华为云用户手册

  • Debian/Ubuntu系列 使用控制台提供的VNC方式登录云服务器。 在云服务器操作列下单击“远程登录”。 图17 使用控制台提供的VNC方式登录云服务器 单击远程登录操作面板上方的“发送CtrlAltDel”按钮,重启虚拟机。 确认开始重启后,立即反复单击“Esc”阻止系统继续启动,并进入一个grub菜单。 图18 grub菜单 在grub引导菜单下按“e”键进入grub2菜单编辑模式。 找到linux行末尾,删除不需要加载的参数(ro参数开始到末尾),修改ro为rw(以读写方式挂载根分区),并添加“init=/bin/bash”。 图19 修改ro参数 按Ctrl+x进入救援模式。 执行以下命令,重置root密码。 passwd root 执行以下命令,重启服务器。 reboot
  • CentOS 7/EulerOS 系列 使用控制台提供的VNC方式登录云服务器。 在云服务器操作列下单击“远程登录”。 图7 使用控制台提供的VNC方式登录云服务器 单击远程登录操作面板上方的“发送CtrlAltDel”按钮,重启虚拟机。 确认开始重启后,立即反复单击上下键,阻止系统继续启动,在出现内核选项时按字母键e进入内核编辑模式。 图8 进入内核编辑模式 Euler镜像默认对grub文件进行了加密,进入编辑内核模式时会提示:Enter username,需要输入用户和密码,请联系客服进行获取。 找到linux16行末尾,执行以下操作。 删除不需要加载的参数(ro参数开始到末尾)。 ARM(鲲鹏计算)架构云服务器以及裸金属服务器需要保留参数“console=tty0 console=ttyS0”。 修改ro为rw,以读写方式挂载根分区。 并添加rd.break,然后执行Ctrl+X。 图9 修改前 图10 修改后 执行以下命令切换至/sysroot目录。 chroot /sysroot 执行以下命令,重置root密码。 passwd root (可选,系统开了SELinux需要执行此步骤)执行以下命令,让SELinux生效。 touch /.autorelabel 执行以下命令,退出当前根目录。 exit 执行以下命令重启云服务器。 reboot
  • SUSE12系列 使用控制台提供的VNC方式登录云服务器。 在云服务器操作列下单击“远程登录”。 图22 使用控制台提供的VNC方式登录云服务器 单击远程登录操作面板上方的“发送CtrlAltDel”按钮,重启虚拟机。 然后快速刷新页面,按“Esc”阻止系统继续启动,并进入一个grub菜单。 图23 grub菜单 在grub引导菜单下按“e”键进入grub2菜单编辑模式。 将光标移至linux行末尾,添加“init=/bin/bash”。 图24 init=/bin/bash 按Ctrl-x进入救援模式。 执行以下命令,重置root密码。 passwd root 执行以下命令,重启服务器。 reboot
  • SUSE 11系列 使用控制台提供的VNC方式登录云服务器。 在云服务器操作列下单击“远程登录”。 图20 使用控制台提供的VNC方式登录云服务器 单击远程登录操作面板上方的“发送CtrlAltDel”按钮,重启虚拟机。 然后快速刷新页面,按上下键,阻止系统继续启动,并进入一个grub菜单。 删除boot options中的启动参数,添加init=/bin/bash参数。 图21 boot options 按回车键进入单用户模式。 执行以下命令,重置root密码。 passwd root 执行以下命令,重启服务器。 reboot
  • 处理方法 进入云服务器的单用户模式。 以CentOS 7操作系统为例: 单击“远程登录”。 单击远程登录操作面板上方的“发送CtrlAltDel”按钮,重启虚拟机。 按上方向键,阻止系统自动继续,在出现内核选项时按字母键e进入内核编辑模式。 图2 进入内核编辑模式 Euler镜像默认对grub文件进行了加密,进入编辑内核模式时会提示:Enter username,需要输入用户和密码,请联系客服获取。 找到linux16行末尾,删除不需要加载的参数到ro参数。 修改ro为rw,以读写方式挂载根分区。 并添加rd.break,然后执行Ctrl+X。 图3 修改前 图4 修改后 执行以下命令切换至/sysroot目录。 chroot /sysroot 执行以下命令,查询内核的fs.nr_open值。 