检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”
修改完成后,按“Esc”,输入:wq保存并退出。 执行以下命令,重启网络。 ifup eth4 ifup eth5 ifup bond1 其中,“eth4”和“eth5”分别为承载自定义VLAN网络的网口,“bond1”为自定义VLAN网络对应的端口组。 执行以下命令,查看网卡设备的状态和“bond1”配置文件是否生效。
络配置的网卡名称。 “hwaddress”为“enp129s0f0”设备对应的MAC地址。 “address”的取值为给自定义VLAN网络“bond1”配置的IP(给自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过自定义VLAN网络通信的裸金属服
(x86_64)操作系统为例,举例介绍裸金属服务器的自定义VLAN网络配置方法: RedHat系列、Oracle Linux系列、Euler系列及CentOS系列操作系统的配置方法类似。 以“root”用户,使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面,查询网卡信息。 ip link 返回信息示例如下:
lock_passwd字段设置为false,表示不锁住用户密码。 disable_root字段用于是否禁用远程ssh root登录,此处设置为0,表示不禁用(部分操作系统的cloud-init配置使用true表示禁用,false表示不禁用)。 ssh_pwauth字段用于是否支持ssh密码登录,此处设置为1,表示支持。
disable getty@ttyS0 systemctl stop getty@ttyS0命令,使getty@ttyS0服务状态如下: c.执行stty -F /dev/ttyS0 speed 115200命令刷新波特率为115200,如图 d.再次执行grub2-mkconfig -o /boot/grub2/grub
sha256 执行以下命令,获取本地一键式重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}:请根据实际下载目录进行替换。 将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致:通过校验。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为h
“p4p1”和“p4p2”为承载增强高速网络配置的网卡名称。 “hwaddress”为“p4p1”设备对应的MAC地址。 “address”的取值为给增强高速网络“bond1”配置的IP(给增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段)。
datasource_list: [ OpenStack ] 在cloud_final_modules段的“- final-message”后面添加以下语句: - power-state-change 查看并修改system info中的信息,保持与下面内容一致: system_info: default_user:
datasource_list: [ OpenStack ] 在cloud_final_modules段的“- final-message”后面添加以下语句: - power-state-change 查看并修改system info中的信息,保持与下面内容一致: system_info: distro:
参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方式请参见获取项目ID。 server_id 是 裸金属服务器ID。 可以从裸金属服务器控制台查询,或者通过调用查询裸金属服务器列表(废弃)获取。 请求参数 无 请求示例 查询ID为5
目前,部分区域的高速网络已升级为性能更强的增强高速网络,详细说明请参见增强高速网络概述。 高速网卡查看方式 高速网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如图1所示)。对于Linux镜像,也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看高速网卡
对于使用Cloud-Init 18.3及以上版本的用户,需执行本操作 在cloud_final_modules段的“- final-message”后面添加一句: -power_state_change 查看并修改system info中的信息: system_info: distro:
dracut-modules-growroot命令,在线安装dracut-modules-growroot包。 安装过程中,出现“Is this ok [y/N]”提示信息时,输入“y”。 安装完成后,执行dracut -f命令刷新内核。 再次执行1中的命令,检查cloud-init、clo
UseDNS特性是SSH服务的安全增强特性,默认为开启状态。开启后,服务端先根据客户端的IP地址进行DNS PTR反向查询,得到客户端的主机名。再根据得到的客户端主机名进行DNS正向A记录查询,最后比对得到的IP与原始IP是否一致,用以防止客户端欺骗。但是一般情况下,客户端使用的都是动态IP,
停止服务器为“强制关机”方式,会中断您的业务,请确保服务器上的文件已保存。 当前仅支持从管理控制台关机裸金属服务器,不支持在单独实例OS内部使用关机命令关机裸金属服务器。由于在单独实例OS内部使用shutdown等其他关机命令时,会被系统认为异常关机操作,导致命令不生效。 操作步骤 登录管理控制台。
已登录虚拟机。 已获取Hi1822驱动安装包及管理软件并上传至虚拟机。 获取方式:参考软件准备章节下载驱动的rpm包。 注意:所下载的Hi1822驱动安装包及管理软件要和操作系统相对应。 操作步骤 查看是否已有hinic网卡驱动。 rpm -qa | grep hinic 如果有,则执行2。 如果没有,执行3。
登录裸金属服务器,执行以下命令。 vi /etc/hosts.deny 如果文件中存在本地PC的IP,说明此IP被限制了,请将此IP在文件中删除。 进入本地PC的“/etc/ssh/ssh_config”文件中,查看默认登录端口,同时查看裸金属服务器的“/etc/ssh/sshd
取可视化监控图表。 主机监控概述 支持的监控指标 云审计服务(Cloud Trace Service,CTS) 通过云审计服务,您可以记录与裸金属服务器相关的操作事件,便于日后的查询、审计和回溯。 查看审计日志 支持审计的关键操作列表 标签管理服务(Tag Management Service,TMS)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
