检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pwauth
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联
裸金属服务器如何保证数据安全? 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。 无本地磁盘的裸金属服务器
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
如何处理CentOS 7系列扩展网卡无法ping通的问题? 问题原因 由于操作系统已知的内核问题,导致无法ping通裸金属服务器扩展网卡网关。 CentOS 7.4及以下版本的7系列操作系统均有此问题。 解决方案 该内核问题已在CentOS 7.5修复,需要使用扩展网卡通信的场景建议使用
如何处理业务端口被一键式重置密码插件占用? 问题原因 对于一键式重置密码插件采用AUTO模式的裸金属服务器,一键式重置密码插件启动时,会随机选取端口进行使用,可能占用了业务端口。 对于已创建的裸金属服务器,仍采用AUTO模式,业务随机占用31000~32999中的一个端口。一键式重置密码插件随机占用的端口的原则是
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux
我创建的裸金属服务器是否在同一子网? 由于您可以自定义网络,所以无论是对于普通网络还是高速网络,裸金属服务器是否在一个子网,完全由您来控制。 父主题: 网络与安全类
安装常用运维工具(可选) 常见的运维必备内置软件持续更新中,常用的软件有: gcc、perl、python2-pip、strace、sysstat、tcpdump、vim-common、vim-enhanced、vim-filesystem、wget、telnet 目前CentOS
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容
不同账号下裸金属服务器内网是否可以互通? 一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
安装hss、tel插件(可选) hss为主机安全插件;tel为主机监控插件。 执行以下命令,安装hss插件。 bash HSSInstall config 执行以下命令,安装tel插件。 执行cd /etc/init.d/进入“/etc/init.d/”目录,然后执行ll命令检查安装是否成功
已释放的弹性公网IP,再次申请会分配相同的EIP地址吗? 不能保证。EIP被释放后进入地址池重新随机分配,若只是短暂停用并希望后续继续使用该EIP,建议不要做释放操作。 父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
