检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)”
新创建弹性云服务器时选择HCE 操作步骤 登录控制台,进入购买弹性云服务器页面。 选择HCE公共镜像。 在基础配置环节选择公共镜像时,选择Huawei Cloud EulerOS操作系统和具体的镜像版本。购买弹性云服务器完整的操作步骤详见购买ECS。 HCE公共镜像当前仅支持部分实例,详见支持的实例规格。
er login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方式改为了加密保存。部分社区工具暂时不支持该安全特性,需要手动将保存方式改为社区的保存方案。 如何将凭证保存方式修改为社区方案
/data/sftp/usftp chmod 755 /data/sftp/usftp 验证。 在另外一台机器上,输入以下命令连接上述SFTP服务。 sftp usftp@<SFTP服务公网IP> 输入密码后执行ls命令查看测试文件,效果如下图。 sftp> ls test.txt
在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务,输入密码后效果如下图。 如果遇到以下错误,需要在“/etc/vsftpd/vsftpd.conf”文件末尾增加allow_write
cfg文件进行如下配置。 设置开放root密码远程登录并开启root用户的ssh权限。 设置“disable_root”为“0”不禁用root用户;“ssh_pwauth”为“1”启用密码远程登录;“lock_passwd”为“False”不锁住用户密码。 users: - name:
确保GID是唯一的。 确保账号名是唯一的。 确保组名是唯一的。 确保设置密码满足复杂度要求。 确保限制重用历史密码的次数。 确保定期更换密码,防止密码泄露被恶意长期利用。 确保设置密码最短修改时间,防止多次修改继续使用近期旧密码。 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法
ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包,默认不随HCE 2.0安装,当需要执行加固时选择性安装,安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE 2.0安全配置基线》里的加固指导,合理选择加固项目对自己使用的OS进行加固,HCE对此不做任何约束。
是否重新加载权限表 Success. All done! 远程连接数据库。 执行以下命令在MySQL server端连接数据库。 mysql -uroot -p 然后输入上述为root用户创建的密码。 输入以下语句创建测试账号和密码。 create user 'test'@'%' identified
迁移操作 本节介绍从CentOS7.9迁移到HCE 1.1的操作过程。 准备迁移工具依赖的软件包 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。 先关闭CentOS系统/etc/yum
更多 > 镜像 > 切换操作系统”。 在“切换操作系统”界面配置如下参数。 勾选立即关机。 镜像:选择私有镜像。 登录凭证:选择“使用镜像密码”。 单击“确定”并根据界面提示完成验证。 阅读并勾选声明,单击“确定”。 系统切换后,控制台系统名称即更改为Huawei Cloud EulerOS。
区域和语言”,单击“语言”,选择“汉语”,步骤如下图。 安装中文输入法(可选)。 如果需要安装中文输入法,则需要先执行以下命令安装依赖包。 sudo dnf install ibus ibus-libpinyin 然后找到设置 > 区域和语言 > 输入源,单击加号按钮,步骤如下图。 然后依次选择汉
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
py runserver 0.0.0.0:8002 浏览器中输入网址http://<公网IP>:8002访问上述服务,效果如下。 配置环境。 编辑django_project/settings.py文件。 在文件开头输入以下语句引入os库。 import os 然后在文件末尾添加以下参数。
其中账号为replica,权限(login和replication)为登录和备份权限,密码为replicationxxx!。 输入以下语句查看创建的账号。 SELECT usename FROM pg_user; 返回结果类似下图则表示创建成功。 输入以下语句查看创建的权限。 SELECT rolname FROM
切换操作系统时产生的费用,不支持使用代金劵支付。 前提条件 待切换操作系统的挂载有系统盘。 如果原服务器使用的是密码登录方式,切换操作系统后使用密钥登录方式,请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 如果需要指定云服务器
# 配置密码 slaveof <主节点IP> <主节点port> masterauth <主节点密码> 在两台ECS上分别执行如下命令重启服务。 systemctl restart redis 验证。 在主节点输入以下命令连接Redis。 redis-cli auth <密码> 然后输入以下命令查看节点信息,效果如下。
您可通过下列方法使用Huawei Cloud EulerOS。 首次创建弹性云服务器实例时,推荐使用HCE公共镜像。 将操作系统切换为HCE。 如果现有的弹性云服务器配置(网卡、磁盘、VPN等配置的类型和数量)都不需要改变,仅需要修改弹性云服务器的操作系统镜像,并且您的软件和原操作系统耦合度较低,适
应用加速工具优化应用程序有两种方式。 静态加速: 静态加速只需要在应用程序运行时采集所在CPU上的pmu监控信息,基于采集到的监控信息将应用程序做静态重新制作,生成新的高性能应用程序二进制。该过程不需要应用程序代码做修改或者仅需要对编译器参数做调整。静态加速有两种优化方式。 使用原生的
代CentOS。 OS开箱即用:支持安装KooCLI,提供通过CLI调用云服务API的方法;支持安装管理鸿蒙SDK的工具sdkmgr,方便远程管理鸿蒙SDK,实现端云开发者协同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
