• Linux 份额相比 2015 年 12 月翻番:NetMarketShare 最新统计
    NetMarketShare公布了8月份最新操作系统份额统计,在最新报告中Lunix操作系统的份额为3.37%,月度占比提升0.84%,相比2015年12月的市场份额实现了翻倍,显著增长。Windows系统整体在全球桌面操作系统的占比则维持在90%,而Ma**则从2015年10月的8%跌至5.94%根据8月统计数据,Windows 7系统占比尽管从上个月48.91%下降至48.43%,Windows 10系统则从上个月的27.63%升至27.99%。外媒估计Linux系统的增长与将Chrome OS计入统计离不开,在开学返校季越来越多的学生开始购入适合教育市场的Chromebook设备使用。
  • Linux 4.13 发布;Fedora 的 Yum 或将在一两年内退休
    Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.13。主要特性(kernelnewbies 的页面还是空白)包括:通过结构布局随机化加固内核,原生支持 TLS 协议,改善大页交换,改进写回错误处理,更好的支持异步 I/O,改进电源管理,以及因为 SMB 1.0 相关的漏洞 cifs 挂载默认为 SMB 3.0。Fedora 的 Yum 或将在一两年内退休随着 DNF 软件包管理器在最近的 Fedora 版本里面工作日益工作良好,我们可以预见到 Yum 将在之后的 Fedora 版本中谢幕。当然,Yum 还一直广泛用在 RHEL 7 中,而在 Fedora 这边,估计在大约一年后的 Fedora 28 乃至 29 中正式退休。在 Fedora 开发者邮件列表中有一个讨论 Yum 退休的新话题。看起来在 Fedora 28 或 29 的时候会移除 Yum。DNF 已经提供了与 Yum 一样的能力。Fedora 也在开发一个 “富依赖” 的支持,而这个功能 Yum 不支持,所以这也表明了 Yum 将在以后的 Fedora 系统中消失。邮件列表中也提到了 Yum 和 DNF 还存在一些差异需要解决,但是看起来在 2018 年应该可以看到希望。​
  • [技术干货] 如何将Linux原生xen-pv和virtio前端驱动装载到动到initrd中
    XEN和KVM镜像如何兼容统一,必须将Linux原生xen-pv和virtio前端驱动装载到动到initrd中,这个如何做到的呢?只需要添加module形式存在OS内的驱动,在内核中以build-in形式存在的驱动不需要添加。[*]RHEL、CentOS、Oracle系列操作系统,以CentOS 7.1为例,需修改“/etc/dracut.conf”文件,在add-driver项中添加xen-pv以及virtio的驱动(xen-pv驱动:xen-blkfront、xen-netfront;virtio驱动:virtio_blk、virtio_scsi 、virtio_net、virtio_pci、virtio_ring、virtio),驱动名之间以空格隔开,保存并退出/etc/dracut.conf文件,执行dracut -f命令,重新生成initrd。[*]Ubuntu和Debian系列系统,修改/etc/initramfs-tools/modules文件,添加xen-pv以及virtio的驱动(xen-pv驱动:xen-blkfront、xen-netfront;virtio驱动:virtio_blk、virtio_scsi 、virtio_net、virtio_pci、virtio_ring、virtio),驱动名之间是空格隔开,保存并退出/etc/initramfs-tools/modules文件,执行update-initramfs -u命令,重新生成initrd。[*]SUSE和openSUSE系列系统,修改/etc/sysconfig/kernel文件,在INITRD_MODULES=""添加xen-pv以及virtio的驱动,(xen-pv驱动:xen_vnif、xen_vbd、xen_platform_pci;virtio驱动:virtio_blk、virtio_scsi 、virtio_net、virtio_pci、virtio_ring、virtio),驱动名之间是空格隔开,执行mkinitrd命令,重新生成initrd。1、以CentOS为例,修改/etc/dracut.conf在add-driver项中添加xen-pv和virtio的驱动(具体格式要根据OS本身的要求来决定):2、保存并退出/etc/dracut.conf文件,执行dracut -f命令,重新生成initrd。3、检查是否已经成功装载了XEN和KVM的PVOPS相应模块。说明: 如果误将build-in形式存在内核中的驱动添加到initrd或initramfs文件中,不会影响虚拟机正常使用,这里全写进去只是为了修改的方便,但是使用lsinitrd命令无法检查到。可使用如下方法确定这些驱动是否以build-in形式存在内核中,例如:
