FAQ

为了加强位于公有网络中的云服务器的安全性， 云服务器之前放置了一个防火墙（Default Security Group）。初始状态下，每个防火墙都不包含任何规则，即，全部端口都是封闭的， 您需要建立规则以打开相应的端口。

例如您需要访问云服务器的22号端口，需要手动为云服务器的防火墙添加一条 接受 tcp 22 端口 的下行规则，然后再点击“更新规则”使其应用到云服务器。

同理，如果您想开启 ping 功能， 需要在防火墙里头添加 接受 ICMP echo request 的下行规则。

当云服务器关机后，只收取系统盘的费用，按照系统盘的占用空间 (Windows 50G, Linux 20G) 收费，收费标准同硬盘，CPU / 内存则不再收费。

除此以外，再说明下云计算其他资源的收费规则:

• 公网 IP 是从申请后就开始收费，不论是否处于使用状态。因为这个 IP 一旦被申请，别人就不能再占用。
• 硬盘、自有镜像都是从新建时起开始收费，直到删除。
• 负载均衡器只在“启动”后收费，关闭后便停止计费。
• 防火墙、密钥都是免费的。

云计算提供了两种网络，一种公有网络，您的云服务器的所有网络配置与管理都交给云计算系统完成， 另一种是SDN网络，需要您手动配置网络，您必须自己关心云服务器的网络配置与管理，比如 IP 地址、路由等。

对于如何为处于SDN网络的云服务器手动配置静态 IP 地址，请参考以下两条问答。

请注意，只有当云服务器位于SDN网络之中时，您才需要自行配置 IP 地址。

云计算官方提供的 Linux 镜像使用 NetworkManager 来自动化云服务器的网络配置， 其默认配置是通过 DHCP 方式来获取 IP 地址。以下步骤描述了如何配置静态地址：

第一步，用指令 ip link 或者 ifconfig -a 找到网卡在云服务器中的设备名， 通常名为 eth0、eth1 等，以下以 eth0 名字为例。

第二步，配置网卡

RHEL/CentOS/Fedora

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
NM_CONTROLLED=no
IPADDR=192.168.100.11
NETMASK=255.255.255.0
NETWORK=192.168.100.0
BROADCAST=192.168.100.255

对于 CentoOS 系统，手动配置网卡可能会和 NetworkManager 的管理有冲突，所以我们建议在手动配置网卡前先将 NetworkManager 禁用，禁用方法为：

# service NetworkManager stop
# chkconfig NetworkManager off

Debian/Ubuntu

# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.100.11
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255

第三步，重启 NetworkManager 使之生效

如果之前已经将 NetworkManager 禁用，那么请忽略此步操作。

RHEL/CentOS

# service NetworkManager restart

Fedora

# systemctl restart NetworkManager

Debian

# service network-manager restart

Ubuntu

# restart network-manager

为了安全方面的考量，云计算官方提供的 Linux 镜像都禁用了 SSH 密码登陆。 当然，您完全可以自行启用密码登陆，但请一定记得修改操作系统用户密码为复杂字串，否则极不安全。

以下步骤启用 SSH 密码登陆

# vi /etc/ssh/sshd_config
PasswordAuthentication yes

重启 ssh daemon 使之生效

RHEL/CentOS

# service sshd restart

Fedora

# systemctl restart sshd

Debian/Ubuntu

# service ssh restart

您需要在控制台的“SSH 密钥”里面新建一个 SSH 密钥， 然后加载到您的云服务器上并下载私钥文件（例如 kp-1234abcd ）。

以下步骤启用 SSH 密码登陆

Linux下，使用下面的命令登陆

# chmod 600 /path/to/kp-1234abcd# ssh -i /path/to/kp-1234abcd root@ip_address

Windows 下用 putty

很多 Windows 桌面用户都会使用著名的 PuTTY 作为 SSH 客户端来登陆远程的 Linux 云服务器，但是 PuTTY 不支持 OpenSSH 的密钥格式，而是使用它自己的密钥格式。因此，PuTTY 提供了一个名为puttygen的密钥格式转换工具。

