检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
proxy)是QingTian Enclave的网络代理工具。借助此工具,您可以无需任何改动,直接将部署在基于QingTian架构虚拟机中的网络业务移植到QingTian Enclave中,实现传统网络业务的无感迁移。 qproxy是一个可执行的二进制文件,需要在父虚拟机和QingTian
PCR8是对QingTian Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
资源粒度授权 可授权的资源类型 资源粒度授权指的是能够指定用户对哪些资源具有执行操作的能力。弹性云服务器部分API支持资源粒度授权,即表示针对资源粒度授权的ECS操作,控制何时允许用户执行操作或是允许用户使用的特定资源。在权限策略中可授权的资源类型如表1所示。 表1 可授权的资源类型 资源类型
统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 弹性云服务器的开通是自助完成的,您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可,同时也可以根据您的需求随时调整弹性云服务器的规格,为您打造可靠、安全、灵活、高效的计算环境。
执行以下命令配置监控文件和目录的更改。 auditctl -w /etc/passwd -p rwxa 其中, -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd -p : 指定触发审计的文件/目录的访问权限 rwxa : 指定的触发条件,r-读取权
atop 编辑配置文件,修改采样周期。 vi /etc/default/atop 修改如下配置参数,修改后保存并退出。 LOGINTERVAL默认是600,可以修改成15,单位秒。 默认atop日志保存周期为28天,可以根据实际修改LOGGENERATIONS的值为3,单位为天。 LOGINTERVAL=15
Linux系统中对磁盘空间的占用分为以下两个方面: 物理磁盘空间。 inode节点所占用的磁盘空间。 inode(索引节点)保存了文件系统中的一个文件系统对象(包括文件、目录、设备文件、socket、管道等)的元信息数据,但不包括数据内容或者文件名。 约束与限制 本节操作涉及初始化磁盘的操作,请先备份数据后进行操作。
一台弹性云服务器是否可以绑定多个弹性公网IP? 操作场景 一台弹性云服务器可以绑定多个弹性公网IP,但是不建议您这样操作。 当云服务器拥有多张网卡时,如果需要配置多个弹性公网IP,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作指引 本
网络限制 请勿修改网卡的MAC地址。 不建议修改主机默认的内网网络配置信息(IP、子网掩码及网关地址),否则可能会导致网络异常。 不建议您修改默认的DNS,如您有公网DNS配置需求,可以在云服务器上配置公网DNS和内网DNS。 使用手动配置网络的场景,以静态地址为主,不需要系统的网络管理
根据界面提示,选择变更后的云服务器类型、vCPU和内存。 (可选)选择“专属主机”。 对于在专属主机上创建的弹性云服务器,系统支持更换云服务器所在的专属主机。 此时,您可以单击下拉列表,选择更换专属主机。如果下拉列表中无可用的专属主机,说明专属主机所剩资源不足,不能用于创建变更规格后的弹性云服务器。
失败怎么办? 怎样修改远程登录的端口? 修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录? 密钥对鉴权方式的Windows云服务器无法获取密码怎么办? 远程登录弹性云服务器时,对浏览器版本的要求? Windows 2012系统卸载某些软件后无法进入系统桌面怎么办?
远程连接Windows云服务器报错:无法验证此远程计算机的身份 问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。
于可预估资源使用周期的场景。 如果您需要更灵活的计费方式,按照弹性云服务器的实际使用时长计费,您可以将实例的计费方式转为按需付费。包年/包月转按需,按需的计费模式立即生效。具体操作,请参考包年/包月转按需。 只有通过实名认证的客户,才可以执行包年/包月转按需操作。 在续费管理页面
11 SP4镜像创建的弹性云服务器,内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 设置弹性云服务器的网卡属性为DHCP,使弹性云服务器可以动态获取IP地址。 Linux弹性云服务器的设置方法,请参见设置网卡属性为DHCP(Linux)。
Enclave中,两者会建立基于local vsock的通信链路。运行在QingTian Enclave中的qlog组件会收集指定的业务日志或QingTian Enclave的资源使用情况,将收集到的数据发送给父虚拟机中的qlog组件。父虚拟机中的qlog组件再将接收到的数据储存到指定的文件中,如“/var/log/qlog/service
EIP绑定的实例对外有攻击被冻结 EIP资源绑定的服务器如果对外有攻击等安全违规行为,即被冻结状态,在控制台上显示为冻结(违规冻结)。被冻结的资源不可用,也不能修改、删除。若要解除冻结状态,请提交工单。 您可以参考更换弹性公网IP为实例更换EIP。 EIP绑定的实例涉嫌违规被冻结
2008 R2操作系统为例介绍排查80端口占用的操作步骤。 可能原因 此应用使用的端口被其他程序或者病毒木马占用。 使用netstat -ano | find "80" 看到占用端口的进程ID是4。 请根据实际情况修改端口。 图1 查看占用端口的进程ID 执行tasklist /svc
创建弹性云服务器。 配置弹性云服务器安全组规则:开放 5432 端口。 本文使用的云服务器操作系统:CentOS 7.6 64bit 本文使用的PostgreSQL版本:PostgreSQL (11.2) 为了更好的获取和更新系统和软件,建议您更新镜像源为华为云镜像源,详细操作,请参见如
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 入方向规则:放通入方向网络流量,指从外部访问安全组规则下的云服务器。 出方向规则:放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。
当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例: 通过本地服务器远程登录云服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
