欢迎您, 正在获取登录信息...
| | |
常见问题
  • 1 请问内网互通如何实现?

    首先,去云实例列表,查看各个节点的内网地址。例如,我需要打通北京节点与广东节点的内网传输,北京节点的内网地址如下:10.100.0.5,广东节点的内网地址如下:10.101.0.41。

    然后,在北京节点输入如下命令:

    命令一:ip route replace 10.101.0.41/32 via 10.100.0.1

    命令二:echo 'ip route replace 10.101.0.41/32 via 10.100.0.1 >> /etc/rc.local'

    以上命令必须按顺序全部执行完成,方可达到预期效果。

    在广东节点输入如下命令:

    命令一:ip route replace 10.100.0.5/32 via 10.101.0.1

    命令二:echo'ip route replace 10.100.0.5/32 via 10.101.0.1 >> /etc/rc.local'

    以上命令必须按顺序全部执行完成,方可达到预期效果。


    2 为什么我的主机不能访问外网?

    只有绑定了公网 IP 的主机才可以访问外网。


    3 主机绑定了公网 IP 之后,为什么我无法通过 IP SSH 登录,也不能 ping 通该 IP ?

    为了加强位于基础网络 vxnet-0 中的主机的安全性,睿江云在主机之前放置了一个防火墙(Firewall)。 初始状态下,每个防火墙都不包含任何规则,即全部端口都是封闭的,您需要建立规则以打开相应的端口。

    注解:如果你的主机使用的是默认防火墙,那么 ping 和 ssh 的端口都是默认打开的,你无需再进行操作。

    例如,您需要访问主机的22号端口,需要手动为主机的防火墙添加一条 接受 tcp 22 端口 的下行规则,然后再点击 更新规则 使其应用到主机。

    同理,如果你想开启 ping 功能, 需要在防火墙里头添加 接受 ICMP echo request 的下行规则。


    4 主机关机后还收费吗?

    主机购买后,不管是否处于开机状态,都将持续收费。

    除此以外,再说明下睿江云其他资源的收费规则:

    ◆ 公网 IP 是从申请后就开始收费,不论是否处于使用状态。因为这个 IP 一旦被申请,别人就不能再占用。

    ◆ 硬盘、自有镜像都是从创建时起开始收费,直到删除。

    ◆ 路由器、负载均衡器只在"启动"后收费,关闭后便停止计费。

    ◆ 防火墙、密钥、私有网络都是免费的。


    5 连接睿江云远程终端时的默认登录用户名和密码是什么?

    您可以在主机对应的映像详情页中找到默认的用户名和密码(在“控制台管理”页面的列表中找到相应的主机,点击“操作”栏中的“查看详情”即可找到)。


    6 何种情况下我需要手动配置网络?

    睿江云提供了两种网络配置模式,一种是全自动化的,您的主机的所有网络配置与管理都交给睿江云系统完成, 称之为受管模式(Managed),另一种是手动的,您必须自己关心主机的网络配置与管理,比如 IP 地址、路由等, 称之为自管模式(Unmanaged)。显然,只有当您使用自管模式时,才需要手动配置网络。

    对于如何为处于自管网络的主机手动配置静态 IP 地址,请参考以下两条问答。


    7 如何为 Linux 主机配置静态 IP 地址?

    请注意,只有当主机位于自管私有网络之中时,您才需要自行配置 IP 地址。

    睿江云官方提供的 Linux 映像使用 NetworkManager 来自动化主机的网络配置,其默认配置是通过 DHCP 方式来获取 IP 地址。以下步骤描述了如何配置静态地址:

    第一步,用指令 ip link 或者 ifconfig -a 找到网卡在主机中的设备名,通常名为 eth0、eth1 等,以下以 eth0 名字为例。

    第二步,配置网卡

    RHEL/CentOS/Fedora

    # vi /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0

    BOOTPROTO=static

    TYPE=Ethernet

    NM_CONTROLLED=no

    IPADDR=192.168.100.11

    NETMASK=255.255.255.0

    NETWORK=192.168.100.0

    BROADCAST=192.168.100.255

    对于 CentoOS 系统,手动配置网卡可能会和 NetworkManager 的管理有冲突,所以我们建议在手动配置网卡前先将 NetworkManager 禁用,禁用方法为:

    # service NetworkManager stop

    # chkconfig NetworkManager off

    Debian/Ubuntu

    # vi /etc/network/interfaces

    # auto eth0

    # iface eth0 inet static

    # address 192.168.100.11

    # netmask 255.255.255.0

    # network 192.168.100.0

    # broadcast 192.168.100.255

    第三步,重启 NetworkManager 使之生效

    如果之前已经将 NetworkManager 禁用,那么请忽略此步操作。

    RHEL/CentOS

    # service NetworkManager restart

    Fedora

    # systemctl restart NetworkManager

    Debian

    # service network-manager restart

    Ubuntu

    # restart network-manager


    8 如何为 Windows 主机配置静态 IP 地址?

