检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若已配置yum内部源,可不需要绑定弹性公网IP。 仅支持对使用同一密钥对的边缘实例执行批量安装插件的操作。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。 yum install ansible –y 请参考获取并校验一键式重置密码插件完整性(Linux),下
le,可以使用如下命令安装ansible: yum install python3 python3-pip pip3 install --upgrade pip pip3 install ansible 若出现如图1所示报错信息,请执行以下操作。 执行以下命令,安装依赖: dnf
通过扩展网卡绑定的弹性公网IP访问公网 弹性公网IP绑定扩展网卡后,进入边缘实例,执行route命令查询路由: route命令如果不清楚可以使用route --help。 图1 查看路由信息 执行ifconfig命令查看网卡信息。 图2 查看网卡信息 按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx
64bit”为例 执行以下命令查看需要绑定虚拟IP的网卡及其连接。 nmcli connection 图1 查看网卡及其连接 上图回显样例中“DEVICE”列的“eth0”为需要绑定虚拟IP的网卡,“NAME”列的“System eth0”为对应的连接。 执行以下命令修改对应的连接添加虚拟IP。
绑定EIP,然后选择就近区域进行下载。 绑定EIP的详细操作,请参见为边缘实例或虚拟IP创建和绑定弹性公网IP。 以管理员权限打开cmd,执行以下命令,获取本地一键式重置密码插件的Hash值。 certutil –hashfile {软件包本地目录}\CloudResetPwdAgent
ip6tables save 图7 命令示例 (可选配置)CentOS 7系列需要将扩展网卡的IPv6 LLA地址模式修改为EUI64。 执行如下命令查看网卡信息。 nmcli con 图8 查看网卡信息 将eth1的IPv6 LLA地址模式按以下命令修改为EUI64: nmcli con
入方向 1 允许 IPv4 TCP 80 0.0.0.0/0 Linux实例上验证该安全组规则是否生效的步骤如下所示。 登录实例。 运行如下命令查看TCP 80端口是否被监听。 netstat -an | grep 80 如果返回结果如图1所示,说明TCP 80端口已开通。 图1 Linux
示例: 假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd
rules //命令中斜体部分会根据用户的实际环境有区别 清理网络规则。 如果操作系统使用initrd系统映像,请执行以下操作: 执行以下命令,查看initrd开头且default结尾的initrd映像文件,是否存在同时包含persistent和net的网络设备规则文件(以下命令中斜体内容请以实际操作系统版本为准)。
SE使用如下命令,增加开机启动项,使网卡多队列配置开机: chkconfig multi-queue-hw on Ubuntu使用如下命令,增加开机启动项: update-rc.d multi-queue-hw defaults 90 10 Debian使用如下命令,增加开机启动项:
卸载插件。 登录边缘实例。 执行以下命令,进入bin目录,删除服务cloudResetPwdAgent。 cd /CloudrResetPwdAgent/bin sudo ./cloudResetPwdAgent.script remove 执行以下命令,删除插件。 sudo rm -rf
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
a:bffe:13a2:7a1f table net1 执行以下命令,添加rc.local文件的执行权限。 # chmod +x /etc/rc.local 执行reboot命令,重启边缘实例。 重启后,执行以下命令,确认配置的路由规则和路由表生效,如果有多张路由表,依次执行。 对于IPv4:
盘只支持简单的SCSI读写命令。 SCSI类型: 您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许智能边缘云操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。 更多关于SCSI类型云
完成操作。 在计算机的命令行中运行如下命令登录边缘实例。 ssh 边缘实例绑定的弹性公网IP 执行如下命令,查看网卡名称。 ifconfig -a 例如,查询到的网卡名为:eth2。 执行如下命令,进入相应目录。 cd /etc/network 执行如下命令,打开interfaces文件。
已登录到创建Linux私有镜像所使用的边缘实例。 操作步骤 查询是否挂载数据盘。 执行以下命令,检查边缘实例挂载的磁盘块数。 fdisk -l 磁盘块数>1,表示边缘实例挂载有数据盘,执行2。 磁盘块数=1,表示边缘实例未挂载数据盘,执行3。 执行以下命令,检查当前边缘实例挂载的数据分区。 mount 回显不包含
”将证书保存到本地注册表中。 建立到实例的SSH连接后,根据提示输入用户名和密码登录实例。 本地使用Linux操作系统 在计算机的命令行中运行如下命令登录边缘实例。 ssh 边缘实例绑定的弹性公网IP 父主题: 边缘实例
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
如果出现报错“-bash: partprobe: command not found”,则说明系统不识别该命令,需要执行“yum install -y parted”命令来安装该命令。安装成功后再执行上述命令。 如果系统出现以下Error,请输入“Fix”。 Error: The backup GPT
在/etc/fstab写入切换后的分区信息。 建议您先备份/etc/fstab文件。 挂载分区。挂载分区后即可开始使用数据盘。 mount 磁盘分区 挂载目录 执行以下命令,查看挂载结果。 df -TH 如果操作系统切换失败,系统支持重试功能,您可以按照以上操作步骤重新切换实例的操作系统。 重试后,如果仍未成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
