检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux主机安全加固建议 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员
的相关资料进行操作。 使用外部镜像文件创建私有镜像时,设置网卡属性操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。 前提条件 已登录创建Linux私有镜像所使用的云服务器。 登录云服务器的详细操作请参见“Linux弹性云服务器登录方式概述”。 Ubuntu
9200端口访问失败 问题现象 通过VPN专线或VPC的对等连接访问CSS集群的场景下,使用curl命令接入Elasticsearch集群时,无返回结果。 例如,执行如下命令接入集群,无返回结果。 curl -s 'http://<节点内网访问地址>:9200' 原因分析 在“使
同一VPC内使用IPv6地址访问,访问端口为9192。 公网访问,访问端口为9094。 使用VPCEP跨VPC访问,访问端口为9011。 使用对等连接跨VPC访问,访问端口为9092。 DNAT访问,访问端口为9011。 如果是访问开启SASL的Kafka实例 支持的访问方式如下:同一VPC内访问、公网访问、跨VPC访问和DNAT访问。
服务:TCP/1-65535/1-65535 应用:HTTP、HTTPS 动作:放行 图2 放行域名的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是任意example.com的域名时,
FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 23 Telnet Telne
优化过程(Linux) XEN虚拟化类型的弹性云服务器正逐渐转变为KVM虚拟化类型,因此XEN实例类型的的私有镜像,通常需要同时支持XEN虚拟化和KVM虚拟化。也建议您优化KVM虚拟化类型的私有镜像,避免最终发放的弹性云服务器出现一些不可预知的异常。 Linux弹性云服务器的正常
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
username:登录服务器需要输入的用户名。请记录这里设置的登录服务器的用户名及密码,避免丢失。 Choose a password:登录服务器需要输入的密码。 Confirm your password:确认您的密码。 安装SSH远程连接工具,安装后可以从外部连接linux系统,方便操作。
进行通信时,除了关注相关的网络配置外,还需要关注所访问的云服务是否允许外部访问,如DCS的Redis实例,需要添加白名单才允许访问(如果无法直接在对应服务界面添加白名单,可在对应服务中创建工单寻求帮助)。 本文以访问ECS和访问RDS for MySQL为例,分别介绍3种不同容器
ReadOnlyAccess的用户和用户组,只拥有IAM服务数据的只读权限。IAM也支持自定义策略划分IAM服务权限。 IAM权限 ACL 设置访问控制策略,限制用户只能从特定IP地址区间、网段及VPC Endpoint登录 IAM 控制台或访问 OpenAPI。 访问控制 父主题: 身份认证与访问控制
HDFS访问OBS 功能简介 访问OBS过程为: 设置“fs.obs.access.key”和“fs.obs.secret.key”。 由此FileSystem实例可以读取、新增和删除各类资源。 不支持追加操作。 前提条件 对接OBS前需要提前在OBS服务中创建相关目录,并确保访问用户具有对应目录的访问操作权限。
可能原因 服务器的安全组配置不正确,需要与文件系统通信的端口未开放。 定位思路 前往安全组控制台查看目标服务器的端口开放情况,并正确配置。 解决方法 登录弹性云服务器控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 单击左侧
可选VPC为已纳管VPC,如无可选VPC,请完成纳管VPC。 接入方式 当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。 单击CURL命令或WGET命令后的,复制安装命令。 使用root账号远程登录主机后,执行安装命令安装OpsAgent。 安装完成后,未
Web访问超时系统日志打印:nf_conntrack:table full, dropping packet 问题现象 客户端访问web时出现time out。 服务端系统日志/var/log/messages打印kernel: nf_conntrack:table full, dropping
在ECS上通过内网访问OBS 在ECS上通过内网访问OBS方案概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS 父主题: OBS数据访问
当云服务器使用共享资源型实例时,您可以按如下步骤进行排查: 问题定位:检查当前云服务器的规格类型,共享型和独享型实例的说明请参考实例类型。 问题处理:如果对业务稳定性有较高要求,建议您通过变更规格操作将共享型实例变更为独享型实例。 当Linux实例带宽流量过高或CPU使用率高时,您可以按如下步骤进行排查:
方式请参见通过SSH远程登录Linux云服务器。 操作步骤 您可以通过macOS系统自带的终端(Terminal)登录Linux云服务器。 打开系统自带的终端(Terminal),执行以下命令连接云服务器。 ssh 用户名@弹性公网IP Linux公共镜像用户名为“root”。
搭建Linux编译环境 软件要求 安装编译器&构建器 安装图形化配置解析工具 父主题: Linux下的编译
已上传ISO镜像文件到OBS的个人桶中。具体操作请参见上传镜像文件(Linux)。 ISO镜像文件名称只能包含英文字母、数字、中划线(-)和下划线(_)。如果不符合要求,请先修改名称再上传至OBS桶。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建ISO镜像。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