sysctl fs.nr_open 编辑 /etc/security/limits.conf,修改配置的nofile值为合理的值,需小于2中查询的fs.nr_open值,例如65535。 vi /etc/security/limits.conf limits.conf 文件实际是Linux PAM(插入式认证模块,Pluggable Authentication Modules)中pam_limits.so 的配置文件。更多详细配置信息请查看man手册,执行: man limits.conf 重启服务器,重试连接云服务器。
  • CentOS 8系列 使用控制台提供的VNC方式登录云服务器。 在云服务器操作列下单击“远程登录”。 图1 使用控制台提供的VNC方式登录云服务器 单击远程登录操作面板上方的“发送CtrlAltDel”按钮,重启虚拟机。 确认开始重启后,立即反复单击上下键,阻止系统继续启动,在出现内核选项时按字母键e进入内核编辑模式。 图2 进入内核编辑模式 修改启动权限配置。 将ro参数修改为:rw init=/sysroot/bin/bash 图3 修改前 图4 修改后 然后执行Ctrl+X。 请耐心等待页面加载。 图5 进入紧急模式 运行命令chroot /sysroot/切换回原始系统。 执行以下命令,重置root密码。 passwd root 图6 紧急模式下重置root密码 (可选,系统开了SELinux需要执行此步骤)执行以下命令,让SELinux生效。 touch /.autorelabel 执行以下命令,退出当前根目录。 exit 执行以下命令重启云服务器。 reboot
  • 处理方案 通过本地PC播放Windows弹性云服务器上的音频文件。以Windows 7的本地PC为例,具体操作如下: 打开本地计算机。 不是登录Windows弹性云服务器。 通过快捷键“Win+R”,打开“运行”窗口。 输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 图1 远程桌面连接 单击左下角的“选项”,并选择“本地资源”页签。 图2 远程桌面连接-本地资源 在“远程音频”栏,单击“设置”,配置远程音频设置。 图3 远程音频播放设置 在“远程音频播放”栏,选择“在此计算机上播放”。
  • 问题描述 使用Mac版Microsoft Remote Desktop工具,远程连接Windows云服务器。 图1 Mac版Microsoft Remote Desktop工具 由于Mac系统的特殊性,在使用Mac系统远程登录Windows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效
  • 处理方法 如果出现分区未对齐的情况,则磁盘分区无法自动扩容,需选择手动扩容或者重新分区。 本文介绍手动扩容的方法。 重新分区会导致磁盘数据丢失,请谨慎选择。 手动扩容可能存在风险,请在操作前对进行数据备份,详细内容,请参见创建快照或备份磁盘 。 登录Linux云服务器。 停止与挂载目录相关的进程。 执行以下命令,执行卸载操作(以sdb1为例)。 umount /dev/sdb1 执行以下命令,进行手动扩容。 parted /dev/sdb 执行p,检查当前分区。 执行以下命令,在命令中需要选取一个分区进行扩容。 由于只有最后一个分区可以扩容,因此,必须选择最后一个分区。 resizepart 1(分区号,该命令以分区1为例) 100% 执行p,确认分区是否扩容成功。 图4 扩容分区结果 执行q,退出parted交互,手动扩容分区成功。
  • 处理方法 执行如下命令编辑blacklist.conf文件。 如果没有“/etc/modprobe.d/blacklist.conf”文件,请新建一个。 vi /etc/modprobe.d/blacklist.conf 添加如下语句添加至文件结尾。 blacklist nouveauoptions nouveau modeset=0 执行以下命令,备份并新建一个initramfs。 Ubuntu系统: sudo update-initramfs -u CentOS系统: mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak dracut -v /boot/initramfs-$(uname -r).img $(uname -r) 执行以下命令,重启云服务器。 reboot
