FAQ

  • 为什么我的主机不能访问外网
  • 主机绑定了公网 IP 之后,为什么我无法通过 IP SSH 登录,也不能 ping 通该 IP
  • 如果我有多台主机需要访问外网,是不是每台主机都需要绑定一个公网IP
  • 连接零雲远程终端时的默认登录用户名和密码是什么
  • 何种情况下我需要手动配置网络
  • 如何为 Linux 主机配置静态 IP 地址
  • 如何为 Windows 主机配置静态 IP 地址
  • 如何启用 SSH 密码登陆 Linux 主机
  • 如何使用 SSH 密钥来访问主机
  • SSH 客户端连接 timeout 问题
  • 为什么我的主机的私有 IP 会发生变化
  • 为什么我的 windows 主机远程桌面连接不上
  • 如何开启 windows 的共享功能
  • 加载硬盘了之后如何使用
  • 为什么我的硬盘扩容后,空间没有变大
  • 如何搭建 FTP 服务
  • 零雲主机之间的网络带宽是多少
  • 零雲主机的 IO 限制是多少
  • 我的主机由于误操作不小心销毁了,还可以恢复吗
  • 我的资源配置发生更改后,收费是如何变更的
  • 我的资源因为欠费被暂停使用了,充值之后系统会帮我自动恢复吗
  • 欠费后我的资源会被如何处理
  • 欠费后的公网 IP 会被如何处理
  • 零雲默认的资源配额限制满足不了我的使用需求,我该如何提交申请
  • 为什么我的主机不能访问外网?

    只有绑定了公网 IP 的主机才可以访问外网。

    主机绑定了公网 IP 之后,为什么我无法通过 IP SSH 登录,也不能 ping 通该 IP ?

    为了加强位于基础网络 vxnet-0 中的主机的安全性, 零雲在主机之前放置了一个防火墙(Security Group)。 初始状态下,每个防火墙都不包含任何规则,即,全部端口都是封闭的, 您需要建立规则以打开相应的端口。

    例如您需要访问主机的22号端口,需要手动为主机的防火墙添加一条 接受 tcp 22 端口 的下行规则,然后再点击 更新规则 使其应用到主机。

    同理,如果你想开启 ping 功能, 需要在防火墙里头添加 接受 ICMP echo request 的下行规则。

    如果我有多台主机需要访问外网,是不是每台主机都需要绑定一个公网 IP ?

    当然不是这样。您可以将需要访问外网的主机加入到您的某个受管私有网络中, 再将该受管私有网络连接到您创建的路由器上, 然后再给路由器上绑定一个公网 IP。这样, 位于受管私有网络中的所有主机都可以连接互联网了,既节省钱,也节约 IP 地址。

    连接零雲远程终端时的默认登录用户名和密码是什么?

    您可以在主机对应的映像详情页中找到默认的用户名和密码。

    何种情况下我需要手动配置网络?

    零雲提供了两种网络配置模式,一种是全自动化的, 您的主机的所有网络配置与管理都交给零雲系统完成, 称之为受管模式(Managed),另一种是手动的, 您必须自己关心主机的网络配置与管理,比如 IP 地址、路由等, 称之为自管模式(Unmanaged)。 显然,只有当您使用自管模式时,才需要手动配置网络。

    对于如何为处于自管网络的主机手动配置静态 IP 地址,请参考以下两条问答。

    如何为 Linux 主机配置静态 IP 地址?

    请注意,只有当主机位于自管私有网络之中时,您才需要自行配置 IP 地址。

    零雲官方提供的 Linux 映像使用 NetworkManager 来自动化主机的网络配置, 其默认配置是通过 DHCP 方式来获取 IP 地址。以下步骤描述了如何配置静态地址:

    第一步,用指令 ip link 或者 ifconfig -a 找到网卡在主机中的设备名, 通常名为 eth0、eth1 等,以下以 eth0 名字为例。

    第二步,配置网卡

    RHEL/CentOS/Fedora

    # vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    BOOTPROTO=static
    ONBOOT=yes
    TYPE=Ethernet
    NM_CONTROLLED=no
    IPADDR=192.168.100.11
    NETMASK=255.255.255.0
    NETWORK=192.168.100.0
    BROADCAST=192.168.100.255
    

    Debian/Ubuntu

    # vi /etc/network/interfaces
    auto eth0
    iface eth0 inet static
    address 192.168.100.11
    netmask 255.255.255.0
    network 192.168.100.0
    broadcast 192.168.100.255
    

    第三步,重启 NetworkManager 使之生效

    RHEL/CentOS

    # service NetworkManager restart
    

    Fedora

    # systemctl restart NetworkManager
    

    Debian

    # service network-manager restart
    

    Ubuntu

    # restart network-manager
    

    如何为 Windows 主机配置静态 IP 地址?

