- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 通过IAM授予使用ECS的权限
- 实例
- 镜像管理
- 磁盘管理
- 弹性网卡管理
- 弹性公网IP管理
- 安全管理
- 备份管理
- 密码和密钥对管理
- 启动模板管理
- 智能购买组管理
- 事件管理
- 操作系统dump管理
- 自助运维管理
- 资源与标签
- 使用CES监控ECS
- 使用CTS审计ECS操作事件
- QingTian Enclave管理
-
最佳实践
- ECS最佳实践汇总
- ECS自助建站汇总
- 弹性云服务器配置最佳实践
- 搭建环境
- 搭建网站
- 搭建应用
- 云服务器安全
- 云服务器迁移
- 在ECS上通过内网访问OBS
- 使用VNC Viewer连接Linux云服务器
-
API参考
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API
- 应用示例
- 数据结构
- 权限和授权项
- 公共参数
-
历史API
- 状态管理
- 规格管理
- 网卡管理
- 磁盘管理
- 标签管理
- 密码管理
- 查询API版本信息(OpenStack Nova API)
- 生命周期管理(OpenStack Nova API)
- 状态管理(OpenStack Nova API)
- 网络管理(OpenStack Nova API)
- 镜像管理(OpenStack Nova API)
- 安全组管理(OpenStack Nova API)
- 规格管理(OpenStack Nova API)
- 网卡管理(OpenStack Nova API)
- 磁盘管理(OpenStack Nova API)
- 元数据管理(OpenStack Nova API)
- 租户配额管理(OpenStack Nova API)
- 密钥、密码管理(OpenStack Nova API)
- 云服务器组管理(OpenStack Nova API)
- 云服务器操作管理(OpenStack Nova API)
- 云服务器控制台管理(OpenStack Nova API)
- 可用区(OpenStack Nova API)
- 标签管理(OpenStack Nova API)
- 浮动IP管理(OpenStack Nova API)
- 快照管理(OpenStack Nova API)
- 附录
- SDK参考
-
常见问题
- 高频常见问题
- 产品咨询
- ECS创建
- ECS删除与退订
-
远程登录
- 登录前准备类
-
远程连接类
- 如何进行弹性云服务器的一键诊断?
- 如何登录弹性云服务器?
- 无法登录到Windows云服务器怎么办?
- 无法登录到Linux云服务器怎么办?
- MSTSC方式登录Windows 2012的弹性云服务器,登录失败怎么办?
- 怎样修改远程登录的端口?
- 修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录?
- 密钥对鉴权方式的Windows云服务器无法获取密码怎么办?
- 远程登录弹性云服务器时,对浏览器版本的要求?
- Windows 2012系统卸载某些软件后无法进入系统桌面怎么办?
- 操作系统类型相同的弹性云服务器互换系统盘后,如何登录?
- 为什么单击“获取密码”后,系统提示查询不到密码?
- 如何修改Windows弹性云服务器的分辨率?
- VNC登录类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- 远程连接云服务器出现蓝屏
- RDP连接已断开,出现内部错误,错误代码4
- Linux远程登录报错类
- 计费相关
- 区域与可用区
-
操作系统相关问题
- 如何使用自带许可证(BYOL)?
- 云服务器是否有图形界面?
- CentOS 6系列弹性云服务器如何安装图形化界面?
- CentOS 7系列弹性云服务器如何安装图形化界面?
- Ubuntu系列弹性云服务器如何安装图形化界面?
- Debian系列弹性云服务器如何安装图形化界面?
- Linux弹性云服务器发生kdump时,操作系统无响应
- Linux弹性云服务器怎样升级内核?
- 弹性云服务器的操作系统无法正常启动是什么原因?
- 针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞,应该如何规避?
- 如何开启CentOS操作系统的SELinux功能?
- 鲲鹏CentOS 7和中标麒麟NKASV 7云服务器使用GNOME图形化后鼠标不可用怎么办?
- 怎样查看GPU加速型云服务器的GPU使用率?
- GPU加速云服务器出现NVIDIA内核崩溃,如何解决?
-
磁盘分区/挂载/扩容
- Windows操作系统云服务器看不到挂载的数据盘怎么办?
- 怎样调整系统盘分区?
- 控制台与弹性云服务器内部之间磁盘挂载点的对应关系
- 怎样查询Windows弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样查询Linux弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样配置Windows弹性云服务器的虚拟内存?
- 如何将扩容系统盘的空白分区在线扩容到末尾的root分区?
- 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区?
- 一台弹性云服务器可以挂载多块磁盘吗?
- 弹性云服务器挂载磁盘时有什么限制?
- 哪些弹性云服务器支持挂载SCSI类型的云硬盘?
- 弹性云服务器详情页显示还有挂载点,但是挂载磁盘失败
- 挂载SCSI盘的Linux弹性云服务器,重启失败怎么办?