  • [技术干货] 华为云Linux服务器时经常使用常用命令汇总
    大家使用华为云Linux服务器时经常使用常用命令汇总,高手请飘过,拍砖请绕道。ls   显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录,包括隐藏的a(all)mkdir 创建目录 -p 创建目录,若无父目录,则创建p(parent)cd 切换目录touch 创建空文件echo 创建带有内容的文件。cat 查看文件内容cp 拷贝mv 移动或重命名rm 删除文件 -r 递归删除,可删除子目录及文件 -f 强制删除find 在文件系统中搜索某文件wc 统计文本中行数、字数、字符数grep 在文本文件中查找某个字符串rmdir 删除空目录tree 树形结构显示目录,需要安装tree包pwd 显示当前目录ln 创建链接文件more、less 分页显示文本文件内容head、tail 显示文件头、尾内容ctrl+alt+F1 命令行全屏模式 系统管理命令stat 显示指定文件的详细信息,比ls更详细who 显示在线登陆用户whoami 显示当前操作用户hostname 显示主机名uname 显示系统信息top 动态显示当前耗费资源最多进程信息ps 显示瞬间进程状态 ps -auxdu 查看目录大小 du -h /home带有单位显示目录信息df 查看磁盘大小 df -h 带有单位显示磁盘信息ifconfig 查看网络情况ping 测试网络连通netstat 显示网络状态信息man 命令不会用了,找男人 如:man lsclear 清屏alias 对命令重命名 如:alias showmeit="ps -aux" ,另外解除使用unaliax showmeitkill 杀死进程,可以先用ps 或 top命令查看进程的id,然后再用kill命令杀死进程。 打包压缩相关命令gzip:bzip2:tar: 打包压缩 -c 归档文件 -x 压缩文件 -z gzip压缩文件 -j bzip2压缩文件 -v 显示压缩或解压缩过程 v(view) -f 使用档名例:tar -cvf /home/**.tar /home/** 只打包,不压缩tar -zcvf /home/**.tar.gz /home/** 打包,并用gzip压缩tar -jcvf /home/**.tar.bz2 /home/** 打包,并用bzip2压缩当然,如果想解压缩,就直接替换上面的命令 tar -cvf / tar -zcvf / tar -jcvf 中的“c” 换成“x” 就可以了。 关机/重启机器shutdown -r 关机重启 -h 关机不重启 now 立刻关机halt 关机reboot 重启 Linux管道将一个命令的标准输出作为另一个命令的标准输入。也就是把几个命令组合起来使用,后一个命令除以前一个命令的结果。例:grep -r "close" /home/* | more 在home目录下所有文件中查找,包括close的文件,并分页输出。 Linux软件包管理dpkg (Debian Package)管理工具,软件包名以.deb后缀。这种方法适合系统不能联网的情况下。比如安装tree命令的安装包,先将tree.deb传到Linux系统中。再使用如下命令安装。sudo dpkg -i tree_1.5.3-1_i386.deb 安装软件sudo dpkg -r tree 卸载软件 注:将tree.deb传到Linux系统中,有多种方式。VMwareTool,使用挂载方式;使用winSCP工具等;APT(Advanced Packaging Tool)高级软件工具。这种方法适合系统能够连接互联网的情况。依然以tree为例sudo apt-get install tree 安装treesudo apt-get remove tree 卸载treesudo apt-get update 更新软件sudo apt-get upgrade 将.rpm文件转为.deb文件.rpm为RedHat使用的软件格式。