检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
从COSE_Sign1结构中提取证明文档 3. 验证证书文档中CA证书链的有效性 4. 验证证明文档的数字签名的有效性 证明文档由华为云QingTianAttestation PKI签署。华为云QingTian根证书可以从https://qingtian-enclave.obs.myhuaweicloud
DNS配置不正确。 请切换DNS服务器为内网DNS,详细操作请参考检查DNS配置。 hosts文件中添加了指定解析。 检查hosts文件中是否存在错误的映射关系,详细操作请参考检查hosts文件。 同时运行了Network或NetworkManager。 两者并存导致网络配置冲突,请
移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云服务器: 通过移动设备登录Linux ECS。 下载华为云APP连接云服务器: 通过华为云APP登录Linux ECS。 macOS系统 使用系统自带的终端(Terminal): 通过macOS主机登录Linux
成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。具体操作请参见导入密钥对。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证,请参见通过puttygen
TYPE="ext4" 表示“/dev/vdb1”的UUID。 执行以下命令,使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”,进入编辑模式。 将光标移至文件末尾,按“Enter”,添加如下内容。 UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc
执行以下命令,查看是否存在内核参数kernel.unknown_nmi_panic相关配置。 vim /etc/sysctl.conf 在/etc/sysctl.conf文件中,排查是否存在kernel.unknown_nmi_panic的相关配置。 如果存在kernel.unknown_nmi_panic=1的配置,将该配置改为kernel
如何保护弹性云服务器安全? 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主
方式一:创建云硬盘快照。 方式二:创建云硬盘备份。 远程登录ECS。 详细操作,请参见Windows ECS登录方式概述。 在云服务器桌面,右键单击左下方的开始图标,然后单击“磁盘管理”。 在“磁盘管理”页面,找到待转换分区的数据盘(以磁盘 1为例)。 图1 磁盘管理 右键单
生命周期管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建云服务器 POST /v1.1/{project_id}/cloudservers 创建云服务器时新创建弹性公网IP
n Enclave,一部分CPU用于Vsock转发,避免出现Vsock性能下降。 执行以下命令,修改qt-enclave-env服务的配置文件/etc/qingtian/enclave/qt-enclave-env.conf。 vim /etc/qingtian/enclave/qt-enclave-env
共享云硬盘首次挂载至多台Windows弹性云服务器,则卸载后,也不能挂载至Linux弹性云服务器。因为Windows和Linux支持的文件系统不同,无法识别云硬盘原有文件系统,如果操作不当会导致原有文件系统被破坏。 更多关于挂载磁盘的信息,请参见挂载非共享云硬盘和挂载共享云硬盘。 前提条件 已创建可用的云硬盘。
择“操作”列下的“更多 > 重置密码”。 SSH服务端配置了禁止root用户登录的策略。 编辑 /etc/ssh/sshd_config 文件,检查如下设置,确保root用户能通过SSH登录: PermitRootLogin yes 重启 SSH 服务。 CentOS 6 service
云堡垒机 什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算
myhuaweicloud.com/release/script/diagnose_gpu.sh 执行bash diagnose_gpu.sh命令,将信息收集到信息文件diagnose_gpu_xxxxx.tar.gz进行自排查或工单联系技术支持。 使用命令获取信息请参考表1。 表1 获取信息方法 信息分类
如果您需要对您所拥有的ECS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。 默认情况下,新建的IAM用户没
制台与弹性云服务器内部之间磁盘挂载点的对应关系。 以root权限登录Red Hat Enterprise Linux 7弹性云服务器。 在桌面空白处右键打开一个终端会话。 图1 open terminal 执行以下命令,查询磁盘分区和磁盘设备。 fdisk -l 图2 查询磁盘分区和磁盘设备
码或密钥信息注入失败导致云服务器无法登录。 Windows操作系统云服务器,如果重装操作系统时设置了新密码,本地保存的RDP文件已失效,请重新下载RDP文件登录云服务器。 约束与限制 云硬盘的配额需大于0。 如果是通过私有镜像创建的弹性云服务器,请确保原有镜像仍存在。 如果原有云
maxServerMeta String 云服务器元数据数量限制。 值为“-1”时,表示无数量限制。 maxPersonality String 注入文件数量限制。 值为“-1”时,表示无数量限制。 totalServerGroupsUsed String 已使用的云服务器组数量。 maxImageMeta
挂载磁盘。磁盘标识为wwn号。 适用场景 大规模并行处理 (MPP) 数据仓库 MapReduce和Hadoop分布式计算 分布式文件系统 网络文件系统、日志或数据处理应用 规格 表2 M7型弹性云服务器的规格 规格名称 vCPU 内存 (GiB) 最大带宽/基准带宽 (Gbps)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