- 怎样查询挂载了同一个SCSI共享盘的云服务器是否在同一个云服务器组中?
- 哪些用户有权限使用加密特性?
- 本地盘实例怎么添加到云服务器组?
- 包年/包月的云硬盘怎么删除或者退订
- 退订或删除弹性云服务器时,云硬盘会一起被退订或删除吗
- 磁盘脱机怎么办?
- 重启后盘符发生变化怎么办?
- 用户误删除Tools后,如何获取数据盘信息?
- Linux弹性云服务器挂载NVMe SSD盘异常,如何修复?
- 为什么C6服务器盘符格式是sd*?
- 弹性云服务器磁盘格式化为ext4分区后,为什么会打印磁盘报错日志?
- 数据备份与恢复
-
网络配置
- 怎样配置弹性云服务器的DNS和NTP信息?
- 华为云有没有提供NTP服务器,怎样配置?
- 如何为ECS配置DNS?
- 不同账号下跨VPC的弹性云服务器内网是否可以互通?
- 我购买的云服务器是否在同一子网?
- 怎样修改云服务器子网的网段?
- 如何配置端口映射?
- 如何查看云服务器的mac地址?
- 如何查看和修改Linux弹性云服务器的内核参数?
- 网卡无法正常工作,怎么办?
- DHCP无法正常获取内网IP?
- Linux云服务器网络性能测试方法
- 弹性云服务器变更规格后网卡漂移怎么办?
- 弹性云服务器添加网卡后是否会自动启动?
- 怎样检查IB云服务器的网络是否正常?
- 怎样给IB网卡手动配置IP地址?
- 如何解决SR-IOV场景下win7弹性云服务器安装82599网卡驱动报错?
- CentOS 6.5系统如何添加静态路由?
- 弹性公网IP类
-
密码与密钥对
- 如何修改Linux弹性云服务器的密码?
- Linux操作系统默认密码是多少?
- 怎样设置镜像密码的有效期?
- 在操作系统内部修改ECS密码
- 重置Windows云服务器密码(未安装重置密码插件)
- 重置Linux云服务器密码(未安装重置密码插件)
- 用户创建弹性云服务器成功后远程登录提示密码错误
- 用户未修改密码,正常使用弹性云服务器一段时间后无法登录
- 一键重置密码后无法使用新密码登录弹性云服务器
- 业务端口被一键式重置密码插件占用
- 一键式重置密码插件占用虚拟内存VIRT和常驻内存SHR过高怎么办?
- 关闭Selinux
- Linux镜像安装一键式重置密码插件启动失败怎么办?
- 怎样查询弹性云服务器使用的密钥对是哪个?
- 如何使用密钥对?
- 手机是否可以下载密钥对?
- 无法导入密钥对,怎么办?
- 为什么使用密钥文件无法正常登录Linux弹性云服务器?
- 密钥对无法下载
- 通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?
- Windows弹性云服务器中的cloudbase-init账户是什么?
- python升级导致Cloud-init不工作
- 应用搭建及软件安装咨询
-
文件上传/数据传输
- 上传文件到云服务器方式概览
- 本地Windows主机通过MSTSC上传文件到Windows云服务器
- 本地Windows主机使用OBS上传文件到Windows云服务器
- 本地Windows主机使用WinSCP上传文件到Linux云服务器
- 本地macOS系统主机上传文件到Windows云服务器
- 本地Linux主机使用SCP上传文件到Linux云服务器
- 本地Linux主机使用SFTP上传文件到Linux云服务器
- 本地Windows主机使用FTP上传文件到Windows/Linux云服务器
- 本地Linux主机使用FTP上传文件到Linux云服务器
- 怎样在本地主机和Windows云服务器之间互传数据?
- 使用FTP上传文件时客户端连接服务端超时怎么办?
- 使用FTP上传文件时写入失败,文件传输失败怎么办?
- 搭建了FTP,通过公网无法访问怎么办?
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- WinSCP无法连接到Linux云服务器怎么办?
- ECS故障
- ECS卡顿
- 规格变更
- 操作系统变更
- ECS安全排查
- 资源管理与标签
- 镜像源管理
- 无法访问公网
- 部署的网站/应用无法访问
- 网站/应用访问运行缓慢
-
故障排除
- 高频故障案例
- 操作系统类(Windows)
-
操作系统类(Linux)
- emergency mode(紧急模式)问题处理方法
- 无法编辑fstab文件怎么办?
- CentOS/EulerOS设置系统时区
- Web访问超时系统日志打印:nf_conntrack:table full, dropping packet
- Ubuntu操作系统如何设置默认启动内核
- 怎样配置Linux分析工具:atop和kdump
- 为什么操作系统实际版本与购买时镜像版本不一致?
