RackConnect v2.0最佳做法

应用到RackConnect v2.0

本文概述基于客户反馈RackConnect的建议和警告

建议

推荐使用RackConnect的最佳做法

RackConnect网络策略修改云服务器网络访问

需要开关云服务器或开关时
修改软件防火墙必须RackConnect使用
网络策略段
华体会联盟hthMyRackspace门户来修改if
防火墙控制面板 RackConnect自动化
服务安装失败,网络冲突
可能产生策略,当有规则时规则将被删除
系统更新

注释 :词名软件防火墙inux中指ibables
Windows防火墙

重建期间监控云服务器状态

重构服务器后,您可以在RackConnect管理接口内监听自动化状态
华体会联盟hthMyRackspace门户或可使用API监控自动化状态.

理解您的服务器使用RackConnect

理解RackConnect向云传输数据
服务器读下进程描述

• 流量介于eth0公共接口
  专用服务器ETS1/专用
  云服务器接口
• 网关云服务器配置
  防火墙或负载平衡器
• 流量速度一般受最慢网络限制
  环境问题专用防火墙或负载平衡器
  慢化网络接口限速
  专用服务器(目前为1GB网络)无法取用
  高网络速度直接优势
  目的优化云服务器
  10GB网络)
• ETS0公共接口在云服务器上禁用
  并全部流量必须从th1/私接通
  专用防火墙或负载平衡器

专用云服务器间流量:RackConnect防火墙

专用云服务器间流量:RackConnect负载平衡器

警告符

使用RackConnect时建议下列警告

云服务器部署前不修改root/管理员密码

云服务器搭建数分钟后自动化脚本
root/管理员密码建立服务账号上头
服务帐户用于配置服务器RackConnect并在未来更新服务器万一密码
服务账户创建前先修改自动化
失败云后可修改root/管理员密码
服务器部署服务器状态时部署
华体会联盟hthMyRackspace端口显示绿圆

RackConnect >yourCloudAccountserver高山市非*下云服务器**标签

不删除或修改机架连接用户

RackConnect安装到云服务器时,用户账号
命名为Rack连接使用管理员权限创建自动化
脚本依赖此用户,如果没有脚本,脚本失效if this
用户删除后必须重创

inux用户if修改etc/su文件保留全部
引用句柄连接用户不变if you change登录
验证方法从密码验证到密钥
验证,仍然允许密码验证
机架连接用户

windows用户用户需要加入管理员组if
更新服务器为域控制器并创建
并通知RackConnect团队更改你必须
手动创建域内用户账号并添加
记账域管理员全球集团RackConnect团队
添加DOMAIN\rackconnectRackConnect系统代之代之
权连接令RackConnect使用服务器

不阻止root用户在初始 RackConnect进程完成前通过SSH登录密码验证

RackConnect不支持键认证,所以密码
root用户在RackConnect期间必须允许认证
自动化过程

Propertroot脱机项必须设置为Yesshd系统配置文件
Linux云服务器初始连接过程
通过RackConnect后句连接用户
服务器使用 RackConnectSSH正确部署
root用户访问可能被禁用,因为RackConnect使用
句柄连接用户 从点向前

不修改SSH使用的标准端口

修改端口号时,RackConnect自动化中断华体会联盟hth机库空间
无法支持非标准SSH端口
时间问题

初始 RackConnect进程完成前不对专用托管系统安装NFS

RackConnect初始进程允许云服务器访问
专用网络,在进程前安装网络文件分享
完全推理进程失效

不使用过复杂网络配置 RackConnect云服务器

复杂联网配置,如桥梁接口
似打破 RackConnect自动化

不启动拉克康内特云服务器SELINU

华体会联盟hthRackspace目前不支持安全增强Linux
开机或禁用或置入允许模式

不从Linux云服务器删除系统基本实用程序,如sed、awk或i

去除基本系统工具如sed、awk或ip可破解
RackConnect自动化过程