检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由于操作系统已知的内核问题,导致无法ping通裸金属服务器扩展网卡网关。 CentOS 7.4及以下版本的7系列操作系统均有此问题。 解决方案 该内核问题已在CentOS 7.5修复,需要使用扩展网卡通信的场景建议使用CentOS 7.5系统或者升级操作系统内核至3.10.0-8
000~32999中的一个端口。一键式重置密码插件随机占用的端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。 解决方案一(推荐) 推荐您将一键式重置密码插件Wraper从AUTO模式(SOCKET)修改为PIPE模式,修改后插件运行时不再占用端口。 打开C
类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResponseAuthent
hss为主机安全插件;tel为主机监控插件。 执行以下命令,安装hss插件。 bash HSSInstall config 执行以下命令,安装tel插件。 执行cd /etc/init.d/进入“/etc/init.d/”目录,然后执行ll命令检查安装是否成功。 父主题: 安全性配置
异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两个路由表名称(net1和net2)和优先级(252和251)。
检查弹性公网IP是否能ping通。如果ping不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 完成上述操作后,再次尝试远程连接裸金属服务器。 安全组配置是否正确 检查安全组22端口是否放通。 查看默认的安全组规则 如何添加安全组规则 完成上述操作后,再次尝试远程连接裸金属服务器。
fig后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图: 父主题: 安全性配置
一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 父主题: 安全性配置
参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题: 安全性配置
/etc/selinux/config 按“i”进入编辑模式,修改SELINUX=disabled。 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 父主题: 安全性配置
vim-enhanced yum install vim-filesystem yum install wget yum install telnet 父主题: 安全性配置
完成上述操作后,再次尝试远程连接裸金属服务器。 远程访问端口配置异常 检查裸金属服务器的3389端口是否能够访问。 如果不能访问,请检查安全组是否开放3389端口。 查看默认的安全组规则 如何添加安全组规则 完成上述操作后,再次尝试远程连接裸金属服务器。 尝试重启裸金属服务器 若以上配置都正常,仍无法登录,
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
磁盘类型概述 华为云为您的裸金属服务器提供了丰富的存储产品类型,包括基于分布式存储架构的块存储、基于华为企业存储架构的专属存储,以及基于裸金属服务器本地硬盘的本地盘产品。 块存储:即云硬盘,数据块级别的块存储产品,三副本的分布式机制,具有高可靠、高性能、可弹性扩展的特点,可随时创建或释放。
config网络脚本。 重启裸金属服务器使网络配置生效,或者kill dhclient进程再重启网络服务使静态配置生效。 父主题: 网络与安全类
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
active (running) since Thu 2021-09-09 14:20:13 CST; 1h 39min ago 父主题: 安全性配置
建议用户根据实际情况及业务需求进行配置,定期使用该命令更新密码有效期。 再次执行vi /etc/login.defs,验证配置是否生效。 父主题: 安全性配置
Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