- 云服务器新内核启动失败如何设置使用第二内核启动
- CentOS 7中/etc/rc.local开机启动脚本不生效怎么办?
- Linux操作系统云服务器安装docker支持的操作系统版本
- 修改/etc/security/limits.conf文件,重启后不生效怎么办?
- 使用taskset命令让进程运行在指定CPU上
- pip安装软件时出现错误:command ´gcc´ failed with exit status 1
- 非root用户切root用户时,连接超时怎么办?
- CentOS云服务器根目录设置成777权限怎么办?
- Linux实例IP地址丢失怎么办?
- 内核参数kernel.unknown_nmi_panic配置错误导致Linux ECS实例异常重启
- Linux实例执行命令或启动服务时出现错误:Cannot allocate memory
- fork失败,无法创建新的线程怎么办?
- 错误的系统配置导致启动或远程登录失败
- 为什么Linux云服务器df和du统计磁盘空间的大小不一致?
- NetworkManager服务无法启动,报错:Failed to restart NetworkManager.service: Unit NetworkManager.service is masked
- 修改弹性云服务器的时间后,为什么IP地址丢失了?
-
远程登录
- VNC登录类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- 远程连接云服务器出现蓝屏
- RDP连接已断开,出现内部错误,错误代码4
- Linux远程登录报错类
- 网络配置
- 磁盘空间管理
- GPU实例故障自诊断
- GPU驱动故障
-
SSH连接
- 怎样长时间保持SSH会话连接不断开?
- 怎样设置允许或禁止用户/IP通过SSH方式连接云服务器
- CentOS 7修改SSH默认端口后无法连接怎么办?
- /etc/passwd文件损坏导致云服务器登录失败怎么办?
- 开启UseDNS导致SSH连接缓慢怎么办?
- Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案
- 怎样禁用SSH密码方式连接云服务器?
- SSH连接或者服务偶发性断开问题处理
- SSH密钥无法登录,报错Authentication refused: bad ownership or modes for directory /root
- 如何解决Ubuntu 16.04云服务器可以通过SSH成功登录,但VNC界面无法到达登录界面的问题
- 多用户登录
- 密码与密钥对
- 防火墙设置
- 云服务器蓝屏
- 安装IIS服务
- 产品术语
-
更多文档
-
用户指南 (阿布扎比区域)
- 产品介绍
- 快速入门
- 实例
- 镜像管理
- 云硬盘管理
- 弹性网卡管理
- 弹性公网IP管理
- 安全管理
- 备份管理
- 密码和密钥对管理
- 权限管理
- 资源与标签
- 监控
- 审计
-
常见问题
- 高频常见问题
- 产品咨询
- 区域与可用区
- 计费
-
创建与删除
- 购买云服务器资源提示售罄怎么办?
- 什么是云服务器的创建时间和启动时间?
- 为什么创建弹性云服务器的任务失败,但是在弹性云服务器列表中显示创建成功?
- 弹性云服务器在什么时候进入开通状态?
- 支付成功后为什么不能马上看到创建中的弹性云服务器?
- 使用整机镜像创建云服务器速度很慢,怎么办?
- 购买弹性云服务器选错镜像怎么办?
- Windows或Linux操作系统镜像怎么选?
- 申请开通弹性云服务器需要多久?
- 如何实现对弹性云服务器的分组管理?
- 购买云服务器时配置“反亲和性”云服务器组,提示失败怎么办?
- “删除”按钮是什么意思?
- 已删除的弹性云服务器可以再开通吗?
- 已删除的弹性云服务器还可以恢复数据吗?
- 如何删除、重启弹性云服务器?
- 重启/关机弹性云服务器时,长时间处于“正在重启”/“正在关机”状态,怎么办?
-
登录与连接
- 远程登录时需要输入的账号和密码是多少?
- 使用创建时的用户名和密码无法SSH方式登录GPU加速云服务器
- 无法登录到Windows云服务器怎么办?
- 无法登录到Linux云服务器怎么办?
- MSTSC方式登录Windows 2012的弹性云服务器,登录失败怎么办?
- 怎样修改远程登录的端口?
- 修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录?
- 密钥对鉴权方式的Windows云服务器无法获取密码怎么办?
- 远程登录弹性云服务器时,对浏览器版本的要求?
- VNC方式登录弹性云服务器时,登录界面显示乱码怎么办?
- VNC方式登录弹性云服务器后,较长时间不操作,界面无响应?
- VNC方式登录弹性云服务器后,查看数据失败,VNC无法正常使用?
- VNC方式登录弹性云服务器时,系统黑屏输入无反应?
- 通过控制台登录弹性云服务器时提示1006或1000怎么办?