在Ubuntu下不能直接使用,所以需要转换一下。sudo alien **.rpm vim使用vim三种模式:命令模式、**模式、编辑模式。使用ESC或i或:来切换模式。命令模式下::q 退出:q! 强制退出:wq 保存并退出:set number 显示行号:set nonumber 隐藏行号/apache 在文档中查找apache 按n跳到下一个,shift+n上一个yyp 复制光标所在行,并粘贴h(左移一个字符←)、j(下一行↓)、k(上一行↑)、l(右移一个字符→) 用户及用户组管理/etc/passwd 存储用户账号/etc/group 存储组账号/etc/shadow 存储用户账号的密码/etc/gshadow 存储用户组账号的密码useradd 用户名userdel 用户名adduser 用户名groupadd 组名groupdel 组名passwd root 给root设置密码su rootsu - root /etc/profile 系统环境变量bash_profile 用户环境变量.bashrc 用户环境变量su user 切换用户,加载配置文件.bashrcsu - user 切换用户,加载配置文件/etc/profile ,加载bash_profile更改文件的用户及用户组sudo chown [-R] owner[:group] {File|Directory}例如:还以jdk-7u21-linux-i586.tar.gz为例。属于用户hadoop,组hadoop要想切换此文件所属的用户及组。可以使用命令。sudo chown root:root jdk-7u21-linux-i586.tar.gz 文件权限管理三种基本权限R 读 数值表示为4W 写 数值表示为2X 可执行 数值表示为1例如,当前目录下一个文件jdk-7u21-linux-i586.tar.gz的权限为-rw-rw-r---rw-rw-r--一共十个字符,分成四段。第一个字符“-”表示普通文件;这个位置还可能会出现“l”链接;“d”表示目录第二三四个字符“rw-”表示当前所属用户的权限。 所以用数值表示为4+2=6第五六七个字符“rw-”表示当前所属组的权限。 所以用数值表示为4+2=6第八九十个字符“r--”表示其他用户权限。 所以用数值表示为2所以操作此文件的权限用数值表示为662 更改权限sudo chmod [+增加权限 -减少权限] [r w x] 目录名 例如:有一个文件filename,权限为“-rw-r----x” ,将权限值改为"-rwxrw-r-x",用数值表示为765sudo chmod u+x g+w o+r filename上面的例子可以用数值表示sudo chmod 765 filename
  • [技术干货] 华为云Linux服务器防火墙iptables使用知多少?
    Iptable的基本概念与结构iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成,如下图所示。Iptables的命令详解表(table)[-t table] 选项允许使用标准表之外的任何表。表是包含仅处理特定类型信息包的规则和链的信息包过滤表。IPTABLES 规则(Rules)Rules包括一个条件和一个目标(target),如果满足条件,就执行目标(target)中的规则或者特定值;如果不满足条件,就判断下一条Rules。目标值(TargetValues):ACCEPT – 允许防火墙接收数据包REJECT – 防火墙拒绝数据包,与”DROP”相比会有回应产生DROP – 防火墙丢弃包REDIRECT – 防火墙将数据包重定向SNAT – 源地址翻译,将内网地址转换成公网的合法地址DNAT – 目标地址翻译,多用在内部服务器的发布MASQUERADE – 地址伪装,用在外网口地址经常发生变动(如pppoe拨号上网)的情况下QUEUE – 防火墙将数据包移交到用户空间RETURN – 防火墙停止执行当前链中的后续Rules,并返回到调用链(the calling chain)中。IPTABLES命令参数
  • [技术干货] 如何手动安全的重置华为云Linux弹性云服务器的密码
