检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF自定义策略 如果系统预置的WAF权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见WAF权限及授权项。
详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
WAF最佳实践汇总 本文汇总了Web应用防火墙(WAF)服务的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。
14.04/Debian操作系统,执行下面命令关闭防火墙: ufw disable 如果没有ufw命令,可以在官网下载防火墙管理软件ufw并安装(下载地址参考:https://packages.ubuntu.com/)。 deb安装包如下(版本号仅供参考): ufw_0.35-0ubuntu2_all
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选)
配置vsftpd服务 安装宿主机的Linux操作系统后,打开终端terminal,输入以下命令,查看vsftpd服务状态。 service vsftpd status 观察是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service
rOS 编辑后保存该文件。 yum源配置完成后,执行命令进行刷新: yum repolist 然后进行cloud-init-0.7.6的安装: yum install cloud-init 安装的过程会自动将Cloud-Init所需依赖一起安装。 Installed: cloud-init
配置Cloud-Init 在安装完Cloud-Init后,需要配置cloud.cfg文件,用于定制Cloud-Init在裸金属服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件,以下章节内容仅为示例,应该以实际需求为准。 cloud-init-0
虚拟机环境配置 虚拟机Windows操作系统安装完成后,需要关闭防火墙,并配置远程桌面启动。 操作步骤 单击左下角的图标,选择“服务器管理”,进入“服务器管理”页面。 在左侧导航树中选择“本地服务器”,在右侧“Windows防火墙”区域,单击其后的状态链接。 在“Windows防
如果没有处于开启状态,执行命令:service sshd start 配置SSH服务的配置文件,使root用户能够使用SSH方式登录。 文件位置:/etc/ssh/sshd_config 设置PermitRootLogin yes 配置完成后重启SSH服务。 service sshd restart
配置说明 通过为操作系统安装growpart包,可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart,但是SUSE 11 SP4比较特殊,默认自带的growpart版本过高,需要手动安装低版本growpart包。 其他SUSE系列系统无需安装。Ubunt
ion”参数同时配置为“yes”。 如果是Ubuntu系列操作系统,需要将“PermitRootLogin”参数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vi编辑器打开“/etc/shadow”配置文件。 vi /etc/shadow
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
SID配置 该步骤是虚拟机配置中的最后一个步骤,由于Cloudbase-init机制,在用于镜像制作的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。 SID也就是安全标识符(Security Identi
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux/config”。
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
配置RAID RAID概述 自定义组RAID 父主题: 磁盘
配置VNC服务 确认是否已安装VNC服务器。执行以下命令: rpm -qa | grep tigervnc-server 回显如下信息: tigervnc-server-1.1.0-5.e16.x86_64 如果没有安装,则不回显信息或显示没有安装,需要将软件安装到宿主机中。执行2。
器打开待修改的配置文件。 输入“?DHCLIENT_PRIMARY_DEVICE”,按“Enter”定位到待修改的配置项。 按“i”进入编辑模式,将配置项的取值修改为“yes”,配置DHCP启动时获取默认网关。 按“Esc”退出编辑模式。 如果配置文件中没有“DHCLIENT_P
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
-w;echo > /root/.bash_history;history -c;history -c;history -c; 父主题: 安装并配置虚拟机(Linux)
配置根分区自动扩盘 配置说明 CentOS 6/RedHat 6系列 CentOS 7/RedHat 7/Oracle Linux 7系列 CentOS/EulerOS ARM/OpenEuler ARM EulerOS/OpenEuler Debian 父主题: 安装并配置虚拟机(Linux)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