    请注意,只有当主机位于自管私有网络之中时,您才需要自行配置 IP 地址。

    依次 开始 –> 控制面板 –> 网络,右键点击 本地连接,选择 属性, 在弹出的对话框中,选中 Internet 协议版本4,然后点击 属性 按钮, 在弹出的对话框中即可设置静态 IP 地址。

    如何启用 SSH 密码登陆 Linux 主机?

    为了安全方面的考量,零雲官方提供的 Linux 映像都禁用了 SSH 密码登陆。 当然,您完全可以自行启用密码登陆, 但请一定记得修改操作系统用户密码为复杂字串,否则极不安全。

    以下步骤启用 SSH 密码登陆

    # vi /etc/ssh/sshd_config
    PasswordAuthentication yes
    

    重启 ssh daemon 使之生效

    RHEL/CentOS

    # service sshd restart
    

    Fedora

    # systemctl restart sshd
    

    Debian/Ubuntu

    # service ssh restart
    

    警告

    强烈建议不要使用密码方式 SSH 登陆!

    如何使用 SSH 密钥来访问主机?

    你需要在控制台的“SSH 密钥”里面创建一个 SSH 密钥, 然后加载到你的主机上并下载私钥文件(例如 kp-1234abcd )。

    注解

    在进行 SSH 连接之前,请确保在主机对应的防火墙下行规则中打开 TCP 22 号端口的访问。

    Linux下,使用下面的命令登陆

    # chmod 600 /path/to/kp-1234abcd
    # ssh -i /path/to/kp-1234abcd root@instance_eip
    

    Windows 下用 putty

    很多 Windows 桌面用户都会使用著名的 PuTTY 作为 SSH 客户端来登陆远程的 Linux 主机,但是 PuTTY 不支持 OpenSSH 的密钥格式,而是使用它自己的密钥格式。因此,PuTTY 提供了一个名为puttygen的密钥格式转换工具。

    • 首先下载putty和puttygen:

      http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

    • 转换密钥格式

      启动 puttygen,点击 Conversions –> Import key,选中您在零雲中创建并下载的 SSH 密钥,文件名形如kp-1234abcd。然后点击 Save private key,您将得到 PuTTY 格式的私钥,如kp-1234abcd.ppk

    • 配置登录

      打开putty。

      点击putty左边导航的connection->data, auto-login username 处填入登录名:root

      点击putty左边导航的connection->ssh->auth, 最下面有private key file for authantication字样,点击旁边的browse,选择之前生成的kp-1234abcd.ppk文件,确定。

      点击putty左边导航的session,host name中填写主机的公网IP地址,例如1.2.3.4。

      最后点击下面的open进行连接即可。

      如果想下次登录方便,可以点击putty左边导航的session,在save sessions中填入名称并保存,将当前配置保存下来。

    Windows 下使用 SecureCRT

    注解

    推荐使用SecureCRT 6.5 及以上版本,低版本会出现私钥无法导入的情况

    • 在零雲控制台创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如kp-12345678;
    • 在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;
    • 右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;
    • 继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;
    • 连接即可。

    较低版本的 SecureCRT 可能会遇到无法导入私钥的问题,因为低版本的 SecureCRT 会严格要求私钥需要和公钥共同存在,这种情况下,操作步骤如下:

    • 在零雲控制台创建 SSH 密钥,将这个密钥加载到主机上并下载私钥文件,例如放置于 /path/to/kp-1234abcd ;
    • 在路径 /path/to/ 下创建新文件kp-1234abcd.pub;
    • 在 SSH 密钥 kp-1234abcd 的详情页中找到公钥的字符串,并拷贝下来放入kp-1234abcd.pub文件中,并且在公钥内容前面加上加密方式,最终文件内容为:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC90PM9PT........;
    • 在 SecureCRT 上创建一个新连接,protocol 是 SSH2,hostname 是公网 IP 地址,username 为 root;
    • 右键选中这个 session,选择 Properties,在 Connection –> SSH2 的 Authentication 面板里面,选中 PublicKey,点击右边的上箭头,将这个选项排到第一位;
    • 继续选中 PublicKey,点击右边的 Properties,选择 Use session public key setting,在下面的 Use identity or certificate file,导入下载的私钥文件kp-12345678;
    • 连接即可。

