检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启操作保护 操作保护默认关闭,租户管理员可以在“用户名 > 安全设置 > 敏感操作 > 操作保护”中开启。 目前华为云提供了三种认证方式,您可以在“用户名 > 安全设置 > 账号设置”页面进行设置: 邮箱验证码 手机验证码 虚拟MFA认证 如果用户未绑定以上任意一种认证方式,那么操作保护将无法生效,默认直接认证通过。
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“
如何设置裸金属服务器镜像密码的有效期? 如果裸金属服务器镜像密码已过期导致无法登录,请联系运营管理员处理。 如果裸金属服务器还可正常登录,用户可以参考以下操作设置密码有效期,避免密码过期造成的不便。 登录裸金属服务器操作系统,执行以下命令查看密码有效期。 vi /etc/login
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节。
数据保护技术 裸金属服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。
如何设置裸金属服务器的静态主机名? 问题描述 Linux裸金属服务器的静态主机名来源于创建裸金属服务器时,通过控制台注入的用户自定义名称。可以使用控制台或hostname命令更改裸金属服务器的主机名,但如果重启裸金属服务器,将自动还原为控制台上注入的用户自定义名称。 自动更新方案(推荐)
如何设置裸金属服务器CPU频率调节模式? 常见的CPU频率调节模式有performance、powersave、ondemand等,用户可以根据裸金属服务器的使用场景选择合适的CPU频率调节模式。 可以通过以下操作将CPU频率调节模式设置成performance: Red Hat
选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 选择待重置密码的裸金属服务器,单击“操作”列的“更多 > 重置密码”。 根据界面提示,设置裸金属服务器的新密码,并确认新密码。 图1 重置密码 新密码的复杂度应满足表1。 表1 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。
reset-password字段结构说明 参数名称 是否必选 参数类型 说明 new_password 是 String 裸金属服务器新密码。 该接口不做密码安全性校验,设置的密码复杂度请遵循密码规则。 密码规则: 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符
裸金属服务器如何保证数据安全? 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。 无本地磁盘的裸
裸金属服务器的密码丢失或过期时,如果您的裸金属服务器提前安装了一键式重置密码插件“CloudResetPwdAgent”,则可以使用一键式重置密码功能,为裸金属服务器设置新密码。 该方法方便、有效,建议您成功创建、登录裸金属服务器后,安装密码重置插件,具体操作请参见本节内容。 一般情况下,使用公共镜像创建的
虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选) 设置句柄链接数为65535
裸金属服务器支持的监控指标,请参见支持的监控指标。 敏感操作保护 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启
安全 安全组 管理项目和企业项目 敏感操作保护
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
0/0(全网段)源地址。 不建议使用一个安全组管理所有应用,不同的分层一定有不同的隔离诉求。 不建议为每台BMS实例单独设置一个安全组,您可以将具有相同安全保护需求的实例加入同一个安全组。 建议您设置简洁的安全组规则。例如,如果您给一台BMS实例分配了多个安全组,该实例可能会同时遵循数百条安全组规则
访问”,设置控制台登录密码为“自定义”并输入密码,完成后单击“下一步”。 图1 选择访问方式 BMS管理员用于登录管理控制台管理用户。如果您为自己创建BMS管理员,建议使用自定义方式设置密码。如果您为他人创建BMS管理员,建议使用“首次登录时设置”的方式,由用户自己设置密码。 (
误升内核的场景,如何回退至原始内核版本? 问题背景 裸金属服务器中SDI、RAID及IB等硬件驱动跟内核相关,不建议升级内核版本。 如果已经升级且相关功能出现异常可按照以下方法进行规避处理。以CentOS 7.2操作系统为例,介绍如何在内核升级后设置从默认内核启动。 升级场景复现
区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云(Virtual Private Cloud,VPC)建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)。 通过镜像服务,可以对裸金属服务器安装镜像,也可以通过私有镜像批量创建裸金属服务器,实现快速的业务部署。
专属企业存储:用户独占存储设备,不同用户的存储设备物理隔离,数据更安全。采用华为OceanStor企业存储设备,基于存储双活、复制、快照等数据保护特性,使系统可用性达到99.99999%。 本地盘:裸金属服务器的本地硬盘设备,包括NVMe SSD、SATA等磁盘类型,适用于数据量大、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
