华为云用户手册

问题描述 使用Mac版Microsoft Remote Desktop工具，远程连接Windows云服务器。 图1 Mac版Microsoft Remote Desktop工具 由于Mac系统的特殊性，在使用Mac系统远程登录Windows云服务器时，需要在Mac端和Windows云服务器内部执行相关配置，才能远程连接成功。使用Mac远程连接时，出现报错“证书或相关链无效”。 图2 证书或相关链无效

处理方法 方法一：申请多用户会话授权的license并激活云服务器。请注意申请license的步骤中需要从微软官方购买远程桌面访问许可证。 请参考申请多用户会话授权的license并激活云服务器。 方法二：参考本节操作删除“远程桌面会话主机”（2008操作系统）或“远程桌面服务”（2012操作系统）。 但删除该角色后，服务器最多仅允许两个用户连接（包含本地登录用户）。 方法三：重装/切换操作系统后重新配置多用户登录。 当前云平台已不支持2008操作系统的公共镜像，如果您使用的2008操作系统，可以切换至2012操作系统。 重装/切换操作系统前请做好系统盘的数据备份。

可能原因 可能原因是由于在系统内部安装了远程桌面会话主机角色。 您可以申请免费使用 120 天，之后需要付费，如未付费会则造成远程连接失败。 Windows最多仅允许两个用户连接（包含本地登录用户），若要支持更多连接数量，请安装远程桌面服务角色并取得合法授权数量。 在配置远程桌面会话主机角色后，会同时取消原有默认的2个免费连接授权。所以，在没有正确配置相关授权的时候，会导致远程桌面无法连接，并出现上述错误提示。

处理方法 浏览器发送邮件： 在使用浏览器登录邮箱时直接使用HTTP协议，其端口号默认为80，邮件服务器之间还是使用邮件发送协议：SMTP协议。 通过浏览器发送邮件，则需要开放TCP出方向端口为80。 在弹性云服务器页面找到对应的安全组，单击安全组“ID”，进入“安全组”页面。 在安全组界面，单击“添加规则”。 在弹出的窗口，选择“出方向”，协议为“TCP”，设置端口为“80”单击“确定”完成添加。 图1 添加80端口 邮件客户端收发邮件： 在使用邮件客户端收发邮件时，邮件收发使用不同的协议： 发件协议： 使用SMTPS协议，其端口号为465。或使用SMTP协议，其端口号为25。 优先推荐使用465端口，如需使用25端口，需申请解封，请参考相关操作：申请解封TCP 25端口（Outbound） 收件协议：使用POP3协议，其端口号为110。 具体操作请参见1～3。 需要添加“入方向”：协议为“TCP”， 端口为“110”和“出方向”：协议为“TCP”，端口为“25”或“465”的规则。

处理方法 进入云服务器的单用户模式。 以CentOS 7操作系统为例： 单击“远程登录”。 单击远程登录操作面板上方的“发送CtrlAltDel”按钮，重启虚拟机。 按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图2 进入内核编辑模式 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 找到linux16行末尾，删除不需要加载的参数到ro参数。 修改ro为rw，以读写方式挂载根分区。 并添加rd.break，然后执行Ctrl+X。 图3 修改前 图4 修改后 执行以下命令切换至/sysroot目录。 # chroot /sysroot 执行以下命令，查询内核的fs.nr_open值。 sysctl fs.nr_open 编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nr_open值，例如65535。 vi /etc/security/limits.conf limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pam_limits.so 的配置文件。更多详细配置信息请查看man手册，执行： man limits.conf 重启服务器，重试连接云服务器。

处理方法 进入云服务器的单用户模式。 以CentOS 7操作系统为例： 单击“远程登录”。 单击远程登录操作面板上方的“发送CtrlAltDel”按钮，重启虚拟机。 按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图2 进入内核编辑模式 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 找到linux16行末尾，删除不需要加载的参数到ro参数。 修改ro为rw，以读写方式挂载根分区。 并添加rd.break，然后执行Ctrl+X。 图3 修改前 图4 修改后 执行以下命令切换至/sysroot目录。 # chroot /sysroot 执行以下命令，查看系统日志定位出错的文件 grep Module /var/log/messages 图5 系统日志 编辑系统日志中提示的错误文件，并注释或修改错误行。 vi /etc/pam.d/login 图6 修改错误信息 重启服务器，重试连接云服务器。 如需查看修改记录，定位是否人为错误修改导致，请执行以下命令。 vi /root/.bash_history 搜索关键字vi或者login 请勿随便修改/etc/pam.d/目录下的文件。如需对pam详细了解可查看pam.d帮助手册，在系统内执行以下命令。 man pam.d

