检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 裸金属服务器生命周期管理(OpenStack Nova API)
操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResponseAuthentication”且值是否为“no”,若不是则修改或添加该参数且值为
父主题: 裸金属服务器生命周期管理(OpenStack Nova API)
父主题: 裸金属服务器状态管理
创建企业项目并授权 创建企业项目 进入管理控制台页面,单击右上方的“企业”,进入企业管理页面。选择左侧导航中的“企业项目管理”,单击“创建”,输入名称。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。
父主题: 裸金属服务器生命周期管理
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置 优化Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选
已获取对应OFED驱动安装包及管理软件并上传至虚拟机。 获取方式:参考软件准备章节下载对应的驱动包。 操作步骤 执行命令tar -zxvf MLNX_OFED_LINUX-5.8-3.0.7.0-xxx-x86_64.tgz(xxx为OFED安装包名)解压OFED安装包。
可以通过虚拟私有云(Virtual Private Cloud,VPC)建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)。 通过镜像服务,可以对裸金属服务器安装镜像,也可以通过私有镜像批量创建裸金属服务器,实现快速的业务部署。
企业项目的子账号需要在IAM中给子账号授予vpc:ports:get权限,否则在裸金属服务器详情中弹性公网IP和安全组会显示异常。 父主题: 权限和授权项
您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pwauth”且值是否为
开启操作保护 操作保护默认关闭,租户管理员可以在“用户名 > 安全设置 > 敏感操作 > 操作保护”中开启。
ARM:EulerOS/OpenEuler 使用vi编辑器打开“/boot/default/grub”,在GRUB_CMDLINE_LINUX字段后面添加如下信息: consoleblank=600 console=tty0 console=ttyAMA0,115200 执行以下命令刷新配置
使用的虚拟私有云必须开启DHCP,安全组出方向规则保证80端口开放。 使用方法 根据实际需要编写用户数据脚本,脚本格式必须符合用户数据脚本规范,详细规范请参见相关链接。
rhel7.4-x86_64]# /etc/init.d/openibd restart Uploading HCA driver: [ OK ] Loading HCA driver and Access Layer
x86:SUSE 12系列/SUSE 15系列/CentOS 7.3/EulerOS/OpenEuler/Oracle Linux 7.2 以下配置文件以SUSE 12 SP1操作系统为例,其他类型的配置文件视具体情况而定。 使用vi编辑器打开“/etc/default/grub”
数据保护技术 裸金属服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
