服务器系统安全维护 内容精选

换一换

如果您需要使用鲲鹏GCC编译器中一些加速库，则需要先在服务端安装鲲鹏GCC编译器。鲲鹏GCC编译器是针对鲲鹏平台的高性能编译器，它基于开源GCC开发的编译器工具链(包含编译器、汇编器、链接器)，支持C、C++、Fortran语言及其运行库。当前仅以下操作系统下支持安装鲲鹏GCC编译器：openEuler 20.03(LTS)openEul

本章节介绍如何使用弹性云服务器管理控制台上提供的远程登录(VNC方式)和如何使用密钥或密码方式(SSH方式)登录MRS集群中的节点，远程登录主要用于紧急运维场景，远程登录弹性云服务器进行相关维护操作。其他场景下，建议用户采用SSH方式登录。如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端

服务器系统安全维护 相关内容

此章节主要介绍SAP应用弹性伸缩和其他服务之间的关系。

本节操作介绍当云耀云服务器的网卡需要变更所属安全组时的操作步骤。登录管理控制台。选择“计算 > 云耀云服务器”。在云耀云服务器列表，单击待变更安全组规则的云耀云服务器名称。系统跳转至该云耀云服务器详情页面。系统跳转至该云耀云服务器详情页面。选择“安全组”页签，并单击“更改安全组”。系统弹窗显示“更改安全组”页面。更改安全组系统弹窗显示“更

服务器系统安全维护 更多内容

云堡垒机配置了FTP/SFTP远程备份，报请检查服务器密码或网络连接情况错误，不能启动远程备份。选择备份具体某一天日志，提示备份正在执行，但远程服务器未接收到该备份文件。原因一：云堡垒机配置的FTP/SFTP服务器账户或密码错误，导致远程备份失败。原因二：云堡垒机与FTP/SFTP服务器的网络连接不通，导致远程备份失败。原因三：FTP/S

在您申请了弹性云服务器后，可以通过管理控制台查看和管理您的弹性云服务器。本节介绍如何查看弹性云服务器的详细配置，包括弹性云服务器名称、镜像信息、系统盘、数据盘、虚拟私有云、网卡、安全组、弹性公网IP等信息。如需查看弹性云服务器的私有IP地址，请直接在弹性云服务器列表页进行查看。登录管理控制台。单击管理控制台左上角的，选择区域和项目。选择“

TaiShan 200系列服务器从V159版本BIOS开始支持SPE功能。执行如下命令编辑配置文件。vim /etc/grub2-efi.cfgvim /etc/grub2-efi.cfg定位到内核版本对应的开机启动项，在末尾增加“kpti=off”。linux /vmlinuz-4.19.90-2003.4.0.0036.oe1.a

迁移前，若选择迁移到已有服务器，请做以下准备工作：需配置目的端服务器所在VPC安全组，如果是Windows系统需要开放TCP的8899端口、8900端口和22端口；如果是Linux系统，块级迁移开放8900端口和22端口，文件级迁移开放22端口。请参见如何配置目的端服务器安全组规则？配置目的端服务器VPC安全组。迁移过程中禁止操作目的端弹

本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云耀云服务器的操作步骤。云耀云服务器状态为“运行中”。云耀云服务器已经绑定弹性公网IP。所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。使用的登录工具(如PuTTY)与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。如果本地

本章节指导您使用MongoDB客户端，通过弹性云服务器内网方式连接GaussDB(for Mongo)集群实例。操作系统使用场景：弹性云服务器的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。如

CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。已获取弹性云服务器的登录帐号和密码。已获取新的CA证书

如果网站直接无法访问，可能是由于安全组没有放行网站或者远程连接工具使用的端口。本节操作以80端口为例介绍排查云服务器端口不通问题的操作步骤。如果实例无法对外提供HTTP服务，可以按以下思路检查Web服务相关的接口(默认为TCP 80)是否正常工作。在ECS管理控制台，确认安全组已经放行该端口。远程连接ECS实例，确认服务已经开启。确认端口

CA证书相关的数字文件，由认证权威经过数字签名，包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。当CA证书不能满足当前的安全需求，或者CA证书已经过期时，需要替换新的CA证书，以保证系统的安全性。已获取弹性云服务器的登录帐号和密码。已获取新的CA证书

DCS提供单机、主备、集群等丰富的实例类型，满足用户高读写性能及快速数据访问的业务诉求。支持丰富的实例管理操作，帮助用户省去运维烦恼。用户可以聚焦于业务逻辑本身，而无需过多考虑部署、监控、扩容、安全、故障恢复等方面的问题。DCS基于开源Redis、Memcached向用户提供一定程度定制化的缓存服务，因此，除了拥有开源服务缓存数据库的优秀

企业主机安全(Host Security Service，HSS)是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。使用主机安全需要在云服务器中安装Agent。安装Agent后，您的云服务器将受到HSS云端防护中