  • 判断方式 执行以下命令,查看Linux内核环缓冲区中的错误关键字信息。 dmesg | grep error 如果回显信息中包含nouveau关键字样,说明Nouveau驱动可能未禁用,可执行2进一步确认。 如果回显信息中未包含nouveau关键字样,继续执行2。 执行以下命令,查看是否安装Nouveau驱动。 lsmod | grep nouveau 如果不存在回显内容或回显中不包含nouveau关键字样,说明Nouveau驱动已禁用。 如果回显信息中包含nouveau关键字样,说明Nouveau驱动已安装,则需要禁用Nouveau驱动。
  • 根因分析 执行以下命令,查看系统内核是否开启了TIME_WAIT快速回收和重利用策略 sysctl -a |grep tcp_tw 如图1所示,确认已开启该策略。 图1 TIME_WAIT 由于服务端开启了TIME_WAIT快速回收和重利用策略导致,即启用了net.ipv4.tcp_tw_recycle或者net.ipv4.tcp_tw_reuse。系统默认是不启用该功能。 客户端通常在NAT环境下,多台终端使用同一个公网ip,无法实现服务端与客户端的一对一连接。如果开启此参数服务端会回收处于TIME_WAIT状态的TCP连接,导致连接断开。
  • 操作场景 当云服务器的云硬盘空间不足时,会影响云服务器的运行速度,降低使用体验。此时您可以通过以下两种途径来清理云硬盘空间。 使用系统自带云硬盘清理工具清理云硬盘空间 本文以操作系统Windows 2016的云服务器为例,介绍了清理云硬盘空间的常用操作。同时建议在日常使用中养成良好的云硬盘使用习惯,定期清理冗余文件,有助于您节省云硬盘空间。 定期将不常用的文件压缩保存,节省云硬盘空间。 定期使用云硬盘清理工具清理云硬盘空间,删除不需要的文件,并定期清理回收箱。 卸载不需要的程序,释放云硬盘空间。
  • 激活服务器 登录云服务器,打开RD授权管理器选择服务器,单击右键选择“激活服务器”。 图11 激活服务器 在激活服务器向导中单击“下一步 ”。 图12 激活服务器向导 在连接方法处选择Web浏览器,然后单击“下一步”。 图13 选择Web浏览器 输入许可服务器ID,然后单击“下一步”。 许可服务器ID为步骤9中获取的ID。 图14 输入许可服务器ID 选择立即启动许可安装向导,单击“下一步”。 图15 启动许可安装向导 输入许可密钥包ID,单击“下一步”。 密钥包ID为步骤12中获取的密钥包ID。 图16 许可密钥包ID 服务器许可证激活向导完成,单击“完成”。
  • 操作步骤 装有IIS的服务器做301重定向 在IIS里把网站正常发布,例如 域名 为www.aaa.com。 在硬盘上建一个空文件夹。 在IIS里建一个网站,例如域名为aaa.com,指向新建的空文件夹。 在网站的主页,选择“HTTP重定向”,具体参数设置如下: 勾选“将请求重定向到此目标”。 重定向地址:www.aaa.com$S$Q 在网址后添加“$S$Q”的作用是:支持带“?”的网址可以正常跳转。如果未添加“$S$Q”,带“?”的网址跳转时会出现异常。 勾选“将所有请求重定向到确切的目标(而不是相对于目标)”。 状态代码:永久(301)。 图1 HTTP重定向
  • 切换其他语言的输入法 以Windows 2008操作系统云服务器,切换日语输入法为例,: 登录云服务器,打开“控制面板”。 单击“区域和语言”选项。 图7 区域和语言 选择“键盘和语言”标签,并单击“更改键盘”。 图8 键盘和语言 打开“文本服务和输入语言”对话框,在“常规”标签中单击“添加”。 图9 文本服务和输入语言 在弹出的“添加输入语言”对话框中,找到“日语(日本)”。 图10 添加输入语言 双击“日语(日本)”展开,双击“键盘”子项展开,勾选“Microsoft IME”和“日语”,单击“确定”,分别再单击“应用”和“确定”保存修改后退出。 图11 选择日语
