检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防火墙设置 Windows云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器防火墙开放80端口后无法访问公网
云服务器怎样开启或关闭防火墙、添加例外端口? 用户可以开启或关闭云服务器的防火墙,以及添加例外端口。 Windows操作系统云服务器具体操作步骤可参见Windows云服务器怎样开启或关闭防火墙、添加例外端口。
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。
防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 方法一:系统界面操作 登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
it等第三方Git客户端时,建议下载最新的GitBash客户端,在工具中设置使用原生(Native)的Git,而不是Build-in类型。 IDEA设置方式 SourceTree设置方式 Eclipse设置方式 父主题: 认证鉴权问题
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
配置防火墙 背景信息 云服务组件包随大包发布,请加载对应版本的组件包。 云服务组件包获取方法:访问华为安全智能中心(域名为isecurity.huawei.com),选择“特征库升级 > 特征库升级”。筛选到对应的产品和版本。
用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介
防火墙 背景信息 防火墙设备只需上传基础数据到华为乾坤云平台,方便界面化展示设备和网络健康状态。 缺省情况下,防火墙设备基础数据上报开关默认已开,如有变动请自行设置。 操作步骤 缺省情况下,基础数据上报开关默认已开启。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
仓库设置 仓库设置位于代码组详情中的“设置 > 仓库管理 > 仓库设置”。 默认分支会作为进入本代码组时,默认选中的分支,也会作为创建合并请求时,默认的目标分支。代码组新建时,master分支将被作为默认分支,可以随时手动调整。 此设置只针对被设置的代码组生效。 仓库内的仓库成员
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
使用SSH密钥克隆代码仓库到本地 使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。 进入要克隆的代码仓库主页,您
为防止未经授权拍照、截图或其他手段随意传播公司核心资产,可以开启水印设置。 关于水印的详细设置方法,请参见设置水印。 备份 仓库备份操作保障代码安全,防止他人误删除,分为两种备份形式。 将仓库备份到华为云的其它区域。 将仓库备份到您本地计算机。 关于备份仓库的详细操作方法,请参见备份仓库。 父主题: 安全
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
在本地进行Commit,将更新提交到本地仓库。 将服务器端的更新拉取到本地仓库进行合并,最后将合并好的本地仓库推送到服务器端,即进行一次远程提交。 如果非首次提交: 将修改的代码Commit更新到本地仓库。 将服务器端的更新拉取到本地仓库进行合并,最后将合并好的本地仓库推送到服务器端。 步骤一:在Eclipse上安装EGit插件
慎操作。 为CodeArts Repo的代码仓库增加水印设置 CodeArts Repo支持为代码仓库增加水印,以此保护代码仓库的知识产权。 水印设置位于代码仓库详情中的 “设置 > 安全管理 > 水印设置”。 打开水印设置按钮,该代码仓库将展示如下的水印内容:账户+时间。 锁定CodeArts
将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉代码托管你正在请求什么类型的操作,当前代码托管支持以下四种请求方法。 GET:请求服务器返回指定资源。
择“租户设置 > 代码托管 > 资源用量”,查看容量使用情况。如下图所示,仓库容量当前已超出仓库最大容量10GB,目前已使用10.16GB。 原因分析 可能存在某些文件占用仓库空间。 解决方案 方法一,压缩仓库,降低仓库使用容量。操作步骤如下: 单击头像,选择“租户设置 > 代码托管
配置Repo代码仓库设置 配置代码仓库级的仓库设置 如果在项目级“仓库设置”勾选了“开启强制继承”,代码仓库下不支持“仓库设置”。 如果不继承项目级配置,可参考下表设置参数。 表1 代码仓库级的仓库设置参数填写表格 参数 说明 默认分支管理 此参数非必填。默认将“master”分支设置为默认分支,即创建代码仓库时的主分支。
统)界面的通知弹窗;或触发自己系统(第三方系统)的构建、更新镜像、部署等操作。 Webhook设置位于仓库详情中的 “设置 > 服务集成 > Webhook设置”。 此设置只针对被设置的仓库生效。仓库内的仓库成员可以查看该页面。 表1 新建Webhook字段说明 字段 说明 名称
用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Repo的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 ● 云日志 云日志服务(Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处
配置项目级的代码仓库设置 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改,请谨慎选择。
后缀为空时,前缀和分隔符不能为\n。 前缀、分隔符、后缀为全字符匹配,不支持正则表达式。 示例 配置E2E设置。 进入目标仓库。 单击“设置 > 服务集成 > E2E设置”,切换到“E2E设置”页面。 配置以下集成策略,单击“提交”。 应用分支:选择目标分支,例如:branch。 单号前缀
md。 格式:可选择以下两种类型。 text:代表文本数据或文本字符串。 base64:Base64是一种基于64个可打印字符来表示二进制数据的方法。 内容:支持自定义。 当格式为text时,填写的内容应为普通文本。 当格式为base64时,填写的内容应为Base64编码并通过编码校验。
拥有“添加成员”权限的人设置为“同意”或“拒绝”。 “添加成员”用于仓库添加成员或添加成员组。 设置 此仓库的设置入口。仓库内的仓库成员可以查看该页面,仓库成员是否具有仓库设置权限,请参考“权限管理”。 另外仓库详情页框架上还提供以下功能的快捷入口: 设置构建:新建编译构建任务入口。
CodeArts Repo支持为代码的提交建立校验、限制规则,以确保代码质量,您可以勾选“继承项目设置”,自动继承并使用项目下设置且不支持更改。 您也可以进入要配置的代码仓库首页,选择“设置” > “策略设置” > “提交规则”,单击“新建提交规则”,参数填写请参见表格表2。 表1 “提交规则”说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
