检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
其中,99999为密码有效期限,user_name为系统用户。 建议用户根据实际情况及业务需求进行配置,定期使用该命令更新密码有效期。 再次执行vi /etc/login.defs,验证配置是否生效。 父主题: 安全性配置
案例二:仅允许特定IP地址远程登录裸金属服务器 场景举例 为了防止裸金属服务器被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到裸金属服务器。 安全组配置方法 以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的
serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录,需要修改安全配置文件。确认“/etc/securetty”文件中是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
优化udev配置 删除“/etc/udev/rules.d/70-persistent-net.rules”配置文件。 父主题: 安全性配置
配置说明 通过为操作系统安装growpart包,可以实现镜像下发后的根分区自动扩盘。SUSE系列系统默认自带了growpart,但是SUSE 11 SP4比较特殊,默认自带的growpart版本过高,需要手动安装低版本growpart包。其他SUSE系列系统无需安装。Ubuntu
如果要使用root用户通过串口进行登录,需要修改安全配置文件,在“/etc/securetty”最后添加下面的信息。 对于x86服务器,需要确认该文件中是否存在ttyS0;对于ARM64,需要确认是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
检查NetworkManager中是否有/etc/NetworkManager/NetworkManager.conf 中hostname-mode是否配置为none 检查/opt/huawei/network_config/bms-network-config.conf中enable_preserve_hostname
ion”参数同时配置为“yes”。 如果是Ubuntu系列操作系统,需要将“PermitRootLogin”参数配置为“yes”。 修改shadow文件配置,将镜像模板中的初始root账户密码锁定,避免安全风险。 使用vi编辑器打开“/etc/shadow”配置文件。 vi /etc/shadow
器打开待修改的配置文件。 输入“?DHCLIENT_PRIMARY_DEVICE”,按“Enter”定位到待修改的配置项。 按“i”进入编辑模式,将配置项的取值修改为“yes”,配置DHCP启动时获取默认网关。 按“Esc”退出编辑模式。 如果配置文件中没有“DHCLIENT_P
设置句柄链接数为65535 一般linux 服务器默认的句柄数都是 1024,查看方法如下: [root@platservice6~]# ulimit -n 1024 裸金属服务器镜像标准要求镜像的句柄链接数为65535,修改方法如下: 使用vim命令编辑 /etc/systemd/system
如果没有处于开启状态,执行命令:service sshd start 配置SSH服务的配置文件,使root用户能够使用SSH方式登录。 文件位置:/etc/ssh/sshd_config 设置PermitRootLogin yes 配置完成后重启SSH服务。 service sshd restart
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令,查看网卡名称。
配置RAID RAID概述 自定义组RAID 父主题: 磁盘
配置VNC服务 确认是否已安装VNC服务器。执行以下命令: rpm -qa | grep tigervnc-server 回显如下信息: tigervnc-server-1.1.0-5.e16.x86_64 如果没有安装,则不回显信息或显示没有安装,需要将软件安装到宿主机中。执行2。
修改/etc/motd配置项(可选) 操作场景 修改motd配置项,可以有效地提醒用户在初次登录时,及时修改服务器的密码,以提高裸金属服务器的安全性。如果需要此特殊配置,可执行本节操作。 操作步骤 执行以下命令,在vi编辑器中打开或者新建“/etc/motd”。 vi /etc/motd
删除虚拟机的本地用户(可选) 操作场景 安装虚拟机的过程需要创建本地用户,如果不需要可以进行删除。 操作步骤 执行命令:userdel -rf xxx 其中,xxx为本地用户的名称。“/home”目录下无该用户的文件夹表示删除成功。 如果删除失败,请重启虚拟机并使用root用户登录,重新执行删除命令。
修改ntp配置文件 需要先卸载chrony包(使用rpm -e或dpkg -P命令),统一使用ntp包同步时间。安装命令yum install ntp。 执行以下命令,在vi编辑器中打开“/etc/ntp.conf”。 vi /etc/ntp.conf 按“i”进入编辑模式,在文件中增加如下内容:
修改历史记录配置项 操作场景 通过修改“/etc/profile.d/history.sh”配置文件,对历史记录增加日期和时间排列,保存历史记录数为1000。 除EulerOS系统外,其他OS均适用。 操作步骤 执行以下命令,在vi编辑器中打开“/etc/profile.d/history
设置grub配置文件超时参数(可选) 操作场景 对于Ubuntu 14.04/Debian,需要为grub配置文件设置超时参数,防止服务器异常掉电,造成系统无法正常进入。其他操作系统请跳过此步骤。 操作步骤 使用vi编辑器打开“/etc/default/grub”,在GRUB_C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
