[TOC]
在云平台中,创建云主机的时候希望能够对主机进行一些初始化 *** 作,如配置ip,主机名,密码,ssh登录等。openstack上可以使用cloud-init进行初始化。
OpenStack虚拟机镜像指南
cloud-init 原理(执行的整个过程)
Cloud-init的认识和应用
cloud-init 是 linux 的一个工具,当系统启动时,cloud-init 可从 nova metadata 服务或者 config drive 中获取 metadata,完成包括但不限于下面的定制化工作:
cloud-init官方文档
官方配置参数参考
阿里云官方文档 安装cloud-init
前提条件
• 准备一台KVM机器,用于制作初始的centos7镜像
• 已为Linux云服务器绑定d性IP。
• 已登录Linux云服务器。
• Linux云服务器的网卡属性为DHCP方式。
网卡配置文件为动态IP获取
配置ssh文件
在需要免密码登录的机器上执行下面命令,产生密钥对(controller节点上)
编辑配置文件 /etc/cloud/cloudcfg
用微秒生成随机密码的命令
如果希望能够修改 instance 的 hostname(默认 instance 每次重启后 cloud-init 都会重新将 hostname 恢复成初始值),将 cloud_init_modules 列表中下面两项删除或注释掉:
(可选配置)在 /etc/cloud/cloudcfg 文件中自定义网络配置
在cloudcfg文件增加该配置之后,cloud-init不会管理/etc/sysconfig/network-scripts/下网络配置,需要自行管理。
建议提前配置好网卡配置文件为dhcp获取,否则在私有云上创建的实例可能会导致获取不到IP地址;原因是cloud-init中的自动配置网卡文件可能会导致mac地址不一致。
(可选配置)设置root用户密码
修改以下配置使得镜像创建的云服务器主机名不带novalocal后缀且主机名称中可以带点号。
a 执行如下命令,修改 __init__py 文件
执行如下命令进入cloudinit/sources文件夹。
执行以下命令编辑Cloud-Init日志输出路径配置文件,设置日志处理方式handlers
检查Cloud-Init工具相关配置是否成功
执行以下命令,无错误发生,说明Cloud-Init配置成功
设置完成后关闭虚拟机,准备下一阶段生成镜像
如果对接ceph存储。可以把qcow2格式转换为raw格式的镜像再上传
Ceph缺点是不支持从qcow2格式的镜像引导,所以需要转换raw格式的镜像
将镜像上传到openstack的glance节点上(在controller节点上)
在ceph上查看镜像和glance池的数据
创建实例并查看cloud-init配置是否成功
虚拟机镜像需要确保安装了 cloud-init
OpenStack 提供了命令行参数--config-drive 用于配置是否在创建虚拟机时使用 config drive 机制
在/etc/nova/novaconf中配置,直接使OpenStack计算服务在创建虚拟机时默认使用config drive 机制
注意
自建域名邮箱可以收到邮件。
自建邮件系统是用户自行采购邮件服务器邮件系统软件邮件网关等软硬件设备来部署,一般采用自建邮件系统方式的单位都是配备有专业维护人员的。
简介
有助于提升企业形象自建邮件系统后企业邮件会以企业网站域名作为后缀的电子邮件地址,具有非常强的企业性质有利于企业树立形象增加客户信任度。
管理方便可控性强相比免费邮箱服务企业自建邮件系统可以根据需求自行设置存储空间以及子帐号数量和级别设定可自由命名分配容量,自行群发分组修改密码设定功能限制等同时可以在人员调动时随时将账号回收重新分配在一定程度上避免泄露企业机密。
从稳定性和安全性考虑自建邮件系统优势明显,比如可以根据企业需求自行定制邮件服务器和带宽还可以通过内部的邮件备份保证数据安全。
自建邮件系统初始投入成本高长期投入成本低,企业邮箱初次投入成本低长期投入成本高但企业邮箱不需要投入维护人员成本。
你这做的意思是自己公司建一个?这得购买软件,还得考虑防止信息泄露的问题,以后还有服务器的维护,工程不小。其实还是外面买一个比较轻松。像腾讯企业邮箱不论企业大小,都可考虑选择,而且它在海外布有专线,能够更可靠地保证信息收发成功率,而且使收发成功率高达999%以上,且能够拦截绝大多数的垃圾邮件。
在安全性上,腾讯一方面保证数据与业务部门是完全独立的,另一方面对于应对外来攻击也做了很多事情:智能秒级监控,动态密码,并保证从登录到传输整个过程都是加密的。
而且购买之后,除了容量无限外,管理员还可在后台对IP登录权限、非必要成员向外域发送信件进行限制,还可进行邮件审批,防止信息泄漏。而成员也可以绑定微信后使用动态密码登录,加强登录安全性。
而且可以通过企业签名档,设置企业名片,通过通知助手向外展示自己公司的形象。而在内部,则可以发布内部公告。且可通过邮件备份和邮件归档功能管理往来信件,以便快速搜索和防止重要信息丢失。
它还可以与RTX帐号关联,实现企业内部信息互通。且其运行也很稳定。在移动端,你也可以通过诸如QQ邮箱手机版等手机客户端软件添加帐号,实现移动办公。
你购买腾讯云服务器的时候,应该已经选择好 *** 作系统的类型了,希望你选择的是Linux云服务器。
配置服务器环境,我推荐你使用“宝塔Linux面板”,只要在腾讯云服务器上安装上宝塔,剩下的环境配置就是傻瓜化 *** 作了。
步骤一:安装宝塔
Centos安装命令:
yuminstall-ywget&&wget-Oinstallshinstall/install_60sh&&shinstallsh
Ubuntu/Deepin安装命令:
wget-Oinstallshinstall/install-ubuntu_60sh&&sudobashinstallsh
步骤二:使用宝塔配置服务器环境
安装好宝塔以后,你就可以访问登录后台管理了。
主界面如图:
左下方软件区域的Nginx、MySQL、PHP等就是你想要LNMP服务器环境了。那么它们是如何被安装的呢?
