检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
--speed=115200 --unit=0 --word=8 --parity=no --stop=1 修改完成后执行以下命令: sudo update-grub2 如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加下面的信息。 对于x86服务器
安全。 备份裸金属服务器 云监控服务(Cloud Eye) 当您申请裸金属服务器后,安装Agent插件并完成相关配置,即可在云监控服务查看裸金属服务器的监控数据,还可以获取可视化监控图表。 主机监控概述 支持的监控指标 云审计服务(Cloud Trace Service,CTS)
使用vi编辑器打开“/etc/inittab”,在文件最后添加如下信息: S0:12345:respawn:/sbin/agetty -L 115200 ttyS0 修改文件“/boot/grub/menu.lst”,在“gfxmenu (hd0,1)/boot/message”后面添加以下信息: serial
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计。
裸金属服务器镜像标准要求镜像的句柄链接数为65535,修改方法如下: 使用vim命令编辑 /etc/systemd/system.conf文件设置如下 DefaultLimitNOFILE=65535 DefaultLimitNPROC=65535 按照以上步骤修改后,需要重启后登录重新查询,否则句柄数不会生效。
方法二:登录操作系统查询 以root用户登录裸金属服务器。 执行以下命令,查询是否已安装CloudResetPwdAgent。 ls -lh /Cloud* 图3 查询是否已安装一键式重置密码插件 检查结果是否如图3所示。 是,表示已安装一键式重置密码插件,结束。 否,表示未安装一键式重置密码插件,请继续执行如下操作进行安装。
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置 优化Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务
systemctl enable serial-getty@ttyS0 (可选)修改安全配置文件。 如果使用root用户通过串口进行登录,需要修改安全配置文件。在“/etc/securetty”最后添加如下信息: 图3 修改示例 执行reboot重启操作系统。 裸金属服务器操作系统配置完成后,重新远程登录,确认是否可以登录成功。
输入高速网络的名称、子网信息,单击“确定”完成申请。 修改高速网络的名称 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击“高速网络”页签,选择准备修改的高速网络,单击操作列的“修改”。 修改高速网络的名称,单击“确定”完成修改。 管理私有IP地址 登录管理控制台。
执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”,该参数表示密码的有效时间。 执行以下命令,修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name 其中,99999为密码有效期限,user_name为系统用户。
图中的ToR表示服务器机柜的布线方式,接入交换机放在机架顶部,服务器放在下方。QinQ表示802.1Q隧道。 VPC网络接口由系统生成,租户不可修改 弹性云服务器和裸金属服务器之间可以通过虚拟私有云通信。 只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。 对于高速网络和自定义
Tool设置 清理完成会自动重启,然后系统需要重新封装,重新解包。进入系统后,按照2的方法再次查看SID值。 图4 查看SID值(修改后) 可以看到,SID已被修改为新的值。 父主题: 配置虚拟机(Windows)
MTU=8888 其中, “MACADDR”参数取值修改为自定义VLAN网络“eth3”或者“eth5”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址(
如果业务需要的分区数较多,则需要在扩展分区基础上划分LVM来实现。 UEFI启动的虚拟机操作系统安装完成后,请勿重启,需要先执行启动引导文件修改(仅UEFI启动场景涉及)修改启动引导文件,修改完成后再重启。 父主题: 安装虚拟机
MTU=8888 其中, “MACADDR”参数取值修改为增强高速网卡“eth2”或者“eth3”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址(为增
] } 场景十三:修改自定义网络ACL 该场景包括如下操作:修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网(依赖bms:virtualSubnets:list授权项)。 修改自定义网络ACL对应授权
grub-mkconfig -o /boot/grub/grub.cfg 新建“/etc/init/ttyS0.conf”,使用vi编辑器修改文件内容如下: start on stopped rc RUNLEVEL=[12345] stop on runlevel [!12345]
conf 去掉“DefaultTimeoutStartSec”和“DefaultTimeoutStopSec”前的#号注释,将时间修改为300s,修改后的配置文件如下所示: #TimeSlackNSec= #DefaultTimerAccuracySec=1min #Defaul
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
