检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
源端连接目的端22端口发生错误,目的端known_hosts公钥验证过程中发生错误 在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。出现该提示是由于SSH客户端报错"BadHostkeyException",表示known_hosts文件中的公钥验证失败。请根据以下原因进行排查处理: 源
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案 登录源端服务器。
迁移过程中是否能够关闭代理服务器? 迁移未完成之前,不要关闭代理服务器。迁移过程中,源端服务器需要和华为云控制台保持连接,并且上报迁移相关信息。关闭代理服务器会导致连接中断。 父主题: 常见问题
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
自动重启。 解决方案 关闭“客户体验改善计划”。 在源端服务器,打开运行窗口,输入:gpedit.msc,单击“确定”,打开“组编辑策略器”。 在导航栏,选择“计算机配置>管理模板>系统>Internet 通信管理>Internet 通信设置”,找到“关闭Windows 客户体验改善计划”。
的端或进行增量同步时,启用并配置该功能,对源端数据和目的端数据进行一致性校验。 注意事项 使用该功能前,建议停止源端业务(涉及数据库时需要关闭数据库程序,而不是暂停),否则源端数据一直发生变化,导致源端和目的端数据存在差异。 源端存在数据一直变化的目录,如:SMS-Agent的安
主机迁移至企业项目最佳实践。 图3 获取SMS域名 认证通过后,提示SMS-Agent启动,开始给主机迁移服务上传源端服务器信息,界面随即关闭。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。 问题处理 在迁移Agent中输入目的端服务器所在华为云账号的AK/SK
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? SMS.5109 应用程序因并行配置不正确无法启动 首次启动Agent时无法启动该如何处理? Windows
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“迁移>主机迁移服务”,进入主机迁移服务界面,在迁移服务器列表页面找到待迁移的服务器,
”删除磁盘***失败,失败原因:periodic volume can not be deleted! 出现该问题时,实际的迁移任务已经完成,目的端服务器可以正常登录验证并使用。如您后续还有同步增量数据的需求,需要按照解决方案处理后,再进行迁移。 问题分析 迁移期间系统会自动给目的端服务器挂载一个名称为“S
sys添加到杀毒软件的信任区域中,然后重启agent。如果还是不行,则需要卸载杀毒软件。 部分杀毒软件会有一个安全防护进程长期驻留,单纯关闭可能无法解决驱动拦截问题。 修改配置文件,不启动IO监控。 如果不需要同步数据,可以通过修改配置文件,取消IO监控。 修改Agent安装目录config下g-property
Linux块迁移,设置压缩线程个数或关闭压缩功能 场景描述 Linux块迁移默认启用压缩功能,根据源端资源占用的情况配置迁移过程中采用的压缩线程个数(默认设置为当前空闲CPU核数的数量,最大数量不超过3),可能会存在压缩导致CPU资源占用过高的情况,可以在SMS控制台配置目的端时,设置压缩线程个数或关闭压缩功能。
读取linux块迁移配置文件失败 请下载最新的agent 400 SMS.3301 Failed to load the SSL certificate. 加载ssl证书失败 请重新创建迁移任务 400 SMS.3401 Download of RSA public and private keys failed
如果有,表示安装成功。 如果没有,表示安装失败。 安全加固(可选): 关闭远程登录。 Comntrol Panel -->System and Security -->System --> Allow remote access 关闭winrm服务。 打开命令提示符或PowerShell窗口,以管理员身份运行。
要修改成027。 打开终端并输入以下命令打开.bashrc文件 nano ~/.bashrc 在文件的末尾添加 umask 027 保存并关闭文件,然后输入以下命令使更改生效。 source ~/.bashrc 删除系统残留工具,系统残留工具会增加系统的攻击面,并误导安全软件。
产品优势 简单易用 您只需在源端服务器安装和配置Agent、在服务端设置目的端并启动迁移任务、“持续同步”状态时启动目的端,其余事情都由主机迁移服务处理。 创建迁移任务您只需三步。即选择和配置源端、目的端及确认任务信息。 业务平滑切换 在主机迁移过程中您无需中断或者停止业务。 若
挂载分区XXX到目录XXX失败 SMS.3802 与目的服务器建立SSH连接失败 SMS.3803 源端连接目的端22端口发生错误,目的端known_hosts公钥验证过程中发生错误 SMS.3804 源端连接目的端22端口发生错误,连接凭据无效 SMS.3805 源端连接目的端22端口发生错误,连接超时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