  • 配置新用户并加入远程桌面用户组 如果配置“多个用户同时登录的多用户登录”,那么在创建完新用户后需要将其加入远程桌面用户组。本小节操作介绍创建新用户并添加用户到远程桌面用户组的操作步骤。 在运行中输入lusrmgr.msc,打开本地用户和组,进行新用户创建。 图15 lusrmgr.msc 单击“用户”,在空白处右键选择新用户。 图16 选择新用户 填写新用户信息,单击“创建”。 图17 填写新用户信息 单击“组”,双击打开Remote Desktop Users组,单击“添加”。 图18 Remote Desktop Users组 进入选择用户界面,单击“高级”。 图19 选择用户界面 在新的选择用户界面,单击“立即查找”,在下方搜索结果中选中需要远程登录的用户,并单击“确定”,完成添加,即可远程登录。 图20 选择用户 单击“确定”,添加用户到Remote Desktop Users组。 图21 确认成员信息
  • 操作须知 请确保云服务器带宽资源充足,避免由于多用户同时操作负载过高导致云服务器卡顿或登录异常。 所在安全组入方向已开放云服务器登录使用的端口,默认使用3389端口。 云服务器已经绑定弹性公网IP。 配置多用户登录后,不同的用户登录云服务器操作互相之间无影响。 Windows Server 2012版本操作系统安装桌面会话主机和远程桌面授权时操作步骤与Windows Server 2008版本不同,如果您使用的是Windows Server 2012操作系统请参考Windows云服务器如何配置多用户登录?(Windows 2012)。 完成本节操作的配置后可以实现多个用户同时远程登录或同一用户多个远程登录。但是远程桌面授权仅支持120天,过期后将因缺失远程桌面授权服务器许可证而导致多用户登录无法使用。如需激活远程桌面授权请参考申请多用户会话授权的license并激活云服务器。 远程桌面授权仅支持120天,过期后远程连接服务器时会提示“没有远程桌面授权服务器可以提供许可证”,请参考远程连接Windows云服务器云主机报错:没有远程桌面授权服务器可以提供许可证,删除远程桌面服务。 配置多用户登录后,可能会出现多用户登录Windows主机时无法打开浏览器的问题,解决方法请参考多用户登录Windows主机时无法打开浏览器。
  • 问题描述 执行chmod -R 777 / 导致CentOS云服务器根目录权限设置成777,系统中的大部分服务以及命令无法使用。此时可通过系统自带的getfacl命令来拷贝和还原系统权限,本节操作介绍误操作导致根目录设置成777权限的补救措施。 对文件或目录设置777权限代表它将对所有用户都是可读、可写和可执行的,根目录设置777权限后存在安全风险。本节操作是临时的补救措施,恢复目录权限后,建议您备份数据,重装操作系统,避免777权限后续带来的安全风险问题。
  • 操作步骤 执行如下命令,查看云服务器CPU核数。 cat /proc/cpuinfo 关于CPU的核心参数说明: processor:指明第几个CPU处理器 cpu cores:指明每个处理器的核心数 执行以下命令,获取进程状态(以下操作以进程test.sh为例,对应的pid为23989) ps aux | grep test.sh 执行以下命令,查看进程当前运行在哪个CPU上。 taskset -p 进程号 例如:taskset -p 23989 显示的是十六进制数字1,转换为二进制为0001。每个1对应一个CPU,所以进程运行在第0个CPU上。 执行以下命令,指定进程运行在第二个CPU(CPU1)上。 taskset -pc 1 进程号 例如:taskset -pc 1 23989 CPU的标号是从0开始的,所以CPU1表示第二个CPU(第一个CPU的标号是0),这样就把应用程序test.sh绑定到了CPU1上运行。 也可以使用如下命令在启动程序时绑定CPU(启动时绑定到第二个CPU)上。 taskset -c 1 ./test.sh&