处理方法 针对此问题，推荐采用以下方式来排查： 检查安全组规则 入方向：打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向：出方向规则为白名单（允许），放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例： 执行以下命令检查防火墙状态： sudo ufw status 回显信息如下： Status: active 添加端口例外，以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) 重新查看防火墙状态 sudo ufw status Status: activeTo Action From-- ------ ----22 ALLOW Anywhere22 (v6) ALLOW Anywhere (v6) 规则添加成功，重新测试远程连接云服务器。

解决方法 使用远程桌面连接功能后，禁用redirect local drives功能。 打开“运行”窗口。 输入“mstsc”，并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”，并选择“本地资源”页签。 在“本地设备和资源”栏，单击“详细信息”。 在“本地设备和资源”窗口中，取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local drives功能

问题描述 按需购买的两台同类型弹性云服务器（操作系统类型相同，如Windows和Windows，Linux和Linux），关机卸载系统盘后，重新挂载至对方弹性云服务器，实现系统盘互换。互换成功后，弹性云服务器的登录密码或密钥可能会发生改变。此时，如何登录更换过系统盘的弹性云服务器？ 为了防止DHCP租期过长导致云服务器无法正确的获取地址，关机卸载系统盘前，您需要先释放当前的DHCP地址。具体操作如下： 登录Windows弹性云服务器。 执行以下命令，释放当前的DHCP地址。 ipconfig /release 注意：该操作会中断网络，对 云服务器的使用 会产生影响。当云服务器再次开机后，网络会自动恢复。

Linux弹性云服务器之间互换系统盘 弹性云服务器的登录鉴权方式不同，登录方法存在差异。假设有3台Linux弹性云服务器，参数配置如表2所示。 表2 Linux弹性云服务器参数配置 弹性云服务器 系统盘 登录鉴权方式 密码/密钥对 ecs_01 vol_01 密码/密钥对 如果为密码方式，假设密码为：Ecs@01 如果为密钥对方式，假设私钥文件为：Keypair_01 ecs_02 vol_02 密码 Ecs@02 ecs_03 vol_03 密钥对 Keypair_03 场景一：离线卸载系统盘vol_01后，将其挂载至弹性云服务器ecs_02并作为系统盘使用。此时，如何登录弹性云服务器ecs_02？ 答：您可以使用如下密码或密钥对进行登录： 使用ecs_01的密钥对私钥文件“Keypair_01”（如果存在）进行登录。 使用ecs_02的原密码“Ecs@02”进行登录。 场景二：离线卸载系统盘vol_01后，将其挂载至弹性云服务器ecs_03并作为系统盘使用。此时，如何登录ecs_03？ 答：您可以使用如下密码或密钥对进行登录： 使用ecs_01的密码“Ecs@01”（如果存在）进行登录。 使用ecs_01的密钥对私钥文件“Keypair_01”（如果存在）进行登录。 使用ecs_03的密钥对私钥文件“Keypair_03”进行登录。

处理方法 在本地主机以管理员身份运行cmd。 执行netsh winsock reset 重启本地主机。 重试远程登录。 如果仍无法登录云服务器，首先建议您排查本地的网络是否正常。更换网络（例如：手机热点）测试是否可以远程登录。 如果使用手机热点的网络可以正常远程登录，说明是本地网络异常，建议重启本地网络（例如重启路由器）。 如果通过上述排查，仍然无法登录云服务器，请记录资源信息和问题时间，然后单击管理控制台右上方的“工单”，填写工单信息，获取技术支持。

解决方法 通过控制台提供的VNC方式登录云服务器。 打开Windows搜索框，输入services，选择“服务”。 在服务中选择并重启Remote Desktop Services服务，请确保Remote Desktop Services状态为“正在运行”。 图1 Remote Desktop Services 重试远程连接。 如果仍然无法连接还可以尝试在本地主机以管理员身份运行cmd，执行netsh winsock reset恢复网络连接的默认配置，执行后重试远程连接。

操作指引 本文提供Linux和Windows云服务器的操作指导，具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例： 为多网卡Linux 云服务器配置 策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例： 为多网卡Windows云服务器配置策略路由 (IPv4/IPv6) IPv6

操作步骤 在Windows本地主机上安装FileZilla。下载FileZilla。 在Windows本地主机打开 FileZilla，填写待连接的云服务器信息，单击“快速连接”。 主机：云服务器的弹性公网IP。 用户名：搭建FTP时设置的用户名。 密码：搭建FTP时设置的用户对应的密码。 端口：FTP链接端口，默认使用21端口。 图1 连接云服务器 您可以选择左侧本地计算机的文件，拖拽到右侧的远程云服务器，完成文件上传到云服务器。