• 首先下载putty和puttygen：
  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
• 转换密钥格式
  启动 puttygen，点击 Conversions –> Import key，选中您在云计算中新建并下载的 SSH 密钥，文件名形如kp-1234abcd。然后点击 Save private key，您将得到 PuTTY 格式的私钥，如kp-1234abcd.ppk
• 配置登录
  打开putty。
  点击putty左边导航的connection->data, auto-login username 处填入登录名：root
  点击putty左边导航的connection->ssh->auth, 最下面有private key file for authantication字样，点击旁边的browse，选择之前生成的kp-1234abcd.ppk文件，确定。
  点击putty左边导航的session，host name中填写云服务器的公网IP，例如1.2.3.4。
  最后点击下面的open进行连接即可。
  如果想下次登录方便，可以点击putty左边导航的session，在save sessions中填入名称并保存，将当前配置保存下来。
  

Windows 下使用 SecureCRT

• 在云计算控制台新建 SSH 密钥，将这个密钥加载到云服务器上并下载私钥文件，例如kp-12345678；
• 在 SecureCRT 上新建一个新连接，protocol 是 SSH2，hostname 是公网 IP 地址，username 为 root；
• 右键选中这个 session，选择 Properties，在 Connection –> SSH2 的 Authentication 面板里面，选中 PublicKey，点击右边的上箭头，将这个选项排到第一位；
• 继续选中 PublicKey，点击右边的 Properties，选择 Use session public key setting，在下面的 Use identity or certificate file，导入下载的私钥文件kp-12345678；
• 连接即可。

较低版本的 SecureCRT 可能会遇到无法导入私钥的问题，因为低版本的 SecureCRT 会严格要求私钥需要和公钥共同存在，这种情况下，操作步骤如下：

• 在云计算控制台新建 SSH 密钥，将这个密钥加载到云服务器上并下载私钥文件，例如放置于 /path/to/kp-1234abcd ；
• 在路径 /path/to/ 下新建新文件kp-1234abcd.pub；
• 在 SSH 密钥 kp-1234abcd 的详情页中找到公钥的字符串，并拷贝下来放入kp-1234abcd.pub文件中，并且在公钥内容前面加上加密方式，最终文件内容为：ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC90PM9PT........；
• 在 SecureCRT 上新建一个新连接，protocol 是 SSH2，hostname 是公网 IP 地址，username 为 root；
• 右键选中这个 session，选择 Properties，在 Connection –> SSH2 的 Authentication 面板里面，选中 PublicKey，点击右边的上箭头，将这个选项排到第一位；
• 继续选中 PublicKey，点击右边的 Properties，选择 Use session public key setting，在下面的 Use identity or certificate file，导入下载的私钥文件kp-12345678；
• 连接即可。

ssh的默认配置为了安全考虑，当发现客户端一段时间内没有输入，就会断开这个 session， 这给使用者带来些许不便。解决这个问题有两种办法：

1.修改 ssh server 端配置，添加

# vi /etc/ssh/sshd_configClientAliveInterval 60ClientAliveCountMax 3

修改后记得重启 ssh server

2.修改 ssh client 端配置，添加

# vi /etc/ssh/ssh_configServerAliveInterval 60ServerAliveCountMax 3

首先， 在 Windows 云服务器里打开RDP服务：

1. 使用“虚拟终端”登陆 Windows 云服务器，“虚拟终端”就是云服务器 ID 旁边的 显示器形状的小图标，点击即可以弹出 Windows 桌面;
2. 右键点击“我的电脑” -> “属性” -> “远程” -> 选择”启用这台机器上的远程桌面”。

然后您需要手动为云服务器的防火墙添加一条 接受 tcp 3389 端口 的下行规则， 点击 更新规则 使其应用到云服务器。

如果希望在 windows 本地电脑与远程服务器之间复制粘贴，您需要确认如下设置：

1. 使用“虚拟终端”登陆 Windows 云服务器，“虚拟终端”就是云服务器 ID 旁边的 显示器形状的小图标，点击即可以弹出 Windows 桌面;
2. 在服务器上打开任务管理器，查看进程，看是否有 rdpclip.exe 进程。 通常，只要存在该进程，就可以在本机和远程服务器之间粘贴文本了。 如果没有此进程则需要手动启动，开始->运行->rdpclip.exe