  • 根因分析 执行以下命令,查询有问题的mount unit。 systemctl list-units --type=mount |grep failed test1.mount loaded failed failed /test1 执行以下命令,查询该unit的状态。 systemctl status test1.mount 回显信息如下所示: ● test1.mount - /test1Loaded: loaded (/etc/fstab; bad; vendor preset: disabled) Active: failed (Result: exit-code) since Wed 2019-08-28 15:32:53 CS T; 3min 27s agoWhere: /test1What: /dev/vdb1Docs: man:fstab(5)man:systemd-fstab-generator(8)Process: 4601 ExecUnmount=/bin/umount /test1 (code=exited, status=0/SUC CES S)Process: 3129 ExecMount=/bin/mount /dev/vdb1 /test1 -t ext4 (code=exited, status=0/SUCCESS)... ...Warning: test1.mount changed on disk. Run 'systemctl daemon-reload' to reload units. 如回显信息所示test1.mount磁盘发生了改变,需要运行systemctl daemon-reload重新加载units。 更改/etc/fstab时,必须执行systemctl daemon-reload。在运行该命令之前,systemd不读取fstab并生成装载单元。
  • 场景二:如果结果显示挂载方式rw,则确认是否为文件系统错误导致 执行以下命令,检查内核中关于文件系统的信息。 dmesg |egrep "ext[2..4]|xfs" 输出结果中如果有I/O error ... inode 的错误信息则根因为文件系统错误导致进入只读模式。 如图所示,需要修复文件系统,请先备份数据后操作,由于文件系统在使用中无法修复,需要通过单用户模式(在该模式下磁盘未挂载)修复文件系统。 重启进入单用户模式尝试修复文件系统。 查询当前设备及文件系统 blkid 检查文件系统(以vdb1为例)。 ext系列文件系统执行以下命令 fsck -n /dev/vdb1 xfs系列文件系统执行以下命令 xfs_check /dev/vdb1 如果遇到提示当前文件系统为mounted,需要先umount文件系统。 执行以下命令,查看当前挂载信息执行 mount 卸载设备 umount 挂载点 修复文件系统(以vdb1为例)。 ext系列文件系统执行以下命令 fsck /dev/vdb1 xfs系列文件执行以下命令 xfs_repair /dev/vdb1
  • 根因分析 登录管理控制台,并通过VNC方式登录云服务器。 执行以下命令,查看是否开启了firewalld。 systemctl status firewalld 图1 开启firewalld 如图1所示,系统已开启firewalld。 执行以下命令,查看firewalld中的规则。 firewall-cmd --list-all 图2 查看firewalld规则 如图2所示,firewall当前的zone为public,该zone默认只放通ssh和dhcpv6-client服务。其中ssh服务为默认的22端口,当ssh修改为非22端口时就无法访问。
  • 处理方法 方法1:执行以下命令,停止firewalld服务并取消开机自启。 建议通过安全组和ACL进行访问控制,如业务需要开启firewalld请参考•方法2:执行以下命令,在firewalld服务... systemctl stop firewalld systemctl disable firewalld 方法2:执行以下命令,在firewalld服务中添加新的端口55660。 firewall-cmd --add-port=55660/tcp --permanent --zone=public firewall-cmd --reload
  • 问题原因 常见的可能导致系统启动失败或者无法进入系统的系统配置错误如表1所示。 表1 常见系统配置错误 问题类型 典型问题 配置错误 /etc/fstab文件缺失或者配置错误 SELinux配置错误 /etc/security/limits.conf配置错误 /etc/passwd配置格式错误 /etc/shadow配置格式错误 /etc/ssh/sshd_config配置格式错误 文件或目录缺失 /etc/ssh目录被误删 /etc/security目录被误删 /etc/passwd文件被误删 /etc/shadow文件被误删 /etc/ssh/sshd_config文件被误删 文件权限错误 SSH依赖的私钥权限配置过大 SSH依赖的公钥权限配置过大 内核参数配置错误 vm.nr_hugepages配置过大