操作步骤 执行以下命令，备份配置文件。 cp -a /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup 修改epel.repo文件。 执行以下命令，取消baseurl开头的行的注释；增加mirrorlist开头的行的注释；将文件中的http://download.fedoraproject.org/pub替换成https://repo.huaweicloud.com。 sed -i "s/#baseurl/baseurl/g" /etc/yum.repos.d/epel.repo sed -i "s/metalink/#metalink/g" /etc/yum.repos.d/epel.repo sed -i "s@http://download.fedoraproject.org/pub@https://repo.huaweicloud.com@g" /etc/yum.repos.d/epel.repo 执行yum update更新软件列表。 执行命令yum makecache后，如果回显信息为“Another app is currently holding the yum lock”，则需执行命令rm -rf /var/run/yum.pid删除yum.pid文件，然后再执行命令yum makecache生成缓存。 执行命令yum makecache后，如果回显报错“Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again”，则需执行以下命令，更新证书临时禁用epel源即可。 yum --disablerepo=epel -y update ca-certificates 如果使用过程中发现某些包不可用，可能是数据正在同步，请过几个小时后再重试。

问题描述 弹性云服务器创建成功后，使用free -m命令查询内存大小，查询结果与实际配置不符，较之创建时的配置要小一些。 示例： 假设创建该弹性云服务器时，配置的实际内存大小为4194304KB（即4096MB）。创建完成后，使用free -m命令查询内存大小，回显如下： [root@localhost ~]# free -mtotal used free shared buff/cache availableMem: 3790 167 3474 8 147 3414Swap: 1022 0 1022 可以看到内存只有3790MB，小于实际的4096MB。 但是使用dmidecode -t memory命令查看实际的硬件内存大小时，回显如下： [root@localhost ~]# dmidecode -t memory# dmidecode 3.0Getting SMBIOS data from sysfs.SMBIOS 2.8 present.Handle 0x1000, DMI type 16, 23 bytesPhysical Memory ArrayLocation: OtherUse: System MemoryError Correction Type: Multi-bit ECCMaximum Capacity: 4 GBError Information Handle: Not ProvidedNumber Of Devices: 1Handle 0x1100, DMI type 17, 40 bytesMemory DeviceArray Handle: 0x1000Error Information Handle: Not ProvidedTotal Width: UnknownData Width: UnknownSize: 4096 MBForm Factor: DIMMSet: NoneLocator: DIMM 0Bank Locator: Not SpecifiedType: RAM Type Detail: OtherSpeed: UnknownManufacturer: QEMUSerial Number: Not SpecifiedAsset Tag: Not SpecifiedPart Number: Not SpecifiedRank: UnknownConfigured Clock Speed: UnknownMinimum Voltage: UnknownMaximum Voltage: UnknownConfigured Voltage: Unknown 可以看到使用dmidecode -t memory查看的内存大小与实际配置一致。

问题原因 首先，系统启动时会初始化相关设备，该过程会占用内存，内核启动时，也会占用一部分的内存。其中，kdump占用的内存是可以自行设置的，如无特殊要求，请勿自行修改kdump占用的内存大小。 其次，free -m命令查询的是弹性云服务器的可用内存，dmidecode -t memory命令查询的是实际硬件内存大小。 因此，使用free -m命令查询到的内存大小比实际的要小一些，属于正常情况，非问题。 物理机同样存在该问题。

文件系统自动挂载 当前标准的文件系统自动挂载方式是推荐配置文件系统UUID作为挂载点，因为文件系统UUID是文件系统的唯一标识，不随盘符等信息变化而发生变化，因此该方案比较稳定，适用性强。这里分系统盘和数据盘两种场景讲一下如何使用文件系统UUID配置自动挂载。 系统盘自动挂载 如果使用的是华为云的公共镜像，或者是根据公共镜像制作的私有镜像，则无需特殊处理，当前已经是文件系统UUID方式自动挂载。 如果是非公共镜像制作的私有镜像，则推荐在制作镜像时，勾选“进行后台自动化配置”按钮，则系统会自动优化为文件系统UUID方式自动挂载。 如果制作私有镜像时，未勾选“进行后台自动化配置”按钮，可参考修改fstab文件磁盘标识方式为UUID进行配置。 数据盘自动挂载 如果是要配置数据盘自动挂载，则推荐参考创建并挂载文件系统进行配置。

