检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
裸金属服务器的主网卡和扩展网卡在使用上有什么区别? 两者主要有以下区别: 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 默认主网卡具备与云公共服务区(PaaS、DNS等服务所在区域)互通能力,扩展网卡不具备该能力。 父主题: 网络与安全类
安装vroce前端驱动 操作背景 裸机支持VROCE能力,优先安装完对应的ofed 5.8-3.0.7.0-LTS版本驱动后,再安装。 前提条件 已登录虚拟机。 已获取对应办版本的vroce前端驱动安装包及管理软件并上传至虚拟机。 获取方式:参考软件准备章节下载对应驱动的rpm包。
安装多路径软件(可选) 操作背景 在服务器需要配套HBA卡挂载FC存储卷的场景,需要参考本节安装多路径软件。 操作步骤 请参考《OceanStor UltraPath for Linux xxx 用户指南》进行多路径软件安装。 参考软件准备章节,获取相应版本软件及文档。 安装完成
配置说明 通过为操作系统安装growpart包,可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart,但是SUSE 11 SP4比较特殊,默认自带的growpart版本过高,需要手动安装低版本growpart包。 其他SUSE系列系统无需安装。Ubunt
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux/config”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络? 由裸金属服务器自动分配的网络是禁止修改的,在只有SSH登录的情况下修改,有可能会导致裸金属服务器无法连接。如果裸金属服务器存在自定义vlan网络网卡,您可以配置或修改该网卡的网络。 父主题: 网络与安全类
addresses Map<String,Array of address objects> 裸金属服务器所属网络信息。 key:表示裸金属服务器使用的虚拟私有云的ID。 value:网络详细信息。 表2 address参数结构说明 参数 参数类型 描述 version Integer IP地址版本,取值为:
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/ss
forever preferred_lft forever 其中,“eth0”和“eth1”为承载VPC网络的网络设备,“p5p1”、“p5p2”、“p4p1”和“p4p2”为承载增强高速网络的网络设备。下面步骤将使用“p4p1”和“p4p2”配置增强高速网卡bond。 执行以下命令,查看“/etc/udev/rules
创建虚拟机(Linux) 使用virt-manager创建虚拟机,以Oracle Linux 6.8虚拟机操作系统为例,其他操作系统类似。以下步骤图示仅供参考,视实际情况而定。 下载所需ISO镜像到宿主机,或者在本地下载后通过Xshell连接宿主机,将ISO文件上传。 登录宿主机
卸载denyhosts 首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题:
cloud-init-0.7.9及以上版本配置 添加如下键值对,前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false或0,该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disa
编译网卡驱动 操作背景 当裸金属服务器配套有Hi1822网卡硬件且无发行驱动或升级内核后驱动不可用,需要参考本节指导编译Hi1822网卡驱动,以为例进行说明。 前提条件 已登录虚拟机。 已获取Hi1822驱动源码安装包及管理软件并上传至虚拟机。 获取方式如下: 参考软件准备章节下载源码驱动的zip包。
镜像内禁用关机命令 操作场景 对于裸金属类型的规格实例(规格名称中包含physical),如果通过操作系统的shutdown,poweoff,half等命令进行操作,可能会导致命令无效或关机后无法启动。所以请在作镜像时禁用这些关机命令 操作步骤 禁用方法可自行设置,例如: 在文件/root/
施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访
安装常用运维工具(可选) 常见的运维必备内置软件持续更新中,常用的软件有: gcc、perl、python2-pip、strace、sysstat、tcpdump、vim-common、vim-enhanced、vim-filesystem、wget、telnet 目前CentO
镜像格式转换 操作背景 当前版本仅支持zvhd2格式的镜像,需要参考本节内容,将其他格式的镜像转换为zvhd2格式。 前提条件 已参考工具准备章节获取镜像格式转换工具qemu-img-hw。 操作步骤 登录宿主机,执行以下命令设置权限。 chmod +x qemu-img-hw 执行以下命令进行镜像格式转换。
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
安装虚拟机说明 请根据操作系统类型安装对应类型的虚拟机。由于SUSE 11 SP4、Ubuntu 18.04、Ubuntu 16.04、Ubuntu 14.04、Debian 8.6、SUSE 12系列等操作系统在安装时有一些特殊配置,本章节着重介绍这几种操作系统的安装过程。 由
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
