常见问题

1 请问内网互通如何实现?

首先,去云实例列表,查看各个节点的内网地址。例如,我需要打通北京节点与广东节点的内网传输,北京节点的内网地址如下:10.100.0.5,广东节点的内网地址如下:10.101.0.41。

然后,在北京节点输入如下命令:

命令一:ip route replace 10.101.0.41/32 via 10.100.0.1

命令二:echo "ip route replace 10.101.0.41/32 via 10.100.0.1 >> /etc/rc.local"

以上命令必须按顺序全部执行完成,方可达到预期效果。

在广东节点输入如下命令:

命令一:ip route replace 10.100.0.5/32 via 10.101.0.1

命令二:echo"ip route replace 10.100.0.5/32 via 10.101.0.1 >> /etc/rc.local"

以上命令必须按顺序全部执行完成,方可达到预期效果。

2 为什么我的主机不能访问外网?

只有绑定了公网 IP 的主机才可以访问外网。

3 主机绑定了公网 IP 之后,为什么我无法通过 IP SSH 登录,也不能 ping 通该 IP ?

为了加强位于基础网络 vxnet-0 中的主机的安全性,睿江云在主机之前放置了一个防火墙(Firewall)。 初始状态下,每个防火墙都不包含任何规则,即全部端口都是封闭的,您需要建立规则以打开相应的端口。

注解:如果你的主机使用的是默认防火墙,那么 ping 和 ssh 的端口都是默认打开的,你无需再进行操作。

例如,您需要访问主机的22号端口,需要手动为主机的防火墙添加一条 接受 tcp 22 端口 的下行规则,然后再点击 更新规则 使其应用到主机。

同理,如果你想开启 ping 功能, 需要在防火墙里头添加 接受 ICMP echo request 的下行规则。

4 主机关机后还收费吗?

主机购买后,不管是否处于开机状态,都将持续收费。

除此以外,再说明下睿江云其他资源的收费规则:

◆ 公网 IP 是从申请后就开始收费,不论是否处于使用状态。因为这个 IP 一旦被申请,别人就不能再占用。

◆ 硬盘、自有镜像都是从创建时起开始收费,直到删除。

◆ 路由器、负载均衡器只在"启动"后收费,关闭后便停止计费。

◆ 防火墙、密钥、私有网络都是免费的。

5 连接睿江云远程终端时的默认登录用户名和密码是什么?

您可以在主机对应的映像详情页中找到默认的用户名和密码(在“控制台管理”页面的列表中找到相应的主机,点击“操作”栏中的“查看详情”即可找到)。

6 何种情况下我需要手动配置网络?

睿江云提供了两种网络配置模式,一种是全自动化的,您的主机的所有网络配置与管理都交给睿江云系统完成, 称之为受管模式(Managed),另一种是手动的,您必须自己关心主机的网络配置与管理,比如 IP 地址、路由等, 称之为自管模式(Unmanaged)。显然,只有当您使用自管模式时,才需要手动配置网络。

对于如何为处于自管网络的主机手动配置静态 IP 地址,请参考以下两条问答。

7 如何为 Linux 主机配置静态 IP 地址?

请注意,只有当主机位于自管私有网络之中时,您才需要自行配置 IP 地址。

睿江云官方提供的 Linux 映像使用 NetworkManager 来自动化主机的网络配置,其默认配置是通过 DHCP 方式来获取 IP 地址。以下步骤描述了如何配置静态地址:

第一步,用指令 ip link 或者 ifconfig -a 找到网卡在主机中的设备名,通常名为 eth0、eth1 等,以下以 eth0 名字为例。

第二步,配置网卡

RHEL/CentOS/Fedora

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

TYPE=Ethernet

NM_CONTROLLED=no

IPADDR=192.168.100.11

NETMASK=255.255.255.0

NETWORK=192.168.100.0

BROADCAST=192.168.100.255

对于 CentoOS 系统,手动配置网卡可能会和 NetworkManager 的管理有冲突,所以我们建议在手动配置网卡前先将 NetworkManager 禁用,禁用方法为:

# service NetworkManager stop

# chkconfig NetworkManager off

Debian/Ubuntu

# vi /etc/network/interfaces

# auto eth0

# iface eth0 inet static

# address 192.168.100.11

# netmask 255.255.255.0

# network 192.168.100.0

# broadcast 192.168.100.255

第三步,重启 NetworkManager 使之生效

如果之前已经将 NetworkManager 禁用,那么请忽略此步操作。

RHEL/CentOS

# service NetworkManager restart

Fedora

# systemctl restart NetworkManager

Debian

# service network-manager restart

Ubuntu

# restart network-manager

8 如何为 Windows 主机配置静态 IP 地址?