    公有云上云windows服务器登陆密码丢失了如何重置呢?公有云上讲求的是安全,安全,安全!大家不可能都像阿里云那样内置一个aliyun-service在虚拟机里完成各种注入,重置和分区等等的事后操作,这个之前一直被大家质疑和诟病,如你住个酒店,屋子里一直有个监控摄像头一样。云大厂商亚马逊利用Ec2离线卸卷挂卷方式自助完成的,不过这个在华为云上暂时无法借鉴:云大厂商微软云利用组策略方式离线卸卷挂卷方式自助完成的,这个也可以很好的在华为云上使用,具体参考:笔者结合多年的经验另辟蹊径,给出一个更加牛B更简单的自助方式重置华为云Linux弹性云服务器的密码,抛砖引玉,请轻拍。1、关闭原云服务器,卸载其系统盘,并将系统盘挂载到临时云服务器。[*]原弹性云服务器关机,进入详情页,并选择“云硬盘”页签。说明:原弹性云服务器关机时,请勿执行强制关机操作,否则可能引起重置密码操作失败。[*]单击系统盘所在行的“卸载”,卸载该系统盘。[*]展开临时云服务器的详情页,并选择“云硬盘”页签。[*]单击“挂载磁盘”,在“挂载磁盘”对话框中,选择2中卸载的系统盘,将其挂载到临时云服务器上。[*]远程登录临时云服务器,并重置密码。[*]在临时云服务器的“操作”列下,单击“远程登录”。[*]执行以下命令,查看原云服务器上卸载的系统盘在临时云服务器上根分区位置(根分区在第一分区)。2、将上述磁盘的根分区挂载到/mnt目录下进行秘密修改。[*]挂载磁盘分区[*]使用python对密码:1234qwerP生成一个加密文,随机加盐sha-512单向hash如下[*]将密文改到/mnt/etc/shadow,修改前如下更新修改后如下(第一个和第二个冒号之间):[*]卸载挂载分区3、关闭临时云服务器,卸载原云服务器的系统盘,并将其重新挂载回原云服务器后执行重启操作。[*]临时云服务器关机,并进入详情页,选择“云硬盘”页签。[*]单击“卸载”,卸载2中临时挂载的数据盘。[*]展开原Linux云服务器的详情页,选择“云硬盘”页签。[*]单击“挂载磁盘”,在“挂载磁盘”对话框中,选择2中卸载的数据盘,并设置挂载点为“/dev/sda”。[*]重启原云服务器。
  • [技术干货] 如何利用Canonical社区的cloud-init源码编译成RPM包进行安装?
    经常碰到没有repo源或没有依赖包,无法安装cloud-init包。笔者结合自己的实战经验,给出如何利用Canonical社区的cloud-init源码编译成RPM包的方法,一解大家的苦恼。1、从Canonical社区下载cloud-init-0.7.9.tar.gz源码包2、解压cloud-init3、修改SPEC文件,见底下SPEC样例4、编译cloud-init成rpm5、安装cloud-init rpmFYI,SPEC样例参考:
  • [技术干货] Linux文件系统&磁盘管理常用命令汇总
    1. 查看系统磁盘fdisk -lfdisk -lu2.对磁盘进行分区fdisk /dev/sda3. 分区格式化mkfs.ext2 /de/sda14. 挂载设备mount /dev/sda1 /目录5.查看文件系统挂载情况mount6.查看文件系统使用情况df -h7. 查看设备的文件系统类型file -s /dev/sda18. 查看linux内核信息uname -a9.创建多级目录mkdir -p /xx1/xx2/xx310. linux LVM 逻辑卷管理vgdisplay(查看VG)lvdisplay(查看lv)pvdisplay(查看PV)vgscanpvscanlvremove lv名称vgremovepvremove
  • [技术干货] 在华为云服务器如何磁盘分区如何做VG和LVM划分使用
    LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现,于1998年发布到Linux社区中,它允许你在Linux系统上用简单的命令行管理一个完整的逻辑卷管理环境。Physical volume (PV)、Volume group (VG)、Logical volume(LV)、 Physical extent (PE),下面我们用一个简单的图来说明下物理卷、卷组、逻辑卷他们之间的关系(此图只是个人理解,仅供参考),LVM 详解。简而言之:逻辑卷的创建,就是将多块硬盘创建物理卷,而将这些物理卷以逻辑的形式总成一个容器,然后从这个容器里面创建大小不同的分区文件,而这个容器就是所谓的逻辑卷,而从这个容器里创建大小不同的分区文件,这个分区文件就叫做逻辑卷。嘿嘿,你懂了吗? ^_^ ……1、将物理分区与硬盘创建为物理卷(pvcreate)2、将物理卷(pv)创建为卷组(vgcreate),名为VGtest3、在卷组里创建逻辑卷并格式化、挂载使用
