查看详情1.为什么我的主机不能访问外网

只有绑定了公网IP的主机才可以访问外网。

查看详情2.主机绑定了公网 IP 之后,为什么我无法通过

为了加强主机的安全性,港湾云在主机之前放置了一个防火墙(Security Group)。初始状态下,每个防火墙都不包含任何规则,即,全部端口都是封闭的,您需要建立规则以打开相应的端口。

注解:如果你的主机使用的是默认防火墙,那么 ping 和 ssh 的端口都是默认打开的,你无需再进行操作。

例如:您需要访问主机的22号端口,需要手动为主机的防火墙添加一条接受tcp22端口的下行规则,然后再点击保存使其应用到主机。

同理,如果你想开启ping功能,需要在防火墙里头添加接受ICMP的下行规则。

查看详情3.主机关机后还收费吗

当主机关机后,只收取系统盘的费用,按照系统盘的占用空间(Windows 50G, Linux 20G)收费,收费标准同硬盘,CPU/内存则不再收费。
除此以外,再说明下港湾云其他资源的收费规则:
  • 公网IP是从申请后就开始收费,不论是否处于使用状态。因为这个IP一旦被申请,别人就不能再占用。
  • 硬盘、自有镜像都是从创建时起开始收费,直到删除。
  • 路由器、负载均衡器只在“启动”后收费,关闭后便停止计费。
  • 防火墙、密钥、私有网络都是免费的。

查看详情4.连接港湾云远程终端时的默认登录用户名和密码

创建实例后需要点击获取密码,里面包含用户名和密码信息。

查看详情5.何种情况下我需要手动配置网络

港湾云提供了两种网络配置模式,一种是全自动化的,您的主机的所有网络配置与管理都交给港湾云系统完成,称之为受管模式(Managed),另一种是手动的,您必须自己关心主机的网络配置与管理,比如IP地址、路由等,称之为自管模式(Unmanaged)。显然,当您使用自管模式时,需要手动配置网络。 而当受管网络所连接的路由器上关闭了 DHCP 功能时,也需要手动配置网络。
对于如何为处于自管网络的主机手动配置静态 IP 地址,请参考以下两条问答。

查看详情6.如何为 Linux 主机配置静态 IP 地址

请注意,只有当主机位于自管私有网络之中,或者受管私有网络的路由器关闭了DHCP时,您才需要自行配置IP地址。
注解:请勿手动配置基础网络中主机的 IP,否则会造成网络无法连接。
港湾云官方提供的Linux映像使用 NetworkManager来自动化主机的网络配置,其默认配置是通过DHCP方式来获取IP地址。以下步骤描述了如何配置静态地址:
  • 第一步,用指令 iplink 或者 ifconfig-a 找到网卡在主机中的设备名,通常名为eth0、eth1等,以下以eth0名字为例。
  • 第二步,配置网卡
    RHEL/CentOS/Fedora
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
NM_CONTROLLED=no
IPADDR=192.168.100.11
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
NETWORK=192.168.100.0
BROADCAST=192.168.100.255
对于CentoOS系统,手动配置网卡可能会和NetworkManager的管理有冲突,所以我们建议在手动配置网卡前先将NetworkManager禁用,禁用方法为:
# service NetworkManager stop
# chkconfig NetworkManager off
debian/Ubuntu
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.100.11
netmask 255.255.255.0
gateway 192.168.100.1
network 192.168.100.0
broadcast 192.168.100.255

    第三步,重启 NetworkManager 使之生效
    如果之前已经将 NetworkManager 禁用,那么请忽略此步操作。
    RHEL/CentOS
# service NetworkManager restart
Fedora
# systemctl restart NetworkManager
Debian
# service network-manager restart
Ubuntu
# restart network-manager

查看详情7.如何为 Windows 主机配置静态 IP 地址

请注意,只有当主机位于自管私有网络之中时,您才需要自行配置IP地址。依次开始–>控制面板–>网络,右键点击本地连接,选择属性,在弹出的对话框中,选中Internet协议版本4,然后点击属性按钮,在弹出的对话框中即可设置静态 IP 地址。

查看详情8.如何启用 SSH 密码登录 Linux 主机

以下步骤启用 SSH 密码登录
# vi /etc/ssh/sshd_config PasswordAuthentication yes

重启 ssh daemon 使之生效

RHEL/CentOS

 

# service sshd restart

Fedora

# systemctl restart sshd

Debian/Ubuntu

# service ssh restart

警告:强烈建议不要使用密码方式SSH登录!

查看详情9.如何使用 SSH 密钥来访问主机

你需要在控制台的“网络&安全”-》“密钥”里面创建一个SSH密钥,然后加载到你的主机上并下载私钥文件(例如kp-1234abcd)。

注解:在进行 SSH 连接之前,请确保在主机对应的防火墙下行规则中打开 TCP 22 号端口的访问。

Linux下,使用下面的命令登录

# chmod 600 /path/to/kp-1234abcd # ssh -i /path/to/kp-1234abcd root@ip_address

Windows下用putty

很多Windows桌面用户都会使用著名的PuTTY作为SSH客户端来登录远程的Linux 主机,但是PuTTY不支持OpenSSH的密钥格式,而是使用它自己的密钥格式。因此,PuTTY提供了一个名为puttygen的密钥格式转换工具。

  • 首先下载putty和puttygen:

    http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

  • 转换密钥格式

    启动puttygen,点击 Conversions–>Import key,选中您在港湾云中创建并下载的SSH密钥,文件名形如kp-1234abcd。然后点击 Save private key,您将得到PuTTY格式的私钥,如kp-1234abcd.ppk。