    请注意,只有当主机位于自管私有网络之中时,您才需要自行配置 IP 地址。

    依次:开始 –> 控制面板 –> 网络,右键点击“本地连接”,选择“属性”,在弹出的对话框中,选中“Internet 协议版本4”,然后点击“属性”按钮,在弹出的对话框中即可设置静态 IP 地址。


    9 如何启用 SSH 密码登录 Linux 主机?

    睿江云官方提供的云主机都已经开启了 SSH 密码登录,如果你想要关闭 SSH 密码登录,可以参考如下操作:

    以下步骤关闭 SSH 密码登录

    # vi /etc/ssh/sshd_config

    PasswordAuthentication no


    10 如何使用 SSH 密钥来访问主机?

    你需要在控制台的"SSH 密钥"里面创建一个 SSH 密钥,然后加载到你的主机上并下载私钥文件(例如 kp-1234abcd )。

    注解:在进行 SSH 连接之前,请确保在主机对应的防火墙下行规则中打开 TCP 22 号端口的访问。

    你需要在控制台的"SSH 密钥"里面创建一个 SSH 密钥,然后加载到你的主机上并下载私钥文件(例如 kp-1234abcd )。

    Linux下,使用下面的命令登录

    # chmod 600 /path/to/kp-1234abcd

    # ssh -i /path/to/kp-1234abcd root@ip_address

    Windows 下用 putty

    很多 Windows 桌面用户都会使用著名的 PuTTY 作为 SSH 客户端来登录远程的 Linux 主机,但是 PuTTY 不支持 OpenSSH 的密钥格式,而是使用它自己的密钥格式。因此,PuTTY 提供了一个名为puttygen的密钥格式转换工具。

    首先下载putty和puttygen:

    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    转换密钥格式:

    启动 puttygen,点击 Conversions –> Import key,选中您在睿江云中创建并下载的 SSH 密钥,文件名形如kp-1234abcd。然后点击 Save private key,您将得到 PuTTY 格式的私钥,如kp-1234abcd.ppk

    配置登录:

    打开putty。点击putty左边导航的connection->data, auto-login username 处填入登录名:root

    点击putty左边导航的connection->ssh->auth, 最下面有private key file for authantication字样,点击旁边的browse,选择之前生成的kp-1234abcd.ppk文件,确定。

    点击putty左边导航的session,host name中填写主机的公网IP地址,例如1.2.3.4。最后点击下面的open进行连接即可。

    Windows 下使用 SecureCRT

    注解:推荐使用SecureCRT 6.5 及以上版本,低版本会出现私钥无法导入的情况。

    在睿江云控制台创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如kp-12345678;

    在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;

    右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;

    继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;连接即可。

    较低版本的 SecureCRT 可能会遇到无法导入私钥的问题,因为低版本的 SecureCRT 会严格要求私钥需要和公钥共同存在,这种情况下,操作步骤如下:

    在睿江云控制台创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如放置于 /path/to/kp-1234abcd;

    在路径 /path/to/ 下创建新文件kp-1234abcd.pub;

    在 SSH 密钥 kp-1234abcd 的详情页中找到公钥的字符串,并拷贝下来放入kp-1234abcd.pub文件中,并且在公钥内容前面加上加密方式,最终文件内容为:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC90PM9PT........;

    在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;

    右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;

    继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;连接即可

    SSH 客户端连接 timeout 问题

    ssh 的默认配置为了安全考虑,当发现客户端一段时间内没有输入,就会断开这个 session, 这给使用者带来些许不便。解决这个问题有两种办法:

    修改 ssh server 端配置,添加/p>

    # vi /etc/ssh/sshd_config

    ClientAliveInterval 60

    ClientAliveCountMax 3

    修改后记得重启 ssh server

    修改 ssh client 端配置,添加

    # vi /etc/ssh/ssh_config

    ServerAliveInterval 60

    ServerAliveCountMax 3


    11 主机密码忘记了怎么办?

