检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cfg文件目录为准) e.执行命令查询波特率为115200,如图所示: stty -F /dev/ttyS0 -a 父主题: 配置裸金属服务器远程登录
设置句柄链接数为65535 一般linux 服务器默认的句柄数都是 1024,查看方法如下: [root@platservice6~]# ulimit -n 1024 裸金属服务器镜像标准要求镜像的句柄链接数为65535,修改方法如下: 使用vim命令编辑 /etc/systemd/system
优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 父主题: 安全性配置
'Please do not run poweroff here. Go to the console to stop the VM.'" 父主题: 虚拟机环境配置
Server系列)。 查看方式 自定义VLAN网络是通过裸金属服务器的规格呈现给用户的,如图1所示。 图1 裸金属服务器规格 该规格的机型提供1块双网口的10GE网卡接入VPC网络,1块双网口的10GE扩展网卡支持裸金属服务器间的高速互联,租户可以根据业务需要在扩展网卡上自由配置VLAN网络。
开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。
Ubuntu 14.04 执行下列命令: initctl status cloud-init initctl status cloud-init-local initctl status cloud-config initctl status cloud-final 如果安装成功
元数据 元数据介绍 裸金属服务器元数据包含了裸金属服务器在云平台的基本信息,例如服务器ID、主机名、网络信息等。裸金属服务器元数据支持两种风格,可以分别通过兼容OpenStack和兼容EC2的API获取,如表1所示。 表1 裸金属服务器元数据类别支持列表 元数据类型 实例元数据项
x86 V4实例(CPU采用Intel Broadwell架构) x86 V4实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘
如何对软件进行完整性校验? 前提条件 已创建裸金属服务器。 已获取需要校验完整性的软件及SHA256校验码。 校验软件完整性(Linux) 以root用户登录裸金属服务器。 执行以下命令,获取软件的Hash值。 sha256sum {软件包本地目录}/{软件包名} {软件包本地目录}:请根据实际下载目录进行替换。
镜像中安装SDI卡前端驱动插件,使裸金属服务器能够支持挂载云硬盘,并且支持从云硬盘启动,实现快速发放能力。如果确认不需要使用云硬盘或裸金属服务器硬件不具备SDI卡,此项为可选。 前提条件 已登录虚拟机。 已参考软件准备章节获取SDI卡的驱动程序(scsi_ep_front),并且已上传至虚拟机。 scsi_ep_front驱动包的版本必须为2
R2和Windows Server 2016需要设置虚拟内存。 裸金属服务器的内存很大,自动分配的虚拟内存会占用大量的系统盘空间,影响系统性能。建议在镜像制作过程中关闭虚拟内存或者设置上限。具体操作如下: 登录Windows虚拟机操作系统。 单击左下角的图标,在“这台电脑/此电脑”上右键单击,选择“属性”。
支持审计的关键操作列表 表1 云审计支持的裸金属服务器操作列表 操作名称 资源类型 事件名称 创建裸金属服务器 bms createBareMetalServers 删除裸金属服务器 bms deleteBareMetalServers 启动裸金属服务器 bms startBareMetalServers
设置grub配置文件超时参数(可选) 操作场景 对于Ubuntu 14.04/Debian,需要为grub配置文件设置超时参数,防止服务器异常掉电,造成系统无法正常进入。其他操作系统请跳过此步骤。 操作步骤 使用vi编辑器打开“/etc/default/grub”,在GRUB_C
ISO,请勿使用ubuntu-xx.xx.x-live-server-amd64.iso格式的。 Ubuntu 18.04、Ubuntu 16.04 for ARM虚拟机内安装系统时,进入ISO后,按照下图选择 “Boot and Install with the HWE kernel”,然后再选择“Install
如果要使用root用户通过串口进行登录,需要修改安全配置文件。在“/etc/securetty”文件最后添加ttyS0。 父主题: 配置裸金属服务器远程登录
卸载denyhosts 首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题:
安装常用运维工具(可选) 常见的运维必备内置软件持续更新中,常用的软件有: gcc、perl、python2-pip、strace、sysstat、tcpdump、vim-common、vim-enhanced、vim-filesystem、wget、telnet 目前CentO
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
/etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容: server ntp.myhuaweicloud.com 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 ntp服务安装完默认状态为disabled,需要设置开机自启动并打开改服务,如下: systemctl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
