检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
console 然后在kernel行的尾部添加下面信息: consoleblank=600 console=tty0 console=ttyS0,115200n8 如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加ttyS0。 父主题:
5/CentOS 7.6 以下配置文件以CentOS 7.2操作系统为例,其他类型的配置文件视具体情况而定。 使用vi编辑器打开“/etc/default/grub”,在GRUB_CMDLINE_LINUX字段内容后面添加“consoleblank=600 console=tty0 console=ttyS0
Linux 7.2 以下配置文件以SUSE 12 SP1操作系统为例,其他类型的配置文件视具体情况而定。 使用vi编辑器打开“/etc/default/grub”,在GRUB_CMDLINE_LINUX字段后面添加如下信息: consoleblank=600 console=tty0 console=ttyS0
”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vi编辑器打开“/etc/shadow”配置文件。 vi /etc/shadow 在root账户的密码hash值中添加“!!”。修改后的配置文件如下: # cat /etc/shadow |
为裸金属服务器提供一个逻辑上完全隔离的专有网络,您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。 添加安全组规则 绑定弹性公网IP至服务器
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予BMS FullAccess的系统策略,但不希望用户拥有BMS FullAccess中定义的下电裸金属服务器权限(bms:servers
安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 添加“弹性公网IP”。 不使用弹性公网IP的裸金属服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群所需裸金属服务器进行使用。本示例中,选择“现在购买”,并设置带宽大小。
密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。 密码不能包含用户名或用户名的逆序。 Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。 注:不输入则会随机生成密码。 特殊字符:!@$%^-_=+[{}]:
在左侧目录中选择“Session”,在“Host Name (or IP address)”下的输入框中输入裸金属服务器的弹性公网IP地址,连接方式选择SSH。 在左侧目录中选择“Windows > Translation”,在“Received data assumed to be in which
服务器的RAID卡驱动可以填写多个,以空格分开。驱动信息可以根据采购的硬件设备获取RAID相关的驱动名称。镜像支持多种类型的驱动并存,如“mpt3sas”、“mpt2sas”和“megaraid_sas”就是3种不同的RAID卡型号。当操作系统不支持某些硬件的驱动时,需要额外安装硬件驱动。
建议为裸金属服务器添加“__type_baremetal”标签,标识是一台裸金属服务器。否则,裸金属服务器将仅在ECS控制台可见,而不在BMS控制台。 新增标签时,会覆盖原有标签。如需保留原有标签,请在添加时,将原有标签加入到新增标签的列表中。建议每次添加标签时,将“__type
预留逃生通道)。 单击“控制面板->用户账户->更换账户类型->添加”,添加账号,更改新账户为管理员类型。 单击左下角的图标,选择“Windows PowerShell”,输入regedit.exe,打开注册表。 在“注册表编辑器”页面,选择“HKEY_LOCAL_MACHINE
约束: 标签的长度不超过80个字符,标签中如果包含non-URL-safe的字符,要进行URLEncode。 如果未指定具体的标签key,将删除该裸金属服务器的所有标签。 请求参数 无 请求示例 删除ID为53206ed0-56de-4d6b-b7ee-ffc62ca26f43的裸金属服务器上的一个标签。
pem”为例进行介绍。 在您的Linux计算机的命令行中执行如下命令,变更权限。 chmod 400 /path/KeyPair-ee55 上述命令的path为密钥文件的存放路径。 执行如下命令登录裸金属服务器。 ssh -i /path/KeyPair-ee55 root@裸金属服务器的弹性公网IP地址
6操作系统,不需要添加此行: datasource_list: [ OpenStack ] 在cloud_final_modules段的“- final-message”后面添加以下语句: - power-state-change 查看并修改system info中的信息,保持与下面内容一致:
_tables”文件中增加两个路由表名称(net1和net2)和优先级(252和251)。 vi /etc/iproute2/rt_tables 252 net1 251 net2 执行以下命令,在“/etc/rc.local”文件中增加网卡的路由信息。 vi /etc/rc
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
serial console 在kernel所在行的末尾添加下面信息,有两处都需要添加: consoleblank=600 console=tty0 console=ttyS0,115200n8 如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加信息ttyS0。
retries: 5 (可选)在“/etc/cloud/cloud.cfg”中配置“apply_network_config: False”。 对于使用Cloud-Init 18.3及以上版本的用户,需执行本操作 在cloud_final_modules段的“- final-message”后面添加一句:
Server)是一款兼具虚拟机弹性和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。 如果您的应用程序对性能很敏感,并且要求安全可靠的运行环境,那么裸金属服务器将是不错的选择。 什么是裸金属服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