  • 处理方法 备份多余的网卡,然后删除/etc/sysconfig/network-scripts目录下多余的网卡配置文件。 执行以下命令,进入该网卡配置文件目录。 本例中查看云服务器内部包含11个网卡配置文件。 cd /etc/sysconfig/network-scripts 执行以下命令备份网卡文件。 mkdir tmp cp ifcfg-* tmp/ ls tmp/ 图2 查看网卡配置文件 如果只使用一张网卡,则删除ifcfg-eth0外多余的网卡配置文件,如果有ifcfg-ens5配置文件也需要删除。 本例以删除ifcfg-eth1到ifcfg-eth11,和ifcfg-ens5为例,请根据实际网卡配置情况更新命令。 rm -rf ifcfg-eth[1-9] ifcfg-eth10 ifcfg-eth11 ifcfg-ens5 图3 删除多余的配置文件 结束多余的dhclient进程。 查询dhclient进程 ps -ef | grep dhclient 以PID为770 为例,执行以下命令结束该进程。 kill -9 770 请注意正确拼写服务的PID。 kill -9 PID表示强制结束进程。 图4 结束dhclient进程 重启network服务。 systemctl restart network 查看network网络状态恢复正常。 systemctl status network 图5 查看network网络状态
  • 处理方法 方法一: 执行以下命令,查看GPU使用情况并停掉所有占用GPU的进程。 nvidia-smi 执行以下命令,重置GPU。 nvidia-smi -r 执行以下命令,查看是否存在待隔离页。 nvidia-smi -q -d PAGE_RETIREMENT 如果Pending Page Blacklist 为No,说明当前已无待隔离页。 方法二: 执行以下命令,重启服务器。 reboot 执行以下命令,查看是否存在待隔离页。 nvidia-smi -q -d PAGE_RETIREMENT 如果Pending Page Blacklist 为No,说明当前已无待隔离页。
  • 场景一:/var/empty/sshd属主非root导致sshd启动失败 sshd启动失败,查看journal日志,提示/var/empty/sshd must be owned by root。 journalctl -xe 查看/var/empty/sshd文件属主信息 ll /var/empty/sshd 如上图所示,由于/var/empty/sshd目录属主非root用户导致sshd服务启动失败。 修改/var/empty/sshd属主,及其权限。 chown -R root.root /var/empty/sshd chmod -R 711 /var/empty/sshd 重启sshd服务,执行: systemctl restart sshd
  • 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) 重新查看防火墙状态 sudo ufw status Status: activeTo Action From-- ------ ----22 ALLOW Anywhere22 (v6) ALLOW Anywhere (v6) 规则添加成功,重新测试远程连接云服务器。
  • 处理方法 卸载驱动。 方法1:执行nvidia-uninstall命令,卸载驱动。 如果提示命令不存在可以执行 查询云服务器安装的驱动版本:whereis n...卸载驱动。 方法2:查询云服务器安装的驱动版本:whereis nvidia 图2 查询安装的驱动版本 根据查询的驱动版本从NVIDIA官网下载驱动包(此处重新下载驱动包是为了执行卸载动作,且后续重新安装驱动时需要此安装包)。 以驱动版本nvidia-396.44为例,执行sh NVIDIA-Linux-x86_64-396.44.run --uninstall,卸载驱动 重装驱动。 操作指导请参考:安装GPU驱动
共100000条
提示

您即将访问非华为云网站,请注意账号财产安全