场景一：用户1使用加密特性 在该用户组中，如果是用户1（拥有Security Administrator权限）首次使用加密特性，则操作流程如下： 创建Xrole，授权EVS访问KMS。 授权成功后，系统会为您创建默认主密钥“evs/default”，此密钥用来加密云硬盘。 云硬盘的加密依赖KMS，首次使用加密特性时，需要授权EVS访问KMS。当授权成功后，用户组中的所有用户使用加密特性均无需再次进行授权操作。 选择密钥。 您可以选择使用的密钥如下： 默认主密钥“evs/default”。 用户主密钥，即您在使用云硬盘加密功能前已经创建的密钥。 新创建密钥，创建方法请参见《 数据加密 服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后，用户组中的所有用户都可以直接使用加密特性，无需再联系用户1获取权限。

磁盘分区、格式化 问题描述：云服务器首次使用前，需要对挂载的数据盘执行分区或格式化的操作。如果云服务器盘符是sd*格式，那么使用/dev/vd*的命令操作则会出现问题。 解决方法：推荐先动态获取盘符，然后再对磁盘进行操作的方案。动态获取盘符有以下两种方案： 方法一：通过fdisk命令查询盘符。 登录云服务器，执行如下命令，查看数据盘列表： fdisk -l 回显信息如下所示，表示当前的云服务器有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 [root@ecs-test-0001 ~]# fdisk -lDisk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk label type: dosDisk identifier: 0x000bcb4e Device Boot Start End Blocks Id System/dev/vda1 * 2048 83886079 41942016 83 LinuxDisk /dev/vdb: 107.4 GB, 107374182400 bytes, 209715200 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytes 该方法获取盘符的方式比较便捷，但无法得知操作系统内部磁盘与服务器挂载的云硬盘之间的对应关系。如果需要知道该对应关系，则需要参考方法二获取盘符。 方法二：通过serial-id或者wwn方式获取盘符。 详细操作请参考控制台与弹性云服务器内部之间磁盘挂载点的对应关系。

问题描述 挂载有NVMe SSD盘的Linux弹性云服务器（如P1型云服务器）发生故障时，需联系管理员通过异地重建的方式进行恢复，新建故障弹性云服务器。 如果故障弹性云服务器在/etc/fstab中设置了NVMe SSD盘的开机自动挂载功能，对于新建弹性云服务器，系统盘恢复，但挂载的NVMe SSD盘无文件系统，无法实现开机自动挂载，导致云服务器启动时进入紧急模式，如图1所示。 图1 紧急模式 为保证新建弹性云服务器的正常使用，需要您手动删除/etc/fstab中的挂载信息，具体操作请参见本节内容。 NVMe SSD盘发生故障后，数据会丢失。本指导仅用于恢复弹性云服务器自动挂载NVMe SSD盘的操作，不能恢复盘上的数据。

问题描述 弹性云服务器挂载VBD类型磁盘，采用ext4格式的分区，控制台可能打印如下日志： blk_update_request: operation not supported error, dev vdb, sector 826298624 op 0x9:(WRITE_ZEROES) flags 0x800 phys_seg 0 prio class 0 图1 打印日志 涉及操作系统：Ubuntu 20.04、CentOS 8.0、CentOS 8.1等内核版本在4.18及以上的E CS 。

问题原因 当Linux系统的弹性云服务器管理多块磁盘时，会按照磁盘加载顺序分配盘符，依次为磁盘命名，例如：/dev/vda1，/dev/vdb1，/dev/vdc1等。 由于Linux系统的盘符分配机制，当弹性云服务器卸载云硬盘后重新挂载，或者卸载云硬盘后重启云服务器时，可能会存在出现盘符发生变化的情况。 例如，某个云服务器有/dev/vda1，/dev/vdb1，/dev/vdc1三块磁盘，在/etc/fstab中的挂载参数如下所示： cat /etc/fstab UUID=b9a07b7b-9322-4e05-ab9b-14b8050bdc8a / ext4 defaults 0 1 /dev/vdb1 /data1 ext4 defaults 0 0 /dev/vdc1 /data2 ext4 defaults 0 0 当卸载原有磁盘/dev/vdb1，并重启云服务器后，原有的/dev/vdc1会变为/dev/vdb1并挂载到挂载点/data，而挂载点/data2则无磁盘可以挂载。 磁盘盘符的变化会影响依赖盘符工作的应用程序的正常使用，为解决这个问题，建议采用UUID（universally unique identifier）来替代/dev/vdx，UUID是Linux系统为磁盘分区提供的唯一的标识字符串。