请注意,只有当主机位于自管私有网络之中时,您才需要自行配置 IP 地址。

依次:开始 –> 控制面板 –> 网络,右键点击“本地连接”,选择“属性”,在弹出的对话框中,选中“Internet 协议版本4”,然后点击“属性”按钮,在弹出的对话框中即可设置静态 IP 地址。

9 如何启用 SSH 密码登录 Linux 主机?

睿江云官方提供的云主机都已经开启了 SSH 密码登录,如果你想要关闭 SSH 密码登录,可以参考如下操作:

以下步骤关闭 SSH 密码登录

# vi /etc/ssh/sshd_config

PasswordAuthentication no

10 如何使用 SSH 密钥来访问主机?

你需要在控制台的"SSH 密钥"里面创建一个 SSH 密钥,然后加载到你的主机上并下载私钥文件(例如 kp-1234abcd )。

注解:在进行 SSH 连接之前,请确保在主机对应的防火墙下行规则中打开 TCP 22 号端口的访问。

你需要在控制台的"SSH 密钥"里面创建一个 SSH 密钥,然后加载到你的主机上并下载私钥文件(例如 kp-1234abcd )。

Linux下,使用下面的命令登录

# chmod 600 /path/to/kp-1234abcd

# ssh -i /path/to/kp-1234abcd root@ip_address

Windows 下用 putty

很多 Windows 桌面用户都会使用著名的 PuTTY 作为 SSH 客户端来登录远程的 Linux 主机,但是 PuTTY 不支持 OpenSSH 的密钥格式,而是使用它自己的密钥格式。因此,PuTTY 提供了一个名为puttygen的密钥格式转换工具。

首先下载putty和puttygen:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

转换密钥格式:

启动 puttygen,点击 Conversions –> Import key,选中您在睿江云中创建并下载的 SSH 密钥,文件名形如kp-1234abcd。然后点击 Save private key,您将得到 PuTTY 格式的私钥,如kp-1234abcd.ppk

配置登录:

打开putty。点击putty左边导航的connection->data, auto-login username 处填入登录名:root

点击putty左边导航的connection->ssh->auth, 最下面有private key file for authantication字样,点击旁边的browse,选择之前生成的kp-1234abcd.ppk文件,确定。

点击putty左边导航的session,host name中填写主机的公网IP地址,例如1.2.3.4。最后点击下面的open进行连接即可。

Windows 下使用 SecureCRT

注解:推荐使用SecureCRT 6.5 及以上版本,低版本会出现私钥无法导入的情况。

在睿江云控制台创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如kp-12345678;

在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;

右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;

继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;连接即可。

较低版本的 SecureCRT 可能会遇到无法导入私钥的问题,因为低版本的 SecureCRT 会严格要求私钥需要和公钥共同存在,这种情况下,操作步骤如下:

在睿江云控制台创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如放置于 /path/to/kp-1234abcd;

在路径 /path/to/ 下创建新文件kp-1234abcd.pub;

在 SSH 密钥 kp-1234abcd 的详情页中找到公钥的字符串,并拷贝下来放入kp-1234abcd.pub文件中,并且在公钥内容前面加上加密方式,最终文件内容为:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC90PM9PT........;

在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;

右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;

继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;连接即可

SSH 客户端连接 timeout 问题

ssh 的默认配置为了安全考虑,当发现客户端一段时间内没有输入,就会断开这个 session, 这给使用者带来些许不便。解决这个问题有两种办法:

修改 ssh server 端配置,添加

# vi /etc/ssh/sshd_config

ClientAliveInterval 60

ClientAliveCountMax 3

修改后记得重启 ssh server

修改 ssh client 端配置,添加

# vi /etc/ssh/ssh_config

ServerAliveInterval 60

ServerAliveCountMax 3

11 主机密码忘记了怎么办?

