检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例3:拒绝用户下电服务器。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予BMS FullAccess的系统策略,但不希望用户拥有BMS FullAccess中定
on”的值修改为“yes”,“UseDNS”的值修改为“no”。 如果是SUSE和OpenSUSE系列操作系统,需要将“sshd_config”中的“PasswordAuthentication”和“ChallengeResponseAuthentication”参数同时配置为“yes”。
如果裸金属服务器的密码丢失或过期,您可以重置裸金属服务器密码。 如果当前的操作系统无法满足需求,您可以重装操作系统。 精细化控制和管理裸金属服务器 您可以使用以下功能精细化控制和管理裸金属服务器: 注入用户数据到裸金属服务器。 使用元数据查询裸金属服务器信息。 服务器安全可靠性相关配置 您可以使用以下功能提升服务器的安全可靠性:
务器本身的原因,有些规格的裸金属服务器不支持挂载云硬盘。因此,您需要先确认裸金属服务器是否支持挂载云硬盘。判断方式如下: 调用查询规格详情和规格扩展信息列表API,确定响应参数中某个规格对应的“baremetal:__support_evs”的取值,如果为“true”表示支持挂载
默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致,远程访问服务器将无法成功。一旦出现这种情况,请在防火墙入站规则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。 完成上述操作后,再次尝试远程连接裸金属服务器。 远程访问端口配置异常 检查裸金属服务器的3389端口是否能够访问。
(可选)安装tigervnc-server。 执行lsblk命令(前提是ISO操作系统文件依然挂载在BMC的虚拟光驱中,如果没有需要重新挂载,和安装操作系统时的方式一致)。 若无法登录和操作BMC页面,请联系华为工程师解决。 找到name为sr0,type为rom的块设备,观察挂载点是否有文件目录。如果没有,执行以下命令:
media (ISO image or CDROM)”。单击“Forward”。 选择ISO镜像,并选择相应的操作系统类型和版本。单击“Forward”。 配置虚拟机内存大小和CPU。单击“Forward”。 Memory (RAM): 4096 MiB CPUs: 4 配置创建的磁盘映像大小。
0-LTS版本,根据对应操作系统进行下载驱动。 Mellanox vroce驱动 支持vroce协议的网卡驱动(kc2和ac8系列下载SDI5.0驱动;c7h和c7e系列下载SDI5.1驱动) 根据驱动链接下载以下5个驱动包( hotplug-daemon-*.rpm 注意: 未
0106 数据卷可用区和裸金属服务器可用区不一致。 Attach volume %s fail, volume's az is not equal with server's az. 请确保数据卷和裸金属服务器的可用区一致。 400 BMS.0108 系统盘和裸金属服务器不匹配。 Attach
对于Linux裸金属服务器也可使用user_data字段实现密码注入,此时adminpass字段无效。 adminpass和keyname不能同时有值。 adminpass和keyname如果同时为空,此时,metadata中的user_data属性必须有值。 keyname 否 String
裸金属服务器的启动源分为本地盘和云硬盘,对应的裸金属服务器为本地盘裸金属服务器,和快速发放裸金属服务器。有两种方式查看启动源是本地盘还是云硬盘: 在裸金属服务器控制台选择某一规格后,如果“磁盘”配置项中出现“系统盘”参数,表示该规格的启动盘为云硬盘。反之为本地盘。 调用查询规格详情和规格扩展信息列
15/Debian操作系统,执行以下命令: vi /etc/systemd/system.conf 去掉“DefaultTimeoutStartSec”和“DefaultTimeoutStopSec”前的#号注释,将时间修改为300s,修改后的配置文件如下所示: #TimeSlackNSec=
将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。 如果是SUSE和OpenSUSE系列操作系统,需要将“sshd_config”中的“PasswordAuthentication”和“ChallengeResponseAuthentication”参数同时配置为“yes”。
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
rhel、distro: ubuntu、distro: debian、dustro: fedora等。 (可选)对于SUSE 12 SP1和SUSE 12 SP2操作系统,还需要修改“/usr/lib/systemd/system/cloud-init-local.service”配置文件的[Unit]配置信息。
Driver驱动 安装多路径软件(可选) 安装一键式重置密码插件 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 昇腾服务器驱动和固件安装升级 安装vroce驱动 清理文件
其后的状态链接。 在“Windows防火墙”页面,选择左侧导航树中的“开启或关闭Windows防火墙”。 在“自定义设置”页面,将专用网络和公用网络的Windows防火墙设置为关闭。 防火墙设置完成后,返回“本地服务器”页面,单击“远程桌面”后的状态链接。 在“系统属性”页面,选择“允许远程连接到此计算机”。
码,名称为RealTimeIsUniversal,值设为1。 图1 添加机码 修改完成后,重启裸金属服务器。 重启完成后,裸金属服务器时间和本地时间保持一致。 父主题: 操作系统类
可完成续费。 统一包年/包月资源的到期日 如果您持有多台到期日不同的裸金属服务器,或者您的裸金属服务器和其上挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图6展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图6
记了密码,可以进行密码重置。参考链接:重置裸金属服务器密码 确保裸金属服务器绑定弹性公网IP(远程登录方式不需要) SSH密钥方式、用户名和密码方式登录裸金属服务器时,需要绑定弹性公网IP。 参考链接:绑定弹性公网IP至服务器 父主题: 登录类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