    Linux 主机

    对于 Linux 主机,你可以通过 SSH 密钥登录来获取 root 权限,然后通过 passwd 命令来修改密码。

    Windows 主机

    对于 Windows 主机,你可以提交工单,由管理员帮你重置密码。


    12 为什么我的 windows 主机远程桌面连接不上?

    首先,在 Windows 主机里打开RDP服务:

    1. 使用"虚拟终端"登录 Windows 主机,"虚拟终端"就是主机 ID 旁边的显示器形状的小图标,点击即可以弹出 Windows 桌面。

    2. 右键点击"我的电脑" -> "属性" -> "远程" -> 选择"启用这台机器上的远程桌面"。然后您需要手动为主机的防火墙添加一条接受 tcp 3389 端口的下行规则,点击“ 更新规则”使其应用到主机。。

    3. 打开本机的远程桌面连接时,按照下图所示勾选要远程使用的资源。

    4. 在服务器上打开任务管理器,查看进程,看是否有 rdpclip.exe 进程。 通常,只要存在该进程,就可以在本机和远程服务器之间粘贴文本了。如果没有此进程则需要手动启动,开始->运行->rdpclip.exe


    13 如何开启 windows 的共享功能?

    警告:windows smb (Server Message Block) 很容易感染病毒和被黑客袭击,请谨慎使用。推荐使用 FTP 方式传文件,如果一定要用共享,建议复制完文件就关闭共享。

    修改注册表:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

    Dword: AutoShareServer 1

    HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

    Dword: SMBDeviceEnabled 1

    如果是 window 2008,还需要:

    1. 打开“控制面板”–>“网络和Internet”–>“网络和共享中心”

    2. 点击左侧的“更改适配器设置”,右键点击“网卡”,并选择“属性”

    3. 在弹出的对话框中勾中 Microsoft网络的文件和打印机共享 并确定

    4. 回到“控制面板”–>“网络和Internet”–>“网络和共享中心”

    5. 点击左侧的“更改高级共享设置”,确保“公用(当前配置文件)”项下的各个与共享相关的选项都启用了,并确定

    最后重启你的 windows 即可。


    14 加载硬盘了之后如何使用?

    1. 如何分区格式化?

    硬盘有 disk size 和 partition size 两个概念。

    如果你的硬盘是第一次加载的硬盘,就需要进行分区、格式化,和 mount 操作。如果是老硬盘,且没有扩容,就不用再分区、格式化了,直接 mount 就行。

    警告:如果硬盘容量大于1TB,建议使用 parted 工具进行分区。

    以 ubuntu linux 为例,以下操作需要 root 权限。

    第一步我们先为磁盘分区

    通过 fdisk -l 命令查看挂载的硬盘,假设为 /dev/sdc

    # fdisk -l

    ...

    Disk /dev/sdc: 10.7 GB, 10737418240 bytes

    64 heads, 32 sectors/track, 10240 cylinders, total 20971520

    sectors

    Units = sectors of 1 * 512 = 512 bytes

    Sector size (logical/physical): 512 bytes / 512 bytes

    I/O size (minimum/optimal): 512 bytes / 512 bytes

    Disk identifier: 0x00000000

    Disk /dev/sdc doesn't contain a valid partition table

    对硬盘进行分区:

    # fdisk /dev/sdc

    然后根据提示,依次输入 n, p, 1, 以及两次回车,然后是 wq,完成保存。 这样再次通过 fdisk -l 查看时,你可以看到新建的分区/dev/sdc1

    # fdisk -l

    ...

    Disk /dev/sdc: 10.7 GB, 10737418240 bytes

    64 heads, 32 sectors/track, 10240 cylinders, total 20971520

    sectors

    Units = sectors of 1 * 512 = 512 bytes

    Sector size (logical/physical): 512 bytes / 512 bytes

    I/O size (minimum/optimal): 512 bytes / 512 bytes

    Disk identifier: 0x17adb4cb

    Device Boot Start End Blocks Id System

    /dev/sdc1 2048 20971519 10484736 83 Linux

    通过 parted -l 命令查看新挂载的硬盘,假设为 /dev/sdc

    # parted -l

    ...

    错误: /dev/sdc: unrecognised disk label

    对硬盘进行分区:

    # parted /dev/sdc

    然后创建新分区:

    (parted) mklabel gpt

    (parted) mkpart primary 1049K -1

    (parted) quit

    这时再查看硬盘信息时会看到 /dev/sdc1

    # parted -l

    ...