  • [技术干货] 华为云上如何自定义个可自动扩容root分区的Linux私有镜像
    华为云上以CentOS 7.3 64bit为例,root分区在非末尾分区(e.g: /dev/xvda1: root,/dev/xvda2: swap),如何自定义个可自动扩容root分区的Linux私有镜像。1、查询扩容系统盘分区情况,第一分区是根分区,第二分区是swap2、编辑fstab分区表将swap分区挂载删掉3、关闭swap4、删掉swap分区5、用yum安装一个叫growpart的工具,growpart可能集成在cloud-utils-growpart/cloud-utils/cloud-initramfs-tools/cloud-init包里,可以直接yum install cloud-*确保growpart命令可用即可6、使用growpart将swap扩容到第一分区的root分区7、关闭虚拟机转成私有镜像8、用此新私有镜像发放虚拟机,指定系统盘100G,登陆虚拟机检查是不是自动扩容到root分区了9、OK成功了,是不是很简单啊。
  • [技术干货] 本地编译打rpm包指导手册
    1 首次登陆尝试1.1 创建自己的代码路径如/home/mengxiao(本文中的路径都以这个为例)1.2 执行如下指令,下载代码apkg prepare-local-env -B /home/mengxiao/FusionDeH -b master -y manifest.yml -mhttp://code.huawei.com/cloudos/FusionDeH.git其中,红色为1.1中创建的目录,蓝色为我们的工程名1.3 执行如下命令打rpm包apkg make-pool -B /home/mengxiao/FusionDeH-o euler -y manifest.yml -m http://cloudos-review.huawei.com/cloudos/FusionDeH.git--local标颜色的含义如1.21.4 打包完成后在/home/mengxiao/FusionDeH/package_pool/DLRN_RPMS/current查看打出的rpm包和rpmbuild日志2 修改manifest.yml建议:调试自己的spec时,建议先把不用的package里的配置删了,只保留自己要调的,最后搞完后再放一起一把调。2.1 在/home/mengxiao/FusionDeH/FusionDeH目录下修改manifest.yml2.2 删除/home/mengxiao/FusionDeH/HW_DLRN/commits.sqlite2.3 执行1.3中的指令打rpm包说明:2.2的操作只在修改manifest.yml的时候执行3 修改spec脚本3.1 进入/home/mengxiao/FusionDeH/HW_DLRN/data/工程名_distro修改spec脚本3.2 修改完成后使用git add和git commit将修改的spec提交3.3 执行1.3中的指令打rpm包4 问题定位如果打包失败,会如下报错进入上面报错的路径下,查看rpmbuild日志。5 打包验证将打好的rpm包copy到邮件中的openstack环境中。这里以oslo-i18n的rpm包举例。5.1 执行如下命令,安装rpm包rpm -ivhdeh-python2-oslo-i18n-3.4.1-0.20170801104126.b28ca36.noarch.rpm5.2 进入/usr/lib/deh/deh-server-venv# cd lib/python2.7/site-packages/路径下查看工程是否已经安装成功6 FAQ6.1 如何选取分支选取工程的分支可以参考以下工程优先看FusionIntegration,FusionKernel,FusionCCS具体方法l 在codeclub上搜索相应的工程名,如FusionKernel进入工程,如下点击打开manifest.yml搜索
  • [技术干货] 如何在云上安装Mysql
