制作Linux空壳镜像 镜像准备 Linux镜像可在现网公共镜像基础上进行修改。 选择Linux公共镜像，将镜像直接下发为虚拟机即可，注意密码设置符合要求的密码。（由于软件python脚本使用python3版本编写，镜像需包含python3版本，若不包含，需手动安装）。 脚本准备

查看更多 →

源端为Linux主机 本节介绍通过镜像迁移，将不在 SMS 支持迁移的Linux兼容性列表中的 主机迁移 上云。迁移过程需要先制作镜像，然后通过制作的镜像创建 云服务器 ，完成迁移。 操作步骤 在源端 服务器 执行如下命令，查看OS分区格式。 sudo parted -l /dev/vda | grep

查看更多 →

Linux桌面转镜像 操作场景 如果用户对桌面配置、应用使用有相同要求，管理员可以在云桌面管理控制台中购买了一台使用Linux操作系统镜像生成的桌面，并登录该桌面进行一系列的配置、软件安装，然后将该桌面转换成镜像，再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本，达到即开即用效果。

查看更多 →

创建Linux桌面镜像 操作场景 如果用户对桌面池配置、应用使用有相同要求，管理员可以在云桌面管理控制台中购买了一台使用Linux操作系统镜像生成的桌面池桌面，并登录该桌面进行一系列的配置、软件安装，然后将该桌面转换成镜像，再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本，达到即开即用效果。

查看更多 →

可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × × √ 镜像异常行为 配置目标黑白名单，自定义权限对异常行为进行忽略或告警上报。 Linux × × × × √ HIPS检测 主要针对

查看更多 →

的参数值为8899、8900、22。 图1 安全组规则 Linux系统的 弹性云服务器 ，“协议端口”项的参数值为“TCP”，Linux系统开放8900端口、22端口。 Linux文件级迁移开放22端口。 Linux块级迁移开放8900端口、22端口。 图2 安全组规则 根据业务需要

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

。 图3 安全组高危端口策略设置 若不需要对外开放，建议您删除对应策略。 若需要对外指定“源地址”开放，建议您修改对应策略的“源地址”为“IP白名单内的地址”，可参考仅允许特定IP地址远程连接弹性云服务器。 不建议您对所有IP地址开放高危端口策略。 在左侧导航树中，选择“访问控制

查看更多 →

企业内部开放API及文档 本章节讲述企业内部如何开放API及文档。企业内部之间通过ROMA API将服务或数据变现，内部之间相互调用实现资源共享。 例如，部门A在ROMA API开放API，设计API、生成产品并上架到API目录，部门B通过API目录查看和订阅API。此时，部门A

查看更多 →

如何为集群开放命名空间注入？ 为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置： 通过kubectl连接集群。 执行kubectl get iop -nistio-system，查询iop资源。 若回显如下，表示存在iop资源，请执行3。

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

到其他项目”，将当前策略内容的修改应用到其他同版本策略下。 端口扫描检测 单击“端口扫描检测”，滑出“端口扫描检测”策略详情界面。 在弹出的端口扫描检测界面中，修改“策略内容”，参数说明如表23所示。 表23 端口扫描检测策略参数说明 参数名称 参数说明 取值样例 扫描源IP白名单

查看更多 →

macOS系统登录Linux云服务器 操作场景 本节为您介绍如何在macOS系统主机上登录Linux云耀云服务器的操作。 前提条件 云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码。忘记密码请参考在控制台重置云耀云服务器密码重置密码。 所在安全组入方向已开放22端口，否

查看更多 →

ot/rda目录并执行，以自动化采集系统信息。 网段扫描 权限要求：被扫描节点开放对应的远程访问端口（内网可访问或对Edge所在主机开放白名单）。默认情况下Windows开放3389端口，Linux开放22端口，也可以单独指定。 采集原理：通过枚举网段下所有IP地址，得到扫描范围

查看更多 →

目的端服务器所属安全组需要开放端口： Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。

查看更多 →

目的端服务器所属安全组需要开放端口： Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。

查看更多 →

Linux下打包Storm业务 操作场景 Storm支持在Linux环境下打包。用户可以将从IntelliJ IDEA中导出的Jar包和需要的其他相关Jar包上传到Linux环境中执行打包。 前提条件 已安装Storm客户端。 已执行打包Strom样例工程应用。 当客户端所在主机

查看更多 →

手动配置Agent（Linux，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果修复插件配置不成功或其他原因，你可以采用本章节提供的手工方式配置Agent。 前提条件 已成功安装Agent插件。 确认正在使用的Agent版本 使用root账号，登录E CS 。

查看更多 →

云服务器中挂载的所有数据盘。 详情请参考卸载云服务器的数据盘。 镜像文件属性限制 表2 Linux操作系统的镜像文件属性限制 镜像文件属性 条件 操作系统 SUSE、Oracle Linux、Red Hat、Ubuntu、openSUSE、CentOS、Debian、Fedora、EulerOS、中标麒麟

查看更多 →

上传镜像文件（Linux） 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶，详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方式：https://support.huaweicloud.com/browsertg-obs/obs_03_1003

查看更多 →

安装Linux操作系统 由于操作系统安装镜像文件不同，安装步骤若稍有不同，请根据实际的安装界面提示进行操作。本小节以“Ubuntu 20.04”服务器版本操作系统为例，指导用户在虚拟机上安装Linux操作系统。 前提条件 已获取ISO镜像文件，假设为“Ubuntu-20.04-server

查看更多 →