Security+ 5. 实现主机/软件安全性

最新推荐文章于 2021-12-20 22:04:32 发布
最新推荐文章于 2021-12-20 22:04:32 发布
阅读量673 收藏 1
点赞数
分类专栏: Security+ 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/107806271
版权
本文详细探讨了实现主机和软件安全的各个方面,包括系统加固、可信计算基础、软件更新、防恶意软件策略、嵌入式系统安全、云和虚拟化安全以及移动设备的安全管理。重点讲解了硬件和固件安全、软件安全基线、虚拟化安全性、云计算及其安全准则,同时强调了移动设备的连接方式和管理,以及在软件开发生命周期中融入安全性的重要性。
摘要由CSDN通过智能技术生成

5. 实现主机/软件安全性

5.1 加固(Hardening)

  • 指修改系统的默认配置来尝试关闭漏洞
  • 系统加固的技巧如下:
1. 确保操作系统符合最小功能原则,即系统不能提供超出其目的范围之外的其他功能。
2. 通过系统基于主机防火墙禁用任何不必要的网络端口
3. 禁用运行在系统上的任何不必要服务,减少系统的攻击面
4. 充分利用供应商或行业认可的组织所提供的任何安全配置来加强系统的防御能力。
5. 禁用系统上的任何默认账户,使攻击者无法通过这些账户获取访问权限。
6. 强制要求用户改掉分配给他们的默认密码。
7. 执行补丁管理服务,以便能够更高效地管理所有软件和服务的自动更新补丁。

5.2 可信计算基础(trusted computing base/TCB)

  • 指计算机系统中用于负责确保安全策略得到实施,系统安全性得到保障的硬件。
  • TCB组成:(TOS(固件(硬件)))
  • TOS(Trusted operating systems):可信OS,满足TCB安全要求的操作系统。

5.2.1 硬件和固件安全

  • BIOS/UEFI:基本输入/输出系统BIOS和统一可扩展固件接口[Unified Extensible Firmware Interface(UEFI)]都是固件接口,为操作系统启动初始化硬件。UEFI更现代更安全。
  • 信任根和HSM:信任根(root of trust)是指通过使用能保持数据机密性和防止被篡改的加密机制,实施硬件平台的可信计算架构的技术。硬件安全模块[Hardware security module(HSM)]是一种能够提供信任根功能的物理设备。
  • TPM:可信平台模块[Trusted platform module(TPM)]:一种安全的加密处理器,用于生成加密密钥,在TCB的多个方面都有使用。
  • 安全启动和远程认证:安全启动(Secure boot)是一种UEFI功能,在启动操作过程中阻止不想要的进程执行。UEFI采用启动加载程序的加密散列来确保其完整性。TPM为这个启动散列签订一个报告,发送到第三方进行验证,这个过程叫远程认证(remote attestation)
  • FDE/SED:基于硬件的全磁盘加密[full disk encryption(FDE)],用在被称为自加密驱动[Self-encrypting drives(SED)]的设备中。
  • EMI保护:所有的电器都会产生电磁干扰[Electromagetic interference(EMI)],未授权用户如果能接收这些电磁辐射,就可能获得其他的敏感数据。
  • EMP保护:攻击者使用电磁脉冲[Electromagetic pulses(EMP)]来破坏硬件,引起故障。
  • 供应链安全(supply chain):指供应,制造,分配,最终向消费者发布商品和服务的端到端过程。硬件生产商就对供应链的每个环节实施强而有力的安全机制,并评估执行该机制执行。

