检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题: 安全性配置
Login”参数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vi编辑器打开“/etc/shadow”配置文件。 vi /etc/shadow 在root账户的密码hash值中添加“!!”。修改后的配置文件如下: # cat
default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式,注意部分操作系统此处配置为1表示禁用 gecos: redhat groups:
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux/config”。
在“/etc/fstab”中注释云硬盘自动挂载项,防止重新启动时无法正常进入操作系统。 重新启动操作系统,进入操作系统后参考《裸金属服务器私有镜像制作指南》安装驱动章节,重新安装CentOS 7.5系统对应的SDI卡驱动、RAID卡驱动、IB驱动。 父主题: 网络与安全类
安装Agent 管理Agent(可选) 父主题: 监控
bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图1所示,表示安装成功,否则安装失败。 图1 安装插件成功 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 卸载方法
设置grub配置文件超时参数(可选) 操作场景 对于Ubuntu 14.04/Debian,需要为grub配置文件设置超时参数,防止服务器异常掉电,造成系统无法正常进入。其他操作系统请跳过此步骤。 操作步骤 使用vi编辑器打开“/etc/default/grub”,在GRUB_C
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
镜像内禁用关机命令 操作场景 对于裸金属类型的规格实例(规格名称中包含physical),如果通过操作系统的shutdown,poweoff,half等命令进行操作,可能会导致命令无效或关机后无法启动。所以请在作镜像时禁用这些关机命令 操作步骤 禁用方法可自行设置,例如: 在文件/root/
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式,注意部分操作系统此处配置为1表示禁用 其中,distro参数需要根据具体操作系统类型修改,比如distro: sles、distro:
cloud-init-local initctl status cloud-config initctl status cloud-final 如果安装成功,则回显Cloud-Init组件安装信息。 [root@ubuntu:~]# initctl status cloud-init cloud-init stop/waiting
准备工作 Windows驱动安装依赖于硬件设备,通过使用Dism++软件在ISO镜像文件中注入驱动的方式进行安装。之后使用注入完成的ISO进行cloudbase-init、bms-network-config等软件的安装。 在安装驱动前需要准备如下工作: 在本地Windows跳板
安装bms-network-config软件包(可选) 操作背景 安装network-config软件包,与Cloudbase-Init配合完成裸金属服务器的网络配置。 前提条件 已登录虚拟机。 已安装好Cloudbase-Init软件。 操作步骤 参考软件准备章节下载对应版本的
建议用户根据实际情况及业务需求进行配置,定期使用该命令更新密码有效期。 再次执行vi /etc/login.defs,验证配置是否生效。 父主题: 安全性配置
Gnu/Linux 8操作系统 修改“/etc/init.d/cpufrequtils”文件中的如下配置项: GOVERNOR="performance" 若没有相关软件,可使用yum install xxx(xxx为软件名)安装,或者从官网下载对应rpm包进行安装。 对于Red Hat
Tools”。 制作ARM64系统镜像时,推荐给宿主机安装Ubuntu 16.04 Server-ARM64系统,安装时,按照下图选择安装HWE kernel。 宿主机安装系统后,需要执行以下指令安装Ubuntu桌面和虚拟化软件,重启生效。 sudo apt-get update sudo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
