检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户使用cat命令显示了一个较大二进制文件,导致云服务器登录界面显示乱码。 处理方案 使用root账号登录弹性云服务器,执行以下命令进行恢复操作。 reset reset命令是用来重新初始化终端,刷新终端屏幕。执行reset命令后会将混乱的显示清除掉,恢复正常显示状态。 父主题:
时生效? 弹性云服务器加入安全组过后能否变更安全组? 更多安全组问题请参见安全组常见问题。 网络类问题 弹性云服务器IP获取不到时,如何排查? EIP连接出现问题时,如何排查? 弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 更多网络类问题请参见VPC常见问题。
单击“立即创建”,完成终端节点服务的创建。 购买终端节点 在左侧导航栏,单击“VPC终端节点 > 终端节点”。 终端节点服务创建完成后,还需要对应购买一个终端节点,用于安装机(终端节点)跨VPC访问待安装机(终端节点服务)。 单击“购买终端节点”。 根据界面提示配置参数。 图2 购买终端节点 关
解决方法请参考端口不通。 ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP
ributed Denial of Service Attack,简称DDoS)。 什么是DDoS防护? 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS
弹性云服务器密码设置简单会不会被入侵? 建议您的密码由数字、大小写字母、特殊符号组成,长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品,这样可以保证您的弹性云服务器受到更加全面的保护。 如果弹性云服务器被入侵,请通过提交工单联系客服寻求技术支持。 表1 密码设置规则
能进行通信。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方
Linux操作系统 请根据如下原因逐一进行排查: 检查安全组出方向80端口是否放通。 登录控制台。 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。 在“安全组”页签,检查“出方向规则”是否放通“80”端口。 默认安全组的规则中,“出方向规则”为放通所有端口。 图4 出方向放通全部端口
复制、粘贴 CloudShell支持直接在终端中进行复制粘贴。您既可以通过右键来复制粘贴,也可以直接用“Ctrl+C”、“Ctrl+V”等快捷键实现。 浏览输出历史 对于跨屏内容,可以滚动终端查看历史输出。默认情况下,终端只会记录最近1000行输出。 多终端分区布局 您可以在同一个页面中创
net-A01。 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。 本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。 表2 安全组Sg-A规则说明
peer 图1 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口
登录管理控制台。 为弹性云服务器配置安全组。 单击弹性云服务器名称,查看弹性云服务器详情,在弹性云服务器详情页面,选择“安全组”。 在“安全组”界面,单击“更改安全组规则”,进入安全组详情界面。 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。 根据界面提示配置安全组规则。 允许TCP
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案 问题现象 Linux云服务器启动sshd服务失败,出现/var/empty/sshd无法访问的问题。 适用场景 本节操作适用于CentOS7/EulerOS系统,其他Linux系统可能存在差异。 场景
问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。 解决方法 卸载安全软件。 登录安全软件,将登录安全等级修改为系统默认登录方式。
本节主要通过vsock示例来介绍如何在Linux环境下开发QingTian Enclave应用程序。本节中提供的vsock程序只支持在Linux环境下运行。 通过该vsock程序,可以帮助开发者了解到父虚拟机和QingTian Enclave间如何进行消息传递从而实现双方交互。该
Enclave是完全独立的虚拟机,无持久化存储、交互式访问或外部网络连接,您的ECS实例通过安全的本地通道与QingTian Enclave之间进行通信。 什么时候需要使用QingTian Enclave? 当您需要处理安全敏感型数据,并希望处理该数据的过程与有权访问您实例的用户、应用程序或者三方库隔离时,您应该使用QingTian
用方法请参见如何调用API。 您可以在API Explorer中调用API,查看API请求和返回结果。此外,API Explorer会自动生成相应API调用示例,帮助您使用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可
有助于防止伪装报文攻击,提升安全性。默认情况下“源/目的检查”的状态为“ON”。 源/目的检查设置对使用已有弹性网卡无效,仅对同云服务器一起创建的网卡生效。 设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。 安全组用来实现安全组内和安全组间弹性云服务器的访问控制,
64bit操作系统云服务器为例,介绍如何使用开源工具Extundelete快速恢复被误删除的数据。 云服务器安全 Linux云服务器SSH登录的安全加固 Linux云服务器SSH登录的安全加固 以CentOS 7.6 64bit操作系统云服务器为例,介绍如何对SSH登录进行安全加固。 搭建高可用Web集群
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
