检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
裸金属服务器配置超线程会影响业务吗? 裸金属服务器配置超线程需要在BIOS中配置,服务器需要重启,因此会影响业务。 父主题: 通用类
裸金属服务器与其他服务的关系 裸金属服务器与周边服务的依赖关系如图1所示。 图1 裸金属服务器与其他服务的关系 裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务(Image Management
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
如何对软件进行完整性校验? 前提条件 已创建裸金属服务器。 已获取需要校验完整性的软件及SHA256校验码。 校验软件完整性(Linux) 以root用户登录裸金属服务器。 执行以下命令,获取软件的Hash值。 sha256sum {软件包本地目录}/{软件包名} {软件包本地目录
检验软件包完整性 为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决
备份裸金属服务器 操作场景 为了保证数据安全,您可以对裸金属服务器中的所有云硬盘(系统盘和数据盘)进行备份,采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云服务器备份支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复裸金属服务器数据,最大限度保障用户数据的安全性和正确性
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器继承物理服务器特征
常用操作导航 在使用裸金属服务器时,您可能会遇到各种问题,比如远程登录、扩容磁盘、重装操作系统、备份服务器等。为方便您获取这些场景的操作指导,本文提供了常用操作的导航。 权限配置 在您开始创建裸金属服务器之前,可能会根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
重置裸金属服务器密码 操作场景 如果您忘记了裸金属服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 对于“运行中”的裸金属服务器,在控制台上修改密码后,重置密码过程中会自动重启。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时操作,将影响降到最低。
企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。
云容器引擎-成长地图 | 华为云 裸金属服务器 裸金属服务器(Bare Metal Server)是一款兼具虚拟机弹性和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。 产品介绍 图说
功能总览 功能总览 全部 实例家族 购买方式 网络 计费说明 镜像 云硬盘 SSH密钥对 调整资源配额 添加标签 主机监控 查看审计日志 API SDK 实例家族 实例即您创建的一台裸金属服务器。不同实例类型提供不同的计算能力、存储空间、网络性能,您可以基于业务需求选择不同类型的实例
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config
裸金属服务器的计划事件功能依赖硬件指标监控能力,建议安装2.5.6.1以上版本的Agent。详细的Agent版本信息请参见Agent版本特性。
安装hss、tel插件(可选) hss为主机安全插件;tel为主机监控插件。 执行以下命令,安装hss插件。 bash HSSInstall config 执行以下命令,安装tel插件。 执行cd /etc/init.d/进入“/etc/init.d/”目录,然后执行ll命令检查安装是否成功
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/
安装常用运维工具(可选) 常见的运维必备内置软件持续更新中,常用的软件有: gcc、perl、python2-pip、strace、sysstat、tcpdump、vim-common、vim-enhanced、vim-filesystem、wget、telnet 目前CentOS
卸载denyhosts 首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
