检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Transfer Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。
安装uWSGI服务。 执行以下命令安装相关依赖。 dnf install python3-devel gcc 执行以下命令安装uWSGI。 pip install uwsgi 执行以下命令查看uWSGI版本号。 uwsgi --version 编辑hello.py文件,并输入以下内容。
在线网卡。 示例:关闭eth0网卡收包方向Qos功能。 tbwmcli -d eth0 ingress disable eth0 ingress success tbwmcli -d ethx 强制关闭某个网卡的所有Qos功能,并关闭ifb功能。 示例:强制关闭eth0网卡的所有Qos功能,并关闭ifb功能。
如果要将Apache服务设置为开机自启动,则需要依次执行以下命令。 systemctl enable httpd systemctl daemon-reload 验证。 执行以下命令创建测试页面。 echo test > /var/www/html/index.html 在浏览器中输入http://<公
penSLP等不常用或不安全软件。 b)应关闭不需要的系统服务、默认共享和高危端口。 确保关闭不需要的系统服务、文件共享服务: debug-shell、avahi、snmp、squid、samba、ftp、tftp、postfix 关闭21(FTP)、23(TELNET)、25(
进入qperf-0.4.11目录,依次执行以下命令进行编译。 ./cleanup ./autogen.sh ./configure make 验证编译结果。 编译得到的二进制在qperf-0.4.11/src目录下,进入该目录后执行./qperf –version,得到类似如下回显,表示编译成功:
进入wireguard-tools-1.0.20210914/src目录,依次执行以下命令编译安装。 make make install 验证安装是否成功。 可以执行wg -h和wg-quick -h命令验证是否安装成功,如图所示。
安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk 执行如下命令验证是否安装成功。 java -version 执行如下命令安装Tomcat。 dnf install tomcat Tomcat会被安装到“
如何开启HCE操作系统的SELinux功能? HCE操作系统默认关闭SELinux功能。如果业务需要开启SELinux 功能,请参照本节指导操作。 请按照本节指导开启SELinux功能,勿直接通过/etc/selinux/config开启SELinux功能,否则可能会出现无法登录的问题。
/var/lib/pgsql/data 最后执行以下命令重启服务。 systemctl start postgresql 验证配置是否成功。 在从节点执行以下命令验证是否已变成从节点。 sudo -u postgres psql -c "SELECT pg_is_in_recovery()"
步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在
systemctl daemon-reload systemctl start zookeeper systemctl start kafka 验证。 使用以下命令创建Topic。 /opt/kafka/bin/kafka-topics.sh --create --zookeeper
<主节点port> masterauth <主节点密码> 在两台ECS上分别执行如下命令重启服务。 systemctl restart redis 验证。 在主节点输入以下命令连接Redis。 redis-cli auth <密码> 然后输入以下命令查看节点信息,效果如下。 127.0.0
配置环境变量 export USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker login 验证完成后,建议将环境变量配置保存在持久文件中(如~/.bash_profile,/etc/profile等),以便重启后生效 echo "export
tc/vsftpd/chroot_list”文件。 执行如下命令重启vsftpd服务。 systemctl restart vsftpd 验证。 执行如下命令查看vsftpd服务所使用的端口。 netstat -natp | grep vsftpd 默认情况下所使用的端口是21。
cfg文件,增加启动参数module.sig_enforce=1。 Kernel参数 值 说明 module.sig_enforce 0 关闭内核对ko模块的校验,重启生效。 1 开启内核对ko模块的校验,重启生效。 HCE 2.0签名公钥证书 HCE 2.0 KEK证书和HCE
在“切换操作系统”界面配置如下参数。 勾选立即关机。 镜像:选择私有镜像。 登录凭证:选择“使用镜像密码”。 单击“确定”并根据界面提示完成验证。 阅读并勾选声明,单击“确定”。 系统切换后,控制台系统名称即更改为Huawei Cloud EulerOS。
执行以下命令安装Docker。 dnf install docker 执行以下命令启动Docker服务。 systemctl start docker 验证Docker是否安装成功。 执行以下命令运行hello-world镜像。 docker run hello-world 如果显示类似以下内容,表示安装成功。
已配置真实服务器 如上图是完整的有真实服务器的配置。 如果希望排除该IPVS错误日志在VNC上对用户操作的干扰,可以按如下的方式处理(选择其中一种即可) 关闭业务发送的网络请求,具体操作需要用户根据自身业务情况来处理。 执行以下命令调整内核printk打印等级。 echo 3 4 1 7 > /
python3 //任意目录执行安装命令 如果CentOS 7.9系统已经安装python3,请忽略此步骤。 关闭selinux。 为了保证迁移前后系统配置文件一致,需要关闭selinux。 修改/etc/selinux/config文件,将config文件中SELINUX的值设置成disabled。