虚拟机运维类
如何关闭windowsServer2008IE增强机制?
参考 windowsServer2008关闭IE增强机制教程
如何查看Linux下默认的DNS?
先查看
/etc/resolv.conf
,如果您的BCC有公网访问权限,可以执行
nslookup baidu.com
命令来查看,关注输出结果中以
Server:
开头的内容。
Windows 2012 如何安装.net framework 3.5?
如果需要安装.net framework 3.5,请您暂时修改windows update的源,不使用百度智能云的源。
注意: 请您记录下原先的值,安装完毕后再修改回来。
cloudbase-init 账户是做什么用的,可以删除吗,删除后有什么影响等?
此账户为云平台相关的账户,如删除会影响云平台的管理功能,建议您不要修改/删除此账号,该账户在 Linux 系统中不会存在。
如何同步设置虚拟机系统时钟?
公有云虚拟机采用网络时间协议(Network Time Protocol,NTP)来同步网络中各个虚拟机的时间。一些对系统时间比较敏感的行业,要求一致的系统时间,避免因为时间误差引起的问题。
下面以公有云Windows Server 2012 R2系统为例,来展示NTP服务的设置。
Windows操作系统默认开始Windows Time服务。 可以通过以下方式来确认时间服务是否开启
在 “服务” 窗口中选择 “Windows Time” 服务, 右键 >属性 。
设置NTP时间服务器地址
Windows操作系统默认使用的是微软的NTP时间服务器 time.windows.com,在百度的公有云虚拟机中使用了公有云搭设的NTP服务器 ntpsr.baidubce.com。
NTP服务器的设置方法如下:
通过界面设置NTP时间服务器地址
打开系统时间, 选择 更改日期和时间设置;
在 日期和时间 窗口,选择 Internet时间 tab页, 选择 更改设置;
输入百度智能云的ntp server地址:
ntpsr.baidubce.com
即可;
Linux NTP服务配置
Linux的时钟同步采用ntp或chrony。
如果使用ntp进行时钟同步,配置文件位于/etc/ntp.conf:
如果使用chrony镜像时钟同步,配置位于/etc/chrony.conf:
云服务器 BCC Centos6 系统下iptables 服务的使用规则?
Centos6 默认使用iptables配置防火墙,本文简要介绍 iptables 防火墙常见命令:
设置iptables 开机启动
目前 Centos6.x 系列的镜像都预装了iptables服务,默认关闭状态;如果需要开机自动启动,需要执行如下命令:
chkconfig iptables oniptables 常用命令
查看filter表
iptables -L -n --line-number说明:如果不加-t的话,默认就是filter表;操作其他表,需要添加 -t 命令。
删除iptables规则
iptables -D INPUT 3 //删除input的第3条规则
iptables -t nat -D POSTROUTING 1 //删除nat表中postrouting的第一条规则
iptables -F INPUT //清空 filter表INPUT所有规则
iptables -F //清空所有规则
iptables -t nat -F POSTROUTING //清空nat表POSTROUTING所有规则 service iptables save
云服务器 BCC Centos7 系统下 firewalld 服务的使用规则?
Centos7 默认预装了 firewalld 服务,采用 firewall-cmd 命令或者 firewall-config 图形界面,可以动态管理 kernel netfilter 的临时或永久接口规则,规则更新实时生效,不需要重启 firewalld 服务。
开启 firewalld 服务
systemctl start firewalld设置firewalld 开机启动
systemctl enable firewalld 查看服务状态
systemctl status firewalld查看运行状态
firewall-cmd --state查看激活的zone
firewall-cmd --get-active-zones查看永久放行的服务
firewall-cmd --get-service —permanent取消拒绝状态
# firewall-cmd --panic-off查看是否拒绝
$ firewall-cmd --query-panic更新防火墙规则,不需要重启服务
# firewall-cmd --reload更新防火墙规则,并且重启服务
# firewall-cmd --complete-reload添加接口到指定zone,默认都在public zone
# firewall-cmd --zone=public --add-interface=eth0如果不加--permanent参数,则该规则仅仅是运行时规则,firewall-cmd --reload 后该规则消失。
添加一个端口到区域
# firewall-cmd --zone=myzone --add-port=8080/tcp如果不加--permanent参数,则该规则仅仅是运行时规则,firewall-cmd --reload 后该规则消失。
# firewall-cmd --zone=work --remove-service=ssh您还可以访问 firewalld 官方文档查询相关命令: http://www.firewalld.org/documentation/
云服务器BCC ubuntu/debian系统下Ufw 服务概述
ubuntu/debian 默认使用Ufw服务,本文简要介绍 Ufw 防火墙常见命令:
Ufw开机启动
ufw enable查看服务状态
ufw statusUfw常用命令
sudo ufw allow ssh //允许ssh服务,即所有的外部IP可以访问本机的22/tcp (ssh)端口
sudo ufw delete allow //ssh 删除上面的ssh访问规则
sudo ufw allow 22 //允许外部访问22端口(tcp/udp)
sudo ufw allow from 192.168.1.12 //允许此IP访问所有的本机端口
sudo ufw deny ssh //禁止外部访问ssh服务
sudo ufw allow 2290:2300/tcp //打开 2290到2300 的端口以供 tcp 协议
sudo ufw reset //删除/重置所有的规则
sudo ufw status numbered //列出所有的规则以及规则对应的序号
sudo ufw delete 1 //删除序号为1的规则您还可以访问 ufw社区帮助文档: https://help.ubuntu.com/community/UFW
BCC Windows Server 如何配置IIS和FTP?
在Windows Server 2008 R2以及Windows 2012 系统上安装使用IIS和FTP,步骤如下:
Windows server 2008
远程登录 BCC 服务器,点击开始-管理工具—服务器管理器。
打开服务器管理器,找到添加角色,然后点击,弹出添加角色对话框,选择下一步。
在“添加角色向导”中下一步,配置服务器角色,选择web 服务器。
点击“下一步”,选择FTP服务器和FTP管理控制台”以及应用程序环境,应用程序开发一般都是ASP和.NET。
确认角色和功能等配置,点击“安装”。
安装成功后,选择开始-管理工具-IIS管理器。
在IIS管理中,可以看到IIS的默认站点,点击浏览网站,可以在浏览器中打开IIS的默认页面,IIS安装完成。
Windows server 2012
远程登录 BCC 服务器,点击开始-服务器管理器,选择管理-添加角色和功能。
进入添加角色和功能向导,选择服务器角色-Web服务器(IIS)。
根据需要选择安装对应功能,点击下一步。
安装角色服务,选择对应的安全性选项,其中FTP 服务器和管理工具项需要必选,点击下一步。
点击安装,等待安装完成。