Linux 主机

对于 Linux 主机,你可以通过 SSH 密钥登录来获取 root 权限,然后通过 passwd 命令来修改密码。

Windows 主机

对于 Windows 主机,你可以提交工单,由管理员帮你重置密码。

12 为什么我的 windows 主机远程桌面连接不上?

首先,在 Windows 主机里打开RDP服务:

1. 使用"虚拟终端"登录 Windows 主机,"虚拟终端"就是主机 ID 旁边的显示器形状的小图标,点击即可以弹出 Windows 桌面。

2. 右键点击"我的电脑" -> "属性" -> "远程" -> 选择"启用这台机器上的远程桌面"。然后您需要手动为主机的防火墙添加一条接受 tcp 3389 端口的下行规则,点击“ 更新规则”使其应用到主机。。

3. 打开本机的远程桌面连接时,按照下图所示勾选要远程使用的资源。

4. 在服务器上打开任务管理器,查看进程,看是否有 rdpclip.exe 进程。 通常,只要存在该进程,就可以在本机和远程服务器之间粘贴文本了。如果没有此进程则需要手动启动,开始->运行->rdpclip.exe

13 如何开启 windows 的共享功能?

警告:windows smb (Server Message Block) 很容易感染病毒和被黑客袭击,请谨慎使用。推荐使用 FTP 方式传文件,如果一定要用共享,建议复制完文件就关闭共享。

修改注册表:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Dword: AutoShareServer 1

HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

Dword: SMBDeviceEnabled 1

如果是 window 2008,还需要:

1. 打开“控制面板”–>“网络和Internet”–>“网络和共享中心”

2. 点击左侧的“更改适配器设置”,右键点击“网卡”,并选择“属性”

3. 在弹出的对话框中勾中 Microsoft网络的文件和打印机共享 并确定

4. 回到“控制面板”–>“网络和Internet”–>“网络和共享中心”

5. 点击左侧的“更改高级共享设置”,确保“公用(当前配置文件)”项下的各个与共享相关的选项都启用了,并确定

最后重启你的 windows 即可。

14 加载硬盘了之后如何使用?

1. 如何分区格式化?

硬盘有 disk size 和 partition size 两个概念。

如果你的硬盘是第一次加载的硬盘,就需要进行分区、格式化,和 mount 操作。如果是老硬盘,且没有扩容,就不用再分区、格式化了,直接 mount 就行。

警告:如果硬盘容量大于1TB,建议使用 parted 工具进行分区。

以 ubuntu linux 为例,以下操作需要 root 权限。

第一步我们先为磁盘分区

通过 fdisk -l 命令查看挂载的硬盘,假设为 /dev/sdc

# fdisk -l

...

Disk /dev/sdc: 10.7 GB, 10737418240 bytes

64 heads, 32 sectors/track, 10240 cylinders, total 20971520

sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x00000000

Disk /dev/sdc doesn't contain a valid partition table

对硬盘进行分区

# fdisk /dev/sdc

然后根据提示,依次输入 n, p, 1, 以及两次回车,然后是 wq,完成保存。 这样再次通过 fdisk -l 查看时,你可以看到新建的分区/dev/sdc1

# fdisk -l

...

Disk /dev/sdc: 10.7 GB, 10737418240 bytes

64 heads, 32 sectors/track, 10240 cylinders, total 20971520

sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x17adb4cb

Device Boot Start End Blocks Id System

/dev/sdc1 2048 20971519 10484736 83 Linux

通过 parted -l 命令查看新挂载的硬盘,假设为 /dev/sdc

# parted -l

...

错误: /dev/sdc: unrecognised disk label

对硬盘进行分区:

# parted /dev/sdc

然后创建新分区:

(parted) mklabel gpt

(parted) mkpart primary 1049K -1

(parted) quit

这时再查看硬盘信息时会看到 /dev/sdc1

# parted -l

...

