检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以在大多数操作系统中运行,由于其能跨平台、安全性高而被广泛使用,是最流行的Web服务器软件之一,其拥有的特性包括支持FastCGI、支持SSL、集成Perl处理模块等。本教程介绍如何在HCE 2.0中部署Apache。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。
准备两台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向都已放开5432端口。 操作步骤 配置PostgreSQL主节点。 执行如下命令安装服务端、客户端和相关组件: dnf install postgresql postgresql-contrib postgresql-server 执行如下命令初始化数据库:
搭建SFTP 简介 SFTP(Secure File Transfer Protocol)是一种用于安全访问、传输和管理大文件和敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台
准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 实例安全组的入方向规则已放通22、3306端口。 操作步骤 安装MySQL服务端和客户端。 执行以下命令安装MySQL服务端和客户端。 dnf install mysql-server mysql-common mysql -y 执行以下命令查看MySQL的版本号。
0 关闭内核对ko模块的校验,重启生效。 1 开启内核对ko模块的校验,重启生效。 HCE 2.0签名公钥证书 HCE 2.0 KEK证书和HCE 2.0 UEFI签名证书详见https://repo.huaweicloud.com/hce/2.0/updates/x86_64/
popd 将镜像归档文件转换为带有layer信息的文件。 上述生成的镜像归档文件没有layer信息,不能使用docker load命令加载镜像。需要用docker import命令先将归档文件生成为镜像,再用docker save命令保存为一个带有layer信息的镜像文件,这样就可以使用docker
restart vsftpd 验证。 执行如下命令查看vsftpd服务所使用的端口。 netstat -natp | grep vsftpd 默认情况下所使用的端口是21。 在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<
export USE_DECRYPT_AUTH=true 使用docker login命令重新登录 docker login 验证完成后,建议将环境变量配置保存在持久文件中(如~/.bash_profile,/etc/profile等),以便重启后生效 echo "export USE_DECRYPT_AUTH=true"
Docker是一款开源的应用容器引擎,具有可移植性、可扩展性、高安全性和可管理性等优势。开发者可将应用程序和依赖项打包到一个可移植的容器中,快速发布到Linux机器上并实现虚拟化,实现更高效地构建、部署和管理应用程序。本教程介绍如何在HCE 2.0服务器中安装Docker。 准备工作
确保设置空闲会话超时断开时间。 c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 禁止Telnet等不安全的远程连接服务。 访问控制 a)应对登录的用户分配账户和权限。 确保管理员账号通过提权方式管理系统,避免直接通过root登录管理。 确保账户umask为027或更严格。
安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk 执行如下命令验证是否安装成功。 java -version 执行如下命令安装Tomcat。 dnf install tomcat Tomcat会被安装到“
HCE的REPO源配置与软件安装 HCE采用RPM包形式管理软件,并且提供了与系统配套的官方REPO源来发布软件包及其更新。您可通过dnf/yum命令实现常见的软件管理功能,包括安装、升级、卸载等。 官方repo源配置 通过弹性云服务器购买的HCE默认镜像,在/etc/yum.repos
进入wireguard-tools-1.0.20210914/src目录,依次执行以下命令编译安装。 make make install 验证安装是否成功。 可以执行wg -h和wg-quick -h命令验证是否安装成功,如图所示。
在“切换操作系统”界面配置如下参数。 勾选立即关机。 镜像:选择私有镜像。 登录凭证:选择“使用镜像密码”。 单击“确定”并根据界面提示完成验证。 阅读并勾选声明,单击“确定”。 系统切换后,控制台系统名称即更改为Huawei Cloud EulerOS。
步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执行任意代码。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。 HCE对应的SA参见:HCE2-SA-2024-0224。 影响和风险 未经身份验证的攻击者可以利用此漏洞在
<主节点port> masterauth <主节点密码> 在两台ECS上分别执行如下命令重启服务。 systemctl restart redis 验证。 在主节点输入以下命令连接Redis。 redis-cli auth <密码> 然后输入以下命令查看节点信息,效果如下。 127.0.0
systemctl daemon-reload systemctl start zookeeper systemctl start kafka 验证。 使用以下命令创建Topic。 /opt/kafka/bin/kafka-topics.sh --create --zookeeper
禁止安装CUPS服务软件 - - - 是 禁止安装NIS服务软件 - - - 是 禁止安装telnet软件 - - - 是 禁止安装NIS客户端 - - - 是 禁止安装LDAP客户端 - - - 是 禁止安装调测类工具 - - - 是 禁止安装开发编译类工具 - - - 是 禁止安装网络嗅探类工具 -
进入qperf-0.4.11目录,依次执行以下命令进行编译。 ./cleanup ./autogen.sh ./configure make 验证编译结果。 编译得到的二进制在qperf-0.4.11/src目录下,进入该目录后执行./qperf –version,得到类似如下回显,表示编译成功:
buffer-size = 65536 #设置用于uwsgi包解析的内部缓存区大小为64k,默认是4k 实际环境中,请删掉配置文件中的日志。 验证。 执行以下命令重启Nginx。 systemctl restart nginx 在项目目录执行以下命令,启动uWSGI。 uwsgi --ini
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