    SSH 客户端连接 timeout 问题

    ssh 的默认配置为了安全考虑,当发现客户端一段时间内没有输入,就会断开这个 session, 这给使用者带来些许不便。解决这个问题有两种办法:

    1.修改 ssh server 端配置,添加

    # vi /etc/ssh/sshd_config
    ClientAliveInterval 60
    ClientAliveCountMax 3
    

    修改后记得重启 ssh server

    2.修改 ssh client 端配置,添加

    # vi /etc/ssh/ssh_config
    ServerAliveInterval 60
    ServerAliveCountMax 3
    

    为什么我的主机的私有 IP 会发生变化?

    如果您的主机位于基础网络 vxnet-0 中,那么私有 IP 是有可能发生变化的。 因为零雲系统在 vxnet-0 网络里面内置了一个 DHCP 服务器, 网内主机的内网IP都是通过 DHCP 方式获取的。 一般而言,持续运行中的主机的内网 IP 很少会发生 IP 改变(当然不能保证不变)。 如果主机停机了再启动,则由于 DHCP lease 时间已过,一般变化可能性就比较大。

    如果您的主机位于自己创建的私有网络中,并且该私有网络是受管私有网络, 则主机的私有 IP 也是通过 DHCP 服务器分配的。但是这种情况下, 您可以选择将自己的私有 IP 进行 固化,这样您的私有 IP 就不会发生变化了。

    如果您的主机位于自己创建的私有网络中,并且该私有网络是自管私有网络。 在这种情况下,由于私有 IP 都是您自己管理的,所以私有 IP 也是不会发生变化的。

    为什么我的 windows 主机远程桌面连接不上?

    首先, 在 Windows 主机里打开RDP服务:

    1. 使用“虚拟终端”登陆 Windows 主机,“虚拟终端”就是主机 ID 旁边的 显示器形状的小图标,点击即可以弹出 Windows 桌面;
    2. 右键点击“我的电脑” -> “属性” -> “远程” -> 选择”启用这台机器上的远程桌面”。

    然后您需要手动为主机的防火墙添加一条 接受 tcp 3389 端口 的下行规则, 点击 更新规则 使其应用到主机。

    如何开启 windows 的共享功能

    警告

    windows smb (Server Message Block) 很容易感染病毒和被黑客袭击,请谨慎使用。 推荐使用 FTP 方式传文件,如果一定要用共享,建议复制完文件就关闭共享。

    修改注册表:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
    Dword: AutoShareServer 1
    
    HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
    Dword: SMBDeviceEnabled 1

    如果是 window 2008,还需要:

    • 打开 控制面板 –> 网络和Internet –> 网络和共享中心
    • 点击左侧的 更改适配器设置 ,右键点击 网卡 ,并选择 属性
    • 在弹出的对话框中勾中 Microsoft网络的文件和打印机共享 并确定
    • 回到 控制面板 –> 网络和Internet –> 网络和共享中心
    • 点击左侧的 更改高级共享设置 ,确保 公用(当前配置文件) 项下的各个与共享相关的选项都启用了,并确定

    最后重启你的 windows 即可。

    加载硬盘了之后如何使用?

    1. 如何分区格式化?

    硬盘有 disk size 和 partition size 两个概念。

    如果你的硬盘是第一次加载的硬盘,就需要进行分区、格式化,和 mount 操作。

    以 ubuntu linux 为例,假设硬盘分区为 /dev/sdc(可以通过 fdisk -l 查看), 需要用 root 权限执行如下命令:

    例如格式化为 ext4:

    $ sudo su
    # echo w | fdisk /dev/sdc && echo y | mkfs -t ext4 -c /dev/sdc
    

    挂载 mount:

    # mkdir -p /mnt/sdc && mount -t ext4 /dev/sdc /mnt/sdc
    

    如果你的硬盘是老硬盘,就不用再分区、格式化了,直接 mount 就行。

    2. 如何自动挂载?