- VNC方式登录后,播放音频文件没有声音
- 修改Windows弹性云服务器的分辨率
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- RDP连接已断开,出现内部错误,错误代码4
- 远程连接Linux云服务器报错:Module is unknown
- 远程连接Linux云服务器报错:Permission denied
- 远程连接Linux云服务器报错:read: Connection reset by peer
- 远程连接Linux云服务器报错:Access denied
- 远程连接Linux云服务器报错:Disconnected: No supported authentication methods available
- 针对管理控制台的异常提示信息,应该如何处理?
- 如何修复虚拟化驱动异常的Windows弹性云服务器?
- Windows弹性云服务器没有声音?
- 如何修改弹性云服务器的SID?
- 为什么按需计费的弹性云服务器开机失败?
- 云服务器管理
-
操作系统管理
- 切换操作系统是否需要收费?
- 我能否自己安装或者升级操作系统?
- 弹性云服务器能否更换操作系统?
- 切换操作系统需要多长时间?
- 重装/切换操作系统/变更规格对磁盘数据有影响吗?
- 重装操作系统是否需要收费?
- 重装操作系统时是否可以选择其他操作系统?
- 重装操作系统需要多长时间?
- 云服务器是否有图形界面?
- CentOS 6系列弹性云服务器如何安装图形化界面?
- CentOS 7系列弹性云服务器如何安装图形化界面?
- Ubuntu系列弹性云服务器如何安装图形化界面?
- Debian系列弹性云服务器如何安装图形化界面?
- Linux弹性云服务器发生kdump时,操作系统无响应
- Linux弹性云服务器怎样升级内核?
- 弹性云服务器的操作系统无法正常启动是什么原因?
- 如何开启CentOS操作系统的SELinux功能?
- 强制关机导致文件系统损坏,Linux弹性云服务器启动失败
- 怎样查看GPU加速型云服务器的GPU使用率?
-
文件上传/数据传输
- 上传文件到云服务器方式概览
- 本地Windows主机通过MSTSC上传文件到Windows云服务器
- 本地Windows主机使用WinSCP上传文件到Linux云服务器
- 本地macOS系统主机上传文件到Windows云服务器
- 本地Linux主机使用SCP上传文件到Linux云服务器
- 本地Linux主机使用SFTP上传文件到Linux云服务器
- 本地Windows主机使用FTP上传文件到Windows/Linux云服务器
- 本地Linux主机使用FTP上传文件到Linux云服务器
- 怎样在本地主机和Windows云服务器之间互传数据?
- 使用FTP上传文件时客户端连接服务端超时怎么办?
- 使用FTP上传文件时写入失败,文件传输失败怎么办?
- 搭建了FTP,通过公网无法访问怎么办?
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- WinSCP无法连接到Linux云服务器怎么办?
- 迁移云服务器
-
磁盘管理
- Windows操作系统云服务器看不到挂载的数据盘怎么办?
- 怎样调整系统盘分区?
- 怎样查询Windows弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样查询Linux弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样配置Windows弹性云服务器的虚拟内存?
- 如何将扩容系统盘的空白分区在线扩容到末尾的root分区?
- 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区?
- 一台弹性云服务器可以挂载多块磁盘吗?
- 弹性云服务器挂载磁盘时有什么限制?
- 哪些弹性云服务器支持挂载SCSI类型的云硬盘?
- 控制台与弹性云服务器内部之间磁盘挂载点的对应关系
- 弹性云服务器详情页显示还有挂载点,但是挂载磁盘失败
- 挂载SCSI盘的Linux弹性云服务器,重启失败怎么办?
- 怎样查询挂载了同一个SCSI共享盘的云服务器是否在同一个云服务器组中?
- 哪些用户有权限使用加密特性?
- 本地盘实例怎么添加到云服务器组?
- 删除弹性云服务器时,云硬盘会一起被删除吗
- 磁盘脱机怎么办?
- 重启后盘符发生变化怎么办?
- 用户误删除Tools后,如何获取数据盘信息?
- Linux弹性云服务器挂载NVMe SSD盘异常,如何修复?
- 为什么C6服务器盘符格式是sd*?
- 弹性云服务器磁盘格式化为ext4分区后,为什么会打印磁盘报错日志?
-
密码与密钥对
- 如何修改Linux弹性云服务器的密码?
- Linux操作系统默认密码是多少?
- 怎样设置镜像密码的有效期?
- 在操作系统内部修改ECS密码
- 用户创建弹性云服务器成功后远程登录提示密码错误
- 用户未修改密码,正常使用弹性云服务器一段时间后无法登录
- 关闭Selinux
- 怎样查询弹性云服务器使用的密钥对是哪个?
- 如何使用密钥对?
- 无法导入密钥对,怎么办?
- 为什么使用密钥文件无法正常登录Linux弹性云服务器?
- 密钥对无法下载
- 通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?
