检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将docker工具的用户凭证保存方式配置成与社区一致? 问题背景 社区版本的docker工具,使用docker login命令登录成功后,会将用户的用户名、密码等数据以base64的格式保存在用户配置文件,存在较大安全隐患,所以HCE 2.0提供的docker工具,将默认的保存方
敏感数据的网络协议,它通过SSH协议运行,能够支持SSH完整的安全和身份验证功能。本教程介绍如何在HCE 2.0上部署SFTP服务。 准备工作 准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组的入方向规则已放行22端口。 操作步骤 配置SFTP服务。 执行如下命令创建sftp组。
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)”
listen=YES # 根据需要选择是否配置监听IPv6 listen_ipv6=YES # 在配置文件的末尾添加下列参数: # 设置本地用户登录后所在目录。 local_root=/data/ftp/hce #全部用户被限制在主目录。 chroot_local_user=YES
准备一台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 实例安全组的入方向规则已放通22、3306端口。 操作步骤 安装MySQL服务端和客户端。 执行以下命令安装MySQL服务端和客户端。 dnf install mysql-server mysql-common mysql -y 执行以下命令查看MySQL的版本号。
EulerOS。 您可通过创建私有镜像、再切换到此私有镜像的方式,将控制台操作系统名称更改为Huawei Cloud EulerOS。 操作步骤 登录ECS控制台。 在待迁移系统的弹性云服务器的“操作”列下,选择“更多 > 镜像 > 创建镜像”。 在“创建私有镜像”页面,配置如下镜像信息。
迁移操作 准备迁移工具依赖的软件包 在系统迁移过程中,迁移工具对特定的基础软件和系统参数存在依赖,本节介绍软件包和系统参数的准备工作。 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。
b)应重命名或删除默认账户,修改默认账户的默认口令。 禁止root账户通过SSH直接登录,需要用户提前创建其他管理账号。 禁止无需登录的账号拥有登录能力。 禁止SSH空密码登录。 确保密码通过弱密码字典检测。 c)应及时删除或停用多余的、过期的账户,避免共享账户的存在。 禁止存在不使用的账号。 应当正确设置临时账号有效期。
是 禁止安装telnet软件 - - - 是 禁止安装NIS客户端 - - - 是 禁止安装LDAP客户端 - - - 是 禁止安装调测类工具 - - - 是 禁止安装开发编译类工具 - - - 是 禁止安装网络嗅探类工具 - - - 是 软件升级配置 确保配置GPG公钥 - - -
待切换操作系统的挂载有系统盘。 如果原服务器使用的是密码登录方式,切换操作系统后使用密钥登录方式,请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 如果需要指定云服务器的镜像,请提前使用指定云服务器创建私有镜像。 如果需要使用本地的镜像文件,请提前将镜像文件导入并注册为云平台的私有镜像。
arch/ ...... 执行yum install hce-wae命令安装加速工具。 检查工具是否安装成功。 执行llvm-bolt帮助命令有如下输出信息,表示工具安装成功。 父主题: 应用加速工具
准备两台ECS实例,并分配公网IP或者弹性公网IP(EIP)。 安全组入方向都已放开5432端口。 操作步骤 配置PostgreSQL主节点。 执行如下命令安装服务端、客户端和相关组件: dnf install postgresql postgresql-contrib postgresql-server
迁移操作 本节介绍从CentOS7.9迁移到HCE 1.1的操作过程。 准备迁移工具依赖的软件包 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。 先关闭CentOS系统/etc/yum
# 配置密码 slaveof <主节点IP> <主节点port> masterauth <主节点密码> 在两台ECS上分别执行如下命令重启服务。 systemctl restart redis 验证。 在主节点输入以下命令连接Redis。 redis-cli auth <密码> 然后输入以下命令查看节点信息,效果如下。
启。 升级开始前,OSMT工具会对系统健康状态进行评估,以确保升级过程正常。如升级前检查失败,请根据提示信息进行处理。您也可以手动执行检查命令进行检查,详见OSMT命令帮助信息。 OSMT工具升级过程依赖dnf工具,为了确保升级过程的稳定,OSMT工具会将dnf及其依赖RPM包升
优化。 约束限制 仅HCE 2.0 x86架构支持使用应用加速工具。 仅root用户支持使用应用加速工具。 操作流程 步骤一:安装应用加速工具。 步骤二:采用静态加速或者动态加速方式优化应用。 父主题: 应用加速工具
评估软件兼容性 扫描方式 x2hce-ca工具支持两种软件包扫描方式,请明确将要使用的扫描方式和评估的软件包。 扫描源操作系统上单个或多个应用软件包。 扫描源操作系统上单个或多个目录下的所有应用软件包。 操作步骤 默认登录或切换到root用户下进行工具使用。 使用如下命令对软件包进行兼容性扫描。
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题: 工具类
终止动态加速工具,应用优化结束。 命令格式:hce-wae --stop [PID] 动态应用加速工具字符交互界面 动态应用加速工具支持字符交互界面,交互界面支持指令如图1、图2和表1所示。 图1 动态应用加速工具启动界面 图2 动态应用加速工具帮助界面 表1 动态应用加速工具字符交互界面指令
运行testd.so对应的应用程序,应用程序运行日志会自动保存在test.log文件中。 应用加速工具会根据test.log文件中的动态数据来优化应用。 优化应用程序 使用原生的BOLT工具优化应用程序。 准备好test.log文件后,就可以使用它与BOLT对应用程序进行优化。举例如下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
