检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组管理(OpenStack Nova API) 查询安全组列表(废弃) 创建安全组(废弃) 查询安全组详细信息(废弃) 更新安全组信息(废弃) 删除安全组(废弃) 创建安全组规则(废弃) 删除安全组规则(废弃) 添加安全组(废弃) 移除安全组(废弃) 查询指定云服务器安全组列表
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。
问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表栏,单击目标弹性云服务器名称。 系统进入弹性云服务器详情页。 选择“安全组”页签,展开安全组,并单击安全组ID。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
在弹性云服务器页面找到对应的安全组,单击安全组“ID”,进入“安全组”页面。 在安全组界面,单击“添加规则”。 在弹出的窗口,选择“出方向”,协议为“TCP”,设置端口为“80”单击“确定”完成添加。
图7 执行结果 进入Magento后台管理界面。 图8 Magento后台管理界面 需要了解更多Magento的使用,请参考官方文档:Magento用户文档中心。 购买域名。 为了便于网站的访问和使用,可以给网站设置一个单独的域名,使用域名访问网站。
GitLab是一个开源的版本管理系统,使用Git作为代码管理工具。该指导具体操作以CentOS 7.2 64位操作系统为例。 前提条件 部署GitLab的实例内存要求不小于4GB。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
AMH是一套通过Web控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统。 该指导具体操作以CentOS 7.5 64位操作系统为例。 前提条件 弹性云服务器已绑定弹性公网IP。
可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。该指导具体操作以CentOS 7.2 64位操作系统安装宝塔Linux面板6.9为例。
需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。
需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。
如果首次登录服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到云服务器的SSH连接后,根据提示输入用户名和密码登录云服务器。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
修改安全组规则。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器” 单击弹性云服务器名称,在弹性云服务器详情页面,选择“安全组”。 在“安全组”页签,单击“配置规则”,进入安全组详情界面。
处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
确认安全组已经放行80端口。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。
ECS购买成功后,将下表中列出的入网规则添加到ECS所属的安全组。具体操作请参考添加安全组规则。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 8080 0.0.0.0/0 资源和成本规划 本次实践所用的资源配置及软件版本如表1中所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
