检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置虚拟机(Windows) 该任务指导用户完成Windows云服务器的相关配置与其他驱动的安装,为最终生成的Windows裸金属服务器私有镜像做准备。 虚拟机环境配置 安装Cloudbase-Init 安装bms-network-config软件包(可选) 安装SDI卡驱动(可选)
概述 为虚拟机配置网络环境使其能够连接互联网,上传安装包到虚拟机。 前提条件 宿主机可以连接互联网。 已经通过远程桌面工具VNC Viewer等软件连接到宿主机。 所需安装包已经上传至宿主机。 父主题: 虚拟机环境配置
配置Cloud-Init 在安装完Cloud-Init后,需要配置cloud.cfg文件,用于定制Cloud-Init在裸金属服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件,以下章节内容仅为示例,应该以实际需求为准。 cloud-init-0
时无法正常进入操作系统。 重新启动操作系统,进入操作系统后参考《裸金属服务器私有镜像制作指南》安装驱动章节,重新安装CentOS 7.5系统对应的SDI卡驱动、RAID卡驱动、IB驱动。 父主题: 网络与安全类
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
第一步:在宿主机中创建ISO文件 在Linux终端中执行: 创建目录,执行mkdir /root/software命令。 将network-config和SDI卡驱动软件包放入software中。 执行cd /root,然后执行mkisofs -L -R -J -T -V system-sp2 -o defindsoftware
首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题: 安全性配置
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图1所示,表示安装成功,否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 卸载方法
SP1,需要升级wicked组件。其他操作系统请跳过此步骤。 操作步骤 执行rpm -ivh --nodeps --force *rpm命令强制安装wicked软件包。 查看当前已安装的所有wicked软件包。 linux-locc:/home/fsp/Desktop # rpm -qa | grep wick
ion”参数同时配置为“yes”。 如果是Ubuntu系列操作系统,需要将“PermitRootLogin”参数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vi编辑器打开“/etc/shadow”配置文件。 vi /etc/shadow
安装Agent 管理Agent(可选) 父主题: 监控
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
chkconfig --list | grep cloud 如下图,若红框部分处于“on”状态,则表示服务已被自启动。 如果Cloud-Init四个阶段的服务未被自启动,在命令行执行: chkconfig cloud-init on chkconfig cloud-init-local on chkconfig
器打开待修改的配置文件。 输入“?DHCLIENT_PRIMARY_DEVICE”,按“Enter”定位到待修改的配置项。 按“i”进入编辑模式,将配置项的取值修改为“yes”,配置DHCP启动时获取默认网关。 按“Esc”退出编辑模式。 如果配置文件中没有“DHCLIENT_P
Hat/CentOS/Oracle Linux/Ubuntu/Debian系列”章节配置完apt源后,使用命令apt-get install ufw进行安装,之后再执行ufw disable关闭防火墙。 父主题: 虚拟机环境配置
配置vsftpd服务 安装宿主机的Linux操作系统后,打开终端terminal,输入以下命令,查看vsftpd服务状态。 service vsftpd status 观察是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service
安装bms-network-config软件包(可选) 操作背景 安装network-config软件包,与Cloudbase-Init配合完成裸金属服务器的网络配置。 前提条件 已登录虚拟机。 已安装好Cloudbase-Init软件。 操作步骤 参考软件准备章节下载对应版本的
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux/config”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