    Mysql是一款很常见的关系型数据库,虽然目前在逐渐式微,并且分裂出了MariaDB, 但仍然是很多的轻型应用的首选。那么如何在华为云上部署Mysql呢,笔者经过实验,发现与传统部署模式完全一致,无需做任何改动,现提供以下安装步骤,仅作抛砖引玉:Linux/UNIX上安装MysqlLinux平台上推荐使用RPM包来安装Mysql,MySQL AB提供了以下RPM包的下载地址:[*]MySQL - MySQL服务器。你需要该选项,除非你只想连接运行在另一台机器上的MySQL服务器。[*]MySQL-client - MySQL 客户端程序,用于连接并操作Mysql服务器。[*]MySQL-devel - 库和包含文件,如果你想要编译其它MySQL客户端,例如Perl模块,则需要安装该RPM包。[*]MySQL-shared - 该软件包包含某些语言和应用程序需要动态装载的共享库(libmysqlclient.so*),使用MySQL。[*]MySQL-bench - MySQL数据库服务器的基准和性能测试工具。以下安装Mysql RMP的实例是在SuSE Linux系统上进行,当然该安装步骤也适合应用于其他支持RPM的Linux系统,如:Centos。安装步骤如下:使用root用户登陆你的Linux系统。下载Mysql RPM包,下载地址为:MySQL 下载。通过以下命令执行Mysql安装,rpm包为你下载的rpm包:以上安装mysql服务器的过程会创建mysql用户,并创建一个mysql配置文件my.cnf。你可以在/usr/bin和/usr/sbin中找到所有与MySQL相关的二进制文件。所有数据表和数据库将在/var/lib/mysql目录中创建。以下是一些mysql可选包的安装过程,你可以根据自己的需要来安装:Window上安装MysqlWindow上安装Mysql相对来说会较为简单,你只需要载 MySQL 下载中下载window版本的mysql安装包,并解压安装包。双击 setup.exe 文件,接下来你只需要安装默认的配置点击"next"即可,默认情况下安装信息会在C:\mysql目录中。接下来你可以通过"开始" =》在搜索框中输入 " cmd" 命令 =》 在命令提示符上切换到 C:\mysql\bin 目录,并输入一下命令:如果安装成功以上命令将输出一些mysql启动及InnoDB信息。验证Mysql安装在成功安装Mysql后,一些基础表会表初始化,在服务器启动后,你可以通过简单的测试来验证Mysql是否工作正常。使用 mysqladmin 工具来获取服务器状态:使用 mysqladmin 命令俩检查服务器的版本,在linux上该二进制文件位于 /usr/bin on linux ,在window上该二进制文件位于C:\mysql\bin 。linux上该命令将输出以下结果,该结果基于你的系统信息:如果以上命令执行后未输入任何信息,说明你的Mysql未安装成功。使用 MySQL Client(Mysql客户端) 执行简单的SQL命令你可以在 MySQL Client(Mysql客户端) 使用 mysql 命令连接到Mysql服务器上,默认情况下Mysql服务器的密码为空,所以本实例不需要输入密码。命令如下:以上命令执行后会输出 mysql>提示符,这说明你已经成功连接到Mysql服务器上,你可以在 mysql> 提示符执行SQL命令:Mysql安装后需要做的Mysql安装成功后,默认的root用户密码为空,你可以使用以下命令来创建root用户的密码:现在你可以通过以下命令来连接到Mysql服务器:注意:在输入密码时,密码是不会显示的,请确保输入正确。Linux系统启动时启动 MySQL如果你需要在Linux系统启动时启动 MySQL 服务器,你需要在 /etc/rc.local 文件中添加以下命令:同样,你需要将 mysqld 二进制文件添加到 /etc/init.d/ 目录中。
  • [技术干货] 客户如何手动安全的重置或更换华为云Linux云服务器的秘钥对
    我申请了一个云主机,利用密钥对远程登录,隔一段时间我要更换密钥对,删除老的,通过portal新建一个,无法应用新的密钥对注入来登陆。还有,我申请了一个云主机,利用密码对远程登录,隔一段时间我要更换密钥对来登陆,通过portal新建一个,无法应用新的密钥对注入来登陆。这个华为云是出于啥考虑呢,若要将华为云Linux云服务器的秘钥重置或密码切秘钥,我该如何办呢?这个估计是出于仿照公有云大厂商AWS做法为了安全考虑,平台不提供在线监控或注入虚拟机的后门操作,华为云号称zero-inject零注入果真名不虚传的。1、首先登陆华为云Linux云服务器上制作密钥对,首先用密码或老秘钥登录到你打算使用密钥登录的账户,然后执行以下命令:密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用,也可以留空,实现无密码登录。