金属服务器使用BIOS启动,则需要BIOS镜像,且采用MBR分区表格式。详细分区建议如下: 如果主分区已经够用, A:需要boot、swap单独分区,选择如下分区方式: boot-swap-根分区: B:不需要boot或swap单独分区,选择如下几种分区方式: swap-根分区: 根分区: 如果需要使用扩展分区(比如需要使用lvm),则可以选择如下分区方式: 扩展分区(可组lvm)-swap-根分区: 扩展分区(可组lvm)-根分区: boot-扩展分区(可组lvm)-根分区:
  • 操作步骤 SSH登录x86 EulerOS 2.3操作系统,并切换到root用户。 备份“/etc/sysctl.conf”。 cp /etc/sysctl.conf /root/sysctl.conf_bak 使用vim编辑“/etc/sysctl.conf”,在文件末尾添加如下内容并保存退出。 net.core.wmem_default =21299200 net.core.rmem_default=21299200 执行以下命令,使配置生效。 /sbin/sysctl -p
  • 升级昇腾服务器芯片固件 Atlas 800 训练服务器(型号9000)支持昇腾服务器芯片固件升级。本章节以Atlas 800 训练服务器(型号9000)的A800-9000-npu-firmware_x.x.x.run包为例介绍升级固件的相关操作。 操作步骤 参照升级前准备准备软件包“A800-9000-npu-firmware_x.x.x.run”。 使用root账户登录Atlas 800 训练服务器(型号9000)所在服务器。 将“A800-9000-npu-firmware_x.x.x.run”上传至到Linux系统任意目录下,如/opt下。 进入软件包“A800-9000-npu-firmware_x.x.x.run”所在路径,如/opt下。 cd /opt 执行如下命令,更改“A800-9000-npu-firmware_x.x.x.run”软件包权限。 chmod u+x A800-9000-npu-firmware_x.x.x.run 执行./A800-9000-npu-firmware_x.x.x.run --check命令,校验run安装包的一致性和完整性。 执行升级命令完成升级操作。 升级过程支持一键式升级操作,可执行./A800-9000-npu-firmware_x.x.x.run --upgrade命令,完成升级。 出现以下类似回显,表示升级成功。 Firmware package install success! Reboot needed for installation/upgrade to take effect! 软件包名称中的“x.x.x”表示固件版本号。 安装过程中的日志信息输出在“/var/log/ascend_seclog/ascend_install.log”文件中,用户可以执行vim /var/log/ascend_seclog/ascend_install.log命令打开日志。 重启系统。 reboot 检查升级后的版本号。 在软件包安装路径下,执行以下命令查看所升级软件包版本是否正确。 cat version.info 软件包安装默认路径:“/usr/local/Ascend/firmware”。 父主题: 升级组件
  • 安装nvme驱动 nvme盘驱动获取地址:https://support.huawei.com/enterprise/en/category/accelerator-components-pid-1548148324389?submodel=software 安装对应的hioadm和kmod-hiodriver: 1. rpm -ivh hioadm-xxx.rpm 2. rpm -ivh kmod-hiodriver-xxx.rpm 父主题: 安装与维护
  • 配置裸金属服务器远程登录 裸金属服务器远程登录功能需要在操作系统中进行相关配置,使操作系统能够在串口上显示。本章节指导管理员在制作镜像时如何配置串口,使租户可以对裸金属服务器进行远程登录,不同操作系统配置方式有差异,请参考对应的章节进行配置。 x86:Oracle Linux 7.3/Oracle Linux 7.4/Red Hat 7系列/CentOS 7.2/CentOS 7.4/CentOS 7.5/CentOS 7.6 x86:Oracle Linux 6系列/Red Hat 6系列/CentOS 6系列 x86:SUSE 11 SP4 ARM:CentOS 7 x86:SUSE 12系列/SUSE 15系列/CentOS 7.3/EulerOS/OpenEuler/Oracle Linux 7.2 ARM:EulerOS/OpenEuler x86:Ubuntu 16.04/Ubuntu 18.04 ARM:Ubuntu 16.04、Ubuntu 18.04 x86:Ubuntu 14.04/Debian 父主题: 安装并配置虚拟机(Linux)
  • 卸载方法 登录裸金属服务器。 执行以下命令,进入bin目录,删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令,删除插件。 sudo rm -rf /CloudrResetPwdAgent 请检查CloudResetPwdUpdateAgent是否存在,如果存在,执行以下命令删除: sudo rm -rf /CloudResetPwdUpdateAgent
