检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pw
如何设置裸金属服务器镜像密码的有效期? 如果裸金属服务器镜像密码已过期导致无法登录,请联系运营管理员处理。 如果裸金属服务器还可正常登录,用户可以参考以下操作设置密码有效期,避免密码过期造成的不便。 登录裸金属服务器操作系统,执行以下命令查看密码有效期。 vi /etc/login
创建云服务器。 由于此云服务器仅作为临时云服务器使用,最终需要删除。因此,系统会默认创建一个固定规格且“按需付费”的云服务器,使用该云服务器创建的私有镜像再次创建云服务器时不会限制规格和付费方式。 对于专属云用户,不支持使用ISO镜像创建临时云服务器操作,此时“安装服务器”按钮灰化。
如果本地使用Windows操作系统的计算机,您可以按照下面方式登录Linux裸金属服务器(以PuTTY工具为例)。 PuTTY工具下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 运行PuTTY。 在
创建云服务器。 由于此云服务器仅作为临时云服务器使用,最终需要删除。因此,系统会默认创建一个固定规格且“按需付费”的云服务器,使用该云服务器创建的私有镜像再次创建云服务器时不会限制规格和付费方式。 对于专属云用户,不支持使用ISO镜像创建临时云服务器操作,此时“安装服务器”按钮灰化。
work-config和SDI驱动的rpm软件包等。 清理临时文件 执行下面命令,清理用户登录记录。 echo > /var/log/wtmp echo > /var/log/btmp 执行下面命令,清理相应目录下的临时文件。 rm -rf /var/log/cloud-init*
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作A
用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“Challe
安装一键式重置密码插件 操作场景 裸金属服务器的密码丢失或过期时,如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”,则可以使用一键式重置密码功能,为裸金属服务器设置新密码。 该方法方便、有效,建议您成功创建、登录裸金属服务器后,安装密码重置插件,具体操作请参见本节内容。
密码保持有效的最大天数。设置为“-1”表示可删除这项密码的检测,则用户密码不会超期,存在安全风险,请谨慎使用。 -d 上一次更改密码的日期。 -I 停滞时期。过期指定天数后,设定密码为失效状态。 -E 用户到期的日期。超过该日期,此用户将不可用。 -W 密码到期前,提前收到警告信息的天数。 -l 列出用户以及密码的有效期。
-r命令,查询当前host操作系统的内核版本。 若使用二进制驱动包安装,当前host操作系统的内核版本必须与表1中要求一致。若不一致,有两种解决方法: 用户需要重新进行源码编译,详细信息请参见驱动源码编译。 参见下方检查运行环境是否安装过软件包检查系统是否安装过软件包,若未安装则直接
Key(OpenStack元数据API) 获取临时的AK、SK。 您如果需要在裸金属服务器获取临时的AK、SK,需要在IAM上对裸金属服务器进行云服务委托授权,并对相应的裸金属服务器资源进行授权委托管理。操作流程请参考IAM用户指南。 临时的AK、SK一小时后会失效。临时AK、SK更新时间早于失效时
支持后付费。 如何选择:在业务场景稳定,需长期使用云资源的情况下,建议选择预付费;在业务发展有较大波动性,且无法进行准确预测,或资源使用有临时性和突发性的情况下建议选择后付费。 父主题: 计费FAQ
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
run --full --install-for-all (如果没有--install-for-all可能会导致非root用户使用的时候报证书问题) 驱动包支持在虚拟机环境安装,固件包仅支持在Atlas物理服务器上安装 如果指定root用户为运行用户,则需要与--install-for-all参数配合使用
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计。
规则。常用端口与协议的用途如下,请按需开启: 80端口:浏览网页的默认端口,主要用于HTTP服务。 443端口:网页浏览端口,主要用于HTTPS服务。 ICMP协议:用于ping服务器之间的通信情况。 22端口:用于Linux服务器的SSH方式登录。 3389端口:用于Windows服务器的远程桌面登录。
Ubuntu 20.04 及以上版本 Debian 10 及以上版本 CentOS 7.6 及以上版本 自定义组RAID工具 下载地址:https://support.huawei.com/carrier/navi?coltype=software#col=software&fro
0.2.2 NETMASK=255.255.255.0 NETWORK=10.0.2.0 修改完成后,保存并退出。 使配置文件生效。 创建临时目录,并将网络配置文件复制到该目录下。 mkdir /opt/tmp/ mkdir /opt/tmp/xml cp /etc/sysconfig/network/ifcfg*
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