如何开启 windows 的共享功能？

修改注册表:

如果是 window 2008，还需要:

• 打开 控制面板 –> 网络和Internet –> 网络和共享中心
• 点击左侧的 更改适配器设置 ，右键点击 网卡 ，并选择 属性
• 在弹出的对话框中勾中 Microsoft网络的文件和打印机共享 并确定
• 回到 控制面板 –> 网络和Internet –> 网络和共享中心
• 点击左侧的 更改高级共享设置 ，确保 公用（当前配置文件） 项下的各个与共享相关的选项都启用了，并确定

最后重启您的 windows 即可。

修改注册表:

如果是 window 2008，还需要:

• 打开 控制面板 –> 网络和Internet –> 网络和共享中心
• 点击左侧的 更改适配器设置 ，右键点击 网卡 ，并选择 属性
• 在弹出的对话框中勾中 Microsoft网络的文件和打印机共享 并确定
• 回到 控制面板 –> 网络和Internet –> 网络和共享中心
• 点击左侧的 更改高级共享设置 ，确保 公用（当前配置文件） 项下的各个与共享相关的选项都启用了，并确定

最后重启您的 windows 即可。

首先新建一个 Linux 云服务器(以 Ubuntu 为例)，并在云计算防火墙中打开 tcp 21 下行，并“更新规则”。下面简单介绍下安装 vsftpd 和 proftpd 的注意事项：

• 
  vsftpd 安装

  apt-get install vsftpd

  修改配置文件 /etc/vsftpd.conf 后，重启生效

  service vsftpd restart

  如果您的 ftp client 位于 NAT 之后，ftp server 必须启用 passive mode ，编辑 /etc/vsftpd.conf

  pasv_enable=Yes 
  pasv_max_port=21000
  pasv_min_port=20000
  pasv_address=your.ftp.server.public.ip
  

  安全起见，vsftpd 默认配置是不允许 root 登陆的。如果确实需要，可以在 /etc/vsftpd/user_list 文件中把 root 那一行删除或者注释掉， 同样把 /etc/vsftpd/ftpusers 文件中的 root 也注释掉。然后重启 vsftpd 就可以了。

• 
  proftpd 安装

  apt-get install proftpd

  修改配置文件 /etc/proftpd/proftpd.conf 后，重启生效

  service proftpd restart
  

  如果您的 ftp client 位于 NAT 之后，proftpd server 必须启用 passive mode ， 在 /etc/proftpd/proftpd.conf 中打开 PassivePorts 和MasqueradeAddress ：

  PassivePorts 20000 21000
  MasqueradeAddress ftp.server.public.ip
  

对于某些收费资源，例如主机、硬盘和镜像，被删除后可以在2个小时之内恢复。 对于其他收费资源，例如公网IP，销毁后不可以被恢复。

不收费的资源，一旦删除，都不可以被恢复。

一、Windows系统

如何分区格式化？

1. 打开“服务器管理器”，点击“存储”中的“磁盘管理”，看到了我们新建的数据盘。如图所示。
2. 选中磁盘1，右键菜单中选择“联机”，如图所示。
3. 选中磁盘1，右键菜单中选择“初始化”， 默认是采用MBR分区形式，点击确定。如图所示。
4. 接下来，我们可以根据不同需求来新建分区，本例中将磁盘1划全部划分为D盘，按照新建简单卷向导，全部默认，点“下一步”即可完成。如图所示。
5. 完成后，打开“计算机”即可看到新新建的D盘已经可以使用。如图所示。

