检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务器
“default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 更多信息,请参阅《企业管理用户指南》。 父主题: 安全
裸金属服务器如何保证数据安全? 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。 无本地磁盘的裸金属
nce 文件原始参数--hintpolicy=subset,如下: 修改为--hintpolicy=ignore,如下: 父主题: 网络与安全类
配置vsftpd服务 安装宿主机的Linux操作系统后,打开终端terminal,输入以下命令,查看vsftpd服务状态。 service vsftpd status 观察是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service
优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 父主题: 安全性配置
hss为主机安全插件;tel为主机监控插件。 执行以下命令,安装hss插件。 bash HSSInstall config 执行以下命令,安装tel插件。 执行cd /etc/init.d/进入“/etc/init.d/”目录,然后执行ll命令检查安装是否成功。 父主题: 安全性配置
fig后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图: 父主题: 安全性配置
/etc/selinux/config 按“i”进入编辑模式,修改SELINUX=disabled。 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 父主题: 安全性配置
专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。 文档中没有体现的OpenStack原生接口(例如:挂载云硬盘),请使用弹性云服务器对应的原生接口,参考《弹性云服务器API参考》了解详细操作。
类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResponseAuthent
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题: 安全性配置
一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
检查/opt/huawei/network_config/bms-network-config.conf中enable_preserve_hostname 为True 处理命令: 集中式裸机网关: # 避免network修改主机名 sed -i 's/enable_preserve_hostname = Fa
active (running) since Thu 2021-09-09 14:20:13 CST; 1h 39min ago 父主题: 安全性配置
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
使用BMS提供的接口时,您需要使用BMS服务自身的终端节点(Endpoint),获取方式请参见终端节点。 使用SSH密钥管理OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。 父主题: API
vim-enhanced yum install vim-filesystem yum install wget yum install telnet 父主题: 安全性配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