    Model: QEMU QEMU HARDDISK (scsi)

    Disk /dev/sdc: 10.7GB

    Sector size (logical/physical): 512B/512B

    Partition Table: gpt

    Number Start End Size File system Name 标志

    1 1049kB 10.7GB 10.7GB primary

    分区后要进行格式化,例如格式化为 ext4 格式

    # mkfs -t ext4 /dev/sdc1

    最后挂载硬盘:

    # mkdir -p /mnt/sdc && mount -t ext4 /dev/sdc1 /mnt/sdc

    警告:为了防止宿主机在突然断电时可能对数据带来的风险,如果文件系统是ext3, 则需要在mount的时候显式的指定"barrier=1"选项,例如"mount -t ext3 -o barrier=1 /dev/sdc1 /mnt/point"

    2. 如何自动挂载?

    如果你需要在系统启动时自动挂载,不要在 /etc/fstab 直接指定 /dev/sdc1 这样的写法, 因为在云中设备的顺序编码在关机、开机过程中可能发生改变,推荐使用 UUID 或者 LABEL 的方式来指定:

    如果使用 UUID,则先通过 "blkid /dev/sdc1" 命令,得到磁盘的 UUID,例如:

    /dev/sdc1: UUID="185dc58b-3f12-4e90-952e-7acfa3e0b6fb"

    TYPE="ext4"

    然后在 /etc/fstab 里面,加入:

    UUID=185dc58b-3f12-4e90-952e-7acfa3e0b6fb /mnt/mydisk ext4

    defaults 0 2

    如果使用 LABEL,则在格式化硬盘时,需要指定 LABEL,例如:

    mkfs -t ext4 -L MY_DISK_LABEL /dev/sdc1

    然后在 /etc/fstab 里面,加入:

    LABEL=MY_DISK_LABEL /mnt/mydisk ext4 defaults 0 2

    3. 如何对硬盘进行扩容?

    硬盘有 disk size 和 partition size 两个概念。通过睿江云控制台或 API 扩容只是扩大了硬盘的物理空间,即 disk size 。 在加载到主机后还需要手动扩大 partition size。

    有很多工具可以做到调整分区大小、而不损坏数据,比如 windows 上有 pqmagic, linux 上也有这样的工具,如 parted,fdisk,图形界面下可以用 gparted, 命令行下,得看您的分区是什么文件系统,如果是 ext2/ext3/ext4 的话,就用 resize2fs 来扩容。

    警告:如果硬盘容量大于1TB,建议使用 parted 工具进行分区。

    下面以 centos linux 为例,假设主机上已挂载一块 10GB 的硬盘,分区为 "/dev/sdc1" (有些磁盘的分区可能是 /dev/vd*),文件系统格式为 "ext3",挂载位置是 "/mnt/sdc",现在需要扩容到 20GB 。步骤如下 (需要 root 权限):

    先在主机内部卸载硬盘:

    umount /mnt/sdc

    之后在控制台将硬盘从主机解绑,将硬盘进行扩容后再重新绑定到主机。

    下面开始扩大分区:

    通过 "fdisk -l" 查看硬盘分区号,假设还是 "/dev/sdc1",

    # fdisk -l

    ...

    Disk /dev/sdc: 21.5 GB, 21474836480 bytes

    64 heads, 32 sectors/track, 20480 cylinders

    Units = cylinders of 2048 * 512 = 1048576 bytes

    Sector size (logical/physical): 512 bytes / 512 bytes

    I/O size (minimum/optimal): 512 bytes / 512 bytes

    Disk identifier: 0x56250342

    Device Boot Start End Blocks Id System

    /dev/sdc1 1024 10240 9438208 83 Linux

    这时可以看到 Disk /dev/sdc 的物理容量已是 20GB,不过 sdc1 还是原来的大小, 磁柱是从 1024 到 10240。

    警告:其中的起始磁柱位置(Start 对应的数字,此例中是 1024)要牢记, 后面重新分区时要用到。

    我们开始对 sdc1 重新分区(不会损失数据):

    # fdisk /dev/sdc

    输入 d 删除 sdc1 分区。之后依次输入 n, p, 1 建立新分区。在输入新分区起始磁柱(First cylinder)时,依然选择之前的数字 1024 ,这样可以防止数据丢失。设定好后输入 wq 使分区表生效。

    通过 "parted -l" 查看硬盘分区号,假设还是 "/dev/sdc1",

    # parted -l

    ...

