检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置ECS密码 密码使用场景介绍 在控制台重置ECS密码 父主题: 密码和密钥对管理
25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
应用搭建及软件安装咨询 弹性云服务器上是否可以搭建数据库? 弹性云服务器是否支持Oracle数据库? 执行磁盘初始化脚本后,Oralce、MySQL和SQL Server等数据库系统日志出现Msg 823错误怎么办?
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
协议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“PHP运行环境AMH4.2面板PHP CentOS6.8”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口
创建密钥对请参见(推荐)通过管理控制台创建密钥对。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 操作步骤 请确保已经在移动端安装了华为云APP。本示例中使用CentOS 8.2操作系统,使用root用户名和密码进行认证。
携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务 父主题: QingTian Enclave管理
变更ECS规格(vCPU和内存) 变更单台ECS规格 批量变更多台ECS规格 通过性能助手变更ECS规格 XEN实例变更为KVM实例(Windows) XEN实例变更为KVM实例(Linux-自动配置) XEN实例变更为KVM实例(Linux-手动配置) XEN实例变更为KVM实例(Linux-批量自动配置)
服务器初始化的自定义信息注入失败。 cloudbase-init账户密码随机化安全加固说明 在cloudbase-init 0.9.10版本中,对cloudbase-init内置账户密码进行随机化安全加固,确保cloudbase-init内置账户密码的HASH值(LM-HASH和NTLM-HASH值)不一致。
如何修改弹性云服务器的SID? 微软操作系统使用安全标识符(SID)对计算机和用户进行识别。如果需要搭建Windows域环境,由于基于同一镜像创建的云服务器SID相同,会引起无法入域,此时需要通过修改SID以达到入域的目的。 本节操作介绍使用sidchg工具修改云服务器SID的方法。
服务器的如下信息: 基本信息:名称、区域、可用区、状态、规格、镜像、计费模式等信息。 网络信息:私有IP地址、弹性公网IP、VPC、子网、安全组等信息。 磁盘信息:磁盘数量、磁盘属性、磁盘容量等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算
选择ECS计费模式 包年/包月计费 按需计费 竞价计费 按需转包年/包月 包年/包月转按需 父主题: 实例
应用服务器。本教程介绍如何在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk
对文件或目录设置777权限代表它将对所有用户都是可读、可写和可执行的,根目录设置777权限后存在安全风险。本节操作是临时的补救措施,恢复目录权限后,建议您备份数据,重装操作系统,避免777权限后续带来的安全风险问题。 操作步骤 本节操作使用CentOS7.5操作系统云服务器测试验证。 设置了
功能描述 阶段 相关文档 1 控制台支持检测安全组开放的规则 购买云服务器时控制台自动检测安全组是否放通22、3389、ICMP的规则。 商用 安全组 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 新增Hypervisor安全 Hypervisor能实现同一物理机上
管理ECS一键式重置密码插件 获取ECS一键式重置密码插件 安装单台ECS的一键式重置密码插件(单台操作) 更新单台ECS的一键式重置密码插件(单台操作) 通过AOM批量更新ECS一键式重置密码插件 通过脚本批量更新ECS一键式重置密码插件(Linux) 通过脚本批量更新ECS一键式重置密码插件(Windows)
器详情页面,选择“安全组”。 在“安全组”界面,单击“更改安全组规则”,进入安全组详情界面。 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。 根据界面提示配置安全组规则。 为云服务器添加web项目分配端口的访问规则,以8080端口为例。 图3 配置安全组规则 为弹性云服务器绑定弹性公网IP。
--no-check-certificate 设置弹性云服务器安全组规则 单击弹性云服务器名称,查看弹性云服务器详情,在弹性云服务器详情页面,选择“安全组”。 在“安全组”界面,单击“配置规则”,进入安全组详情界面。 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。 根据界面提示配置安全组规则。 部署Java
云服务器”。 在云服务器列表,单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 在“入方向”页签下,单击“添加规则”,配置安全组入方向的访问规则。 根据业务需要,将源地
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
