检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在弹性云服务器中安装Agent后,云服务器受到HSS云端防护中心全方位的安全保障,在安全控制
密码。 若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 用户获取资源访问控制权限后,通过系统登录资源进行运维,运维过程被全程监控记录。 运维用户可根据资源类型选择不同登录方式。 用户获取相应系统权限和运维权限后,可通过云堡垒机登录已
ze”,然后单击“更改用户或组”。 进入“选择用户或组”页面。 单击“选择用户或组”页面左下角的“高级”。 单击页面右侧的“立即查找”,在搜索结果中选择“SYSTEM”,然后单击“确定”。 返回“选择用户或组”页面。 单击页面右下角的“确定”。 选择“触发器”页签,单击页面左下角“新建”。
访问控制策略用于关联用户和资源,并赋予用户访问和操作资源的具体权限。CBH系统用户被赋予了资源访问控制权限,才能运维资源。 IP限制”是设置用户本地IP地址,用于限制或允许该IP地址的用户访问资源。 图4 新建控制策略 单击“下一步”,关联运维用户和主机资源,单击“确认”完成配置。 访问控制策略配置成功后,使用运维用户登录云堡垒机系统,选择“运维
当前路径 syscall : 相关的系统调用 auid : 审计用户ID uid 和 gid : 访问文件的用户ID和用户组ID comm : 用户访问文件的命令 exe : 上面命令的可执行文件路径 修改监控文件添加一个用户“test”。 useradd test 重新查看审计日志。
可以通过VPC服务查询子网列表接口查询。 ip_address 否 String 待创建云服务器网卡的IP地址,IPv4格式。 约束: 不填或空字符串,默认在子网(subnet)中自动分配一个未使用的IP作网卡的IP地址。 若指定IP地址,该IP地址必须在子网(subnet)对应的网段内,且未被使用。 ipv6_enable
不同类型的备份对象产生的备份需要存放在不同类型的存储库中。 策略 策略分为备份策略和复制策略。 备份策略:需要对备份对象执行自动备份操作时,可以设置备份策略。通过在策略中设置备份任务执行的时间、周期以及备份数据的保留规则,将备份存储库绑定到备份策略,可以为存储库执行自动备份。 复制策略:需要对备份或存储库执行自动
在文件中添加“net.ipv4.ip_forward = 1”。 执行如下命令,完成修改。 sysctl -p /etc/sysctl.conf 在“iptables”的“nat”表中添加规则,执行如下命令,通过弹性云服务器1的1080端口映射到弹性云服务器2的22端口。 iptables
监控弹性云服务器 监控是保持弹性云服务器可靠性、可用性和性能的重要部分,通过监控,用户可以观察弹性云服务器资源。为使用户更好地掌握自己的弹性云服务器运行状态,云服务平台提供了云监控。您可以使用该服务监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。
ECS支持在线重置密码和离线重置密码两种方式。 约束与限制 表1 重置密码约束与限制 约束项 在线重置密码 离线重置密码 服务依赖 依赖云运维中心(Cloud Operations Center,简称COC),需开通并授权COC服务。 对于IAM用户,需额外配置COC资源操作类权限,详细内容,请参见配置ECS自助运维自定义策略。
申请开通弹性云服务器需要多久? 通常几分钟之内即可开通成功。 具体的,与该弹性云服务器的规格、配置资源(如云硬盘、弹性公网IP),以及当前的系统负载有关。 如果长时间无法开通,请联系客服寻求技术支持。 父主题: ECS创建
和安全的FPGA云服务。 FPGA加速型弹性云服务器类型如下: 高性能架构 基于DPDK的高性能交互框架,支持流计算模型,支持数据流并发,主要用于RTL开发场景,满足用户高带宽低时延的要求。 通用型架构 基于SDAccel的通用型交互框架,支持块计算模块,支持Xilinx SGDMA(Scatter-Gather
查看积分指标”,查看实例的积分使用情况。 适用场景 适合平时都保持很低的CPU利用率,但偶尔需要瞬时CPU占用超高的场景,例如Web应用服务器、轻负载应用、微服务等。 规格 表2 T6型弹性云服务器的规格 规格名称 vCPU 内存 (GiB) 基准CPU计算性能(%) 平均基准CPU计算性能(%)
防止重部署后启动云服务器进入Emergency Mode(紧急模式)。 前提条件 如果您通过IAM用户进行本操作,则需要在操作前对IAM用户进行授权。 查询及响应事件操作依赖以下策略: 查询事件:ecs:instanceScheduledEvents:list 接受并授权执行事件
PID命令终止恶意进程。 如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽IP地址或限速。 使用Web应用防火墙防御CC攻击 若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。 父主题: ECS卡顿
许规则放通指定的网络流量。 添加安全组规则时,请遵循最小授权原则。例如,放通22端口用于远程登录云服务器时,建议仅允许指定的IP地址登录,谨慎使用0.0.0.0/0(所有IP地址)。 公网访问 如果ECS需要访问公网,则需要绑定弹性公网IP。 一个弹性公网IP只能给一个ECS使用
变更规格动作不收费。 但变更规格会引起费用的变化。 具体费用说明请参见变更资源费用说明。 IP是否发生改变 私有IP、弹性公网IP、MAC地址均不发生改变。 私有IP、弹性公网IP、MAC地址均不发生改变。 私有IP、弹性公网IP、MAC地址均不发生改变。 对系统盘数据的影响 重装操作系统会清除系统
销毁ECS后,ECS将不可恢复,请谨慎操作。 销毁ECS后,绑定资源的处理策略请参见绑定资源处理策略。 约束与限制 当账号欠费时,回收站中的ECS会进入宽限期、保留期。在未达到自定义停留时长时,根据宽限期和保留期策略,回收站中的ECS也可能会被系统提前删除。 操作步骤 登录管理控制台。
或Cloudbase-init设置的账户)随机密码。 当云服务器启动后,需要等待5~10分钟,保证密码注入完成,才可使用此接口查询到密码。 Linux云服务器未使用此通道获取密码。 当前API已废弃,请使用获取云服务器密码。 URI GET /v2.1/{project_id}/
据类型(JSON/XML/hstore),支持GIS地理信息处理,在可靠性、数据完整性方面有良好声誉,适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。 本文指导您使用华为云弹性云服务器搭建PostgreSQL。 搭建前准备 创建弹性云服务器。 配置弹性云服务器安全组规则:开放
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
