检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装一键式重置密码插件 为了保证使用镜像创建的裸金属服务器可以实现一键式密码重置功能,建议您在制作镜像时安装重置密码插件“CloudResetPwdAgent”。 如果您需要卸载该插件,可参考卸载方法进行卸载。 一键式重置密码插件暂不支持鲲鹏服务器。 前提条件 需保证虚拟机根目录可写入,且剩余空间大于600MB。
您可以对员工的用户账号授予精细的操作权限,确保云服务被合理使用。BMS所需的权限请参见BMS权限管理。 安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全
安装Windows操作系统和virtio驱动 操作场景 该任务以“Windows Server 2019 64位”操作系统为例,指导用户安装Windows操作系统。 由于镜像文件不同,安装步骤稍有不同,请根据实际的安装界面提示进行操作。 请根据实际情况完成时区、KMS地址、补丁服务器、输入法、语言等相关配置。
配置RAID RAID概述 自定义组RAID 父主题: 磁盘
配置VNC服务 确认是否已安装VNC服务器。执行以下命令: rpm -qa | grep tigervnc-server 回显如下信息: tigervnc-server-1.1.0-5.e16.x86_64 如果没有安装,则不回显信息或显示没有安装,需要将软件安装到宿主机中。执行2。
如何增加系统Swap交换分区的大小? 问题背景 Linux操作系统安装Oracle数据库时会校验Swap分区大小,如果操作系统自带的Swap分区不能满足要求,可以参考本章节进行设置。 Swap:交换分区,类似于Windows操作系统的虚拟内存,就是当内存容量不足时,把一部分硬盘空间虚拟成内存使用,提升系统运行效率。
配置说明 通过为操作系统安装growpart包,可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart,但是SUSE 11 SP4比较特殊,默认自带的growpart版本过高,需要手动安装低版本growpart包。 其他SUSE系列系统无需安装。Ubunt
配置SSH服务 安装宿主机的Linux操作系统后,打开终端terminal,输入以下命令,查看SSH服务状态。 service sshd status 查看回显信息,确认是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service
sudo apt-get install qemu-efi 配置宿主机网络和远程连接。 宿主机能够连接到互联网,目的是虚拟机通过宿主机可以在线安装软件。 通过桌面连接到宿主机。如果使用Windows系统连接宿主机,需要进行相关配置。 开启vsftpd、sshd及VNC服务并进行相关配置。
Linux操作系统常用命令速查 lsblk lsblk命令用于列出所有可用块设备的信息,而且还能显示他们之间的依赖关系,但是不会列出RAM盘的信息。块设备有硬盘、闪存、CD-ROM等等。 lsblk命令默认情况下将以树状列出所有块设备。打开终端,并输入以下命令: lsblk NAME
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux/config”。
cloud-init-0.7.6配置 添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 修改users为default: users: - default 修改以下字段内容: disable_root: False preserve_hostname:
cloud-init-0.7.5配置 添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false。该选项表示是否支持ssh密码登录。false为禁用。 ssh_pwauth: true 修改disable_roo
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/ss
如何处理SUSE 12 SP1操作系统自带的wicked模块,其概率性将bond端口模式配置不正确,进而导致IP链路不通的问题? 上述问题为wicked模块已知问题,建议用户升级使用的wicked模块版本至0.6.40.28。请用户在wicked官方网站下载相应的软件包进行问题修
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
修改DHCP配置项(可选) 操作场景 对于SUSE系列操作系统,需要修改DHCP配置项,其他操作系统请跳过此步骤。 操作步骤 在操作系统中打开命令行终端,执行su - root命令切换到root用户。 执行vi /etc/sysconfig/network/dhcp命令以vi编辑器打开待修改的配置文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