- Windows弹性云服务器中的cloudbase-init账户是什么?
- python升级导致Cloud-init不工作
-
网络配置
- 一台弹性云服务器是否可以绑定多个弹性公网IP?
- 未绑定弹性公网IP的弹性云服务器能否访问外网?
- 弹性公网IP Ping不通?
- 为什么弹性云服务器可以远程连接,但是无法ping通?
- 如何查询云平台上服务器的出口公网IP地址?
- 怎样配置弹性云服务器的DNS和NTP信息?
- 弹性云服务器变更规格后网卡漂移怎么办?
- 弹性云服务器添加网卡后是否会自动启动?
- 怎样修改云服务器子网的网段?
- 怎样检查IB云服务器的网络是否正常?
- 怎样给IB网卡手动配置IP地址?
- 网卡无法正常工作,怎么办?
- 如何解决SR-IOV场景下win7弹性云服务器安装82599网卡驱动报错?
- CentOS 6.5系统如何添加静态路由?
- Linux操作系统云服务器无法获取元数据怎么办?
- Windows云服务器无法访问外网怎么办?
- Linux云服务器无法访问外网怎么办?
- 网站无法访问怎么办?
- Linux云服务器子网访问异常时出现Invalid argument或者neighbour table overflow异常信息怎么办?
- 如何查看云服务器的mac地址?
- Linux云服务器网络性能测试方法
- DHCP无法正常获取内网IP?
- 如何查看、修改Linux弹性云服务器的内核参数?
- 端口映射配置
- 不同账号下弹性云服务器内网是否可以互通?
- 我购买的云服务器是否在同一子网?
- 安全配置
- 资源管理与标签
- 资源监控
- 数据库应用
-
API参考 (阿布扎比区域)
- 使用前必读
- API概览
- 如何调用API
- API(推荐)
- API(OpenStack Nova 原生)
- 应用示例
- 数据结构
- 权限和授权项
- 公共参数
- 历史API
- 附录
-
用户指南 (巴黎区域)
- 产品介绍
- 快速入门
- 通过IAM授予使用ECS的权限
- 实例
- 镜像管理
- 磁盘管理
- 网卡弹性网卡管理
- 弹性IP管理
- 安全管理
- 备份管理
- 密码和密钥对管理
- 资源与标签
- 使用CES监控ECS
- 使用CTS审计ECS操作事件
- 故障排除
-
常见问题
- 高频常见问题
- 产品咨询
- ECS创建
- ECS删除与退订
-
远程登录
- 登录前准备类
- 远程连接类
- VNC登录类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- RDP连接已断开,出现内部错误,错误代码4
- Linux远程登录报错类
- 计费相关
- 区域与可用区
- 操作系统相关问题
-
磁盘分区/挂载/扩容
- Windows操作系统云服务器看不到挂载的数据盘怎么办?
- 怎样调整系统盘分区?
- 控制台与弹性云服务器内部之间磁盘挂载点的对应关系
- 怎样查询Windows弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样查询Linux弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样配置Windows弹性云服务器的虚拟内存?
- 如何将扩容系统盘的空白分区在线扩容到末尾的root分区?
- 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区?
- 一台弹性云服务器可以挂载多块磁盘吗?
- 弹性云服务器挂载磁盘时有什么限制?
- 哪些弹性云服务器支持挂载SCSI类型的云硬盘?
- 挂载SCSI盘的Linux弹性云服务器,重启失败怎么办?
- 怎样查询挂载了同一个SCSI共享盘的云服务器是否在同一个云服务器组中?
- 哪些用户有权限使用加密特性?
- 本地盘实例怎么添加到云服务器组?
- 磁盘脱机怎么办?
- 重启后盘符发生变化怎么办?
- 用户误删除Tools后,如何获取数据盘信息?
- Linux弹性云服务器挂载NVMe SSD盘异常,如何修复?
- 为什么C6服务器盘符格式是sd*?
- 弹性云服务器磁盘格式化为ext4分区后,为什么会打印磁盘报错日志?
- 网络配置
- 弹性IP类
-
密码与密钥对
- 如何修改Linux弹性云服务器的密码?
- 怎样设置镜像密码的有效期?
- 在操作系统内部修改ECS密码
- 重置Windows云服务器密码
- 重置Linux云服务器密码
- 用户创建弹性云服务器成功后远程登录提示密码错误
- 用户未修改密码,正常使用弹性云服务器一段时间后无法登录
- 关闭Selinux
- 怎样查询弹性云服务器使用的密钥对是哪个?
- 如何使用密钥对?
- 无法导入密钥对,怎么办?
- 为什么使用密钥文件无法正常登录Linux弹性云服务器?
- 密钥对无法下载
- 通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?
- Windows弹性云服务器中的cloudbase-init账户是什么?