  • 操作步骤 参考软件准备章节下载OFED。 根据虚拟机的操作系统选择相应的tgz安装包进行下载,并校验文件完整性。 以CentOS 7.4为例,选择驱动版本信息如下图: 将下载完成的OFED安装包,上传到虚拟机中。具体操作请参见“虚拟机环境配置”章节中的步骤。 执行命令tar -zxvf xxx(xxx为OFED安装包名)解压OFED安装包。 解压完成后,进入“MLNX_OFED_LINUX-4.2-1.2.0.0-RHEL7.4-X86_64”文件夹执行安装。 ./mlnxofedinstall [root@localhost MLNX_OFED_LINUX-4.2-1.2.0.0-rhel7.4-x86_64]# ./mlnxofedinstall Logs dir: /tmp/MLNX_OFED_LINUX.1479.logs General log file: /tmp/MLNX_OFED_LINUX.1479.logs/general.log Verifying KMP rpms compatibility with target kernel... Error: One or more required packages for installing MLNX_OFED_LINUX are missing. Please install the missing packages using your Linux distribution Package Management tool. Run: yum install tcl tk 在安装过程中,如果缺少相关依赖包,执行yum install xxx进行安装。 按照上一步提示执行:yum install tcl tk 按照步骤5安装依赖完成后,再次执行./mlnxofedinstall安装脚本。 等待一段时间后如下所示,即为安装成功。 Installation finished successfully. Preparing... ############################### [100%] Updating / installing... 1:mlnx-fw-updater-4.2-1.2.0.0 ############################### [100%] Added 'RUN_FW_UPDATER_ONBOOT=no to /etc/infiniband/openib.conf ... 安装成功后,执行/etc/init.d/openibd restart加载驱动。 [root@localhost MLNX_OFED_LINUX-4.2-1.2.0.0-rhel7.4-x86_64]# /etc/init.d/openibd restart Uploading HCA driver: [ OK ] Loading HCA driver and Access Layer: [ OK ]
  • 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成集中式裸金属服务器的网络配置,需要安装bms-network-config软件包的裸金属服务器规格如表1所示。分布式裸金属服务器(带SDI 3.0卡或SDI 2.2网络卡的机型)不需要执行此步骤。 表1 裸金属服务器规格 规格类型 规格名称 通用型 physical.s3.large、physical.s3.xlarge、physical.s3.2xlarge、physical.s4.medium、physical.s4.large、physical.s4.xlarge、physical.s4.2xlarge、physical.s4.3xlarge 本地存储型 physical.d1.large、physical.d2.tiny、physical.d2.large、physical.d2.xmedium 内存优化型 physical.m2.small、physical.m2.medium、physical.m2.large、physical.m2.xlarge IO优化型 physical.io1.large、physical.io2.xlarge GPU加速型 physical.p1.large、physical.p2.large、physical.g1.small、physical.p3.large、physical.pi6.3xlarge.6 高性能计算型 physical.h2.large、physical.hc2.xlarge 鲲鹏型 physical.ks1.2xlarge
  • 操作步骤 进入bms-network-config安装包所在目录,执行rpm -ivh bms-network-config-1.0-7.centosRedhat7.x86_64.rpm命令。 [root@localhost r74]# rpm -ivhbms-network-config-1.0-7.centosRedhat7.x86_64.rpm Preparing... ############################### [100%] Updating / installing... 1:bms-network-config-1.0.7.centosRe############################### [100%] SUSE 12/SUSE 15系列安装bms-network-config时,如果出现下面的依赖报错,请执行:rpm -ivh bms-network-config-1.0-9.suse12.x86_64.rpm --nodeps --force 对于Ubuntu/Debian操作系统,使用dpkg -ixxx进行安装,xxx为deb包名。 root@ubuntu:~/file# dpkg -i bms-network-config-1.0.7.ubuntu1604-918.deb Selecting previously unselected package bms-network-config. (Reading database ... 