-
Fusioncompute V100R003C10SPC600分布式交换机设置后虚拟机网口异常
问题描述 Fusioncompute分布式交换机设置后,虚拟机绑定网口,配置ip后,显示网口异常,ping不通网关 告警信息 虚拟机网口状态异常 处理过程 1、 虚拟机安装windows2008操作系统后,安装tools工具,重启服务器,虚拟机tools显示运行. 2、 虚拟机绑定网口。 3、 设置分布式交换机,添加VLAN 4、 查看交换机配置,装Fusioncompute的服务器网卡2连接H3C S5500交换机15口,查看接口类型为access,VLAN:1001.配置虚拟机ip地址后,ping网关不通;将s5500交换机15口接口类型设置为trunk口,允许VLAN1001通过。在虚拟机上ping网关,显示超时。 5、 重启虚拟机,cmd下ping网关,网关ping通。Ping客户业务地址正常。 根因 1、 服务器虚拟机没有安装tools工具;安装tools后没有重虚拟机。 2、 虚拟机没有添加网卡,没有绑定网口 3、 Fusioncompute分布式交换机设置错误。没有添加Vlan 4、 交换机没有配置或配置不对。 解决方案 1、 虚拟机安装系统后,要安装tools工具,最好重启2次。绑定网口。 2、 Fusioncompute分布式交换机设置好后,配置交换机,交换机接口为trunk模式,允许通过VLAN为客户业务网段。 3、 虚拟机设置ip地址,ping网关不通后,将虚拟机重新启动。 建议与总结 1、 虚拟机安装系统后,要安装tools工具,最好重启2次。绑定网口。 2、 Fusioncompute分布式交换机设置好后,配置交换机,交换机接口为trunk模式,允许通过VLAN为客户业务网段。 3、 虚拟机设置ip地址,ping网关不通后,将虚拟机重新启动。
SE_You
2024-08-22
29 0 0 -
MySQL安全配置之基本设置
1. 安装最新的安全补丁 安全说明 确保数据库版本为最新并修复已知的安全漏洞。攻击者可能会利用已知的漏洞对MySQL服务器进行攻击。 检查方法 mysql> show variables where variable_name like 'version'; +---------------+--------+ | Variable_name | Value | +---------------+--------+ | version | 8.0.16 | +---------------+--------+ 1 row in set (0.00 sec) 显示当前的数据库版本,查看MySQL官网,比较补丁修复情况。 配置方法 安装最新版本的补丁或升级到最新版本。 2. 删除默认安装数据库test 安全说明 MySQL安装时默认创建一个测试数据库test,完全的空数据库,没有任何表,可以删除。测试数据库可以被所有用户访问,并且可以用来消耗系统资源。删除测试数据库将减少MySQL服务器的攻击面。 检查方法 mysql> show databases like 'test'; Empty set (0.00 sec) 检查test数据库是否存在。 配置方法 mysql> drop database test; 3. 设置“allow-suspicious-udfs”为“FALSE” 安全说明 该选项控制是否可以载入主函数只有 xxx 符的用户定义函数。默认情况下,该选项被关闭,并且只能载入至少有辅助符的 UDF。关闭allow-suspicious-udfs,可以防止通过共享对象文件加载存在威胁的UDFs函数。 检查方法 查看MySQL配置文件allow-suspicious-udfs参数的设定:cat /etc/my.cnf 确认allow-suspicious-udfs不等于TRUE 配置方法 修改MySQL配置文件my.cnf,删除以下安全参数 allow-suspicious-udfs=TRUE (或者将TRUE改为FALSE,具体效果一样) 重启mysql服务。 4. 禁用“local_infile” 安全说明 local_infile参数决定是否可以通过LOAD DATA LOCAL INFILE来实现加载或或选择位于MySQL客户端计算机上的文件。禁用local_infile可以阻止黑客……
SE_Ning 2024-03-12
44 0 0 -
MySQL安全配置之网络设置
1. 设置“have_ssl”为YES 安全说明 在不受信任的网络上传输时,所有网络流量都必须使用ssl/tls。受SSL/TLS协议保护的MySQL有助于防止窃听和中间人攻击。 检查方法 mysql> show variables where variable_name='have_ssl'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_ssl | YES | +---------------+-------+ 1 row in set (0.00 sec) 查看返回值是否为YES。 配置方法 可参考:https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html 2. 设置远程用户的“ssl_type” * 安全说明 在不受信任的网络上传输时,所有网络流量都必须使用ssl/tls。对于通过网络进入系统的用户,应该基于每个用户强制执行SSL/TLS。受SSL/TLS协议保护的MySQL有助于防止窃听和中间人攻击。 检查方法 mysql> select user,host,ssl_type from mysql.user where not host in('::1','127.0.0.1','localhost'); +---------+-------------+----------+ | user | host | ssl_type | +---------+-------------+----------+ | airflow | 10.0.121.% | | | hive | 10.0.121.% | | | root | 10.0.121.% | | | airflow | 10.17.141.% | | | hive | 10.17.141.% | | | root | 10.17.141.% | | +---------+-------------+----------+ 6 rows in set (0.01 sec) 验证返回的每个用户的ssl_type是否等于ANY,X509或SPECIFIED。 配置方法 grant usage on airflow.* to 'airflow'@'10.0.121.%' require ssl;
13 0 0
包含标签:设置 的文章
