检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0304: Network request TLS/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TLS/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
启动迁移任务前需要获取Token,启动迁移任务后,需要查询任务状态详情,失败或暂停中的任务才能被启动。 涉及接口 获取IAM用户Token(使用密码):用于鉴权认证。 管理迁移任务(启动):通过源端和目的端的AK和SK启动失败或者暂停的迁移任务。 查询指定ID的迁移任务:根据迁移任务ID查询任务详情,确定迁移任务是否启动成功。
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
其他事情都由主机迁移服务完成。 在迁移过程中无需中断业务,支持断点续传。 安全性高,使用AK/SK校验迁移Agent身份;传输通道使用SSL加密。 限制条件: 源端服务器约束与限制请参见兼容性列表与使用限制有哪些?。 镜像服务迁移 将需要迁移的服务器在线下制作成镜像文件,完成初
任务管理 创建迁移任务 查询迁移任务列表 批量删除迁移任务 删除指定ID的迁移任务 查询指定ID的迁移任务 更新指定ID的迁移任务 管理迁移任务 上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务I
test-data.img文件为例。 执行如下命令,查看/tmp/test-data.img文件大小。 ll /tmp/test-data.img 执行如下命令,查看/tmp/test-data.img实际占用磁盘空间大小。 du -sh /tmp/test-data.img 图1
subtask_name 是 String 当前上报进度的子任务名称,子任务名称包括: 创建虚拟机 CREATE_CLOUD_SERVER 配置安全通道 SSL_CONFIG 挂载代理镜像 ATTACH_AGENT_IMAGE 卸载载代理镜像 DETTACH_AGENT_IMAGE Linux分区格式化
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? SMS.5109 应用程序因并行配置不正确无法启动 首次启动Agent时无法启动该如何处理?
0210 在目的端创建文件失败 SMS.0212 检测到Agent被重启 SMS.0303 “域名联通失败”该如何处理? SMS.0304 SSL/TLS认证失败 SMS.0410 获取虚拟机的网卡信息失败 SMS.0412 虚拟机不存在 SMS.0515 “源端磁盘信息发生变化,任
域名%s联通失败,失败原因:%s 请检查域名是否可达 400 SMS.0304 Network request TLS/SSL authentication failed. Cause: %s 网络请求TSL/SSL鉴权失败,失败原因:%s 请联系技术支持 400 SMS.0401 No project ID
"REPLICATE", "process_trace" : null }, { "id" : 7279, "name" : "SSL_CONFIG", "progress" : 0, "start_date" : null, "end_date"
ncy-result { "consistency_result" : [ { "dir_check" : "/root/data", "num_total_files" : 1235, "num_different_files" : 12,
最大值:9223372036854775807 sectorsize 是 Integer 扇区大小 最小值:0 最大值:2147483647 data_profile 是 String 数据配置(RAD) 最小长度:0 最大长度:255 system_profile 是 String 文件系统配置(RAD)
代理镜像脚本,设置开机自启动脚本。 修改sshd配置文件,将密码登录禁用。 残留清理。确认 /data目录不存在, 确认/root下没有sms日志文件, 确认/etc/ssh下没有证书残余。 安全加固(可选) 修改sshd_config文件。 MaxAuthTries 6 LoginGraceTime
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