- python升级导致Cloud-init不工作
- 应用搭建及软件安装咨询
-
文件上传/数据传输
- 上传文件到云服务器方式概览
- 本地Windows主机通过MSTSC上传文件到Windows云服务器
- 本地Windows主机使用WinSCP上传文件到Linux云服务器
- 本地macOS系统主机上传文件到Windows云服务器
- 本地Linux主机使用SCP上传文件到Linux云服务器
- 本地Linux主机使用SFTP上传文件到Linux云服务器
- 本地Windows主机使用FTP上传文件到Windows/Linux云服务器
- 本地Linux主机使用FTP上传文件到Linux云服务器
- 怎样在本地主机和Windows云服务器之间互传数据?
- 使用FTP上传文件时客户端连接服务端超时怎么办?
- 使用FTP上传文件时写入失败,文件传输失败怎么办?
- 搭建了FTP,通过公网无法访问怎么办?
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- WinSCP无法连接到Linux云服务器怎么办?
- ECS故障
- ECS卡顿
- 规格变更
- 操作系统变更
- ECS安全排查
- 资源管理与标签
- 无法访问公网
- 部署的网站/应用无法访问
-
API参考 (巴黎区域)
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API(推荐)
- API(OpenStack Nova 原生)
- 应用示例
- 数据结构
- 权限和授权项
- 公共参数
- 历史API
- 附录
-
用户指南(吉隆坡区域)
- 产品介绍
- 快速入门
- 实例
- 镜像管理
- 云硬盘管理
- 网卡管理
- 弹性公网IP管理
- 安全管理
- 备份管理
- 密码和密钥对管理
- 权限管理
- 资源与标签
- 监控
- 审计
-
常见问题
- 高频常见问题
- 产品咨询
- 创建与删除
-
登录与连接
- 登录前准备类
- 远程连接类
- VNC登录类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- RDP连接已断开,出现内部错误,错误代码4
- Linux远程登录报错类
- 针对管理控制台的异常提示信息,应该如何处理?
- 如何修复虚拟化驱动异常的Windows弹性云服务器?
- Windows弹性云服务器没有声音?
- 如何修改弹性云服务器的SID?
- 为什么按需计费的弹性云服务器开机失败?
- 云服务器管理
- 操作系统管理
-
文件上传/数据传输
- 上传文件到云服务器方式概览
- 本地Windows主机通过MSTSC上传文件到Windows云服务器
- 本地Windows主机使用WinSCP上传文件到Linux云服务器
- 本地macOS系统主机上传文件到Windows云服务器
- 本地Linux主机使用SCP上传文件到Linux云服务器
- 本地Linux主机使用SFTP上传文件到Linux云服务器
- 本地Windows主机使用FTP上传文件到Windows/Linux云服务器
- 本地Linux主机使用FTP上传文件到Linux云服务器
- 怎样在本地主机和Windows云服务器之间互传数据?
- 使用FTP上传文件时客户端连接服务端超时怎么办?
- 使用FTP上传文件时写入失败,文件传输失败怎么办?
- 搭建了FTP,通过公网无法访问怎么办?
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- WinSCP无法连接到Linux云服务器怎么办?
- 迁移云服务器
- 磁盘管理
- 密码与密钥对
- 网络配置
- 安全配置
- 资源管理与标签
- 资源监控
- 数据库应用
-
API参考(吉隆坡区域)
- 使用前必读
- API概览
- 如何调用API
- API(推荐)
- API(OpenStack Nova 原生)
- 应用示例
- 数据结构
- 权限和授权项
- 公共参数
- 历史API
- 附录
-
用户指南(安卡拉区域)
- 产品介绍
- 快速入门
- 通过IAM授予使用ECS的权限
- 实例
- 镜像管理
- 磁盘管理
- 弹性网卡管理
- 弹性公网IP管理
- 安全管理
- 备份管理
- 密码和密钥对管理
- 资源
- 使用CES监控ECS
-
常见问题
- 产品咨询
- ECS创建
- ECS删除与退订
-
远程登录
- 登录前准备类
- 远程连接类
- VNC登录类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- RDP连接已断开,出现内部错误,错误代码4
- Linux远程登录报错类
-
磁盘分区/挂载/扩容
- Windows操作系统云服务器看不到挂载的数据盘怎么办?
- 怎样调整系统盘分区?
- 怎样查询Windows弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样查询Linux弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样配置Windows弹性云服务器的虚拟内存?
- 如何将扩容系统盘的空白分区在线扩容到末尾的root分区?
- 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区?
- 一台弹性云服务器可以挂载多块磁盘吗?
- 弹性云服务器挂载磁盘时有什么限制?
- 哪些弹性云服务器支持挂载SCSI类型的云硬盘?
