检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
port_listenning 常见业务端口监听状态检查 端口22不存在进程监听,请您登录实例,检查端口业务服务是否存在异常,并根据需要进行修复。 guestos.system.unreasonable_file_limits limits设置检查 当前实例系统文件/etc/security/limits
Integer 内存配额,单位MB security_group_rules Integer 每个安全组的规则配额,目前不支持此参数 security_groups Integer 安全组数量配额,目前不支持此参数 server_groups Integer 云服务器组数量配额。
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
Gate Array)开发和使用的工具及环境,让您可以更加方便地开发FPGA加速器和部署基于FPGA加速的业务,为您提供易用、经济、敏捷和安全的FPGA云服务。 FPGA加速型弹性云服务器类型如下: 高性能架构 基于DPDK的高性能交互框架,支持流计算模型,支持数据流并发,主要用
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“LNMP平台(CentOS7.4 Nginx PHP7.2)”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口
Linux操作系统云服务器无法获取元数据怎么办? 问题描述 Linux操作系统云服务器的安全组出方向已按照元数据获取的前提条件进行配置,但是无法通过169.254.169.254获取元数据。 根因分析 在配置了静态IP的Linux系统云服务器中执行以下命令: # ip route|
已购买虚拟私有云和弹性公网IP。 如果规划为网站配置域名,需已经购买好相应的域名。 弹性云服务器所在安全组添加了如表2所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表2 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0
CentOS 7修改SSH默认端口后无法连接怎么办? 问题现象 修改SSH服务的默认端口后,安全组入方向也放通了该端口,但无法SSH连接云服务器 。 约束与限制 本节操作适用于CentOS 7系列操作系统。 根因分析 登录管理控制台,并通过VNC方式登录云服务器。 执行以下命令,查看是否开启了firewalld。
器详情页面,选择“安全组”。 在“安全组”界面,单击“更改安全组规则”,进入安全组详情界面。 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。 根据界面提示配置安全组规则。 为云服务器添加web项目分配端口的访问规则,以8080端口为例。 图3 配置安全组规则 为弹性云服务器绑定弹性公网IP。
弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 弹性云服务器所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 处理方法 下载 WinSCP 客户端并安装。下载WinSCP。 安装WinSCP。 启动WinSCP,启动后界面如下:
本节操作以2012操作系统云服务器为例。 登录弹性云服务器。 选择“开始 > 管理工具 > 事件查看器 ”。 打开“ Windows日志 > 安全 > 筛选当前日志”。 筛选事件ID为4776的事件即为远程登录日志。 您还可以使用4624和4625查看登录信息。 4624:Windows登录成功的事件ID。
置和问题排查的建议。 WEB服务 Apache IIS Nginx 数据库服务 MySQL Microsoft SQL Server 网络安全服务 Linux的Iptables Windows的Firewall 其他网络服务 SSH、Windows远程和路由访问 SFTP、FTP
systemctl restart vsftpd.service 设置安全组。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。 表2 设置安全组规则 优先级 策略 类型 协议端口 源地址 1 允许 IPv4 基本协议/自定义TCP:20-21端口
使用root账户修改目录权限,并重新查看审计日志。 chmod -R 777 /test/ ausearch -f /test/ 执行以下命令查看审计报告。 aureport 图4 查看审计报告 执行以下命令查看授权失败的详细信息。 aureport -au 图5 查看授权失败信息 执行以下命令查看所有账户与修改相关的事件。
25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。
实例”的发布区域。 前提条件 云服务器状态为“运行中”。 请确保安全组已开放登录端口,默认使用22端口,如需使用其他端口可登录云服务器后重新设置。 修改远程登录端口请参考修改远程登录端口。配置安全组规则请参考配置安全组规则。 如果在创建云服务器时未设置密码,请先重置密码后再登录云服务器。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ECS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ECS资源委托给更专业、高效的其他华为账号
重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。
协议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“PHP运行环境AMH4.2面板PHP CentOS6.8”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
