检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置 优化Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录,需要修改安全配置文件。确认“/etc/securetty”文件中是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
的Windows防火墙设置为关闭。 防火墙设置完成后,返回“本地服务器”页面,单击“远程桌面”后的状态链接。 在“系统属性”页面,选择“允许远程连接到此计算机”。 返回“本地服务器”页面,确保各属性状态如下图所示。 父主题: 配置虚拟机(Windows)
--unit=0 --word=8 --parity=no --stop=1 修改完成后执行以下命令: sudo update-grub2 如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加下面的信息。 对于x86服务器,需要确
优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 父主题: 安全性配置
DefaultLimitNOFILE=65535 DefaultLimitNPROC=65535 按照以上步骤修改后,需要重启后登录重新查询,否则句柄数不会生效。 父主题: 虚拟机环境配置
配置说明 通过为操作系统安装growpart包,可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart,但是SUSE 11 SP4比较特殊,默认自带的growpart版本过高,需要手动安装低版本growpart包。其他SUSE系列系统无需安装。Ubuntu
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
删除虚拟机的本地用户(可选) 操作场景 安装虚拟机的过程需要创建本地用户,如果不需要可以进行删除。 操作步骤 执行命令:userdel -rf xxx 其中,xxx为本地用户的名称。“/home”目录下无该用户的文件夹表示删除成功。 如果删除失败,请重启虚拟机并使用root用户登录,重新执行删除命令。
ion”参数同时配置为“yes”。 如果是Ubuntu系列操作系统,需要将“PermitRootLogin”参数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vim编辑器打开“/etc/shadow”配置文件。 vim /etc/shadow
如果没有处于开启状态,执行命令:service sshd start 配置SSH服务的配置文件,使root用户能够使用SSH方式登录。 文件位置:/etc/ssh/sshd_config 设置PermitRootLogin yes 配置完成后重启SSH服务。 service sshd restart
器打开待修改的配置文件。 输入“?DHCLIENT_PRIMARY_DEVICE”,按“Enter”定位到待修改的配置项。 按“i”进入编辑模式,将配置项的取值修改为“yes”,配置DHCP启动时获取默认网关。 按“Esc”退出编辑模式。 如果配置文件中没有“DHCLIENT_P
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。
打开硬盘直通功能后,RAID控制器可对所连接的硬盘进行指令透传,在不配置虚拟磁盘的情况下,用户指令可以直接透传到硬盘,方便上层业务软件或管理软件访问控制硬盘。 例如,服务器操作系统安装过程中,可以直接找到挂载在RAID卡下的硬盘作为安装盘;而不支持硬盘直通的RAID卡,在操作系统安装过程中
console=tty0 console=ttyS0,115200n8 如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加ttyS0。 父主题: 配置裸金属服务器远程登录
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
裸金属服务器资源冻结后,如何解冻? 当裸金属服务器资源到期而未续费时,自动进入保留期,且资源被冻结,您不能访问和使用该资源,例如无法下载裸金属服务器中的数据。及时续费后,资源将被解冻。 父主题: 计费FAQ
首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题: 安全性配置
无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器创建完成后,可以在详情页面修改每个网卡对应的安全组。 使用建议 为BMS实例添加安全组规则时遵循最小授权原则。例如:
会导致非root用户使用的时候报证书问题) 驱动包支持在虚拟机环境安装,固件包仅支持在Atlas物理服务器上安装 如果指定root用户为运行用户,则需要与--install-for-all参数配合使用 软件包默认安装路径:/usr/local/Ascend 安装详细日志路径:/v
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