- 控制台与弹性云服务器内部之间磁盘挂载点的对应关系
- 挂载SCSI盘的Linux弹性云服务器,重启失败怎么办?
- 磁盘脱机怎么办?
- 重启后盘符发生变化怎么办?
- 用户误删除Tools后,如何获取数据盘信息?
- 网络配置
- 弹性IP类
- 密码与密钥对
- 应用搭建及软件安装咨询
-
文件上传/数据传输
- 上传文件到云服务器方式概览
- 本地Windows主机通过MSTSC上传文件到Windows云服务器
- 本地Windows主机使用WinSCP上传文件到Linux云服务器
- 本地macOS系统主机上传文件到Windows云服务器
- 本地Linux主机使用SCP上传文件到Linux云服务器
- 本地Linux主机使用SFTP上传文件到Linux云服务器
- 本地Windows主机使用FTP上传文件到Windows/Linux云服务器
- 本地Linux主机使用FTP上传文件到Linux云服务器
- 使用FTP上传文件时客户端连接服务端超时怎么办?
- 使用FTP上传文件时写入失败,文件传输失败怎么办?
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- WinSCP无法连接到Linux云服务器怎么办?
- ECS故障
- ECS卡顿
- 规格变更
- 操作系统变更
-
API参考(安卡拉区域)
- 使用前必读
- API概览
- 如何调用API
- API(推荐)
- API(OpenStack Nova 原生)
- 应用示例
- 数据结构
- 权限和授权项
- 公共参数
- 历史API
- 附录
-
用户指南 (阿布扎比区域)
- 通用参考
链接复制成功!
Linux系统上QingTian Enclave应用的开发
QingTian Enclave SDK
QingTian Enclave SDK由一系列开源库组成,以便您开发自己的QingTian Enclave应用程序。其中包括QingTian安全模块(QingTian Security Module,QTSM)提供的qtsm-lib函数库。此外,SDK集成了KMS接口,该接口内置了获取证明文档及调用华为云KMS相关服务的功能。在典型使用案例里,我们描述了在QingTian Enclave调用KMS解密接口的实例。
类型 |
接口 |
接口描述 |
---|---|---|
libqtsm接口 |
qtsm_describe_pcr |
查询指定index的PCR数据信息 |
qtsm_extend_pcr |
扩展指定index对应的PCR值 |
|
qtsm_lock_pcr |
锁定指定index的PCR数据信息 |
|
qtsm_lock_pcrs |
批量锁定指定index对应的PCR值 |
|
qtsm_get_describe |
获取qtsm信息 |
|
qtsm_get_attestation |
获取Attestation Doc |
|
qtsm_get_random |
获取硬件随机数 |
|
KMS接口 |
kms_generate_datakey_blocking |
生成新的密钥对,获取公钥与私钥 |
kms_generate_datakey_blocking_with_proxy |
集成qtproxy代理的密钥对获取接口 |
|
kms_gen_random_blocking |
获取随机数 |
|
kms_gen_random_blocking_with_proxy |
集成qtproxy代理的随机数获取接口 |
|
kms_decrypt_data_blocking |
解密数据 |
|
kms_decrypt_data_blocking_with_proxy |
集成qtproxy代理的解密数据接口 |
源码可以在开源仓库https://gitee.com/HuaweiCloudDeveloper/huawei-qingtian/tree/master/enclave免费获取,您可以基于测试示例开发自己的QingTian Enclave应用程序。
Vsock通信实例
本节主要通过vsock示例来介绍如何在Linux环境下开发QingTian Enclave应用程序。本节中提供的vsock程序只支持在Linux环境下运行。
通过该vsock程序,可以帮助开发者了解到父虚拟机和QingTian Enclave间如何进行消息传递从而实现双方交互。该vsock程序带有Server和Client参数,通过指定该参数可以指定父虚拟机或者QingTian Enclave虚拟机扮演相应角色。在该vsock程序中,客户端程序会发送一段简单的文本信息通过vsock通道传递给服务端程序,同时服务端程序会监听相应的vsock通道,一旦收到来自客户端的消息后,会将其收到的消息打印在终端界面上。
在下面介绍中,我们将说明如何让QingTian Enclave扮演服务端等待并接收来自客户端父虚拟机的hello world信息:
- 编写一个SocketCommunication.py程序:
#!/usr/local/env python3 import argparse import socket import sys CID_DEFAULT = 3 PORT_DEFAULT = 9999 TIMEOUT = 5 BLACKLOG_DEFAULT = 5 class Client: def __init__(self, cid, port): self.clientAddr = (cid, port) self.connect() def connect(self): self.socket = socket.socket(socket.AF_VSOCK, socket.SOCK_STREAM) self.socket.settimeout(TIMEOUT) print("connecting to the server") try: self.socket.connect(self.clientAddr) except socket.error: print("client's socket connection err") sys.exit(1) def send(self, msg): print("client sends hello to the server") self.socket.sendall(msg) def disconnect(self): self.socket.close() def receiveData(self): while True: try: message = self.socket.recv().decode() except (socket.error, UnicodeDecodeError): break if message: print(message, end = " ", flush = True) print() def clientHandler(args): client = Client(args.cid, args.port) message = "Hello world" client.send(message.encode()) client.disconnect() class Server: def __init__(self, port): self.socket = socket.socket(socket.AF_VSOCK, socket.SOCK_STREAM) self.serverAddr = (socket.VMADDR_CID_ANY, port) self.socket.bind(self.serverAddr) self.socket.listen(BLACKLOG_DEFAULT) def receiveData(self): while