检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
裸金属服务器配置超线程会影响业务吗? 裸金属服务器配置超线程需要在BIOS中配置,服务器需要重启,因此会影响业务。 父主题: 通用类
no_ssh_fingerprints: true 设置ssh_pwauth为false或0,该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh root登录。 disable_root: false
no_ssh_fingerprints: true 设置ssh_pwauth为false。该选项表示是否支持ssh密码登录。false为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh root登录。 disable_root: false
使用vi编辑器打开“/boot/grub/menu.lst”文件,修改OS启动参数并保存配置。修改前后对比如下: 修改前的menu.lst: 修改后的menu.lst: 使用vi编辑器打开“/boot/grub/device.map”文件,修改前后对比如下: 修改前的device.map: (hd0)
本功能正常使用所依赖的相关插件。 这些插件为裸金属服务器功能保障的基本插件,请勿做删除或者修改操作,否则会影响您的基本功能使用。 表2 软件支持 软件 描述 Cloud-init Cloud-init是开源的云初始化程序,能够对新创建裸金属服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。
设置登录口令有效期(可选) 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”,该参数表示密码的有效时间。 执行以下命令,修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name 其中,99999为
理控制台,在右上角用户名下单击“基本信息”,查看账号名后的级别。 关于续费的详细介绍请参见续费概述。 裸金属服务器在正常使用周期内和到期未续费时,控制台上资源列表中的“状态”、“计费模式”会显示不同信息,在此进行统一说明。 表2 各使用周期内的资源状态 使用周期 状态 计费模式 有效期
权限”区域。在新创建的项目所在行,单击“设置策略”,给对应项目选择需要的云资源权限集。 在“用户”页面,选择目标用户,单击操作列的“修改”,进入修改用户页面。在“所属用户组”区域为用户添加用户组,完成授权过程。 创建企业项目并授权 创建企业项目 进入管理控制台页面,单击右上方的“
密码清除。 该操作不会影响裸金属服务器的正常登录与运行。清除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录裸金属服务器密码信息。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在裸金属服务器列表,选择待清除密码的裸金属服务器。
选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金属服务器详情页面,单击“安全组”页签,查看列表中的安全组已变更,或者数量已增加。
5239863 500 表示该字符串是SID SID的版本号 指颁发机构,这里是NT,值是5 表示一系列的子颁发机构 标志域内的账户和组。 目前,所有Windows Server 2012裸金属服务器拥有相同的SID,对于集群部署场景,需要按照本指导修改SID,以保证唯一性。 操作步骤
正常现象。 Linux裸金属服务器的静态主机名来源于创建裸金属服务器时,通过Cloud-init注入的用户自定义名称。经测试验证发现,Cloud-init和不同发行版本的操作系统在配合实现上,存在差异,具体表现为:查询的主机名有的带后缀“.novalocal”,有的不带后缀“.novalocal”。
run包为例说明,具体操作以客户实际host系统对应驱动包为准。 驱动升级不会改变系统的用户名和密码。 对系统的影响 Atlas 800 训练服务器(型号9000)驱动版本升级过程中需要复位系统,会导致业务中断。为了减少对业务的影响,执行升级操作前请提前切走业务。 操作步骤 参照升级前准备准备驱动包“A800-9000-npu-driver_x
可以从裸金属服务器控制台查询,或者通过调用查询裸金属服务器列表(废弃)获取。 请求参数 参数 是否必选 参数类型 描述 server 是 Object 裸金属服务器数据结构。详情请参见表2。 表2 server字段数据结构说明 参数 是否必选 参数类型 描述 name 是 String 修改后的裸金属服务器名称。 请求示例
生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init 查看Cloud-Init服务状态 修改引导的硬件设备驱动 安装bms-network-config软件包 安装network服务
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
/boot/grub2/grub.cfg systemctl enable serial-getty@ttyS0 如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加下面的信息: vc/1 ... vc/9 vc/10 vc/11 tty1 ...
6配置 添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 修改users为default: users: - default 修改以下字段内容: disable_root: False preserve_hostname: false
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/ss
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