  • 配置登录

    打开putty。

    点击putty左边导航的connection->data, auto-login username 处填入登录名:root

    点击putty左边导航的connection->ssh->auth, 最下面有private key file for authantication字样,点击旁边的browse,选择之前生成的kp-1234abcd.ppk文件,确定。

    点击putty左边导航的session,host name中填写主机的公网IP地址,例如1.2.3.4。

    最后点击下面的open进行连接即可。

    如果想下次登录方便,可以点击putty左边导航的session,在save sessions中填入名称并保存,将当前配置保存下来。

Windows下使用 SecureCRT

注解:推荐使用SecureCRT 6.5 及以上版本,低版本会出现私钥无法导入的情况。

1.在港湾云控制台的“安全”-》“SSH 密钥”里创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如kp-12345678;

2.在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;

3.右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;

4.继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;

5.连接即可。 较低版本的 SecureCRT 可能会遇到无法导入私钥的问题,因为低版本的 SecureCRT 会严格要求私钥需要和公钥共同存在,这种情况下,操作步骤如下:

6.在港湾云控制台创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如放置于 /path/to/kp-1234abcd ;

7.在路径 /path/to/ 下创建新文件kp-1234abcd.pub;

8.在 SSH 密钥 kp-1234abcd 的详情页中找到公钥的字符串,并拷贝下来放入kp-1234abcd.pub文件中,并且在公钥内容前面加上加密方式,最终文件内容为:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC90PM9PT........;

9.在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;

10.右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;

11.继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;

12.连接即可。

Windows 下使用 Xshell

注解:推荐使用 Xshell 5 及以上版本。

1.在港湾云控制台的“安全”-》“SSH 密钥”里创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如 kp-12345678;

2.在 Xshell 上创建(New)一个新 会话(Session) ,协议(Protocol) 是 SSH,主机(Host) 是公网 IP 地址;

3.左侧标签中切换到 用户身份验证(Authentication),右侧表单中 方法(Method) 选择 Public Key ,用户名(Username)为 root ,点击用户密钥(User Key) 左侧 浏览(Browse) 按钮;

4.选择并 导入(Import) 刚才下载的私钥文件 kp-12345678;

5.连接即可。

查看详情10.SSH 客户端连接 timeout 问题

ssh的默认配置为了安全考虑,当发现客户端一段时间内没有输入,就会断开这个 session, 这给使用者带来些许不便。解决这个问题有两种办法:

1.修改 ssh server 端配置,添加

# vi /etc/ssh/sshd_config

ClientAliveInterval 60

ClientAliveCountMax 3

修改后记得重启 ssh server

2.修改 ssh client 端配置,添加

# vi /etc/ssh/ssh_config

ServerAliveInterval 60

ServerAliveCountMax 3

查看详情11.主机密码忘记了怎么办

Linux/Windosw下都需要重新更换一个新密钥,然后重新使用密钥获取密码。

查看详情12.为什么我的 windows 主机远程桌面连接不上办

首先, 在 Windows 主机里打开RDP服务:

使用“虚拟终端”登录 Windows 主机,“虚拟终端”就是主机 ID 旁边的 显示器形状的小图标,点击即可以弹出 Windows 桌面;

右键点击“我的电脑” -> “属性” -> “远程” -> 选择”启用这台机器上的远程桌面”。

然后您需要在港湾云控制台的 “安全” -> “防火墙” 中手动为主机的防火墙添加一条 接受 tcp 3389 端口 的下行规则, 点击 更新规则 使其应用到主机。

如果希望在 windows 本地电脑与远程服务器之间复制粘贴,你需要确认如下设置:

打开本机的远程桌面连接时,按照下图所示勾选要远程使用的资源。

在服务器上打开任务管理器,查看进程,看是否有 rdpclip.exe 进程。 通常,只要存在该进程,就可以在本机和远程服务器之间粘贴文本了。 如果没有此进程则需要手动启动,开始->运行->rdpclip.exe

查看详情13.如何开启 windows 的共享功能上办

警告:windows smb (Server Message Block) 很容易感染病毒和被黑客袭击,请谨慎使用。 推荐使用 FTP 方式传文件,如果一定要用共享,建议复制完文件就关闭共享。

修改注册表:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Dword: AutoShareServer 1


HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

Dword: SMBDeviceEnabled 1

如果是 window 2008,还需要:

1.打开控制面板–> 网络和Internet –> 网络和共享中心

2.点击左侧的更改适配器设置,右键点击网卡,并选择属性

3.在弹出的对话框中勾中Microsoft网络的文件和打印机共享并确定

4.回到控制面板–> 网络和Internet –> 网络和共享中心

5.点击左侧的更改高级共享设置,确保公用(当前配置文件)项下的各个与共享相关的选项都启用了,并确定

6.最后重启你的 windows 即可。

查看详情14.如何设置 windows 磁盘自动挂载

windows 主机挂载硬盘之后,如果主机发生重启,硬盘可能没法自动挂载,需要人工登录并进行手动 “联机” 操作, 以下方法可以帮助你设置硬盘自动挂载:

  • 打开 windows 命令行工具, 即 cmd
  • 运行 diskpart
  • DISKPART> san policy=OnlineAll

查看详情15.加载硬盘了之后如何使用

1. 如何分区格式化?

硬盘有 disk size 和 partition size 两个概念。

如果你的硬盘是第一次加载的硬盘,就需要进行分区、格式化,和 mount 操作。 如果是老硬盘,且没有扩容,就不用再分区、格式化了,直接 mount 就行。

警告:如果硬盘容量大于1TB,不要用 fdisk,可使用 parted 工具进行分区。

  • 以 Ubuntu Linux 为例,以下操作需要 root 权限。
  • 第一步:我们先为磁盘分区
  • 使用 fdisk 分区

# vi /etc/ssh/sshd_config

ClientAliveInterval 60

ClientAliveCountMax 3