二、Linux各发行版系统

如何分区格式化？

硬盘有 disk size 和 partition size 两个概念。

如果您的硬盘是第一次加载的硬盘，就需要进行分区、格式化，和 mount 操作。 如果是老硬盘，且没有扩容，就不用再分区、格式化了，直接 mount 就行。

以 Ubuntu Linux 为例，以下操作需要 root 权限。

第一步我们先为磁盘分区

• 
  使用 fdisk 分区

  通过 fdisk -l 命令查看挂载的硬盘，假设为 /dev/sdc

  # fdisk -l
  ...
  Disk /dev/sdc: 10.7 GB, 10737418240 bytes
  64 heads, 32 sectors/track, 10240 cylinders, total 20971520 sectors
  Units = sectors of 1 * 512 = 512 bytes
  Sector size (logical/physical): 512 bytes / 512 bytes
  I/O size (minimum/optimal): 512 bytes / 512 bytes
  Disk identifier: 0x00000000
  Disk /dev/sdc doesn.t contain a valid partition table
  

  对硬盘进行分区:

  # fdisk /dev/sdc

  然后根据提示，依次输入 n, p, 1, 以及两次回车，然后是 wq，完成保存。 这样再次通过 fdisk -l 查看时，您可以看到新建的分区/dev/sdc1

  # fdisk -l
  ...
  Disk /dev/sdc: 10.7 GB, 10737418240 bytes
  64 heads, 32 sectors/track, 10240 cylinders, total 20971520 sectors
  Units = sectors of 1 * 512 = 512 bytes
  Sector size (logical/physical): 512 bytes / 512 bytes
  I/O size (minimum/optimal): 512 bytes / 512 bytes
  Disk identifier: 0x17adb4cb
  Device Boot      Start         End      Blocks   Id  System
  /dev/sdc1            2048    20971519    10484736   83  Linux
  

• 
  使用 parted 分区

  通过 parted -l 命令查看新挂载的硬盘，假设为 /dev/sdc

  # parted -l
  ...
  错误: /dev/sdc: unrecognised disk label
  

  对硬盘进行分区:

  # parted /dev/sdc
                      
  然后新建新分区
  (parted) mklabel gpt
  (parted) mkpart primary 1049K -1
  (parted) quit
  

  这时再查看硬盘信息时会看到 /dev/sdc1

  # parted -l
  ...
  Model: QEMU QEMU HARDDISK (scsi)
  Disk /dev/sdc: 10.7GB
  Sector size (logical/physical): 512B/512B
  Partition Table: gpt
  Number  Start   End     Size    File system  Name     标志
  1      1049kB  10.7GB  10.7GB               primary
  

分区后要进行格式化，例如格式化为 ext4 格式

# mkfs -t ext4 /dev/sdc1

最后挂载硬盘:

# mkdir -p /mnt/sdc && mount -t ext4 /dev/sdc1 /mnt/sdc

2. 如何自动挂载？

如果您需要在系统启动时自动挂载，不要在 /etc/fstab 直接指定 /dev/sdc1 这样的写法， 因为在云中设备的顺序编码在关机、开机过程中可能发生改变，推荐使用 UUID 或者 LABEL 的方式来指定:

如果使用 UUID，则先通过 “blkid /dev/sdc1” 命令，得到磁盘的 UUID，例如：

/dev/sdc1: UUID="185dc58b-3f12-4e90-952e-7acfa3e0b6fb" TYPE="ext4"

然后在 /etc/fstab 里面，加入:

UUID=185dc58b-3f12-4e90-952e-7acfa3e0b6fb /mnt/mydisk ext4 defaults 0 0

如果使用 LABEL，则在格式化硬盘时，需要指定 LABEL，例如:

mkfs -t ext4 -L MY_DISK_LABEL /dev/sdc1

然后在 /etc/fstab 里面，加入:

LABEL=MY_DISK_LABEL /mnt/mydisk ext4 defaults 0 2

硬盘有 disk size 和 partition size 两个概念。通过云计算控制台或 API 扩容只是扩大了硬盘的物理空间，即 disk size 。 在加载到云服务器后还需要手动扩大 partition size。

有很多工具可以做到调整分区大小、而不损坏数据，比如 windows 上有 pqmagic， Linux 上也有这样的工具，如 parted，fdisk，图形界面下可以用 gparted， 命令行下，得看您的分区是什么文件系统，如果是 ext2/ext3/ext4 的话，就用 resize2fs 来扩容。