    如果你需要在系统启动时自动挂载,不要在 /etc/fstab 直接指定 /dev/sdc1 这样的写法, 因为在云中设备的顺序编码在关机、开机过程中可能发生改变,推荐使用 UUID 或者 LABEL 的方式来指定:

    如果使用 UUID,则先通过 blkid 命令,得到磁盘的 UUID,例如:

    /dev/sdc1: UUID="185dc58b-3f12-4e90-952e-7acfa3e0b6fb" TYPE="ext4"
    

    然后在 /etc/fstab 里面,加入:

    UUID=185dc58b-3f12-4e90-952e-7acfa3e0b6fb /mnt/mydisk ext4 ...
    

    如果使用 LABEL,则在格式化硬盘时,需要指定 LABEL,例如:

    mkfs -t ext4 -L MY_DISK_LABEL /dev/sdc
    

    然后在 /etc/fstab 里面,加入:

    LABEL=MY_DISK_LABEL /mnt/mydisk ext4 ...
    

    为什么我的硬盘扩容后,空间没有变大?

    硬盘有 disk size 和 partition size 两个概念。

    如果您的原有硬盘已经有了一个分区,您对这个硬盘扩容,只是硬盘的物理空间变大, 并不表示您的分区尺寸变大了。有很多工具可以做到调整分区大小、而不损坏数据, 比如 windows 上有 pqmagic,linux 上也有这样的工具, 图形界面下可以用 gparted 这个工具,命令行下,得看您的分区是什么文件系统, 如果是 ext2/ext3/ext4 的话,就用 resize2fs 来扩容。

    如何搭建 FTP 服务

    Linux 系统常规搭建步骤是:

    • 创建一个 Linux 主机

    • 在零雲防火墙中打开 tcp 21 下行,并“更新规则”

    • 安装 vsftpd

      apt-get install vsftpd
      
    • 修改配置文件 /etc/vsftpd.conf

    • 重启生效

      service vsftpd restart
      

    如果你的 ftp client 位于 NAT 之后,ftp server 必须启用 passive mode ,在 /etc/vsftpd.conf 中加入

    pasv_enable=Yes
    pasv_max_port=21000
    pasv_min_port=20000
    pasv_address=your.ftp.server.public.ip
    

    注解

    port 范围可以任意指定,不过请记得打开零雲防火墙中对应的端口范围。

    安全起见,vsftpd 默认配置是不允许 root 登陆的。如果确实需要,可以在 /etc/vsftpd/user_list 文件中把 root 那一行删除或者注释掉, 同样把 /etc/vsftpd/ftpusers 文件中的 root 也注释掉。然后重启 vsftpd 就可以了。

    警告

    修改配置文件后记得重启 FTP 服务使之生效。

    零雲主机之间的网络带宽是多少?

    为了保证用户之间的公平,零雲对主机之间的网络带宽限制为: 平均限制为 512Mbps,峰值限制为 1Gbps。

    零雲主机的 IO 限制是多少?

    为了保证用户之间的公平,零雲对主机硬盘 IO 限制是128MB/s。 如果您的测试结果偏高,可能是操作系统的 cache 导致的,如果在 linux 系统下, 请在 dd 命令里面使用 conv=fdatasync 参数避免操作系统 cache 对结果的影响。

    我的主机由于误操作不小心销毁了,还可以恢复吗?

    对于某些收费资源,例如主机、硬盘和映像,被删除后可以在2个小时之内恢复。 对于其他收费资源,例如公网IP和路由器,销毁后不可以被恢复。

    不收费的资源,一旦删除,都不可以被恢复。

    我的资源配置发生更改后,收费是如何变更的?

    由于我们是按秒计费,配置变更成功后,价格会随之实时改变。

    我的资源因为欠费被暂停使用了,充值之后系统会帮我自动恢复吗?

    不会。欠费的资源需要用户在充值之后手动进行恢复(resume), 因为零雲无法预期用户期望的操作,所以将恢复的操作留给用户来完成。

    欠费后我的资源会被如何处理?

    所有收费资源在欠费后,我们都会将其保留3天时间,并发出欠费提醒邮件。 这里,对于没有备案或者备案信息不正确的公网 IP 来说处理有些区别,请参见下一条。

    欠费后的公网 IP 会被如何处理?

    对于通过零雲备案信息验证的公网 IP,我们会在欠费之后为用户保留3天, 并发出欠费提醒的邮件;对于不需要备案或备案信息没有通过验证的公网 IP, 一旦欠费就会被系统释放回资源池。

    零雲默认的资源配额限制满足不了我的使用需求,我该如何提交申请?

    您可以通过联系我们来提交您的申请,并告知您申请提高配额的理由。在通过我们的审理之后,我们会更新您的配额并进行通知。

    用户指南