    Model: QEMU QEMU HARDDISK (scsi)

    Disk /dev/sdc: 21.5GB

    Sector size (logical/physical): 512B/512B

    Partition Table: gpt

    Number Start End Size File system Name 标志

    1 1049kB 10.7GB 10.7GB ext3 primary

    这时可以看到 Disk /dev/sdc 的物理容量已扩大,不过 sdc1 还是原来的大小,磁柱是从 1049k 到 10.7GB。

    警告:其中的起始位置(Start 对应的值,此例中是 1049k)要牢记,后面重新分区时要用到。

    我们开始对 sdc1 重新分区(不会损失数据):

    # parted /dev/sdc

    先删除 sdc1 分区

    (parted) rm 1

    建立新分区。起始位置(Start)依然选择之前的值: 1049k

    (parted) mkpart primary 1049k -1

    (parted) quit

    分区扩大后我们还要通过 resize2fs 调整 sdc1 的文件系统大小

    e2fsck -f /dev/sdc1

    resize2fs /dev/sdc1

    最后重新挂载硬盘:

    mount -t ext3 -o barrier=1 /dev/sdc1 /mnt/sdc

    这时通过 "df -h" 指令即可查看扩容后的分区大小


    15 如何搭建 FTP 服务?

    首先创建一个 Linux 主机(以 Ubuntu 为例),并在睿江云防火墙中打开 tcp 21 下行,并"更新规则"。 如果此主机是在私有网络中,除了防火墙规则,还需要在私网所连接的路由器中将所需端口转发给这个主机。

    下面简单介绍下安装 vsftpd 和 proftpd 的注意事项:

    vsftpd 安装

    apt-get install vsftpd

    修改配置文件 /etc/vsftpd.conf 后,重启生效

    service vsftpd restart

    如果你的 ftp client 位于 NAT 之后,ftp server 必须启用 passive mode ,编辑 /etc/vsftpd.conf

    pasv_enable=Yes

    pasv_max_port=21000

    pasv_min_port=20000

    pasv_address=your.ftp.server.public.ip

    安全起见,vsftpd 默认配置是不允许 root 登录的。如果确实需要,可以在 /etc/vsftpd/user_list 文件中把 root 那一行删除或者注释掉,同样把 /etc/vsftpd/ftpusers 文件中的 root 也注释掉。然后重启 vsftpd 就可以了。

    proftpd 安装

    apt-get install proftpd

    修改配置文件 /etc/proftpd/proftpd.conf 后,重启生效

    service proftpd restart

    如果你的 ftp client 位于 NAT 之后,proftpd server 必须启用 passive mode ,在 /etc/proftpd/proftpd.conf 中打开 PassivePorts 和 MasqueradeAddress :

    PassivePorts 20000 21000

    MasqueradeAddress ftp.server.public.ip


    16 推荐安装什么工具来管理虚拟机?

    睿江云建议您安装虚拟机增强工具xen-tools。不管是管理程序还是管理虚拟机的操作系统,在这套工具里你都可以找到支持虚拟化网络设备的驱动程序、磁盘控制器驱动,以及一个管理代理程序,通过加载优化过的网络、磁盘驱动使得虚拟机得到更大的性能提升。这样的设计提供了更好的整合与程序管理,能够提供云主机的性能和运行状态的反馈到系统管理程序,从而带来更好的体验。

    睿江云默认已经帮您的云主机安装好了xen-tools,如果您在使用过程中对这个工具进行的卸载,或者是其他形式的破坏,可能会出现以下的几个现象:

    1. 可能导致导致您的云主机无法正常显示主机的性能图

    2. 可能导致云主机无法同步

    2.1 在云控制台点击关机按钮,没有反应

    2.2 在云控制台点击增加配置,没有反应

    3. 删除xen-tools导致的PV驱动缺失

    3.1 会导致虚拟机网络、磁盘的性能损失

    3.2 可能导致由快照生成主机的功能失败

    3.3 即使机器创建成功,也可能导致网卡初始化失败

    3.4 可能出现云主机在页面显示不可用状态

    4 可能会影响磁盘的挂载

    4.1 vbd-plug需要xen-tools的支持

    5 可能导致您的vnc页面无法使用

    6 可能导致您的主机在进行热迁移的时候迁移失败