快速搭建LNMP环境

通过浏览器访问“http:// 服务器 公网IP地址:8888”，进入AMH后台登录界面。 输入账号、密码以及验证码，单击“登录”。 图1 访问AMH 单击“LNMP环境列表”。 图2 LNMP环境列表 添加 虚拟主机 ，绑定 域名 。 如果需要用IP访问，将IP地址填在域名栏里即可 图3 添加虚拟主机01 图4 添加虚拟主机02

查看更多 →

登录安全：镜像加密，SSH远程登录安全加固，内核参数安全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全：敏感信息加密存储，系统根密钥独立动态生成。 应用安全：防SQL注入攻击、防 CS V注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装，LUKS加密用户系统数据盘。

查看更多 →

搭建环境 搭建LNMP环境 搭建LAMP环境 搭建Java Web环境 镜像部署Windows环境 手工搭建Hadoop环境（Linux） 手工部署Node.js（CentOS 7.2）

查看更多 →

6 WordPress简称WP，最初是一款博客系统，后逐步演化成一款免费的CMS（内容管理系统/建站系统）。 镜像部署LNMP 环境 镜像部署 Linux LNMP平台（CentOS7.4 Nginx PHP7.2） Nginx 1.12.2 MySQL 5.7.21 PHP 7.2

查看更多 →

使用第三方加固软件后，路由跳转错误 因为我们用到了类似ARouter的路由方案， 如果加固后出现路由跳转错误，解决方案如下： 永久解决方案：联系第三方加固软件的技术支持，把我们的路由自动生成的类所在的包给过滤掉，包路径：com.huawei.cloudlink.router.routermap。

查看更多 →

Linux 云服务器 SSH登录的安全加固 Linux云服务器常用的登录方式是SSH，对于密码登录方式创建的云服务器，如何保证登录安全性呢？本文以CentOS 7.6为例，对SSH登录进行安全加固。 表1 弹性云服务器 详细信息 参数 取值 名称 ecs-f5a2 操作系统 CentOS

查看更多 →

EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、 裸金属服务器 、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 LNMP：Linux系统下Nginx+MySQL+PHP网站服务器架构。

查看更多 →

源，详细操作，请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)？。 操作步骤 登录弹性云服务器。 搭建LNMP环境。具体操作请参见手工搭建LNMP环境（CentOS 7.2）。 创建数据库。 执行以下命令，并按照提示信息输入MySQL的root用户，登录到MySQL命令行。

查看更多 →

”，在节点配置步骤中设置节点参数。 以下为开启安全加固关键参数设置，其余参数请根据需求设置。 在“操作系统”中选择“Huawei Cloud EulerOS 2.0”。 在“安全加固”设置中选择“等保加固”。 图1 开启安全加固 其余节点参数设置完成后，单击“下一步：规格确认”。

查看更多 →

使用Flexus云服务器X实例安装宝塔面板 应用场景 宝塔面板是一款使用方便、功能强大的服务器管理软件，支持Linux与Windows系统。宝塔面板可一键配置LAMP、LNMP、网站、数据库、FTP、SSL，通过Web端轻松管理服务器。 本节操作以Huawei Cloud EulerOS 2.0 标准版 64位操作系统的X实例安装宝塔

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

方案概述 应用场景 该解决方案可以帮助您快速搭建LNMP（ Linux服务器 + Nginx + PHP + MySQL服务组合）平台的Web环境，主要用于国内大中型互联网公司搭建动态网站或程序。 方案架构 该解决方案部署架构如下图所示： 图1 方案架构 该解决方案会部署如下资源：

查看更多 →

安装时是否缺省启用：是 安全加固后是否启用：是 hive.server2.thrift.port 10000 21066 HiveServer提供Thrift服务的端口。 该端口用于： HiveServer客户端与HiveServer之间的通信。 安装时是否缺省启用：是 安全加固后是否启用：是

查看更多 →

主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本，检查脚本（osstdchk.py）和修复脚本（osstdfix.py）。OS加固需根据华为云OS加固标准进行加固。 父主题： 安全

查看更多 →

选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议，正确处理主机内的各种风险配置信息。 登录管理控制台。

查看更多 →

出现乱码现象，也是实施输入校验的基础。 安全加固：web server响应消息统一采用UTF-8字符编码。 支持IP白名单过滤： 说明：防止非法用户登录，需在web server侧添加IP Filter过滤源IP非法的请求。 安全加固：支持IP Filter实现Web白名单配置，配置项是“jobmanager

查看更多 →

令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固，对主机服务器、中间件进行漏洞扫描、基线配置加固，分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本，提供相应的整改方案，并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 安全监测

查看更多 →

出现乱码现象，也是实施输入校验的基础。 安全加固：web server响应消息统一采用UTF-8字符编码。 支持IP白名单过滤： 说明：防止非法用户登录，需在web server侧添加IP Filter过滤源IP非法的请求。 安全加固：支持IP Filter实现Web白名单配置，配置项是“jobmanager

查看更多 →

筛选“不合格”的检查项，并根据“加固建议”修复风险点。 如果加固建议中提供了跳转链接，可以直接单击链接，跳转至对应页面进行处理。 图3 检查项加固建议 修改之后单击操作列“立即检查”对修改结果进行验证。 部分关键风险项清理加固建议如下表所示： 表2 加固建议 检查项名 加固建议 安全组入方向规则控制检查

查看更多 →