检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云(Virtual Private Cloud,VPC) 为裸金属服务器提供一个逻辑上完全隔离的专有网络,您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux/config”。
配置根分区自动扩盘 配置说明 CentOS 6/RedHat 6系列 CentOS 7/RedHat 7/Oracle Linux 7系列 CentOS/EulerOS ARM/OpenEuler ARM EulerOS/OpenEuler Debian 父主题: 安装并配置虚拟机(Linux)
EulerOS 2.3 UDP报文性能调优 如何处理EulerOS系列操作系统在远程登录时,出现无法弹出登录指令或乱码干扰登录的问题? 如何对软件进行完整性校验? 如何检查device是否正常运行
操作场景 您可以基于裸金属服务器实例创建私有镜像,将实例的系统盘数据完整地复制到私有镜像中。系统盘一般包含用户运行业务所需的操作系统、应用软件。 约束限制 当前仅支持快速发放型裸金属服务器(操作系统安装在云硬盘中)创建私有镜像。 暂不支持将裸金属服务器实例的数据盘导出为镜像。 裸金属服务器实例必须为“关机”状态。
制作镜像准备 制作镜像简介 制作镜像流程 操作系统列表 软件准备
EulerOS/OpenEuler 以EulerOS 2.2为例,首先进行EulerOS 2.2的yum源配置,编辑“/etc/yum.repos.d/EulerOS-base.repo”文件,参考https://support.huaweicloud.com/ecs_faq/z
Debian Debian操作系统需要安装growroot包来实现自动扩盘。 执行命令:apt-get install cloud-initramfs-growroot 执行以下命令,查看cloud-initramfs-growroot包是否安装好。 dpkg -l | grep
Ubuntu 14.04 执行下列命令: initctl status cloud-init initctl status cloud-init-local initctl status cloud-config initctl status cloud-final 如果安装成功
配置说明 通过为操作系统安装growpart包,可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart,但是SUSE 11 SP4比较特殊,默认自带的growpart版本过高,需要手动安装低版本growpart包。 其他SUSE系列系统无需安装。Ubunt
表1 默认安全组规则 方向 优先级 策略 协议 端口范围 目的地址/源地址 说明 出方向 100 允许 全部 全部 目的地址:0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 100 允许 全部 全部 源地址:当前安全组名称 允许同样使用当前安全组的裸金属服务器之间通过任意端口和规则互访。
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
裸金属服务器机型 OS类型 服务器驱动 SDI卡驱动 Hi1822标卡驱动/管理组件 Hi1822卸载卡驱动 IB驱动 GPU驱动 多路径软件 bms-network-config s4系列 Windows 需要安装v5服务器驱动 需要 - - - - 带HBA的规格需要 需要
启动引导文件修改(仅UEFI启动场景涉及) UEFI启动场景下,需要修改启动引导文件,否则,使用该虚拟机镜像发放的裸金属服务器强制重启后会概率性启动失败。 安装完操作系统后,先不要重启,按Ctrl + Alt + F2进入命令行模式,按如下指导修改完成后,再重启操作系统。 启动失
升级 升级前必读 升级前准备 升级组件 父主题: 昇腾服务器驱动和固件安装升级
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/ss
特定的IP地址远程登录到裸金属服务器。 安全组配置方法 以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的裸金属服务器的22端口为例,安全组规则如下所示。 协议 方向 端口范围 源地址 SSH(22) 入方向 22 IPv4地址、IPv4
速网卡或其他用途,执行4~5。 若需要删除私有IP地址,执行6。 单击“申请私有IP地址”。 若选择“自动分配”,系统将自动分配一个私有IP地址。 若选择“手动分配”,您可以在该高速网络的IP范围内自己指定某个IP作为私有IP地址。 单击“确定”完成操作。 在要删除的私有IP的操
卸载denyhosts 首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题:
规则的端口或端口范围,取值范围为:1~65535。 类型 IP地址类型。 源地址 流量的源(入站规则),当方向为入方向时,需要填入此参数。 源地址可以是IP地址,也可以是安全组。 目的地址 流量的目标(出站规则),当方向是出方向时,需要填入此参数。 目的地址可以是IP地址,也可以是安全组。 描述 安全组规则的描述信息,非必填项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
