检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
检查弹性云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。 图8 检查远程访问端口 如需修改安全组规则请参考如何修改安全组规则。 查看弹性云服务器是否修改远程连接端口。 打开“开
批量添加云服务器网卡 功能介绍 给云服务器添加一张或多张网卡。 本接口为异步接口,当前批量添加云服务器网卡请求下发成功后会返回job_id,此时批量添加云服务器网卡并没有立即完成,需要通过调用查询任务的执行状态查询job状态,当Job状态为 SUCCESS 时代表云服务器网卡批量添加成功。
完成上述操作后,再次重试远程连接云服务器。 安全组配置是否正确 检查本地主机是否能够访问弹性云服务器的22端口。 执行如下命令。 telnet 弹性云服务器私网IP 如果不能访问弹性云服务器的22端口,请检查安全组22端口是否放通。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加22端口。 图5
certificate: cert, ; Enclave证明文档的签名证书 cabundle: [* cert], ; QingTianPKI证书链 ? user_data: user_data, ; 可选,应用相关的数据
远程登录忘记密码,怎么办? 如果在创建弹性云服务器时未设置密码,或密码丢失、过期,请参考“一键式重置密码”重新设置密码。 弹性云服务器系统密码涉及到客户重要的私人信息,提醒您妥善保管密码。 如果重置密码后,仍然无法远程登录,有可能是云服务器的一键式重置密码插件失效,建议您通过以下操作进行:
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
检查安全组规则 如果安全组没有网站访问使用的端口,需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。 单击“更改安全组规则”
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
description 是 String 安全组描述信息。 长度不超过255个字符。 id 是 String 安全组ID,UUID格式。 name 是 String 安全组名称。 长度不超过255个字符。 rules 是 Array of objects 安全组规则列表,请参见表6。 tenant_id
resolv文件被重置怎么办? 问题现象 修改resolv.conf文件,当服务器重启后,resolv.conf文件被重置。 解决方法 执行以下命令,给resolv文件添加i属性,该命令修改文件属性为只有 root 用户才能修改该文件。 chattr +i /etc/resolv
使用FTP上传文件时客户端连接服务端超时怎么办? 问题描述 客户端连接服务端超时,无法连接到服务端。 约束与限制 该文档适用于本地主机Windows系统上的FTP服务。 可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
单击云服务器名称“ecs-f5a2”进入详情页面。 选择“安全组”页签,单击待配置安全组规则右侧的“配置规则”。 图3 配置规则 在“入方向规则”页签,单击“添加规则”。 添加一条入方向规则,如图4所示。 图4 安全组规则 关闭密码登录,采用密钥登录 在管理控制台创建一个密钥对,绑定至云服务器,使云服务器登录方式切换为密钥。
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1
CentOS 7中修改fstab无法挂载怎么办? 问题现象 添加新硬盘修改/etc/fstab以将新硬盘安装到旧挂载点,然后umount旧磁盘,执行mount -a后使用df查看没有挂载成功。 本节操作适用于CentOS、EulerOS操作系统。 根因分析 执行以下命令,查询有问题的mount
CentOS 7修改SSH默认端口后无法连接怎么办? 问题现象 修改SSH服务的默认端口后,安全组入方向也放通了该端口,但无法SSH连接云服务器 。 约束与限制 本节操作适用于CentOS 7系列操作系统。 根因分析 登录管理控制台,并通过VNC方式登录云服务器。 执行以下命令,查看是否开启了firewalld。
添加AD、DHCP、DNS、IIS服务 在“Server Manger > Local Server”中设置“IE Enhanced Security Configuration”为“Off”,关闭IE增强安全设置。 图1 IE增强安全设置 选择“Server Manger > Dashboard”。
弹性云服务器添加网卡后是否会自动启动? 截止目前测试的结果,只有弹性云服务器的操作系统为CentOS 7.0时,添加网卡后在弹性云服务器内部无法自启动,需要手动激活。 父主题: 网络配置
安全组管理(OpenStack Nova API) 查询安全组列表(废弃) 创建安全组(废弃) 查询安全组详细信息(废弃) 更新安全组信息(废弃) 删除安全组(废弃) 创建安全组规则(废弃) 删除安全组规则(废弃) 添加安全组(废弃) 移除安全组(废弃) 查询指定云服务器安全组列表(废弃)
添加“包年/包月”磁盘 操作场景 对于“包年/包月”方式购买的弹性云服务器,支持添加“包年/包月”方式的云硬盘,新添加的云硬盘与弹性云服务器的到期时间相同。 约束与限制 弹性云服务器创建成功后,最多支持挂载60块磁盘。 不同规格类型和磁盘类型支持挂载的数量不同,详细信息,请参见一台弹性云服务器可以挂载多块磁盘吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