下面以 CentOS Linux 为例，假设云服务器上已挂载一块 10GB 的硬盘，分区为 “/dev/sdc1” （有些磁盘的分区可能是 /dev/vd*），文件系统格式为 “ext3”，挂载位置是 “/mnt/sdc”，现在需要扩容到 20GB 。步骤如下 (需要 root 权限)：

先在云服务器内部卸载硬盘：

umount /mnt/sdc

之后在控制台将硬盘从云服务器解绑，将硬盘进行扩容后再重新绑定到云服务器。

下面开始扩大分区:

• 
  使用 fdisk 扩大分区

  通过 “fdisk -l” 查看硬盘分区号，假设还是 “/dev/sdc1”，

  # fdisk -l
  ...
  Disk /dev/sdc: 21.5 GB, 21474836480 bytes
  64 heads, 32 sectors/track, 20480 cylinders
  Units = cylinders of 2048 * 512 = 1048576 bytes
  Sector size (logical/physical): 512 bytes / 512 bytes
  I/O size (minimum/optimal): 512 bytes / 512 bytes
  Disk identifier: 0x56250342
  
     Device Boot      Start         End      Blocks   Id  System
  /dev/sdc1            1024       10240     9438208   83  Linux
  

  这时可以看到 Disk /dev/sdc 的物理容量已是 20GB，不过 sdc1 还是原来的大小， 磁柱是从 1024 到 10240。

  警告 其中的起始磁柱位置（Start 对应的数字，此例中是 1024）要牢记， 后面重新分区时要用到。

  我们开始对 sdc1 重新分区（不会损失数据）：

  # fdisk /dev/sdc

  输入 d 删除 sdc1 分区。之后依次输入 n, p, 1 建立新分区。在输入新分区起始磁柱（First cylinder）时，依然选择之前的数字 1024 ，这样可以防止数据丢失。设定好后输入 wq 使分区表生效。

• 
  使用 parted 扩大分区

  通过 “parted -l” 查看硬盘分区号，假设还是 “/dev/sdc1”，

  # parted -l
  ...
  Model: QEMU QEMU HARDDISK (scsi)
  Disk /dev/sdc: 21.5GB
  Sector size (logical/physical): 512B/512B
  Partition Table: gpt
  
  Number  Start   End     Size    File system  Name     标志
   1      1049kB  10.7GB  10.7GB  ext3         primary
  

  这时可以看到 Disk /dev/sdc 的物理容量已扩大，不过 sdc1 还是原来的大小， 磁柱是从 1049k 到 10.7GB。

  警告 其中的起始位置（Start 对应的值，此例中是 1049k）要牢记， 后面重新分区时要用到。

  我们开始对 sdc1 重新分区（不会损失数据）：

  # parted /dev/sdc

  先删除 sdc1 分区

  (parted) rm 1

  建立新分区。起始位置（Start）依然选择之前的值: 1049k

  (parted) mkpart primary 1049k -1(parted) quit

分区扩大后我们还要通过 resize2fs 调整 sdc1 的文件系统大小

e2fsck -f /dev/sdc1
resize2fs /dev/sdc1

最后重新挂载硬盘：

mount -t ext3 -o barrier=1 /dev/sdc1 /mnt/sdc

这时通过 “df -h” 指令即可查看扩容后的分区大小

1.CPU和内存不满足要求时，可以随时升级您的配置，选好你要升级配置的云服务器（服务器的状态必须是关机状态），点击更多操作下的更改配置。

2.在弹出的更改云服务器配置中，调整你的CPU和内存。

3.点击提交，这样您的CPU和内存就升级成功了。

如果带宽您的带宽不够用，随时申请带宽扩容，具体操作如下：

1. 点击用户中心——配额管理——选择需要扩容的区域——点击申请配额。

2. 在新弹出的子窗口中，在带宽处增加相应的数量，填写申请人姓名、申请人手机、联系人邮箱并填写申请原因，点击提交工单。

3. 提交完成之后，我们的客户经理快速会和您沟通，根据您的具体需求调整带宽。