检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭防火墙 操作场景 关闭虚拟机防火墙。防火墙会阻止远程SSH登录等连接,需要关闭。 操作步骤 对于Red Hat 7.0/Red Hat 7.2/Red Hat 7.3/Red Hat 7.4/Oracle Linux 7系列/EulerOS/CentOS 7系列/CentOS
虚拟机环境配置 虚拟机Windows操作系统安装完成后,需要关闭防火墙,并配置远程桌面启动。 操作步骤 单击左下角的图标,选择“服务器管理”,进入“服务器管理”页面。 在左侧导航树中选择“本地服务器”,在右侧“Windows防火墙”区域,单击其后的状态链接。 在“Windows防
裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致,远程访问服务器将无法成功。一旦出现这种情况,请在防火墙入站规则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。 完成上述操作后,再次尝试远程连接裸金属服务器。
一个网段时进行二层通信,在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务器,需要将Windows系统的防火墙关闭。 父主题: 网络与安全类
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选)
rOS 编辑后保存该文件。 yum源配置完成后,执行命令进行刷新: yum repolist 然后进行cloud-init-0.7.6的安装: yum install cloud-init 安装的过程会自动将Cloud-Init所需依赖一起安装。 Installed: cloud-init
&& ./agentInstall.sh 当回显如图3所示时,说明Agent安装成功。 图3 Agent安装成功 安装完成后,请参考“手动配置Agent(Linux)”完成Agent的配置。 父主题: 安装配置Agent(已有裸金属服务器)
配置Cloud-Init 在安装完Cloud-Init后,需要配置cloud.cfg文件,用于定制Cloud-Init在裸金属服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件,以下章节内容仅为示例,应该以实际需求为准。 cloud-init-0
见添加安全组规则。 使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属服务器,如需使用用户名和密码方式登录,请先使用远程登录方式登录裸金属服务器,开启SSH密码登录权限,具体操作请参见如何设置SSH服务配置项。
见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc.exe远程登录工具为例介绍如何登录Windows裸金属服务器。 在
配置vsftpd服务 安装宿主机的Linux操作系统后,打开终端terminal,输入以下命令,查看vsftpd服务状态。 service vsftpd status 观察是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service
安全性较低。 便捷性 便于远程登录大量Linux实例,方便管理。 一次只能登录一台Linux实例,不利于批量维护。 使用限制 仅支持Linux实例。 仅支持的RSA密钥对,支持的长度:1024、2048和4096。 一台Linux实例只能拥有一个密钥对。如果您的实例已绑定密钥,绑定新的密钥会替换原来的密钥。
器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地使用Windows操作系统的计算机,您可以按照下面方式登录Linux裸金属服务器。
SID配置 该步骤是虚拟机配置中的最后一个步骤,由于Cloudbase-init机制,在用于镜像制作的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。 SID也就是安全标识符(Security Identi
配置根分区自动扩盘 配置说明 CentOS 6/RedHat 6系列 CentOS 7/RedHat 7/Oracle Linux 7系列 CentOS/EulerOS ARM/OpenEuler ARM EulerOS/OpenEuler Debian 父主题: 安装并配置虚拟机(Linux)
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
修改SSH服务配置项 操作场景 用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/ss
default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式,注意部分操作系统此处配置为1表示禁用 gecos: redhat groups:
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式,注意部分操作系统此处配置为1表示禁用 其中,distro参数需要根据具体操作系统类型修改,比如distro:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