Model: QEMU QEMU HARDDISK (scsi)

Disk /dev/sdc: 10.7GB

Sector size (logical/physical): 512B/512B

Partition Table: gpt

Number Start End Size File system Name 标志

1 1049kB 10.7GB 10.7GB primary

分区后要进行格式化,例如格式化为 ext4 格式

# mkfs -t ext4 /dev/sdc1

最后挂载硬盘:

# mkdir -p /mnt/sdc && mount -t ext4 /dev/sdc1 /mnt/sdc

警告:为了防止宿主机在突然断电时可能对数据带来的风险,如果文件系统是ext3, 则需要在mount的时候显式的指定"barrier=1"选项,例如"mount -t ext3 -o barrier=1 /dev/sdc1 /mnt/point"

2. 如何自动挂载?

如果你需要在系统启动时自动挂载,不要在 /etc/fstab 直接指定 /dev/sdc1 这样的写法, 因为在云中设备的顺序编码在关机、开机过程中可能发生改变,推荐使用 UUID 或者 LABEL 的方式来指定:

如果使用 UUID,则先通过 "blkid /dev/sdc1" 命令,得到磁盘的 UUID,例如:

/dev/sdc1: UUID="185dc58b-3f12-4e90-952e-7acfa3e0b6fb"

TYPE="ext4"

然后在 /etc/fstab 里面,加入:

UUID=185dc58b-3f12-4e90-952e-7acfa3e0b6fb /mnt/mydisk ext4

defaults 0 2

3. 如何对硬盘进行扩容?

硬盘有 disk size 和 partition size 两个概念。通过睿江云控制台或 API 扩容只是扩大了硬盘的物理空间,即 disk size 。 在加载到主机后还需要手动扩大 partition size。

有很多工具可以做到调整分区大小、而不损坏数据,比如 windows 上有 pqmagic, linux 上也有这样的工具,如 parted,fdisk,图形界面下可以用 gparted, 命令行下,得看您的分区是什么文件系统,如果是 ext2/ext3/ext4 的话,就用 resize2fs 来扩容。

警告:如果硬盘容量大于1TB,建议使用 parted 工具进行分区。

下面以 centos linux 为例,假设主机上已挂载一块 10GB 的硬盘,分区为 "/dev/sdc1" (有些磁盘的分区可能是 /dev/vd*),文件系统格式为 "ext3",挂载位置是 "/mnt/sdc",现在需要扩容到 20GB 。步骤如下 (需要 root 权限):

先在主机内部卸载硬盘:

umount /mnt/sdc

之后在控制台将硬盘从主机解绑,将硬盘进行扩容后再重新绑定到主机。

下面开始扩大分区:

通过 "fdisk -l" 查看硬盘分区号,假设还是 "/dev/sdc1",

# fdisk -l

...

Disk /dev/sdc: 21.5 GB, 21474836480 bytes

64 heads, 32 sectors/track, 20480 cylinders

Units = cylinders of 2048 * 512 = 1048576 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x56250342

Device Boot Start End Blocks Id System

/dev/sdc1 1024 10240 9438208 83 Linux

这时可以看到 Disk /dev/sdc 的物理容量已是 20GB,不过 sdc1 还是原来的大小, 磁柱是从 1024 到 10240。

警告:其中的起始磁柱位置(Start 对应的数字,此例中是 1024)要牢记, 后面重新分区时要用到。

我们开始对 sdc1 重新分区(不会损失数据):

# fdisk /dev/sdc

输入 d 删除 sdc1 分区。之后依次输入 n, p, 1 建立新分区。在输入新分区起始磁柱(First cylinder)时,依然选择之前的数字 1024 ,这样可以防止数据丢失。设定好后输入 wq 使分区表生效。

通过 "parted -l" 查看硬盘分区号,假设还是 "/dev/sdc1",

# parted -l

...

Model: QEMU QEMU HARDDISK (scsi)

Disk /dev/sdc: 21.5GB

Sector size (logical/physical): 512B/512B

Partition Table: gpt

Number Start End Size File system Name 标志

1 1049kB 10.7GB 10.7GB ext3 primary

这时可以看到 Disk /dev/sdc 的物理容量已扩大,不过 sdc1 还是原来的大小,磁柱是从 1049k 到 10.7GB。

警告:其中的起始位置(Start 对应的值,此例中是 1049k)要牢记,后面重新分区时要用到。

我们开始对 sdc1 重新分区(不会损失数据):

# parted /dev/sdc

先删除 sdc1 分区

(parted) rm 1

建立新分区。起始位置(Start)依然选择之前的值: 1049k

(parted) mkpart primary 1049k -1

(parted) quit

分区扩大后我们还要通过 resize2fs 调整 sdc1 的文件系统大小

e2fsck -f /dev/sdc1

resize2fs /dev/sdc1

最后重新挂载硬盘:

mount -t ext3 -o barrier=1 /dev/sdc1 /mnt/sdc

这时通过 "df -h" 指令即可查看扩容后的分区大小

15 如何搭建 FTP 服务?