5.2.2 软件安全

  • 安全基线:一组应用到组织中特定主机上的安全和配置设置。
  • 日志(logging):win事件日志查看器(eventvwr.msc)
  • 安全审计(Security auditing):指对系统安全性中的优缺点执行有序技术评估的过程,确保系统符合要求。
5.2.2.1 软件更新
  1. 补丁(Patch):补充代码的小单元,用于解决软件数据包或操作系统中的问题或功能缺陷。
  2. 热修复(Hotfix):紧急发布的补丁,用于解决特定的安全缺陷。
  3. 汇总(Rollup):之前发布的补丁与热修改集合。
  4. 服务包(Service pack):更大的系统更新汇编集合,可能包括功能的提高,新性能等。
5.2.2.2 应用程序黑名单与白名单
  • 黑名单:阻止特定应用程序在系统上运行;但只能阻止被确定的,新的或未知的存在风险的应用程序可能会被赋予访问权限
  • 白名单:比黑名单提供了一种更加彻底的解决方案,但管理开销太大。
5.2.2.3 防恶意软件(Anti-malware software)

*指扫描独立计算机和整个企业网络,查找已知病毒、木马、蠕虫、以及其他恶意程序的保护性软件。有以下几种类型

最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件安全实现-安全编程技术
11-24
软件安全实现安全编程技术》是一本图书,全书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全,第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容,第三部分包含数据加密保护、其他保护、数字签名等内容,最后一部分包含软件安全测试和代码性能调优。每章后面都有配套练习,用于对本章进行总结演练。
软件安全实现——安全编程技术 郭克华
xgbjmxn的专栏
03-31 536
软件安全实现——安全编程技术 郭克华 本书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全,第二部分包含国际化安全、面向对象的编程安全、Web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容,第三部分包含数据加密保护、其他保护、数字签名等内容,最...
软件安全实现-安全编程技术.pdf
05-30
软件安全实现 安全编程技术
主机安全基础 ---对于主机安全,你应该知道这些
Jiawen的博客
06-15 1180
1.判断用户是否存在if id -u username > /dev/null 2>&1 2.wheel组的作用 3./etc/login.defs:密码使用周期,修改周期, 4./etc/issue.net 5./etc/security/opasswd;/etc/pam.d/ 6./etc/systemd/system/ctrl-alt-del.target ##禁用ctrl+alt+del组合重启 7.export TMOUT=600,输入超时时间 8./etc/profile,/
软件安全开发
sparename的博客
10-11 1950
软件安全开发软件安全开发生命周期软件安全需求及设计软件安全实现软件安全测试软件安全交付 软件安全开发生命周期 ◆软件生命周期模型 ◆了解软件生命周期的概念及瀑布模型、迭代模型、增量模型、快速原型模型、螺旋模型、净室模型等典型 ◆软件开发生命周期模型。 ◆软件危机与安全问题 ◆了解三次软件危机产生的原因、特点和解决方案 ◆了解软件安全软件安全保障的基本概念。 ◆软件安全生命周期模型 ◆了解SDL、 CLASP、CMM、SAM、BSIM等典型的软件安全开发生命周期模型。 软件生命周期模型 ◆软件的定义 ◆软件
网络安全 Security+(SY0-601)学习笔记
tushanpeipei的博客
09-17 4549
一、威胁,攻击和漏洞: 1.恶意软件:https://blog.csdn.net/tushanpeipei/article/details/120245151?spm=1001.2014.3001.5502 2.认识网络攻击:https://blog.csdn.net/tushanpeipei/article/details/120252183?spm=1001.2014.3001.5502 3.威胁情报:https://blog.csdn.net/tushanpeipei/article/details/
【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 5211
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.deny和hosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allow和hosts.deny来控制访问权限。 他们两个的关系为:/etc/hos.
交换机端口安全Port-Security超级详解.doc
10-06
Port-Security可以提供交换机端口的安全性,限制交换机每个端口下接入主机的数量,限定交换机端口下所连接的主机,并检测违例时间并采取惩罚措施。这些功能可以提高交换机的安全性和可靠性。 六、Port-Security应用...
交换机端口安全系统Port-Security超级详解.doc
11-19
交换机端口安全系统 Port-Security 超级详解 交换机端口安全系统 Port-Security 是一种基于交换机...Port-Security 是一种强大的安全机制,可以帮助管理员更好地控制交换机的安全性,从而防止不必要的攻击和违例事件。
信息安全_数据安全_7 Steps to Maintain Security across Yo.pdf
08-21
"7 Steps to Maintain Security across Your Cloud Estate" 提供了在云环境中确保安全的关键步骤。以下是根据标题、描述和标签所涉及的知识点的详细解释: 1. **安全架构**:构建一个全面的安全架构是保护数据和...
Content-Security-Policy.md
06-05
CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 两种方法可以启用 CSP。一种是通过 HTTP 头信息的`Content-Security-Policy`的字段。
信息安全_数据安全_Kubernetes_Runtime_Security.pdf
08-22
3. **基础设施安全**:使用最小化的主机操作系统来限制攻击面,并考虑使用强安全性的容器运行时,如使用轻量级的容器隔离技术,以减少逃逸风险。 【示例与演示】 通过演示,我们可以更直观地理解如何检测运行时的...
CISP 考试教材《第 10 章 知识域:软件开发安全》知识整理
码农UP2U
10-26 4358
