检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TiB,您想使用parted工具新建MBR分区,则此处命令为:mklabel msdos。 切换云硬盘分区格式,则该云硬盘上的数据将会被清除,请您在初始化时谨慎选择云硬盘的分区格式。 云硬盘初始化时设置的磁盘分区格式(MBR或GPT),后续在该云硬盘下创建的所有分区的格式均和首次初始化时设置的分区格式
所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的弹性云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
证明文档 证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation
Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。 安全员使用obsutil命令行工具将加密后的密文上传
Enclave镜像文件。 制作docker源镜像 用户将开发好的enclave应用程序及其相关的执行环境打包成docker镜像。详情可见Linux系统上QingTian Enclave应用的开发。 获取镜像库中的镜像 本章将使用docker仓中提供的ubuntu镜像为例。从docker中获取镜像
如何处理Nouveau驱动未禁用导致的问题 问题描述 Nouveau驱动未禁用可能导致Linux系统卡死、虚拟机无法远程登录等问题。一般常见于客户使用自己的私有镜像(从ECS普通虚拟机导出的镜像或其他来源的私有镜像)。 判断方式 执行以下命令,查看Linux内核环缓冲区中的错误关键字信息。 dmesg
元数据不一致,造成文件系统损坏。 处理方法 通过Linux操作系统自带的磁盘修复工具(fsck)进行修复,操作如下: 以图1为例,磁盘问题分区为/dev/xvdb1。 根据界面提示,输入Linux弹性云服务器的root账号密码。 执行以下命令,查看是否已挂载磁盘问题分区。 mount
该rpm包中包含两个工具: qt-enclave-env:提供资源隔离功能,QingTian Enclave虚拟机创建之前需要隔离指定内存供enclave虚拟机使用,以保证QingTian Enclave虚拟机空间的绝对安全。 qt CLI:是一个QingTian命令行工具。您可以使用qt
内网访问数据库服务,则您需要在部署数据库服务器所在的安全组内,添加入方向规则,放通对应的端口,实现其他实例通过内网获取数据库数据的请求。常见的数据库类型及其对应的端口如下: MySQL(3306) Oracle(1521) MS SQL(1433) PostgreSQL(5432)
data”,在Auto-login username处输入镜像的用户名。 图3 输入用户名 使用“SSH密钥方式”登录弹性云服务器时: 如果是“CoreOS”的公共镜像,镜像的用户名为“core”。 如果是“非CoreOS”的公共镜像,镜像的用户名为“root”。 选择“Connection
器时设置的密码进行登录。 当您的弹性云服务器是采用密钥方式鉴权时,密码获取方式请参见获取Windows弹性云服务器的密码。 选择要登录的弹性云服务器,单击“操作”列下的“远程登录”。 图1 远程登录 在弹出的“登录Windows弹性云服务器”窗口中,选择“其他方式”下的VNC方式,单击“立即登录”。
同一子网的两块网卡均绑定弹性公网IP 问题描述 云服务器上两块相同子网的网卡,均绑定了弹性公网IP。其中,主网卡绑定的弹性公网IP可以正常访问,但是扩展网卡的弹性公网IP无法访问。 可能原因 CentOS操作系统的弹性云服务器默认开启了反向过滤技术(rpfilter),云服务器的默认
Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求者必须在QingTian Enclave环境中运行,且Enclave的度量值PCR0和PCR8都必须和指定的PCR值相同。
通过VNC方式登录云服务器。 单击打开服务管理,选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。 图1 事件查看器 在“事件级别”栏,勾选“关键”、“警告”、“详细”、“错误”。 图2 筛选日志 查找登录相关的日志信息。 查看主机系统资源使用情况。 选择“开始
通过VNC方式登录云服务器。 单击打开服务管理,选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。 图1 事件查看器 在“事件级别”栏,勾选“关键”、“警告”、“详细”、“错误”。 图2 筛选日志 查找登录相关的日志信息。 查看主机系统资源使用情况。 选择“开始
使用外部镜像文件创建的云服务器,请按照指导安装及配置Cloudbase-Init。 详细操作请参考安装并配置Cloudbase-Init工具。 判断登录弹性云服务器时使用的密钥对是否正确。 检查获取密码使用的密钥文件是否为创建云服务器时使用的密钥。 弹性云服务器使用的VPC网络DHCP不能禁用。
7系列操作系统的云服务器安装图像化界面。 约束与限制 弹性云服务器安装图形化界面前,请确保云服务器内存不小于2GB,否则可能出现图形化界面安装失败,或安装后无法启动的问题。 鲲鹏架构的弹性云服务器请先参考如何使用自动化工具配置华为云镜像源(x86_64和鲲鹏)?使用华为云提供的镜像源进行更新。
x86架构的CentOS 6镜像源更换方法请参考如何使用自动化工具配置华为云镜像源(x86_64和鲲鹏)?。 操作步骤 执行以下命令,查看当前操作系统提供的安装组件。 yum groupinstall "Desktop" 设置默认启动级别为5(即图形桌面)。 sed -i 's/id:
Windows云服务器访问使用IIS创建的Web站点时,提示“Bad Request - Invalid Hostname”错误 问题描述 在Windows云服务器访问使用IIS创建web站点时,提示“Bad Request - Invalid Hostname”错误,如图 访问报错图所示。
远程桌面会话主机 > 授权”,找到 “使用指定的远程桌面许可服务器”和“设置远程桌面授权模式”。 图19 修改授权项 设置“使用指定的远程桌面许可证服务器”为启用,并在“要使用的许可证服务器”中,设置当前服务器的私有IP或者主机名。 图20 使用指定的远程桌面许可证服务器 启用“设置远程桌
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