首先创建一个 Linux 主机(以 Ubuntu 为例),并在睿江云防火墙中打开 tcp 21 下行,并"更新规则"。 如果此主机是在私有网络中,除了防火墙规则,还需要在私网所连接的路由器中将所需端口转发给这个主机。

下面简单介绍下安装 vsftpd 和 proftpd 的注意事项:

vsftpd 安装

apt-get install vsftpd

修改配置文件 /etc/vsftpd.conf 后,重启生效

service vsftpd restart

如果你的 ftp client 位于 NAT 之后,ftp server 必须启用 passive mode ,编辑 /etc/vsftpd.conf

pasv_enable=Yes

pasv_max_port=21000

pasv_min_port=20000

pasv_address=your.ftp.server.public.ip

安全起见,vsftpd 默认配置是不允许 root 登录的。如果确实需要,可以在 /etc/vsftpd/user_list 文件中把 root 那一行删除或者注释掉,同样把 /etc/vsftpd/ftpusers 文件中的 root 也注释掉。然后重启 vsftpd 就可以了。

proftpd 安装

apt-get install proftpd

修改配置文件 /etc/proftpd/proftpd.conf 后,重启生效

service proftpd restart

如果你的 ftp client 位于 NAT 之后,proftpd server 必须启用 passive mode ,在 /etc/proftpd/proftpd.conf 中打开 PassivePorts 和 MasqueradeAddress :

PassivePorts 20000 21000

MasqueradeAddress ftp.server.public.ip

16 推荐安装什么工具来管理虚拟机?

睿江云建议您安装虚拟机增强工具xen-tools。不管是管理程序还是管理虚拟机的操作系统,在这套工具里你都可以找到支持虚拟化网络设备的驱动程序、磁盘控制器驱动,以及一个管理代理程序,通过加载优化过的网络、磁盘驱动使得虚拟机得到更大的性能提升。这样的设计提供了更好的整合与程序管理,能够提供云主机的性能和运行状态的反馈到系统管理程序,从而带来更好的体验。

睿江云默认已经帮您的云主机安装好了xen-tools,如果您在使用过程中对这个工具进行的卸载,或者是其他形式的破坏,可能会出现以下的几个现象:

1. 可能导致导致您的云主机无法正常显示主机的性能图

2. 可能导致云主机无法同步

2.1 在云控制台点击关机按钮,没有反应

2.2 在云控制台点击增加配置,没有反应

3. 删除xen-tools导致的PV驱动缺失

3.1 会导致虚拟机网络、磁盘的性能损失

3.2 可能导致由快照生成主机的功能失败

3.3 即使机器创建成功,也可能导致网卡初始化失败

3.4 可能出现云主机在页面显示不可用状态

4 可能会影响磁盘的挂载

4.1 vbd-plug需要xen-tools的支持

5 可能导致您的vnc页面无法使用

6 可能导致您的主机在进行热迁移的时候迁移失败

17 未安装 microsoft .net framework2.0,如何进行安装?

以Windows 2012为例:

进入服务器管理器的仪表盘,按照下图步骤安装microsoft .net framework。

步骤1: 添加角色与功能

步骤2:默认下一步

步骤3:勾选“Active directory federation Seervices”,选择下一步

步骤4:勾选“NET framework 3.5”,”NET. Framework 3.5(包括.NET 2.0和3.0)”,选择下一步

步骤5:完成安装,就可以顺利安装sql 2005了。

18 控制台流量图数据采集标准是怎样的?

数据采样标准:

4小时图:每1分钟内取最大值

天图:每5分钟内取最大值

周图:每30分钟内取最大值

月图:每2小时内取最大值

年图:每一天内取最大值