检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Enclave能够运行在他所希望执行的平台上。另外,Attestation Document包含了相关的PCR,用户可以使用PCR作为IAM访问控制策略的条件键(condition key),以实现更为更严格的访问控制。详情可见PCR简介。 本地连接通道 本地连接通道(Local Vsock Connection)是QingTian
以下教程将引导您了解并使用QingTian Enclave特性,包括如何启动QingTian Enclave父虚拟机,如何构建QingTian Enclave镜像文件,如何查询正在运行的QingTian Enclave,以及停止QingTian Enclave。 准备一台支持QingTian Enclave特性的虚拟机实例
Enclave虚拟机之前,您首先要在父虚拟机内隔离资源供QingTian Enclave虚拟机使用。隔离的资源包括cpu个数和内存大小,可以通过在虚拟机内访问修改*/etc/qingtian/enclave/qt-enclave-env.conf*配置文件指定需要隔离的资源: #1G大页 hugepage_size:1024
一台弹性云服务器可以挂载多块磁盘吗? 可以。平台近期对磁盘功能进行了升级,对于系统升级后创建的弹性云服务器,系统最多支持挂载60块磁盘。具体如下: 创建弹性云服务器时,您可以为弹性云服务器添加24块磁盘。 弹性云服务器创建成功后,可以最多添加60块磁盘。 表1 新创建弹性云服务器支持挂载的磁盘块数
Linux私有镜像网卡漂移问题处理 Linux系统重启后/etc/hosts自动添加主机名解析 多网卡配置文件导致network启动失败处理 Linux系统ping域名失败,提示Name or service not known 同一子网的两块网卡均绑定弹性公网IP NetworkManager在运行docker容器时占用大量内存怎么办?
云服务器,验证重装/切换时设置的密码或密钥是否注入成功。 如果成功登录云服务器,说明密码或密钥注入完成,可继续执行其他操作。 否则说明系统正在注入密码或密钥信息,在此期间请勿对云服务器执行其他操作。 切换虚拟私有云过程中,请勿执行绑定、解绑或更换弹性公网IP等操作,若执行会提示权限不足,无需处理。
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具
Enclave。QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通信。即使您是父虚拟机上的root用户,也不能访问或通过 SSH 连接到QingTian Enclave。 应用场景 QingTian
操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比,通过 WinSCP 可以直接使用服务器账户密码访问服务器,无需在服务器端做任何配置。 通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地W
systemctl status nginx.service 回显如下类似信息。 使用浏览器访问 “http://服务器IP地址”,显示如下页面,说明Nginx安装成功。 图1 测试访问Nginx 安装MySQL。 依次执行以下命令,安装MySQL。 mkdir mysql-server
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
Windows云服务器防火墙开放了139、445端口的入站访问策略。 修改网络和共享中心。 打开“网络和共享中心”。 单击“更改高级共享设置”。 图3 更改高级共享设置 两台Windows云服务器所属的网络应一致,如均为“公用”或均为“专用”,并勾选“启用网络发现”、“启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件”。
或更新一键式重置密码插件(单台操作)操作。 访问控制 为了实现对弹性云服务器入方向和出方向的访问进行控制,提高安全性,建议您根据控制的范围设置相应的访问控制策略: 基于ECS实例:建议您使用安全组功能,通过安全组规则实现对ECS的访问控制。详细内容,请参见安全组配置示例。 基于E
使用购买ECS时,系统默认创建的安全组。 更多信息,请参见安全组概述。 设置“公网访问”。 图7 “公网访问”参数设置 表7 “公网访问”参数设置说明 参数 示例 说明 弹性公网IP 现在购买 如需访问外网,则可以为ECS购买和绑定弹性公网IP。 更多信息,请参见弹性公网IP概述。
Administrator权限)首次使用加密特性,则操作流程如下: 创建Xrole,授权EVS访问KMS。 授权成功后,系统会为您创建默认密钥“evs/default”,此密钥用来加密云硬盘。 云硬盘的加密依赖KMS,首次使用加密特性时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密特性均无需再次进行授权操作。
Service,简称DoS)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击(Distributed
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ECS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ECS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果
空间占用率为96%。 图1 根目录空间占用率过高 查询当前系统存在一个约42G大小的文件access_log,这个文件是apache产生的访问日志文件,从日志大小判断是很久没有清理的apache日志文件了。 执行以下命令删除access_log。 rm /tmp/access_log
Desktop Services 远程桌面会话主机配置不正确。检查远程桌面会话主机 检查云服务器端口配置 检查云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。
strings 云服务器的标签列表。 微版本2.26及以上版本支持,如果不使用微版本查询,响应中无tags字段。 系统近期对标签功能进行了升级,升级后,返回的tag值遵循如下规则: key与value使用“=”连接,如“key=value”。 如果value为空字符串,则仅返回key。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