True: print("waiting for a connection") (conn, clientAddr) = self.socket.accept() try: print("connection from ", clientAddr) while True: try: data = conn.recv(256).decode() except (socket.error, UnicodeDecodeError): break if data: print("data: ", data) else: print("connection close") break finally: conn.close() def serverHandler(args): server = Server(args.port) server.receiveData() def main(): parser = argparse.ArgumentParser(description = "Hello world demo", prog='SocketCommunication') subparsers = parser.add_subparsers(description = "Communication roles") parserClient = subparsers.add_parser("Client", description = "Client", help = "Communicate with server using a given cid and port.") parserClient.add_argument("-c", "--cid", default = CID_DEFAULT, type = int, help = "Client's Cid") parserClient.add_argument("-p", "--port", default = PORT_DEFAULT, type = int, help = "Client's port") parserClient.set_defaults(func = clientHandler) parserServer = subparsers.add_parser("Server", description = "Server", help = "Listen on a given port") parserServer.add_argument("-p", "--port", default = PORT_DEFAULT, type = int, help = "Server's Port") parserServer.set_defaults(func = serverHandler) if len(sys.argv) < 2: parser.print_usage() sys.exit(1) args = parser.parse_args() args.func(args) if __name__ == "__main__": main()
- 创建一个Dockerfile文件,内容如下:
#start the Docker image from ubuntu FROM ubuntu AS base-img WORKDIR /home/builder # COPY vsocket example COPY . vsocket # install relative dependencies RUN apt-get update && \ apt-get install python3 -y && \ apt-get install gcc -y && \ apt-get install gawk -y # Launch a client CMD ["python3", "/home/builder/vsocket/SocketCommunication.py","Server","-p 9999"]
- 构建docker镜像:
sudo docker build -t vsock-sample-client -f Dockerfile .
- 将docker镜像转化为QingTian Enclave镜像:
qt enclave make-img --docker-uri vsock-sample-client --eif vsock_sample.eif
- 使用vsock_sample.eif以debug模式启动QingTian Enclave:
qt enclave start --cpus 2 --mem 4096 --eif vsock_sample.eif --debug-mode --cid 4
然后使用qt enclave console命令查看QingTian Enclave内只读终端输出:qt enclave console --enclave-id 0 waiting for a connection
- 然后另起一个父虚拟机终端,启动客户端程序:
python3 SocketCommunication.py Client -c 4 -p 9999
- 当服务端程序收到来着vsock的消息后,会打印如下消息到终端上:
connection from (3, 4180219645) data: Hello world connection close waiting for a connection
libqtsm与SDK使用示例
本节主要基于开源示例代码来介绍如何在QingTian Enclave应用程序中使用libqtsm与SDK接口。本节中提供的示例程序只支持在Linux环境下运行。
- 获取开源示例代码,拷贝至enclave镜像创建环境中,地址如下:
https://gitee.com/HuaweiCloudDeveloper/huawei-qingtian/tree/master/enclave/qtsm
- 创建一个Dockerfile文件,内容如下:
# start the Docker image from ubuntu FROM ubuntu AS base-img WORKDIR /home/builder # COPY libqtsm example COPY ./qtsm qtsm_tests/ # install relative dependencies RUN apt-get update && \ apt-get install gcc -y && \ apt-get install make -y && \ apt-get install libssl-dev -y && \ apt-get install libglib2.0-dev -y && \ apt-get install curl -y && \ apt-get install libcurl4-openssl-dev –y && \ apt-get install -y libcbor-dev && \ apt-get install -y libjson-c-dev # build a test demo RUN cd qtsm_tests/tests/ && \ make RUN cp /home/builder/qtsm_tests/tests/gtest_libqtsm /root/ # Launch a client CMD "/root/gtest_libqtsm"
- 构建docker镜像,将docker镜像装换为enclave镜像并启动enclave。
- 获取SDK接口的开源示例代码,地址如下:
https://gitee.com/HuaweiCloudDeveloper/huawei-qingtian/tree/master/enclave/qtsm-sdk-c/samples