在左侧的导航窗格中选中“软件商店”,切换到“运行环境”标签页,你就可以看到Nginx、MySQL、PHP、Apache、phpMyAdmin等服务器软件了。如图:
点击右侧的安装即可一键安装。
选中“首页显示”即可在前面宝塔面板首页的软件区域显示,方便日后设置。
下面放大一下首页的软件区域。如图:
你可以看到还可以安装有Memcached缓存插件,那么它是怎么安装的呢?也是非常简单!
点击PHP即可打开管理界面。如图:
切换到“安装扩展”,即可安装Memcached了。
同样的道理,点击其他软件,例如MySQL也可打开相应的管理界面。如图:
怎么样?从以上示例 *** 作中,你就可以感受到使用宝塔配置和管理服务器环境是小菜一碟了吧?
快试试吧,祝你顺利!
Coremail邮件系统
1全面倾斜信创项目满足客户需求
近年来,Coremail研发中心资源向信创项目全面倾斜,全力适配信创目录内的CPU、 *** 作系统、数据库、中间件等产品,满足信创客户的应用需求。目前,六种CPU、两大国产体系(鲲鹏体系、PK体系)、四大中间件、两大数据库都已完成适配。
2自研关键安全增强技术
Coremail支持国密算法,提供安全台式感知辅助。根据邮件信息生命周期的发展情况,打造全面的、一体化的防护体系:从存储、登录、传输、反垃圾、管理、防御等方面保护邮件系统信息数据的安全。
3基于数亿级恶意样本精准反垃圾
CAC邮件安全大数据中心(Coremail Anti-spam Center),致力于垃圾邮件、钓鱼邮件、邮箱盗号等邮件系统安全的研究与推进。依托千万级IP信誉数据库,以智能算法学习+人工严格审核双重机制,对最新邮件样本进行实时分析,高效识别危险邮件,高效提升企业邮件系统安全性。经长时间统计验证,Coremail邮件安全产品垃圾邮件过滤率高于998%,正常邮件误判率低于002%!
4国内自建邮件系统市占率高
Coremail邮件系统有23年研发与运维经验,拥有超过300人技术专家团队。截至目前,在中国邮件终端使用用户量达10亿,私有云邮件系统部署量15000+台。Coremail对于教育行业的服务经验也十分丰富,经第三方行业研究机构调研,国内80%的双一流高校正在使用Coremail的邮箱产品,市占率行业领先。
Coremail是国内领先的电子邮件产品与解决方案提供商,产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、邮件安全网关、海外安全中继等。经过23年的深入研发和完善,系统技术成熟,性能稳定高效,能充分发挥邮件服务器性能,是众多知名企业及政府高校搭建邮件服务器系统及企业邮箱的首选方案。
具体可以查看网站链接了解详情:>你好, 邮箱支持POP3/SMTP和IMAP/SMTP两种方式,不过你要先开启它们,从安全性角度考虑,默认是不开通这两个服务的。你先登录网页版,点击左上方的设置,在“帐户”选项卡中找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务,选中POP3/SMTP服务和IMAP/SMTP服务,然后点击保存更改按钮。此处以POP3设置方法为例,在OutlookExpress中进行设置时,请将pop3服务器地址设置为pop com,而SMTP服务器地址也仅仅是将接收邮件服务器中的pop改为smtp即可。创建完成后请选中邮箱帐号,点击属性,在“高级”选项卡中将两个此服务器要求安全连接(SSL)全部选中,发送邮件端口号设置为465,接收邮件端口号设置为995。然后切换到“服务器”选项卡,选中此服务器要求身份验证复选框,这时才是真正的设置完成。
本篇教程的主要内容:准备的工具:
putty
如果你一开始没有设置ECS的密码,或者想修改ECS的密码,可点击屏幕的右下方的“忘记云服务器登陆密码”的“重置密码”。
在重置密码窗口中,输入新的密码。注意新密码的字符要求。
安装并打开PuTTY
在Session配置中,输入HostName(或者IP地址),端口号22,连接类型选择SSH,配置完成后,点击下方的“Open”。
如果需要将该连接会话保存,则可以在下方Saved Sessions输入框中输入该连接会话的名称,点右侧的“Save”。
小技巧:
PuTTY其默认的配置是当用户一段时间内没有进行输入 *** 作时,便会自动断开连接。此时用户在PuTTY界面上进行键盘输入或者鼠标 *** 作,都是没有任何反应的,就好像死机一般。过一会儿PuTTY会提示说“连接已断开”。为解决该问题,需要在PuTTY的连接属性处修改一处配置。
此处将默认的0(0为关闭),改为10或其他数字(此处参数的意思为,PuTTY软件过几秒钟发一个空包给服务器,用以保持与服务器会话的连接,默认设置为0是关闭,不发空包)。
输入用户名:root,回车。
继续输入密码。(Linux命令行输入密码是没有任何提示和显示的,尽管按顺序输完,回车即可)
成功登录云服务器,最下方会出现欢迎信息。
此时第一件事是创建一个用户账号。
在上面的命令中
pwd是查看当前路径
useradd 是增加用户,同时给用户设置了一个根目录,/home/funeng,后面是用户名 funeng
passwd 是给用户设置密码,后面跟的是用户名funeng
在下面的提示框里输入新的密码,回车之后再次输入一次。依然是不显示任何符号。
新用户创建完成之后,便可以使用新用户登录了。
loginas:输入新用户名funeng
password:输入密码,回车,便以此新用户登录了系统。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)