检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SSH密钥方式登录裸金属服务器。 删除密钥对。 创建并管理裸金属服务网络 安全组 一般按以下步骤使用安全组: 创建安全组。 添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP: 绑定弹性公网IP至服务器。
要注意以下两点。 Cloud-Init安装时需要添加syslog用户到adm组。存在syslog用户时直接添加syslog用户到adm组。不存在syslog用户时(如CentOS和SUSE),执行下列命令创建syslog用户,添加到adm组: useradd syslog groupadd
建议为裸金属服务器添加“__type_baremetal”标签,标识是一台裸金属服务器。否则,裸金属服务器将仅在ECS控制台可见,而不在BMS控制台。 新增标签时,会覆盖原有标签。如需保留原有标签,请在添加时,将原有标签加入到新增标签的列表中。建议每次添加标签时,将“__type_
尚未创建安全组,系统会为您创建一个默认安全组。 安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的裸金属服务器无需添加规则即可互相访问,如图 默认安全组所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 方向 优先级
数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vim编辑器打开“/etc/shadow”配置文件。 vim /etc/shadow 在root账户的密码hash值中添加“!!”。修改后的配置文件如下: # cat /etc/shadow
时间一致性对于裸金属服务器来说非常重要,有时会直接影响到任务执行的结果。建议使用华为云内网NTP服务器进行时间同步,配置方法请参见“华为云有没有提供NTP服务器,怎样安装?”。 父主题: 通用类
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
不符合标签策略的规则,则可能会导致云服务器创建失败或标签添加\修改失败,请联系组织管理员了解标签策略详情。 有2种途径为裸金属服务器资源添加标签: 在创建裸金属服务器时添加 在裸金属服务器详情页添加 在创建裸金属服务器时添加 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
repo”文件,参考https://support.huaweicloud.com/ecs_faq/zh-cn_topic_0118948562.html添加yum源。以下为配置示例: [EulerOS-base] name=EulerOS-base baseurl=https://repo.huaweicloud
参数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vi编辑器打开“/etc/shadow”配置文件。 vi /etc/shadow 在root账户的密码hash值中添加“!!”。修改后的配置文件如下: # cat /etc/shadow
的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
裸金属服务器没有独立的服务配额,它的实例数、核心数和RAM容量与弹性云服务器共用一套配额,在查看配额时,需要在“弹性云服务器”栏目查看。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
网络不通。 操作步骤 登录windows操作系统,创建备用管理员账号(预留逃生通道)。 单击“控制面板->用户账户->更换账户类型->添加”,添加账号,更改新账户为管理员类型。 单击左下角的图标,选择“Windows PowerShell”,输入regedit.exe,打开注册表。
批量添加裸金属服务器标签 功能介绍 为指定裸金属服务器批量添加标签。 标签管理服务(Tag Management Service,TMS)使用该接口批量管理裸金属服务器的标签。 此接口为幂等接口,创建时,如果创建的标签已经存在(key/value均相同视为重复),默认处理成功。k
裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致,远程访问服务器将无法成功。一旦出现这种情况,请在防火墙入站规则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。 完成上述操作后,再次尝试远程连接裸金属服务器。 远程访问端口配置异常 检查裸金属服务器的3389端口是否能够访问。
在“TimeZoneInformation”右侧区域右键单击,选择“新建 > DWORD (32-位)值(D)”,添加一项类型为REG_DWORD的机码,名称为RealTimeIsUniversal,值设为1。 图1 添加机码 修改完成后,重启裸金属服务器。 重启完成后,裸金属服务器时间和本地时间保持一致。
要删除“__type_baremetal”标签,否则,裸金属服务器将仅在ECS控制台可见,而不在BMS控制台。 “__type_baremetal”删除后可通过为裸金属服务器添加一个标签(废弃)进行重新添加,添加后裸金属服务器会重新显示在BMS的控制台。 URI DELETE /v2
要删除“__type_baremetal”标签,否则,裸金属服务器将仅在ECS控制台可见,而不在BMS控制台。 “__type_baremetal”删除后可通过为裸金属服务器添加一个标签(废弃)进行重新添加,添加后裸金属服务器会重新显示在BMS的控制台。 URI DELETE /v2
Linux系列/EulerOS/OpenEuler/SUSE 12/SUSE 15/CentOS系列操作系统,使用vi编辑器打开“/etc/dracut.conf”文件,修改或添加“add_drivers”的取值,如下所示,add_drivers+="服务器的RAID卡驱动"。 logfile=/var/log/dracut
贝到另一个安全组内的裸金属服务器上时,可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内,在同一个安全组内的裸金属服务器默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
