检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请根据业务需要,查看并执行对应的操作步骤。 添加入方向规则 添加出方向规则 修改入方向规则 修改出方向规则 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。 单击,可以依次增加多条入方向规则。 图2 添加安全组入方向规则 表1 入方向规则参数说明
在“新建连接”页面上,添加基本设置和高级设置的信息并保存。需要添加的信息如下: 昵称:指定登录会话的名称,如本例中,设置为“linux_test”。 类型:使用默认值“SSH”。 地址:输入需要登录的Linux实例的弹性公网IP地址。 按以下步骤设置认证: 单击“认证”,在下拉列表里单击“新建”。
者禁用安全保护策略。 您可以根据如下具体情况配置系统来达到理想的安全策略: Meltdown漏洞 采取页表隔离pti(Page Table Isolation)来控制内核页表隔离功能,此功能适用于CVE-2017-5754。 Spectre漏洞 采取间接分支限制预测ibrs(Indirect
使用网卡多队列支持列表中的公共镜像创建的弹性云服务器,默认已开启网卡多队列,无需执行本节操作。 对于私有镜像场景,如果您的外部镜像文件的操作系统在网卡多队列支持列表范围内,需要按照如下流程开启网卡多队列: 将外部镜像文件导入镜像服务控制台。 为私有镜像添加网卡多队列标签。 使用私有镜像创建弹性云服务器。
计算机管理”,弹出“计算机管理”窗口。 图2 计算机管理 选择“存储 > 磁盘管理”。 进入磁盘列表页面,存在未初始化的磁盘时,系统会自动弹出“初始化磁盘”对话框。 在“初始化磁盘”对话框中显示需要初始化的磁盘,此处以选择“GPT(GUID分区表)”为例,单击“确定”,返回“计算机管理”窗口。 MBR支持的云硬盘最大容量为2
行周期和执行时间。 简单周期:设置每周自动执行定时任务的具体日期和时间。 Cron表达式:通过设置秒、分、时、日、月、周的Cron表达式,设置定时任务的执行周期和时间。 详细内容,请参见Cron表达式使用。 规则结束时间 周期执行的定时任务的结束时间。 仅当“定时类型”选择“周期执行”时,会显示该参数。
conf找到hosts行添加DNS解析。 #hosts: db files nisplus nis dns hosts: files dns myhostname hosts项的值代表按优先级顺序列出服务,这些服务用于查找域名的IP地址。 “file”表示使用/etc/hosts文件,“
系统过滤驱动。 下图以windows10操作系统为例,不同操作系统内置驱动不同,请以官网网站说明为准。如果安装了第三方的驱动,也会在这个列表中显示。 图4 查看系统驱动 以下步骤为您介绍如何查看驱动的来源,核对是否为不明来源驱动。 打开系统路径“C:\Windows\System32\drivers”。
系统过滤驱动。 下图以windows10操作系统为例,不同操作系统内置驱动不同,请以官网网站说明为准。如果安装了第三方的驱动,也会在这个列表中显示。 图4 查看系统驱动 以下步骤为您介绍如何查看驱动的来源,核对是否为不明来源驱动。 打开系统路径“C:\Windows\System32\drivers”。
log。其中,“1”表示当前用户分配的是VNC的第一个虚拟桌面。 云服务器控制台配置 登录云服务器管理控制台。 单击弹性云服务器名称,进入详情页面。 选择“安全组”页签,单击待配置安全组规则右侧的“配置规则”。 在“入方向规则”页签,单击“添加规则”。 添加一条入方向规则,放行5901端口。
netstat -lntp 若定义端口不存在,需登录弹性云服务器控制台,更改安全组规则,具体步骤参见添加安全组规则。 添加防火墙例外端口。 以本例使用的3000端口为例,执行以下命令,添加防火墙例外端口3000。 firewall-cmd --zone=public --add-port=3000/tcp
在弹性云服务器的“操作”列下,单击“更多 > 镜像 > 创建镜像”。 根据界面要求填写如下信息: 包含“镜像类型和来源”和“配置信息”两个信息块,各参数说明参见表1和表2。 表1 镜像类型和来源 参数 说明 创建方式 选择“创建私有镜像”。 区域 请选择靠近您业务的区域。 如果区域选择错误,可以在私有镜像创
/proc/sys/fs/file-max 回显输出的第一列表示当前系统中所有打开的文件数。 执行以下命令,更改系统范围的最大打开文件数。 vim /etc/sysctl.conf 按i键进入编辑模式。 在文件末尾添加如下内容,具体的数值可以根据实际情况修改。 fs.file-max
平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建云服务器 ecs createServer createServerV2 createServerV21
登录管理控制台,进入弹性云服务器列表页面。 在ECS列表中,勾选待重置密码的ECS。 如果勾选多台ECS,则可以为多台ECS重置密码,修改后多台ECS的密码相同。 单击列表上方的“重置密码”。 选择“在线重置密码”页签。 (可选)在“开通云运维中心并添加权限”页面,阅读服务声明并勾选后,单击“开通并授权”。
访问网站 域名解析 选择“域名与网站 > 域名注册”。 在域名右侧操作列单击“解析”。 单击域名进入域名详情页后,单击“添加记录集”。 添加记录集。 网站备案 根据国家规定,如果客户网站所使用的服务器是在中国大陆,就需要进行ICP备案,没有备案的域名不能访问网站。具体操作请参见备案中心。
务器将无法成功。一旦出现这种情况,您也可以通过此方法添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。 完成上述操作后,再次重试远程连接云服务器。
All,OfflineShared,OfflineInternal 表1 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上(比如FC、ISCSI)的新发现磁盘都置于离线模式,非共享总线上的磁盘都置于在线模式。
单击页面右上角的“创建关键操作通知”,并按表1填写参数配置。 表1 创建关键操作通知 参数类型 参数 参数配置 基本信息 通知名称 用户自定义,如spottest。 配置操作 操作类型 选择“自定义操作”。 操作列表 依次选择“ECS > server > interruptServer”,并单击“添加”。 配置用户
弹性云服务器使用的VPC网络DHCP不能禁用。 第一次使用云服务时,系统将自动为您创建一个虚拟私有云,包括安全组、网卡。 添加“扩展网卡”:可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。 指定IP地址时,如果是批量创建多台弹性云服务器: 此时,该IP地址为起始IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
