Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

安全加固 集群节点如何不暴露到公网？ 如何配置集群的访问策略 如何获取TLS密钥证书？ 如何批量修改集群node节点安全组？ 父主题： 网络管理

查看更多 →

penldap版本为2.4.39或更高时，LDAP将自动使用TLS 1.0以上的协议通讯，避免未知的安全风险。 其它安全加固 其它一些集群安全加固指导请参见安全加固。 父主题： 安全

查看更多 →

安全加固工具 概述 HCE 2.0作为面向华为云用户的通用Linux发行版，默认发布的OS ISO安装后未进行安全加固。 security-tool是自研的符合华为相关基础安全加固要求的加固工具包，默认不随HCE 2.0安装，当需要执行加固时选择性安装，安装完成后在OS首次启动时执行自动化加固。用户还可以参考《HCE

查看更多 →

Linux 云服务器 SSH登录的安全加固 Linux云 服务器 常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器 详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

MRS 集群安全加固 MRS集群加固策略说明 配置Hadoop数据传输加密 配置Kafka数据传输加密 配置HDFS数据传输加密 配置Spark数据传输加密 配置ZooKeeper数据传输加密 配置Controller与Agent间数据传输加密 配置受信任IP地址访问LDAP 加密HFile和WAL内容

查看更多 →

Windows主机安全加固建议 设置安全组，仅向公网开放必要端口，业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口（135，139，445），或限制允许访问端口的源IP。 应用程序不要以管理员权限账号运行，应用程序（如Web）不使用数据库管理员权限账号与数据库交互。

查看更多 →

Linux 操作场景 本章节主要介绍如何将老架构的Agent升级到新架构Agent。 约束限制 不支持局点：华南-广州-友好用户环境、拉美-圣保罗一、拉美-墨西哥城一。 操作步骤 使用root账号，登录E CS 。 执行如下命令，确认当前Agent的版本是新架构Uniagent还是老架构telescope。

查看更多 →

主机安全排查（Linux操作系统） 排查思路 排查过程 Linux主机安全加固建议 父主题： 主机安全排查

查看更多 →

Linux版本 问题描述 Linux版本的Edge安装完成后，无法启动。 问题分析 出现该问题通常是因为安装Edge的主机后台进程过多或可用CPU太小，导致Edge在安装时，进程无法自动启动。 解决方法 请按照以下步骤，手动启动Edge进程： 执行如下命令，进入Edge安装目录中的scripts目录。

查看更多 →

检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云 堡垒机 的登录限制。

查看更多 →

云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群

查看更多 →

卸载Linux版本 本文介绍卸载Linux版本Edge的方法。 操作步骤 执行如下命令，进入Edge安装目录中的scripts目录。 cd /opt/cloud/Edge/scripts/ 执行如下命令，启动Edge卸载脚本。 ./uninstall.sh 当出现如下图所示提示时

查看更多 →

注册镜像（Linux） 操作场景 镜像文件上传到OBS桶以后，请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务 ”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”，进入创建私有镜像页面。 根据界面要求填写如下信息：

查看更多 →

Linux/Unix系统 前提条件 在使用本工具前，您需完成注册华为帐号并开通华为云，开通OBS，并创建一个可用的桶。 已下载obsftp工具。 工具下载地址：https://github.com/huaweicloud-obs/obsftp 通常Linux/unix系统已安装P

查看更多 →

在左侧导航栏单击“迁移工具”，进入迁移工具页面。 在Linux版区域，单击“下载安装包”或“复制下载命令”，将Edge安装包下载到Linux主机。 安装最新下载的Edge，方法请参考安装Linux版本Edge。 父主题： 如何升级Edge至最新版本？

查看更多 →

Linux系统盘镜像创建过程 步骤说明如下： 准备符合平台要求的外部镜像文件，请参考准备镜像文件（Linux）。 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考注册镜像（Linux）。 私

查看更多 →

检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办？ 无法登录到Windows云服务器怎么办？

查看更多 →

登录Linux ECS Linux ECS登录方式概述 通过CloudShell登录Linux ECS 通过VNC登录Linux ECS 通过SSH密钥方式登录Linux ECS 通过SSH密码方式登录Linux ECS 通过macOS主机登录Linux ECS 通过移动设备登录Linux

查看更多 →

安装Agent（Linux） 在控制台界面安装/升级Agent 单台主机下安装Agent 批量安装Agent 父主题： Agent安装说明

查看更多 →

安装Linux版本 准备工作 建议在源端内网环境中准备一台用于安装Edge的Linux主机，并确保该Linux主机满足以下要求： 可以连接外网，并检查是否能够访问MgC和IoTDA服务的 域名 ，具体需要检查的域名请查看公网域名。 安全组的出方向规则中，需要包含8883端口。 操作系统为：CentOS

查看更多 →