97630 files and directories currently installed.) Preparing to unpack bms-network-config-1.0.7.ubuntu1604-918.deb ... Unpacking bms-network-config (1.0) ... Setting up bms-network-config (1.0) ... root@ubuntu:~/file# dpkg -s bms-network-config rpm包和deb包的名称以实际为准。 安装完成后,执行rpm -qa | grep bms-network-config,如下回显表示安装成功。 [root@localhost r74]# rpm -qa | grep bms bms-network-config-1.0.7.centosRedhat7.x86_64 对于Ubuntu/Debian操作系统,使用dpkg -s bms-network-config命令查看。 查看服务状态。 对于Oracle Linux 7、Red Hat 7、CentOS 7、Ubuntu 16.04、Ubuntu 18.04、SUSE 12、SUSE 15、EulerOS操作系统,执行service bms-network-config status命令查看服务状态。如果不是“enabled”,请执行systemctl enable bms-network-config,开启服务。 [root@localhost r74]# service bms-network-config status Redirecting to /bin/systemctl status bms-network-config.service bms-network-config.service - Network Config Loaded: loaded (/usr/lib/systemd/system/bms-network-config service; enabled vendor preset: disabled) Active: inactive (dead) 对于Red Hat 6系列、CentOS 6系列、SUSE 11 SP4和Oracle Linux 6.8、Oracle Linux 6.9操作系统,执行chkconfig --list | grep bms-network-config命令查看服务状态。如果不是“on”,请执行chkconfig bms-network-config on命令,开启服务。 [root@localhost r69]# chkconfig --list | grep bms bms-network-config 0:off 1:off 2:on 3:on 4:off 5:on 6:off 对于Ubuntu 14.04/Debian,可以使用initctl status bms-network_config查看安装状态。 root@ubuntu:~# initctl status bms-network_config bms-network_config stop/waiting 检查服务启动依赖。 参考使用systemctl cat bms-network-config命令,确保服务文件如下: [Unit] Description=NetworkConfig DefaultDependencies=no After=dbus.service Wants=dbus.service [Service] Type=oneshot ExecStart=/usr/bin/bms-network_config rhel RemainAfterExit=yes TimeoutSec=0 [Install] WantedBy=multi-user.target 尤其注意依赖项顺序。如果不对,使用vim /usr/lib/systemd/system/bms-network-config.service命令进行修改。
  • SUSE 12 SP1 执行以下命令,检查Cloud-Init开机自启动服务是否设置成功。 查看Cloud-Init服务状态,执行yast命令,使用上下键,选择“System”,然后按“Tab”键,使用上下键选择“System Manager”。 可以看到上图中Cloud-Init的四个服务均为“enable”,表示已经自启动服务。active表示处于开启状态。对于Cloud-Init四个阶段的服务,如果某个服务没有自启动,首先用上下键选中,然后按“Tab”,选中“Enable/Disable”,即可设置该服务为自启动服务。 父主题: 查看Cloud-Init服务状态
  • 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。 ifconfig -a 执行以下命令,查看网卡是否获取到IP地址。 ifconfig 显示如下回显信息(xxx表示自动获取的IP地址,XX表示MAC地址): eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.x.xxx Mask:xxx.xxx.xxx.xxx 如果没有获取到(否则跳过此步骤),执行以下命令,使网卡动态获取IP地址。 ifup 网卡名称 示例: ifup eth0 显示如下回显信息: Determining IP information for eth0... done 若提示无法ifup,则可以使用如下命令: ip link set 网卡名称 up dhclient 网卡名称 也可以执行下列命令: ifconfig eth0 up 一般无回显信息。
