检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例”的发布区域。 前提条件 云服务器状态为“运行中”。 请确保安全组已开放登录端口,默认使用22端口,如需使用其他端口可登录云服务器后重新设置。 修改远程登录端口请参考修改远程登录端口。配置安全组规则请参考配置安全组规则。 如果在创建云服务器时未设置密码,请先重置密码后再登录云服务器。
无公网IP的弹性云服务器访问Internet 操作场景 为保证安全和节省公网IP资源,通常只为特定的弹性云服务器配置公网IP,可直接访问Internet,其他弹性云服务器只配置私网IP,无法直接访问Internet。 因此,当只配置了私网IP的弹性云服务器需要访问Internet
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ECS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ECS资源委托给更专业、高效的其他华为账号
重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。
25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。
无法登录到Linux云服务器怎么办? 更多登录类问题请参见弹性云服务器登录类常见问题。 安全组问题 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 弹性云服务器加入安全组过后能否变更安全组? 更多安全组问题请参见安全组常见问题。 网络类问题 弹性云服务器IP获取不到时,如何排查? EIP连接出现问题时,如何排查?
重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。
MS密钥由硬件安全模块HSM保护,并与许多华为云数据存储服务集成。您可以借此服务开发自己的安全的数据应用。 华为统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。
Server,FACS)提供FPGA开发和使用的工具及环境,让用户方便地开发FPGA加速器和部署基于FPGA加速的业务,为您提供易用、经济、敏捷和安全的FPGA云服务。 FPGA加速云服务器包括两类: 高性能架构 基于DPDK的高性能交互框架,支持流计算模型,支持数据流并发,主要用于RT
auditd status 图1 运行状态 配置审计规则 执行以下命令配置监控文件和目录的更改。 auditctl -w /etc/passwd -p rwxa 其中, -w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd -p : 指定触发审计的文件/目录的访问权限
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
协议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“PHP运行环境AMH4.2面板PHP CentOS6.8”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口
常。 安全组未放通远程登录端口。 检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是
systemctl enable NetworkManager 检查云服务器安全组 检查弹性云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。 例如图3所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问
对文件或目录设置777权限代表它将对所有用户都是可读、可写和可执行的,根目录设置777权限后存在安全风险。本节操作是临时的补救措施,恢复目录权限后,建议您备份数据,重装操作系统,避免777权限后续带来的安全风险问题。 操作步骤 本节操作使用CentOS7.5操作系统云服务器测试验证。 设置了
应用服务器。本教程介绍如何在HCE 2.0上安装部署Tomcat。 准备工作 准备一台ECS,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向已放开8080端口。 操作步骤 软件安装。 执行以下命令安装Java。 dnf install java-1.8.0-openjdk
如何修改弹性云服务器的SID? 微软操作系统使用安全标识符(SID)对计算机和用户进行识别。如果需要搭建Windows域环境,由于基于同一镜像创建的云服务器SID相同,会引起无法入域,此时需要通过修改SID以达到入域的目的。 本节操作介绍使用sidchg工具修改云服务器SID的方法。
服务器的如下信息: 基本信息:名称、区域、可用区、状态、规格、镜像、计费模式等信息。 网络信息:私有IP地址、弹性公网IP、VPC、子网、安全组等信息。 磁盘信息:磁盘数量、磁盘属性、磁盘容量等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算
服务器初始化的自定义信息注入失败。 cloudbase-init账户密码随机化安全加固说明 在cloudbase-init 0.9.10版本中,对cloudbase-init内置账户密码进行随机化安全加固,确保cloudbase-init内置账户密码的HASH值(LM-HASH和NTLM-HASH值)不一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
