检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金属服务器
当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器创建完成后,可以在详情页面修改每个网卡对应的安全组。 使用建议 为BMS实例添加安全组规则时遵循最小授权原则。例如: 选择开放具体的端口,而不是端口范围,如80端口。 谨慎授权0
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
(32-位)值(D)”,添加一项类型为REG_DWORD的机码,名称为RealTimeIsUniversal,值设为1。 图1 添加机码 修改完成后,重启裸金属服务器。 重启完成后,裸金属服务器时间和本地时间保持一致。 父主题: 操作系统类
业务需要重装系统、调整配额等。除此之外,您还可以实时查看监控数据,以便及时了解裸金属服务器的健康状态。 常用操作 常用操作导航 重置密码 修改裸金属服务器名称 关机裸金属服务器 重装操作系统 重建裸金属服务器 备份裸金属服务器 创建私有镜像 创建数据盘 网络与安全 绑定弹性公网IP至裸金属服务器
看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”,该参数表示密码的有效时间。 执行以下命令,修改1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name 其中,99999为密码有效期限,user_name为系统用户。
如何设置SSH服务配置项? Windows裸金属服务器的系统时间与本地时间相差8小时,如何处理? Windows Server 2012裸金属服务器如何修改SID值? CentOS 7系列裸金属服务器如何切换内核版本? 根分区自动扩盘的场景下,如何隔离日志空间大小? 误升内核的场景,如何回退至原始内核版本?
0.254 NETWORK=172.31.0.0 BROADCAST=172.31.0.255 NETMASK=255.255.255.0 修改配置文件“bms-network-config.conf”中的“enable_ib”值为“False”。 sed -i 's/enable_ib
输入高速网络的名称、子网信息,单击“确定”完成申请。 修改高速网络的名称 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击“高速网络”页签,选择准备修改的高速网络,单击操作列的“修改”。 修改高速网络的名称,单击“确定”完成修改。 管理私有IP地址 登录管理控制台。
/boot/grub2/grub.cfg systemctl enable serial-getty@ttyS0 如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加下面的信息: vc/1 ... vc/9 vc/10 vc/11 tty1 ...
执行以下命令,在vi编辑器中打开“/etc/selinux/config”。 vi /etc/selinux/config 按“i”进入编辑模式,修改SELINUX=disabled。 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 父主题: 安全性配置
conf 去掉“DefaultTimeoutStartSec”和“DefaultTimeoutStopSec”前的#号注释,将时间修改为300s,修改后的配置文件如下所示: #TimeSlackNSec= #DefaultTimerAccuracySec=1min #Defaul
MTU=8888 其中, “MACADDR”参数取值修改为自定义VLAN网络“eth3”或者“eth5”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址(
ON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的BMS自定义策略样例。 BMS自定义策略样例 示例1:授权用户修改裸金属服务器名称。 { "Version": "1.1", "Statement": [ {
如果业务需要的分区数较多,则需要在扩展分区基础上划分LVM来实现。 UEFI启动的虚拟机操作系统安装完成后,请勿重启,需要先执行启动引导文件修改(仅UEFI启动场景涉及)修改启动引导文件,修改完成后再重启。 父主题: 安装虚拟机
照自小到大的顺序,占用当前空闲的端口。 解决方案一(推荐) 推荐您将一键式重置密码插件Wraper从AUTO模式(SOCKET)修改为PIPE模式,修改后插件运行时不再占用端口。 打开CloudResetPwdAgent配置文件。 Linux服务器文件位置: “/CloudrRe
grub-mkconfig -o /boot/grub/grub.cfg 新建“/etc/init/ttyS0.conf”,使用vi编辑器修改文件内容如下: start on stopped rc RUNLEVEL=[12345] stop on runlevel [!12345]
创建用户Administrator,并加入组,修改如下参数的取值: username=Administrator groups=Administrators 设置hostname,修改如下参数(若不存在则需要添加): netbios_host_name_compatibility=false 查找并修改loggin
生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init 查看Cloud-Init服务状态 修改引导的硬件设备驱动 安装bms-network-config软件包 安装network服务
ifcfg-eth0 ifcfg-eth2 cp ifcfg-eth1 ifcfg-eth3 修改“eth2”和“eth3”网卡的配置文件。 vi ifcfg-eth2 “eth2”网卡配置文件的修改示例如下: STARTMODE=auto MTU=8888 NM_CONTROLLED=no
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