  • 安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init 查看Cloud-Init服务状态 修改引导的硬件设备驱动 安装bms-network-config软件包 安装network服务 安装SDI卡驱动 安装Hi1822网卡驱动 安装IB驱动(可选) 安装FusionServer/TaiShanServer服务器iDriver驱动 安装多路径软件(可选) 安装一键式重置密码插件 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 昇腾服务器驱动和固件安装升级 安装vroce驱动 清理文件
  • 解决方案 首先通过BMC登录裸金属服务器,备份Cloudbase-init服务安装路径“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\”下的“conf”以及“LocalScripts”目录下的内容。 从Cloudbase-init官网下载操作系统对应版本的Cloudbase-init软件包。 下载地址参考:https://cloudbase.it/cloudbase-init/#download。 在BMC的主机管理页面,单击“远程控制”。 弹出远程控制窗口。 在上方工具栏单击,选中“本地文件夹”,单击“浏览”。 弹出对话框。 选择Cloudbase-init软件包,单击“连接”,将Cloudbase-init软件包上传至裸金属服务器中,通过进入Windows光驱获取软件包,进行软件重新安装。 将步骤1中备份的“conf”和“LocalScripts”目录中的文件分别保存至重新安装的Cloudbase-init对应的路径下。 重启裸金属服务器,查看Cloudbase-init是否已正常运行。
  • 制作镜像流程 完整的制作镜像的流程为: 图1 镜像制作流程 表1 制作流程说明 步骤 说明 制作准备 在制作镜像前,需要准备: 相关软件包,如操作系统ISO文件、SDI卡驱动程序软件包、bms-network-config网络配置程序软件包、Hi1822网卡驱动包、raid卡驱动包等。 相关工具,如跨平台远程访问工具、文件传输工具。 创建虚拟机 使用 镜像服务 的ISO功能创建虚拟机 使用virt-manager创建虚拟机 安装虚拟机 根据操作系统类型安装对应类型的虚拟机。 虚拟机环境配置 为虚拟机配置网络环境使其能够连接互联网。 配置虚拟机 Linux操作系统,需要完成如下配置: 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装并配置Cloud-Init 修改引导的硬件设备驱动 (可选)安装bms-network-config软件包 (可选)安装SDI卡驱动 (可选)安装Hi1822网卡驱动 (可选)安装IB驱动 (可选)安装FusionServer/TaiShanServer服务器iDriver驱动 (可选)安装多路径软件 安装一键式重置密码插件 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 清理文件 Windows操作系统,需要完成如下配置: 安装v5服务器驱动 虚拟机环境配置 安装Cloudbase-Init 安装bms-network-config软件包 (可选)安装SDI卡驱动 (可选)安装一键式重置密码插件 Windows时区校准设置 Windows虚拟内存设置 (可选)Windows自动更新配置 配置SID 获取镜像 关闭虚拟机,获取镜像文件。如果生成的镜像文件过大,可以进行压缩。 镜像格式转换 当前版本仅支持zvhd2格式的镜像,所以在获取镜像文件后,需要将镜像格式转换为zvhd2。 父主题: 制作镜像准备
  • 安装方法 请参考获取并校验一键式重置密码插件完整性,下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图1所示,表示安装成功,否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。
  • 升级前准备 升级前检查 升级操作前,请按照表1中序号顺序进行检查,并记录检查结果。 表1 升级前检查表 序号 项目 检查标准 1 检查软件版本 查询并记录当前系统中Atlas 800 训练服务器(型号9000)版本。 确认需要升级的版本。 2 检查系统状态 检查Atlas 800 训练服务器(型号9000)告警: 未出现告警,可直接升级。 出现告警时,请与技术支持确认告警情况,然后再决定下一步动作。 不同芯片的软件版本支持情况如表2所示。 表2 软件版本配套表 芯片名称 适配版本 昇腾服务器 A 20.0.0、20.1.0、20.2.0 昇腾服务器 B 20.0.0、20.1.0、20.2.0 昇腾服务器 Pro A 20.0.0、20.1.0、20.2.0 昇腾服务器 Pro B 20.2.0.SPC300 昇腾服务器 Premium A 20.2.0.SPC300 获取升级包 请通过下述方法获取升级包。 1. 登录A800-9000。 2. 打开目标版本“A800-9000 X.X.X”。 固件、驱动与CANN的配套关系,请查看CANN软件版本的《CANN 版本配套表》。 在指定版本页面下载对应升级包到客户端(本地PC)。获取的升级包如表3所示。 下文中所有x.x.x代表软件版本号。 A800-9000-npu-driver_x.x.x_linux-aarch64.run适配所有操作系统。 表3 升级包信息 硬件形态 host操作系统版本 host操作系统内核版本 驱动包名称 固件包名称 aarch_64+Atlas 800 训练服务器(型号9000) EulerOS 2.8 4.19.36-vhulk1907.1.0.h475 A800-9000-npu-driver_x.x.x_euleros2.8-aarch64.run A800-9000-npu-firmware_x.x.x.run CentOS7.6 4.14.0-115.el7a.0.1.aarch64 A800-9000-npu-driver_x.x.x_centos7.6-aarch64-.run Ubuntu18.04 4.15.0-45-generic 说明: 若内核版本和操作系统版本匹配失败,需先安装dkms,安装方法请参见驱动源码编译。 