检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
元,费用计算如图1所示: 图1 费用构成 此案例中的单价仅为示例,且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务
的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型 源地址 设置内网互通时使用的协议类型(支持TCP/UDP/ICMP/All) 入方向 设置端口范围或者ICMP协议类型 IPv4地址、IPv4 CIDR或者另一个安全组的ID 案例二:仅允许特定IP地址远程登录裸金属服务器
Bcast:xxx.xxx.x.xxx Mask:xxx.xxx.xxx.xxx 如果没有获取到(否则跳过此步骤),执行以下命令,使网卡动态获取IP地址。 ifup 网卡名称 示例: ifup eth0 显示如下回显信息: Determining IP information for
如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能。 默认情况下,新建的IAM用户没有
包年/包月BMS资源生命周期 到期预警 自包年/包月BMS资源到期前第7天开始,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 资源到期未续费,进入宽限期 当您的包年/包月BMS资源到期未续费,首先会进入宽限期,资源状态变为“已过期”。宽
n,poweoff,half等命令进行操作,可能会导致命令无效或关机后无法启动。所以请在作镜像时禁用这些关机命令 操作步骤 禁用方法可自行设置,例如: 在文件/root/.bash_profile中添加如下语句: alias shutdown="echo 'Please do not
cloud-init-0.7.9及以上版本配置 添加如下键值对,前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false或0,该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disa
SUSE 12 SP1 执行以下命令,检查Cloud-Init开机自启动服务是否设置成功。 查看Cloud-Init服务状态,执行yast命令,使用上下键,选择“System”,然后按“Tab”键,使用上下键选择“System Manager”。 可以看到上图中Cloud-Ini
cloud-init-0.7.5配置 添加如下键值对,保持前后各空出一行: no_ssh_fingerprints: true 设置ssh_pwauth为false。该选项表示是否支持ssh密码登录。false为禁用。 ssh_pwauth: true 修改disable_roo
PTR反向查询,得到客户端的主机名。再根据得到的客户端主机名进行DNS正向A记录查询,最后比对得到的IP与原始IP是否一致,用以防止客户端欺骗。但是一般情况下,客户端使用的都是动态IP,没有相应的PTR记录。因此,该特性开启后,不仅无法用于信息比对,反而由于相关查询操作增加了操作延迟,导致客户端连接速度变慢。 解决方案
serial-getty@ttyS0查看serial-getty@ttyS0是否设置为enabled,且状态为active。 若不是,则执行如下命令: systemctl enable serial-getty@ttyS0-->设置开机自启动 systemctl restart serial-getty@ttyS0-->重启该服务
的镜像转换为zvhd2格式。 前提条件 已参考工具准备章节获取镜像格式转换工具qemu-img-hw。 操作步骤 登录宿主机,执行以下命令设置权限。 chmod +x qemu-img-hw 执行以下命令进行镜像格式转换。 qemu-img-hw命令格式: ./qemu-img-hw
已参考工具准备章节获取镜像格式转换工具qemu-img-hw及SHA256校验码并完成完整性校验,详情请参考如何对软件进行完整性校验?。 操作步骤 登录宿主机,执行以下命令设置权限。 chmod 777 qemu-img-hw 执行以下命令,查询镜像虚拟磁盘大小。 ./qemu-img-hw info 镜像文件
裸金属服务器有哪些限制? 不支持直接加载外接硬件设备(如USB设备、银行U key、外接硬盘、加密狗等)。 不支持带外管理,您的裸金属服务器资源统一由华为云管理和维护。 不支持热迁移,服务器故障后会对业务造成影响,建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统
Windows裸金属服务器获取密码 功能介绍 获取Windows裸金属服务器初始安装时系统生成的管理员账户(Administrator账户或Cloudbase-init设置的账户)随机密码。 如果裸金属服务器是通过私有镜像创建的,请确保已安装Cloudbase-init。公共镜像默认已安装该软件。 调试 您可以在API
0-327.el7.x86_64”为默认内核,“3.10.0-862.3.2.el7.x86_64”为升级后的内核版本。 升级内核后应急设置 设置原始内核版本为默认启动内核,验证修改结果。 grub2-set-default "CentOS Linux (3.10.0-327.el7
需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResponseAuthenticati
本操作以该场景为例,当裸金属服务器挂载了一块新的数据盘时,使用fdisk分区工具将该数据盘设为主分区,分区形式默认设置为MBR,文件系统设为ext4格式,挂载在“/mnt/sdc”下,并设置开机启动自动挂载。 执行以下命令,查看新增数据盘。 fdisk -l 回显类似如下信息: [root@bms-b656
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