第 10 章 知识域:软件开发安全 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理 CISP 考试教材《第 4 章 知识域:业务连续性》知识整理 CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理 CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理 CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理 CI
TPM概述
fgupupup的博客
01-03 1803
https://book.2cto.com/201512/58740.html https://www.cnblogs.com/chenguang/p/3742220.html https://www.cnblogs.com/embedded-linux/p/6716744.html https://zhuanlan.zhihu.com/p/29840740 https://www.cnb...
软件可靠性与安全性设计与实现知识梳理
qq_43248127的博客
12-20 2034
原文链接:“”添加链接描述 参加本次软件可靠性与安全性高级技术研讨会学习主要的收获是学习了对软件可靠性与安全性设计与实现的方法,将会在以后在软件设计的工作中提供重要的帮助。现将软件可靠性与安全性设计与实现的知识点进行梳理记录。 防错性设计与实现 防错性设计包括:简化设计、算法与数据管理、慎用易错架构、使用监错技术、多任务管理。 1.1. 简化设计 复杂性是可靠性最凶恶的对手,复杂的软件会导致:代码规模更大、缺陷更多;交互关系更多、缺陷更多;更难测试、不充分的可能性更大;设计、实现、配置、使用
Security+ 3. 确定安全威胁
f_carey的博客
07-29 1116
3. 确定安全威胁3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack)3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击(Application attack)3.4.3 权限扩大(Privilege escalation)3.5 基于网络的攻击3.5.1 欺骗攻击(Spooging)3.5.2 端口扫描攻击3.5.3 劫持攻击(Hi
Security+ 9. 实现业务安全性
f_carey的博客
08-28 780
9. 实现业务安全性9.1 评估安全框架和指导方针9.1.1 安全框架(security framework)9.1.2 安全配置指导9.2 在操作中结合文档记录9.2.1 常见安全策略的类型9.2.2 人事管理personnel management9.2.3 商业协议9.2.4 在操作安全中结合文档记录的准则9.3 实施安全策略9.3.1 部署环境9.3.2 实施安全策略准则9.4 管理数据安全的过程9.4.1 数据安全的漏洞9.4.2 数据安全9.4.3 数据安全管理准则9.5 实施物理控制9.5.1
Security+ 11. 保障业务连续性
f_carey的博客
08-28 663
11. 保障业务连续性11.1 业务连续性和灾难恢复11.1.1 灾难恢复过程11.1.1 恢复顺序(order of restoration)11.1.2 恢复站点11.1.3 备份类型11.2 业务连续性计划(business continuity plan/BCP)11.2.1 测试演习11.2.2 行动后报告11.2.3 制定BCP准则 11.1 业务连续性和灾难恢复 业务连续性(business continuity):也称为操作连续性(Continuity of operations/COOP
脚本部署Openstack 某企业拟使用OpenStack搭建一个企业云平台,以实现资源池化弹性管理、企业应用集中管理、统一安全认证和授权等管理。 规划: 云服务器1 主机名Controller: 接口eth33IP地址192.168.100.10/24,仅主机模式 接口eth34IP地址保持默认,NAT模式 云服务器2 主机名Compute 接口eth33IP地址192.168.100.20/24,仅主机模式 接口eth34IP地址保持默认,NAT模式 本实验使用到三个网段: 192.168.100.0/24,Openstack管理网络,Vmware仅主机模式 192.168.200.0/24,Openstack数据网络,云主机外部网络,VmwareNAT模式 10.0.0.0/24,云主机内部网络 使用两台主机部署出Openstack平台,要求云平台能够正常创建出云主机并正常通信。
最新发布
06-10
以下是一个简单的脚本部署 OpenStack 的示例,您可以根据自己的实际情况进行修改和调整。本脚本适用于 CentOS 7 系统。 1. 安装必要的软件包: ```bash yum install -y centos-release-openstack-stein yum update -y yum install -y python-openstackclient openstack-selinux mariadb mariadb-server rabbitmq-server memcached python-memcached httpd mod_wsgi python2-PyMySQL ``` 2. 配置 MariaDB 数据库: ```bash systemctl enable mariadb.service systemctl start mariadb.service # 创建数据库和用户 mysql -u root CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS'; FLUSH PRIVILEGES; QUIT; ``` 3. 配置 RabbitMQ 消息队列: ```bash systemctl enable rabbitmq-server.service systemctl start rabbitmq-server.service rabbitmqctl add_user openstack RABBIT_PASS rabbitmqctl set_permissions openstack ".*" ".*" ".*" ``` 4. 配置 Memcached 缓存: ```bash systemctl enable memcached.service systemctl start memcached.service ``` 5. 