检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用vi编辑器打开“/boot/grub/menu.lst”文件,修改OS启动参数并保存配置。修改前后对比如下: 修改前的menu.lst: 修改后的menu.lst: 使用vi编辑器打开“/boot/grub/device.map”文件,修改前后对比如下: 修改前的device.map: (hd0)
定位到待修改的配置项。 按“i”进入编辑模式,将配置项的取值修改为“no”,防止DHCP过程修改主机名。 按“Esc”退出编辑模式。 输入“?DHCLIENT_USE_LAST_LEASE”,按“Enter”定位到待修改的配置项。 按“i”进入编辑模式,将配置项的取值修改为“no”,配置DHCP持续获取IP地址能力。
请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为: 协议:Any 端口范围:Any 远端地址:0.0.0.0/16 Met
已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地使用Windows操作系统的计算机,您可以按照下面方式登录Linux裸金属服务器。
n”参数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vim编辑器打开“/etc/shadow”配置文件。 vim /etc/shadow 在root账户的密码hash值中添加“!!”。修改后的配置文件如下: # cat
查看“fstab”文件中的磁盘的标识方式。 若为UUID的标识方式,无需修改。 若为设备名称的标识方式,执行4进行修改。 执行vi /etc/fstab命令,打开“fstab”文件,按“i”进入编辑模式,将“fstab”中的磁盘标识方式修改为UUID的形式。 UUID=4eb40294-4c6f
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
组件的私有镜像。 必须满足相应Linux裸金属服务器自定义脚本类型的格式要求。 使用的虚拟私有云必须开启DHCP,安全组出方向规则保证80端口开放。 选择“密码”登录方式时,不支持实例自定义数据注入功能。 Windows: 用于创建裸金属服务器的镜像安装了Cloudbase-init组件。
图2 安全组规则列表 在操作列单击“配置规则”,在“出方向规则”页签下单击“添加规则”,按表1添加规则。 表1 安全组规则 方向 协议 端口 目的地址 说明 出方向 TCP 80 100.125.0.0/16 用于从OBS桶下载Agent包到BMS中、获取BMS的元数据信息与鉴权信息。
可以通过以下操作将CPU频率调节模式设置成performance: Red Hat 6系列操作系统 修改“/etc/sysconfig/cpuspeed”文件中的如下配置项: GOVERNOR=performance Red Hat 7系列操作系统 修改“/etc/sysco
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
系统跳转至该裸金属服务器详情页面。 选择“弹性公网IP”页签,展开待修改的弹性公网IP,并单击“ID”参数项的超链接。 系统进入弹性公网IP页面。 在弹性公网IP所在行,单击“操作”列的“更多 > 修改带宽”。 根据页面提示,修改“带宽名称”或“带宽大小”。 父主题: 弹性公网IP
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
修改历史记录配置项 操作场景 通过修改“/etc/profile.d/history.sh”配置文件,对历史记录增加日期和时间排列,保存历史记录数为1000。 除EulerOS系统外,其他OS均适用。 操作步骤 执行以下命令,在vi编辑器中打开“/etc/profile.d/history
都无效,请使用镜像内置的密码或证书登录。 不支持文件注入功能。 不支持从系统卷创建裸金属服务器。 网络的三个参数(port、uuid和fixed_ip)中,port优先级最高;指定fixed_ip时必须指明uuid。 创建裸金属服务器后建议对其添加“__type_baremeta
单击“高级”页签,在“虚拟内存”区域单击“更改”。 弹出“虚拟内存”对话框。 图1 “虚拟内存”对话框 清除勾选“自动管理所有驱动器的分页文件大小”。 如果需要关闭虚拟内存,请选择“无分页文件”;如果需要为虚拟内存设置上限,选择“自定义大小”,建议将虚拟内存最大值设置在2G以内。 单击“设置”,在弹出的对话框中选择“是”。
启动引导文件修改(仅UEFI启动场景涉及) UEFI启动场景下,需要修改启动引导文件,否则,使用该虚拟机镜像发放的裸金属服务器强制重启后会概率性启动失败。 安装完操作系统后,先不要重启,按Ctrl + Alt + F2进入命令行模式,按如下指导修改完成后,再重启操作系统。 启动失
设置用户有效期 参数 参数说明 -m 密码可更改的最小天数。设置为“0”表示任何时候都可以更改密码。 -M 密码保持有效的最大天数。设置为“-1”表示可删除这项密码的检测,则用户密码不会超期,存在安全风险,请谨慎使用。 -d 上一次更改密码的日期。 -I 停滞时期。过期指定天数后,设定密码为失效状态。
2012裸金属服务器拥有相同的SID,对于集群部署场景,需要按照本指导修改SID,以保证唯一性。 操作步骤 登录裸金属服务器操作系统。 单击左下角的图标,选择“Windows PowerShell”,输入whoami /user命令查看机器的SID值。 图1 查看SID初始值 修改Cloudbase-init的配置文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