A800-9000-npu-driver_x.x.x_ubuntu18.04-aarch64.run CentOS8.2 4.18.X 说明: 支持升级到5.6.14。 A800-9000-npu-driver_x.x.x_linux-aarch64.run BC_Linux 7.6 4.19 A800-9000-npu-driver_x.x.x_centos7.6-aarch64-.run A800-9000-npu-driver_x.x.x_linux-aarch64.run kylinosv10SP1 说明: kylinosv10SP1在21.0.rc1及以上版本才支持。 4.19.90-17.ky10.aarch64 A800-9000-npu-driver_x.x.x_linux-aarch64.run BC_Linux 7.7 说明: BC_Linux 7.7在21.0.rc1及以上版本才支持。 4.19.25-203.e17.bclinux.aarch64 A800-9000-npu-driver_x.x.x_linux-aarch64.run 检查软件包完整性 为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。 使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。 运营商客户请访问:http://support.huawei.com/carrier/digitalSignatureAction 企业客户请访问:https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054 父主题: 升级
  • 设置用户的有效期 为保证用户的安全性,应设置用户的有效期,使用系统命令chage来设置用户的有效期。 命令为: chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user 相关参数请参见。表1 表1 设置用户有效期 参数 参数说明 -m 密码可更改的最小天数。设置为“0”表示任何时候都可以更改密码。 -M 密码保持有效的最大天数。设置为“-1”表示可删除这项密码的检测,则用户密码不会超期,存在安全风险,请谨慎使用。 -d 上一次更改密码的日期。 -I 停滞时期。过期指定天数后,设定密码为失效状态。 -E 用户到期的日期。超过该日期,此用户将不可用。 -W 密码到期前,提前收到警告信息的天数。 -l 列出用户以及密码的有效期。 表1只列举出常用的参数,用户可通过chage --help命令查询详细的参数说明。 日期格式为YYYY-MM-DD,如chage -E 2019-12-01 test表示用户test的用户在2019年12月1日过期。 User如果不填写,默认为root用户。 例如:修改用户test的有效期为2019年12月31日。可执行如下命令: chage -E 2019-12-31 test
  • 配置说明 通过为操作系统安装growpart包,可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart,但是SUSE 11 SP4比较特殊,默认自带的growpart版本过高,需要手动安装低版本growpart包。 其他SUSE系列系统无需安装。Ubuntu系列系统默认自带了growpart,并且版本符合要求,因此无需安装growpart包。 如果镜像的启动方式为UEFI(如ARM架构镜像),还需要安装gdisk包,执行yum install gdisk命令进行安装。 父主题: 配置根分区自动扩盘
  • ARM:CentOS 7 使用vi编辑器打开“/boot/default/grub”,在GRUB_CM DLI NE_LINUX字段后面添加如下信息: consoleblank=600 console=tty0 console=ttyAMA0,115200 执行以下命令刷新配置。 stty -F /dev/ttyAMA0 speed 115200 grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg systemctl enable serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录,需要修改安全配置文件。确认“/etc/securetty”文件中是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
  • 设置登录口令有效期(可选) 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”,该参数表示密码的有效时间。 执行以下命令,修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name 其中,99999为密码有效期限,user_name为系统用户。 建议用户根据实际情况及业务需求进行配置,定期使用该命令更新密码有效期。 再次执行vi /etc/login.defs,验证配置是否生效。 父主题: 安全性配置
