检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维
弹性云服务器添加网卡后是否会自动启动? 截止目前测试的结果,只有弹性云服务器的操作系统为CentOS 7.0时,添加网卡后在弹性云服务器内部无法自启动,需要手动激活。 父主题: 网络配置
Linux操作系统云服务器无法获取元数据怎么办? 问题描述 Linux操作系统云服务器的安全组出方向已按照元数据获取的前提条件进行配置,但是无法通过169.254.169.254获取元数据。 根因分析 在配置了静态IP的Linux系统云服务器中执行以下命令: # ip route|
选择“标签”页签,单击“添加标签”,在弹出的“添加标签”窗口,输入标签的键和值。标签命名规则如表1所示。 图2 在云服务器详情页添加标签 单击“确定”,完成标签的添加。 标签添加成功后,您可以单击标签“操作”列的“编辑”修改标签值。 在标签管理页面添加标签 此方法适用于为多个资源统一添加拥有同样标签键的标签。
CentOS 7中修改fstab无法挂载怎么办? 问题现象 添加新硬盘修改/etc/fstab以将新硬盘安装到旧挂载点,然后umount旧磁盘,执行mount -a后使用df查看没有挂载成功。 本节操作适用于CentOS、EulerOS操作系统。 根因分析 执行以下命令,查询有问题的mount
GPU驱动异常怎么办? 问题描述 在GPU实例中,执行以下命令查看GPU使用情况,提示系统无法执行指定的程序、或文件路径不存在。 nvidia-smi 回显信息如下所示: -bash: /bin/nvidia-smi: No such file or directory 或 nvidia-smi:
如果CPU或带宽利用率高是由于病毒、木马入侵导致的,那么需要手动结束进程。建议的处理顺序如下: 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。 安装Windows最新补丁。 使用MSconfig禁用所有非微软自带服务驱动,检查问题是否
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录ECS的操作事件用于审计。
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙
/etc/passwd 该操作会造成自行添加的用户丢失,如果为应用运行的用户会导致应用启动失败,待修复后请自行添加用户。 执行以下命令退出当前根目录至initramfs的根目录。 exit 重启云服务器。 (可选)待系统启动,添加丢失的用户,例如执行以下命令添加Nginx运行用户nobody
数据保护技术 Hypervisor安全 用户加密 主机安全 父主题: 安全
描述 description 是 String 安全组描述信息,长度0-255 id 是 String 安全组ID,UUID格式 name 是 String 安全组名字,长度0-255 rules 是 Array of objects 安全组规则列表,参见表4 tenant_id 是
查资源状态是否正常。 安全组未放通远程登录端口。 检查安全组是否放通远程登录端口,详细操作请参考安全组配置是否正确。 远程登录端口默认使用22端口,如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。配置安全组规则请参考配置安全组规则。 云服务器未设置登录密码或密码错误。
网卡无法正常工作,怎么办? 问题描述 在使用D1型、H1型弹性云服务器时,网卡无法正常工作。 可能原因 未正确安装网卡驱动。 处理方法 D1型、H1型弹性云服务器使用直通网卡来提升网络性能,因此,需要为弹性云服务器网卡安装直通网卡驱动,或者在镜像制作过程中安装直通网卡驱动。 如果
选择“键盘和语言”标签,并单击“更改键盘”。 图8 键盘和语言 打开“文本服务和输入语言”对话框,在“常规”标签中单击“添加”。 图9 文本服务和输入语言 在弹出的“添加输入语言”对话框中,找到“日语(日本)”。 图10 添加输入语言 双击“日语(日本)”展开,双击“键盘”子项展开,勾选“Microsoft IM
通过浏览器发送邮件,则需要开放TCP出方向端口为80。 在弹性云服务器页面找到对应的安全组,单击安全组“ID”,进入“安全组”页面。 在安全组界面,单击“添加规则”。 在弹出的窗口,选择“出方向”,协议为“TCP”,设置端口为“80”单击“确定”完成添加。 图1 添加80端口 邮件客户端收发邮件: 在使用邮件客户端收发邮件时,邮件收发使用不同的协议:
systemctl enable NetworkManager 检查云服务器安全组 检查弹性云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。 例如图3所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问
问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。 解决方法 卸载安全软件。 登录安全软件,将登录安全等级修改为系统默认登录方式。
/etc/hosts 按“i”,进入编辑模式。 在hosts文件最后添加一行内容,写入IP地址和主机名。 私有IP地址 主机名 示例: 假设弹性云服务器的主机名为“hostname”,私有IP地址为“192.168.0.1”,则需添加的语句为: 192.168.0.1 hostname 按“Esc”退出编辑模式。
查问题是否发生。 检查主机安全状态 检查主机安全状态,判断云服务器受病毒或木马影响。 推荐使用主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,实时监测云服务器中的风险,降低服务器被入侵的风险。了解主机安全。 父主题: 无法访问公网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
