检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建方式:创建私有镜像,请保持此默认配置。 镜像类型:系统盘镜像,请保持此默认配置。 镜像源:迁移系统的弹性云服务器,请保持此默认配置。 名称:填写便于识别的镜像名称。 协议:阅读并勾选协议。 单击“立即创建”创建私有镜像。 确认镜像信息,单击“提交”。 返回弹性云服务器控制台,在待切换操作
设置被动模式下,可使用的端口范围,建议把端口范围设置在一段比较高的范围内,有助于提高访问FTP服务器的安全性。 # 可使用的端口范围的最小值 pasv_min_port=<port number> # 可使用的端口范围的最大值。 pasv_max_port=<port number>
0上安装部署MySQL。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 实例安全组的入方向规则已放通22、3306端口。 操作步骤 安装MySQL服务端和客户端。 执行以下命令安装MySQL服务端和客户端。 dnf install mysql-server
0.0.1:8001 #此处的8001端口需要和nginx配置文件中定义的uwsgi_pass端口一致 chdir = /root/django_project/ #指定项目目录,本示例中为/root/django_project/,根据项目修改 wsgi-file = django_project/wsgi
在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk 执行如下命令验证是否安装成功。
HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。 操作步骤 配置SFTP服务。 执行如下命令创建sftp组。 groupadd sftp 执行如下命令,创建一个用户,用户登录SFTP服务。
安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版,默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE
配置文件 本节提供了静态加速配置文件和动态加速配置文件中每个配置项的说明。 静态加速配置文件 应用加速工具默认静态加速配置信息如下,您可以自定义配置文件来优化应用。 表1 配置信息说明 模块名 描述 binary 定义二进制文件的相关属性。binary参数详情参见表2。 parameter
升级安全更新,不建议修改。默认升级安全更新。如有特殊需要可以根据系统实际情况进行修改。 [resource_needed] 指升级或更新前进行检查的系统资源限制值,不建议修改。如有特殊需要可以根据系统实际情况进行修改。 父主题: 附录
执行hce-wae-auto命令后,产生的参数集信息路径默认与配置文件中二进制输出路径一致,路径为:/data/hce-wae-auto/hce-wae-auto.data。 执行hce-wae-auto命令后,系统自动产生日志文件,默认路径为:/var/log/hce-wae-auto/hce-wae-auto
tar.gz -O lnmp2.0.tar.gz && tar zxf lnmp2.0.tar.gz && cd lnmp2.0 执行以下命令修改main.sh文件。 vim include/main.sh 在Get_Dist_Name函数中添加一个elif判断。 elif grep
0上安装部署PostgreSQL。 准备工作 准备两台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向都已放开5432端口。 操作步骤 配置PostgreSQL主节点。 执行如下命令安装服务端、客户端和相关组件: dnf install postgresql postgresql-contrib
执行如下命令安装Gnome桌面。 dnf install gnome-initial-setup gnome-terminal 设置为默认图形化桌面启动。 执行以下命令将图形化界面设置为默认启动。 systemctl set-default graphical.target 之后执行如下命令重启。 reboot
动容器。 约束限制 运行容器镜像的HCE系统版本和制作的HCE容器镜像版本须保持一致。 制作镜像归档文件 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever
优化后,通过--snapshot参数生成优化后的.dbo二进制快照文件,本例为mysqld.dbo。 快照生成的默认路径为/data/hce-wae/snapshot/,可在配置文件中对快照位置进行修改。后续您可以直接使用此优化后的快照文件mysqld.dbo运行应用,无需重复优化。 终止动态加速工具,应用优化结束。
安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为了加密保存。部分社区工具暂时不支持该安全特性,需要手动将保存方式改为社区的保存方案。 如何将凭证保存方式修改为社区方案 配置环境变量 export USE_DECRYPT_AUTH=true
命令实现常见的软件管理功能,包括安装、升级、卸载等。 官方repo源配置 通过弹性云服务器购买的HCE默认镜像,在/etc/yum.repos.d/hce.repo文件中会默认配置官方repo源。以HCE 2.0版本为例,其内容如下: [base] name=HCE $releasever
a)应对登录的用户分配账户和权限。 确保管理员账号通过提权方式管理系统,避免直接通过root登录管理。 确保账户umask为027或更严格。 b)应重命名或删除默认账户,修改默认账户的默认口令。 禁止root账户通过SSH直接登录,需要用户提前创建其他管理账号。 禁止无需登录的账号拥有登录能力。 禁止SSH空密码登录。
安装工具 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