  • 操作步骤 将准备工作中获取的“RAID-3004iMR_3108_3408iMR_3416iMR_3508_3516-CentOS7.6-megaraid_sas-07.716.01.00-1-x86_64.rpm”上传至虚拟机。 安装megaraid_sas驱动。 进入rpm安装包所在目录,执行以下安装命令: rpm -ivh RAID-3004iMR_3108_3408iMR_3416iMR_3508_3516-CentOS7.6-megaraid_sas-07.716.01.00-1-x86_64.rpm [root@localhost 3408]# rpm -ivh RAID-3004iMR_3108_3408iMR_3416iMR_3508_3516-CentOS7.6-megaraid_sas-07.716.01.00-1-x86_64.rpm Preparing... ###################################### [100%] Updating / installing... 1:kmod-megaraid_sas-07.716.01.00_el###################################### [100%] [root@localhost 3408]# 执行dracut -f命令刷新内核。 安装完成后,执行rpm -qa | grep raid命令,查看是否安装成功。 kmod-megaraid_sas-07.716.01.00-1-x86_64
  • 前提条件 已登录虚拟机。 已获取Hi1822驱动安装包及管理软件并上传至虚拟机。 获取方式如下: 参考软件准备章节下载驱动的zip包。 此处以“Hi1822_BM_X86_1.19.3.B036.tar.gz”为例,介绍如何获取最终需要的安装包。 下载“Hi1822_BM_X86_1.19.3.B036.tar.gz”驱动包并解压,根据操作系统类型和内核版本获取对应的驱动rpm包:kmod-hinic-1.8.3.16_3.10.0_514.41.4.28.h70.x86_64-1.x86_64.rpm。
  • 操作步骤 查看是否已有hinic网卡驱动。 rpm -qa | grep hinic 如果有,则执行2。 如果没有,则执行3。 卸载hinic网卡驱动。 rpm -e kmod-hinic rmmod hinic 进入rpm安装包所在目录,执行以下命令安装驱动: rpm -ivh kmod-hinic-1.8.3.16_3.10.0_514.41.4.28.h70.x86_64-1.x86_64.rpm 执行modprobe hinic加载最新的Hi1822网卡驱动。
  • Ubuntu 14.04 执行下列命令: initctl status cloud-init initctl status cloud-init-local initctl status cloud-config initctl status cloud-final 如果安装成功,则回显Cloud-Init组件安装信息。 [root@ubuntu:~]# initctl status cloud-init cloud-init stop/waiting [root@ubuntu:~]# initctl status cloud-init-local cloud-init-local stop/waiting [root@ubuntu:~]# initctl status cloud-config cloud-config stop/waiting [root@ubuntu:~]# initctl status cloud-final cloud-final stop/waiting 父主题: 查看Cloud-Init服务状态
  • 操作场景 对于集中式裸金属服务器,系统的网络管理可能与network-config配置冲突,需要关闭。分布式裸金属服务器请跳过此步骤。 SUSE 11 SP4、Ubuntu 16.04和Ubuntu 14.04不需要执行此步骤;带SDI 3.0卡(存储和网络归一)或SDI 2.2网络卡的机型由于使用NetworkManager管理网络,故不需要执行此步骤。 注: 由NetworkManager管理网络的裸机镜像配置(仅ubuntu操作系统涉及,其他操作系统跳过): 以ubuntu1804.2为例: 1. 执行systemctl status NetworkManager,查看服务状态设置为开机自启动 若该服务不存在,则执行apt-get install network-manager命令安装 2. 需要修改/etc/netplan/01*yaml文件,添加网络管理服务及网卡信息,如下 然后执行 :wq! 保存退出,再执行netplan try刷新网络配置
  • Ubuntu 18.04/Ubuntu 16.04/Ubuntu 14.04/Debian 8.6 请使用ubuntu-xx.xx.x-server-amd64.iso格式的ubuntu ISO,请勿使用ubuntu-xx.xx.x-live-server-amd64.iso格式的。 Ubuntu 18.04、Ubuntu 16.04 for ARM虚拟机内安装系统时,进入ISO后,按照下图选择 “Boot and Install with the HWE kernel”,然后再选择“Install Ubuntu Server”开始安装。(制作Ubuntu 18.04、Ubuntu 16.04/Ubuntu 14.04/Debian 8.6镜像时,直接选择“Install”进行安装。) 在安装Ubuntu 18.04、Ubuntu 16.04 for ARM镜像的时候,选择自动分区;在安装Ubuntu 18.04、Ubuntu 16.04/Ubuntu 14.04/Debian 8.6镜像的过程中需要进行手动分区,步骤如下: 下图新分区类型不能选择逻辑分区,应该选择“Primary”选项。 以上为boot分区的操作方法,下面的swap分区、/分区参考boot分区即可,下面为最终分区结果示意(根分区为最后一个分区): 安装额外软件: 将GRUB安装至硬盘: 父主题: 安装虚拟机
共100000条