现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件:id_rsa 为私钥,id_rsa.pub 为公钥。2、在华为云Linux云服务器上安装公钥键入以下命令,在服务器上安装公钥:如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:3、[可选项] 设置 SSH,打开密钥登录功能(华为云Linux云服务器默认是开启的)编辑 /etc/ssh/sshd_config 文件,进行如下设置:另外,请留意 root 用户能否通过 SSH 登录:当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:最后,重启 SSH 服务:4、将私钥下载到客户端,然后转换为 PuTTY 能使用的格式。使用 WinSCP、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上,请谨慎保管好以防丢失。然后打开 PuTTYGen,单击 Actions 中的 Load 按钮,载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码,这时则需要输入。载入成功后,PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息,然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。当然,根据个人喜欢,也可以使用xshell,我就比较喜欢xshell工具。至此,成功安全的完成华为云Linux云服务器的秘钥重置或密码切秘钥的诉求,完了可以将portal的秘钥对删掉,不依赖平台的秘钥对,是不是很简单也安全啊,高手请飘过,拍砖的请轻点。
  • [技术干货] 怎样修改华为云Linux弹性云服务器的静态主机名?
    华为云Linux弹性云服务器的静态主机名来源于创建弹性云服务器时,通过Cloud-init注入的用户自定义名称。虽然hostname命令可以修改Linux弹性云服务器的主机名,但是,如果您希望修改后的主机名在弹性云服务器关机、重启后仍然生效,需要将其写入相应的配置文件中,使之永久生效。假设修改后的主机名为“new_hostname”。步骤 1 修改配置文件“/etc/hostname”。a. 执行以下命令,编辑配置文件“/etc/hostname”。b. 修改配置文件,将文件中的主机名替换为修改后的主机名(new_hostname)。c. 执行以下命令,保存并退出文件。步骤 2 修改配置文件“/etc/sysconfig/network”。a. 执行以下命令,编辑配置文件“/etc/sysconfig/network”。b. 修改涉及“HOSTNAME”的参数值,将其设置为修改后的主机名(new_hostname)。c. 执行以下命令,保存并退出文件。步骤 3 修改配置文件“/etc/cloud/cloud.cfg”。a. 执行以下命令,编辑配置文件“/etc/cloud/cloud.cfg”。b. 按需选择如下方法,修改配置文件。− 方法:删除或者注释语句- update_hostname。弹性云服务器关机、重启后,修改后的主机名(new_hostname)仍然生效。但是,如果使用该云服务器制作私有镜像,并使用生成的镜像重新创建弹性云服务器,用户可以通过Cloud-init注入用户自定义名称(如new_new_hostname),并长久有效地修改静态主机名。步骤 4 执行以下命令,重启弹性云服务器。步骤 5 执行以下命令,验证主机名的修改是否永久生效。如果回显的内容是修改后的主机名(new_hostname),则表示主机名修改成功,永久生效。
  • [技术干货] 华为云Linux服务器调整Web VNC(管理控制台终端)的窗口大小
    不同人对noVNC窗口大小有不同的诉求,笔者教大家如何自己调整,高手飘过,请轻拍砖。管理控制台终端Web VNC窗口大小实际是由系统设置的分辨率相关,Linux系统控制分辨率需要将vga参数传递到kernel中。通过VGA启动参数来设置屏幕分辨率模式:修改VNC窗口大小方法如下:编辑文件/boot/grub/grub.conf,在kernel的最后一行加入:vga=0x0318 (代表1024x768,24色)输入命令:vi /boot/grub/grub.conf,然后在窗口中编辑。修改后保存,重启服务器后生效。
总条数:401 到第
上滑加载中