检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH,对于密码登录方式创建的云服务器,如何保证登录安全性呢?本文以CentOS 7.6为例,对SSH登录进行安全加固。 表1 弹性云服务器详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS
访问控制策略用于关联用户和资源,并赋予用户访问和操作资源的具体权限。CBH系统用户被赋予了资源访问控制权限,才能运维资源。 IP限制”是设置用户本地IP地址,用于限制或允许该IP地址的用户访问资源。 图4 新建控制策略 单击“下一步”,关联运维用户和主机资源,单击“确认”完成配置。
rabbitmqctl add_user 用户名 密码 命令示例: rabbitmqctl add_user root 123456 执行如下命令,设置用户为管理员。 rabbitmqctl set_user_tags 用户名 administrator 命令示例: rabbitmqctl
账号处于欠费、受限或冻结的异常状态。 ECS处于“故障”状态。 ECS距离创建时间的天数小于配置的回收站策略天数。 ECS处于保留期。 ECS保留期到期后被系统释放。 已设置“定时删除时间”的ECS不支持放入回收站。 竞价计费型ECS,释放时不放入回收站。 回收站对ECS的资源配额约束: ECS进入回收站后,会占用ECS的资源配额。
安装yum-util。 yum install -y yum-utils device-mapper-persistent-data lvm2 设置docker yum源。 yum-config-manager --add-repo https://mirrors.huaweicloud
slice/user-0.slice/session-25.scope/pids.max 永久修改方案: 执行以下命令,以将相关cgroup设置到无穷大为例,修改当前超出限制的cgroup目录。 该值可以根据需要调整,修改完成后需要重启云服务器使配置生效。 echo DefaultTasksMax=infinity
通用型SSD 超高IO 极速型SSD 超高网络收发包能力 实例网络性能与计算规格对应,规格越高网络性能越强 为了提高网络性能,可以将网卡的MTU值设置为MTU=8888 最大网络收发包:60万PPS 最大内网带宽:13Gbps 内存优化型M7 概述 M7型弹性云服务器搭载第三代英特尔® 至强®
件,不能将任何数据写入该文件。只有管理员用户可以设置或清除此属性。 1.如果设置了'a'属性的文件只能在append(只允许增加记录)写作模式。只有管理员用户可以设置或清除此属性。 CAP_LINUX_IMMUTABLE功能可以设置或清除这个属性。 其他文件属性可以执行以下命令查看chattr使用手册。
单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航栏中,单击“委托”。 在“委托”页面,单击“创建委托”。 在“创建委托”页面,设置如下参数: 委托名称:按需填写,例如“ims_administrator_agency”。 图4 创建委托 委托类型:选择“云服务”。 云
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
'{"support_hypervisor":["all"]}' -w %{http_code} 回显显示200说明云服务器的系统标签已添加成功。 图2 设置云服务器的系统标签 请务必确保云服务器配置成功,否则,可能会导致变更规格后的弹性云服务器不可用。 步骤4:变更规格 登录控制台。 单击管理控制台左上角的,选择区域和项目。
图6 配置SQL Server实例 设置SQL Server Configuration。 修改“SQL Server Database Engine”的“Account Name”为“NT AUTHORITY\NETWORK SERVICE”。 设置“SQL Server Analysis
可以根据指定实例规格的计算力和集群单节点最低计算力得出权重值。 假设单节点最低计算力为8vCPU、60GB,则8vCPU、60GB实例规格的权重可设置为1,16vCPU、120GB实例规格的权重可设置为2。 响应参数 表7 响应参数 参数 参数类型 描述 auto_launch_group_id String 创建的智能购买组。
ndows。 请根据目标实例的操作系统类型进行选择。若批量操作选择的目标实例包含Linux和Windows两种操作系统类型,则需要分别进行设置。 执行用户 命令的执行用户。 Windows系统ECS:默认为system,不支持修改。 Linux系统ECS:默认为root,支持手动输入其他用户作为执行用户。
云服务器状态说明请参考云服务器状态。 limit 否 Integer 查询返回云服务器数量限制。 每页默认值是25,最多返回1000台云服务器的信息,如果数据量过大建议设置成100。 marker 否 String 从marker指定的云服务器ID的下一条数据开始查询。 tags 否 String 查询tag字段中包含该值的云服务器。
site collections”创建一个Sharepoint站点。 图3 创建Sharepoint站点 根据界面提示内容,设置Sharepoint站点参数。 图4 设置Sharepoint站点参数 创建Sharepoint Top-level站点成功,单击链接打开对应页面。 图5 创建
ian Enclave镜像文件时生成的PCR0和PCR8。 安全员将PCR0和PCR8设置为IAM访问控制策略的条件键(控制kms-decrypt API)。 父虚拟机管理员:启动父虚拟机并设置启动qt-proxy服务,然后使用QingTian Enclave镜像启动QingTian
String 区域ID。 availability_zone_id String 可用区ID。 score Integer 推荐分数。 请求示例 设置对云服务器资源供给的地域和规格推荐,vCPU范围为2~8,内存范围为4096 MiB~8192 MiB;推荐结果对每个可用区下的每个规格打
最多可以挂载60块盘(包括VBD盘+SCSI盘+本地盘)。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 您可以通过配置fstab文件,设置云服务器系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 超高I/O型弹性云服务器的本地磁盘数据有丢失的风险(比如宿主机宕机或本地磁盘损坏时),如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