配置 Keystone 身份认证服务: ```bash # 修改 /etc/keystone/keystone.conf 文件 [database] connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone [token] provider = fernet # 初始化数据库 su -s /bin/sh -c "keystone-manage db_sync" keystone # 创建 Fernet 密钥 keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone keystone-manage credential_setup --keystone-user keystone --keystone-group keystone # 创建管理员账户和服务 keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ --bootstrap-admin-url http://controller:5000/v3/ \ --bootstrap-internal-url http://controller:5000/v3/ \ --bootstrap-public-url http://controller:5000/v3/ \ --bootstrap-region-id RegionOne # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack service create --name keystone --description "OpenStack Identity" identity openstack endpoint create --region RegionOne identity public http://controller:5000/v3/ openstack endpoint create --region RegionOne identity internal http://controller:5000/v3/ openstack endpoint create --region RegionOne identity admin http://controller:5000/v3/ ``` 6. 配置 Glance 镜像服务: ```bash # 修改 /etc/glance/glance-api.conf 和 /etc/glance/glance-registry.conf 文件 [database] connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = glance password = GLANCE_PASS [paste_deploy] flavor = keystone # 初始化数据库 su -s /bin/sh -c "glance-manage db_sync" glance # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack user create --domain default --password-prompt glance openstack role add --project service --user glance admin openstack service create --name glance --description "OpenStack Image" image openstack endpoint create --region RegionOne image public http://controller:9292 openstack endpoint create --region RegionOne image internal http://controller:9292 openstack endpoint create --region RegionOne image admin http://controller:9292 ``` 7. 配置 Nova 计算服务: ```bash # 修改 /etc/nova/nova.conf 文件 [database] connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova [api_database] connection = mysql+pymysql://nova_api:NOVA_API_DBPASS@controller/nova_api [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = nova password = NOVA_PASS [glance] api_servers = http://controller:9292 [oslo_concurrency] lock_path = /var/lib/nova/tmp # 初始化数据库 su -s /bin/sh -c "nova-manage api_db sync" nova_api su -s /bin/sh -c "nova-manage db sync" nova # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack user create --domain default --password-prompt nova openstack role add --project service --user nova admin openstack service create --name nova --description "OpenStack Compute" compute openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1/%\(tenant_id\)s openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1/%\(tenant_id\)s openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1/%\(tenant_id\)s ``` 8. 配置 Neutron 网络服务: ```bash # 修改 /etc/neutron/neutron.conf 文件 [database] connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = neutron password = NEUTRON_PASS [DEFAULT] core_plugin = ml2 service_plugins = router allow_overlapping_ips = True [ml2] type_drivers = flat,vlan,vxlan tenant_network_types = vxlan mechanism_drivers = linuxbridge,l2population extension_drivers = port_security [ml2_type_flat] flat_networks = provider [ml2_type_vxlan] vni_ranges = 1:1000 [securitygroup] enable_ipset = True [ovs] local_ip = 192.168.100.20 bridge_mappings = provider:br-provider # 初始化数据库 su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron # 设置环境变量 export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 # 创建服务和 API 端点 openstack user create --domain default --password-prompt neutron openstack role add --project service --user neutron admin openstack service create --name neutron --description "OpenStack Networking" network openstack endpoint create --region RegionOne network public http://controller:9696 openstack endpoint create --region RegionOne network internal http://controller:9696 openstack endpoint create --region RegionOne network admin http://controller:9696 # 创建网络 openstack network create --share --external --provider-physical-network provider --provider-network-type flat provider openstack subnet create --network provider --allocation-pool start=192.168.200.100,end=192.168.200.200 --dns-nameserver 223.5.5.5 --gateway 192.168.200.1 --subnet-range 192.168.200.0/24 provider # 创建路由器和子网 openstack router create router openstack subnet create --subnet-range 10.0.0.0/24 --network provider --gateway 10.0.0.1 provider_subnet openstack router add subnet router provider_subnet openstack router set --external-gateway provider router ``` 9. 配置 Horizon 控制台: ```bash # 安装 Apache 和 mod_wsgi yum install -y httpd mod_wsgi # 修改 /etc/openstack-dashboard/local_settings 文件 OPENSTACK_HOST = "controller" ALLOWED_HOSTS = ['*', ] SESSION_ENGINE = 'django.contrib.sessions.backends.cache' CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': 'controller:11211', } } OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST OPENSTACK_KEYSTONE_MULTIDOMAIN_SUPPORT = True OPENSTACK_API_VERSIONS = { "identity": 3, "image": 2, "volume": 2, "network": 2, } OPENSTACK_KEYSTONE_DEFAULT_DOMAIN = "Default" OPENSTACK_KEYSTONE_DEFAULT_ROLE = "user" # 启动 Apache 服务 systemctl enable httpd.service systemctl start httpd.service ``` 10. 配置 Compute 节点: ```bash # 安装必要的软件包 yum install -y centos-release-openstack-stein yum update -y yum install -y python-openstackclient openstack-selinux qemu-kvm libvirt libguestfs-tools virt-install bridge-utils # 修改 /etc/nova/nova.conf 文件 [database] connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova [api_database] connection = mysql+pymysql://nova_api:NOVA_API_DBPASS@controller/nova_api [DEFAULT] my_ip = 192.168.100.20 use_neutron = True firewall_driver = nova.virt.firewall.NoopFirewallDriver [vnc] enabled = True server_listen = 0.0.0.0 server_proxyclient_address = $my_ip novncproxy_base_url = http://controller:6080/vnc_auto.html [glance] api_servers = http://controller:9292 [oslo_concurrency] lock_path = /var/lib/nova/tmp [neutron] url = http://controller:9696 auth_url = http://controller:5000 auth_type = password project_domain_name = Default user_domain_name = Default region_name = RegionOne project_name = service username = neutron password = NEUTRON_PASS [libvirt] virt_type = qemu [keystone_authtoken] auth_uri = http://controller:5000/v3 auth_url = http://controller:5000/v3 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = nova password = NOVA_PASS # 启动服务 systemctl enable libvirtd.service openstack-nova-compute.service systemctl start libvirtd.service openstack-nova-compute.service ``` 11. 完成以上步骤后,您应该能够正常创建云主机,并能够通过网络正常访问它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值