检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
获取一键式重置密码插件 操作场景 若裸金属服务器“重置密码”失败,有可能是由于未安装一键式重置密码插件,您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取完成后,您可以安装一键式重置密码插件。 获取并校验一键式重置密码插件完整性(Linux) 以root用户登录裸金属服务器。
前提条件 已获取创建该裸金属服务器时使用的密钥对私钥文件。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在Windows裸金属服务器所在行,单击“操作”列的“更多 > 获取密码”。 图1 获取密码 通过私钥文件获取密码,获取方法有如下两种:
密钥对与密码 使用SSH密钥对 获取一键式重置密码插件 安装一键式重置密码插件 获取Windows裸金属服务器的密码 清除Windows裸金属服务器的密码
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain_id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题:
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
/network_data.json 查询裸金属服务器的网络信息。 /securitykey 获取临时的AK、SK。 对裸金属服务器获取临时的AK、SK,需要在IAM上对裸金属服务授权,并对相应的服务器资源进行授权委托管理。 兼容EC2类型 /meta-data/hostname 查询裸金属服务器的主机名称。
址。 出方向 TCP 443 100.125.0.0/16 采集监控数据到云监控服务端。 安装Agent 执行以下命令,安装Agent。 华北-北京一: cd /usr/local && curl -k -O https://obs.cn-north-1.myhuaweicloud
zip 将前提条件中获取的SHA256 Hash值和步骤2获取的Hash值进行比较。 一致:通过校验。 不一致:请重新下载对应版本的软件,重复步骤2~步骤3进行校验。 校验软件完整性(Windows) 登录裸金属服务器。 以管理员权限打开cmd,执行以下命令,获取软件的Hash值。
项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询,或者通过调用查询裸金属服务器列表(废弃)获取。 请求消息 请求参数 参数 是否必选 参数类型 描述 os-getSerialConsole 是 Object 获取裸金属服务器远程登录地址。详情请参见表2。
清除Windows裸金属服务器的密码 操作场景 为安全起见,建议用户获取初始密码后,及时将系统中记录的初始密码清除。 该操作不会影响裸金属服务器的正常登录与运行。清除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录裸金属服务器密码信息。 操作步骤 登录管理控制台。
获取软件包 安装前,请根据运行环境的操作系统获取对应的固件包及驱动包。具体如表获取软件包所示 表1 软件包名称 组件 操作系统 软件包名 执行用户 固件包 EulerOS 2.8/Ubuntu 18.04/CentOS 7.6/CentOS 8.2/BC_Linux 7.6/ky
Off”进行强制关闭。 获取镜像文件 如果在创建镜像磁盘时选择自动创建,则宿主机“/var/lib/libvirt/images”目录下,为对应的qcow2或img镜像文件。 图1 镜像文件(Linux) 如果选择手动创建镜像磁盘文件,则到相应的路径下获取镜像文件。 压缩镜像文件
否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。 请参考获取并校验一键式重置密码插件完整性(Linux),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,
查询镜像虚拟磁盘大小(可选) 操作背景 如果需要查询镜像虚拟磁盘大小,可以参考本章节。 前提条件 已参考工具准备章节获取镜像格式转换工具qemu-img-hw及SHA256校验码并完成完整性校验,详情请参考如何对软件进行完整性校验?。 操作步骤 登录宿主机,执行以下命令设置权限。 chmod 777 qemu-img-hw
用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“Challe
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pw
是 项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询,或者通过调用查询裸金属服务器列表(废弃)获取。 请求参数 参数 是否必选 参数类型 描述 remote_console 是 Object 标记为获取裸金属服务器远程登录地址。详情请参见表2。
需保证虚拟机根目录可写入,且剩余空间大于600MB。 操作步骤 请参考获取并校验一键式重置密码插件完整性,下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,解压软