检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 裸金属服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
配置VNC服务 确认是否已安装VNC服务器。执行以下命令: rpm -qa | grep tigervnc-server 回显如下信息: tigervnc-server-1.1.0-5.e16.x86_64 如果没有安装,则不回显信息或显示没有安装,需要将软件安装到宿主机中。执行2。
x86:SUSE 11 SP4 使用vi编辑器打开“/etc/inittab”,在文件最后添加如下信息: S0:12345:respawn:/sbin/agetty -L 115200 ttyS0 修改文件“/boot/grub/menu.lst”,在“gfxmenu (hd0,
x86:Ubuntu 14.04/Debian 使用vi编辑器打开“/etc/default/grub”,在GRUB_CMDLINE_LINUX字段内容的后面添加如下信息: consoleblank=600 console=tty0 console=ttyS0,115200 执行下面命令刷新配置。
裸金属服务器绑定128个eth网络设备时,网络性能差,如何解决? 问题背景 在EulerOS 2.3和EulerOS 2.5裸金属服务器上,绑定多个eth网络设备(比如128个单队列网卡)时,网络性能差。这是因为128个网卡队列都中断到同一个CPU上,导致该CPU严重瓶颈影响网络
准备工作 参考软件准备章节下载驱动的zip包。 例如: CentOS 7.6:FusionServer iDriver-CentOS7.6-Driver-V116.zip RHEL 7.3:FusionServer iDriver-RHEL7.3-Driver-V116.zip Ubuntu
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
主机监控概述 主机监控 裸金属服务器不支持云服务基础监控,需要安装CES主机监控Agent获得操作系统行监控、进程监控和硬件指标监控。安装后可以使用CES主机监控来采集丰富的操作系统层面监控指标,也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询,满足裸金属服务器的监控运维需求。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain_id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题:
使用ISO文件创建Windows云服务器 操作场景 该任务指导用户使用注册的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 专属云为资源专属服务,是面向企业、政府、金融等客户,提供专属的计算、存储资源池及配套的云服务解决方案。租户独享
安装mpt3驱动 操作背景 如果服务器配套的是3108或3008 RAID卡,需要在镜像中安装mpt3sas驱动。 操作步骤 将准备工作中获取的“RAID-3008IR_3008IT_3408IT_3416IT-CentOS7.6-mpt3sas-27.00.00.00-1-x86_64
安装chipset驱动 操作背景 chipset为Windows主板驱动,如果不安装会影响其他硬件的性能发挥,还可能导致其他硬件的驱动工作不正常。 本文以Windows Server 2016为例,Windows Server 2012 R2与之类似。 操作步骤 解压缩准备工作中
创建运行用户 若使用root用户安装 可以使用root用户进行安装,但安装完之后要求使用非root用户运行,所以安装前需要先创建运行用户。 如果创建的用户是HwHiAiUser,安装软件包时可以直接使用该运行用户,默认即为HwHiAiUser。 如果创建的用户是非HwHiAiUs
x86:Ubuntu 16.04/Ubuntu 18.04 使用vi编辑器打开“/etc/default/grub”,在GRUB_CMDLINE_LINUX字段内容的后面添加如下信息: consoleblank=600 console=tty0 console=ttyS0,115200
配置SSH服务 安装宿主机的Linux操作系统后,打开终端terminal,输入以下命令,查看SSH服务状态。 service sshd status 查看回显信息,确认是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