处理方法 登录弹性云服务器。 执行以下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecs-test-0001 ~]# blkid /dev/vdb1 /dev/vdb1: UUID="b9a07b7b-9322-4e05-ab9b-14b8050cd8cc" TYPE="ext4" 表示“/dev/vdb1”的UUID。 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc /data1 ext4 defaults 0 0 其中， UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc：磁盘的分区的UUID。 /data1：磁盘分区的挂载目录，可以通过df -TH命令查询。 ext4：磁盘分区的文件系统格式， 可以通过df -TH命令查询。 defaults：磁盘分区的挂载选项，此处通常设置为defaults即可。 0：Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 0：fsck选项，即开机时是否使用fsck检查磁盘。 0表示不检验。 挂载点为（/）根目录的分区，此处必须填写1。 根分区设置为1，其他分区只能从2开始，系统会按照数字从小到大依次检查下去。 重复执行步骤2~步骤5，替换“/dev/vdc1”的UUID。 再次执行以下命令，查看磁盘挂载参数： cat /etc/fstab 回显信息如下所示： UUID=b9a07b7b-9322-4e05-ab9b-14b8050bdc8a / ext4 defaults 0 1 UUID=b9a07b7b-9322-4e05-ab9b-14b8050cd8cc /data1 ext4 defaults 0 0 UUID=b9a07b7b-9322-4e05-ab9b-14b8050ab6bb /data2 ext4 defaults 0 0

处理方法 检查弹性云服务器的网络配置，确认是否因弹性云服务器Cloud-init功能失效，而导致提示登录密码错误，检查步骤如下： 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。 图2 检查DHCP是否放通 弹性云服务器所在的安全组80端口、弹性云服务器子网DHCP放通后，重启弹性云服务器，等待3～5分钟，远程登录输入密码或密钥可以登录。

处理方法 检查弹性云服务器远程连接是否能显示登录界面。 如果不能显示登录界面，表示可能是GuestOS在弹性云服务器上的进程异常，请联系客服进行定位。 如果可以显示登录界面，需要使用单用户模式进入操作系统内部进行排查，操作步骤如下： 检查单用户模式下是否可以修改密码。 如果可以修改密码，修改成功后，请联系客服排查弹性云服务器是否遭受攻击被恶意修改密码。 如果单用户模式修改密码后不生效，请检查“/etc/security/limits.conf”中的 “hard ”和 “soft”的设置，建议不要超过65535。 如果值过大，可以适当调小，在单用户模式下修改密码后再尝试登录。

处理方法 根据已有的密钥文件，通过密钥方式以root用户登录Linux弹性云服务器。 执行以下命令，重置root的用户密码。 passwd 如果是重置其他用户的密码，请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息，输入新密码。 New password:Retype new password: 系统显示如下回显信息时，表示密码重置成功。 passwd: all authentication tokens updates successfully

方法一（推荐）：将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式（SOCKET）修改为PIPE模式，修改后，插件运行时不再占用端口。 打开CloudResetPwdAgent配置文件。 Linux弹性云服务器文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” Windows弹性云服务器文件位置： “C:\CloudResetPwdUpdateAgent\conf\wrapper.conf”和“C:\CloudResetPwdUpdateAgent\conf\wrapper.conf” 在末尾新增如下配置： wrapper.backend.type=PIPE 重启CloudResetPwdUpdateAgent服务。 Linux弹性云服务器 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart Windows弹性云服务器 使用快捷键“Win+R”，打开“运行”窗口。 输入“Services.msc”，并单击“确定”。 图1 运行 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图2 服务（本地）

方法二：修改配置，更换端口范围 您可以修改CloudResetPwdAgent配置，更换默认随机端口选取的范围（31000~32999），确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为：40000~42000，则操作如下： 打开CloudResetPwdAgent配置文件。 Linux弹性云服务器文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” Windows弹性云服务器文件位置： “C:\CloudResetPwdUpdateAgent\conf\wrapper.conf”和“C:\CloudResetPwdUpdateAgent\conf\wrapper.conf” 新增如下配置： wrapper.port.min=40000 wrapper.port.max=41000 wrapper.jvm.port.min=41001 wrapper.jvm.port.max=42000 图3 修改配置文件 重启CloudResetPwdUpdateAgent服务。 Linux弹性云服务器 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart Windows弹性云服务器 使用快捷键“Win+R”，打开“运行”窗口。 输入“Services.msc”，并单击“确定”。 图4 运行 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图5 服务（本地）

问题原因 对于采用AUTO模式的弹性云服务器，一键式重置密码插件启动时，会随机选取端口进行使用，可能占用了业务端口。 一键式重置密码插件已经升级，默认采用PIPE模式。 对于新创建的弹性云服务器，默认采用PIPE模式，不会占用端口。 对于已创建的弹性云服务器，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。