检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“
金属服务器关联多个安全组,配置方法请参见更改安全组。 安全组规则的配置会影响裸金属服务器的正常访问与使用,配置方法请参见添加安全组规则。常用端口与协议的用途如下,请按需开启: 80端口:浏览网页的默认端口,主要用于HTTP服务。 443端口:网页浏览端口,主要用于HTTPS服务。
Windows自动更新配置(可选) Windows Server自动更新是Windows的一项功能,当适用于您的计算机的重要更新发布时,它会提醒您下载和安装。而在默认情况下这个功能是需要手动配置的。 操作步骤 此处仅为参考,具体操作请以Windows官方提供的方式为准。 登录Windows虚拟机操作系统。
SP2操作系统,还需要修改“/usr/lib/systemd/system/cloud-init-local.service”配置文件的[Unit]配置信息。 vi /usr/lib/systemd/system/cloud-init-local.service 保持[Unit]配置项与下面内容一致:
优化udev配置和Selinux 优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 优化Selinux SUSE操作系统无selinux配置文件,跳过该项配置。 执行以下命令,在vi编辑器中打开“/etc/selinux/config”。
修改CloudResetPwdAgent配置,更换默认随机端口选取的范围(31000~32999),确保业务端口不在一键式重置密码插件的端口选择范围内。 将一键式重置密码插件随机占用的端口范围修改为40000~42000为例,具体范围请按照实际情况操作: 打开CloudResetPwdAgent配置文件。 Linux服务器文件位置:
&& ./agentInstall.sh 当回显如图3所示时,说明Agent安装成功。 图3 Agent安装成功 安装完成后,请参考“手动配置Agent(Linux)”完成Agent的配置。 父主题: 安装配置Agent(已有裸金属服务器)
start.svg,将start.svg导出,用ie打开进行查看 参照如下配置进行操作 先使用systemctl cat cloudResetPwdAgent获取配置及配置文件位置 再参照cloud-init的配置如下修改,尤其是After那一句 [Unit] ... After=network-online
如果没有处于开启状态,执行命令:service sshd start 配置SSH服务的配置文件,使root用户能够使用SSH方式登录。 文件位置:/etc/ssh/sshd_config 设置PermitRootLogin yes 配置完成后重启SSH服务。 service sshd restart
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
配置RAID RAID概述 自定义组RAID 父主题: 磁盘
安装基础组件包(可选) 操作场景 仅Debian系列操作系统需要执行此步骤,其他操作系统请跳过此步骤。安装的基础组件包包括vim软件、dkms包、linux--headers-xxx-common和linux-headers-xxx-amd64包。 操作步骤 安装vim软件。 配置apt源。
裸金属服务器配置超线程会影响业务吗? 裸金属服务器配置超线程需要在BIOS中配置,服务器需要重启,因此会影响业务。 父主题: 通用类
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。
修改历史记录配置项 操作场景 通过修改“/etc/profile.d/history.sh”配置文件,对历史记录增加日期和时间排列,保存历史记录数为1000。 除EulerOS系统外,其他OS均适用。 操作步骤 执行以下命令,在vi编辑器中打开“/etc/profile.d/history
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题: 安全性配置
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
升级wicked组件(可选) 操作场景 对于SUSE 12 SP1,需要升级wicked组件。其他操作系统请跳过此步骤。 操作步骤 执行rpm -ivh --nodeps --force *rpm命令强制安装wicked软件包。 查看当前已安装的所有wicked软件包。 linux-locc:/home/fsp/Desktop
EulerOS/OpenEuler EulerOS不需要安装dracut-modules-growroot包,只安装cloud-init和cloud-utils-growpart即可。其中,cloud-init已在安装Cloud-Init中安装。 检查是否已安装cloud-init、cloud-u
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
